使用openssl创建一个自签名https证书,并配置到nginx里面

最新推荐文章于 2024-05-04 20:45:37 发布
最新推荐文章于 2024-05-04 20:45:37 发布
阅读量247 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/aguncn/p/10636653.html
版权

公司内网也有这个需求,就简单实现一下。

参考的都是网上的方案,一次过。

1,使用openssl建立服务器私钥(需要输入密码,请记住这个密码)生成RSA密钥

>openssl genrsa -des3 -out server.key 1024

2,生成一个证书请求
>openssl req -new -key server.key -out server.csr

这里需要上一步输入的密码。
#需要依次输入国家,地区,组织,email。最重要的是有一个common name,可以写你的名字或者域名。

3,使用下面命令可以删除私钥中的密码,不然每次reload nginx配置时候都要你验证这个PAM密码的。
>openssl rsa -in server.key -out server.key


4,以下命令生成自签名证书

>openssl x509 -req -days 3650 -sha256-in server.csr -signkey server.key -out server.crt


5,新建一个目录/etc/nginx/key/,然后将server.crt和server.key拷贝到/etc/nginx/key/

6,将nginx.conf的配置里,加上证书和相关的配置。

server {
        listen 8443;
        server_name _;
        root         /usr/share/nginx/html;

        ssl on;
        ssl_certificate /etc/nginx/key/server.crt;
        ssl_certificate_key /etc/nginx/key/server.key;
        ssl_session_timeout 5m;
        ssl_protocols SSLv2 SSLv3 TLSv1;
        ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers on;

        location / {
        }
    }

  

7,样子就出来了,尽管是https,但由于是自签名,依然会显示不安全的。

转载于:https://www.cnblogs.com/aguncn/p/10636653.html

weixin_30737433
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenSSL 自签证书详解
云原生运维
12-25 6916
数字证书的基本概念 数字证书的标准 X.509版本号:指出该证书使用了哪种版本的X.509标准,版本号会影响证书中的一些特定信息 序列号:由CA给予每一个证书分配的唯一的数字型编号,当证书被取消时,实际上是将此证书序列号放入由CA签发的CRL(Certificate Revocation List证书作废表,或证书黑名单表)中。这也是序列号唯一的原因 签名算法标识符:用来指定CA签署证书时所使用签名算法,常见算法如RSA 签发者信息:颁发证书的实体的 X.500 名称信息。它通常为一个 CA 证书的有效
nginx配置ssl证书实现https访问
小峰同学的前端小屋
01-05 2164
需求:网站之前是http协议的,老提醒不安全,老板让加个锁,第一次配https,中间遇到的测试配置文件中的坑记录下来 常见错误: [emerg] the “ssl” parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf 这是缺少http_ssl_module配置 Permission denied,这是没有启动权限,我们在命令前加上bash 当前环境:阿里云服务器、nginx 思路:阿里免费买一个
通过openSSL生成自签名的SSL证书
adminstate的博客
01-12 1万+
ssl证书
openssl生成自签名证书
m0_61747530的博客
06-05 1699
openssl生成自签名证书 查看证书的有效期 如何检查openssl生成的pem的证书与私钥是否匹配
Nginx启用https -使用openssl进行PKI实践
最新发布
weixin_50741972的博客
05-04 367
Nginx启用https -使用openssl进行PKI实践。
OpenSSL 生成自签名证书
weixin_51715424的博客
10-19 3362
Nginx
OpenSSL做自签名证书(by quqi99)
技术并艺术着
08-19 3167
作者:张华 发表于:2014-04-18 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 (http://blog.csdn.net/quqi99 ) 注:csdn居然丢文章,这篇2014年的就丢了,这是从互联网上找到的其他网站的转载备份。 加密技术回顾 非对称加密算法如RSA的特点如下: 1, 公钥加密私钥解密, 大家都可以用我的公钥给我发加密的数据了, 因为只有我有私钥才能解密. 2, 私钥加密公钥解密叫数字签名(例如所谓的UEFI secure boot就是在
自己制作ssl证书:自己签发免费ssl证书,为nginx生成自签名ssl证书
热门推荐
汪翰翔的Blog
12-27 2万+
这里说下Linux 系统怎么通过openssl命令生成 证书。   首先执行如下命令生成一个key   openssl genrsa -des3 -out ssl.key 1024   然后他会要求你输入这个key文件的密码。不推荐输入。因为以后要给nginx使用。每次reload nginx配置时候都要你验证这个PAM密码的。   由于生成时候必须输入密码。你可以输入后 再删掉。
Nginx配置SSL自签名证书的方法
09-30
接下来,我们需要配置Nginx使用这个自签名证书: 1. **检查Nginx是否支持SSL**:运行`nginx -V`,如果输出中包含`--with-http_ssl_module`,说明Nginx已经编译了SSL支持。如果没有,需要重新编译Nginx并添加`--...
OpenSSL生成的ssl证书
01-11
这会生成一个有效期为365天的自签名证书`certificate.crt`。 5. **合并证书和私钥**:为了简化Nginx配置,你可以将证书和私钥合并到一个文件中: ``` cat private.key certificate.crt > server.pem ``` **...
界面化实现https证书生成和nginx配置
07-31
描述中提到的“java实现的一个使用openssl生成crt证书的小工具”,意味着该程序利用Java编程语言调用OpenSSL库来创建证书OpenSSL是一个强大的安全套接字层密码库,包含了各种主要的密码算法、常用的密钥和证书封装...
openssl命令制作生成证书和自签名
10-12
openssl命令制作生成证书和自签名
Nginx部署https网站并配置地址重写的步骤详解
09-30
为此,可以修改Nginx配置文件,添加一个监听80端口的服务器块,并设置URL重写规则,当接收到HTTP请求时,将请求重定向到对应的HTTPS地址。配置完成后,再次加载配置文件。 最后,通过HTTP和HTTPS分别访问服务器,...
详解nginx使用ssl模块配置HTTPS支持
09-30
3. 接下来,使用`openssl req`创建签名请求的证书(CSR):`$ openssl req -new -key serverkey -out servercsr`。在这个过程中,系统会提示输入一些关于你的组织和网站的信息。 4. 如果不希望在运行Nginx时每次都...
openssl证书生成和管理 证书签名请求(CSR)的创建、自签名证书或CA签名证书的生成,以及证书内容的查看 生成自签名的根证书颁发机构(CA)的密钥和证书 TLS/SSL双向认证 证书格式
chenhao0568的专栏
02-22 3105
使用OpenSSL生成证书的过程实质上是创建一对密钥(公钥和私钥),并通过CSR将公钥及其关联的身份信息提交给CA进行签名。在自签名的场景中,持有私钥的实体自己充当CA的角色,直接对证书进行签名。这个过程确保了证书的公钥可以被信任,因为它是由一个可信的实体(CA或证书的持有者本人)签名的。自签名证书虽然在某些用途(如内部测试)中非常有用,但它们没有由公认的CA签发的证书那样的广泛信任度。在公开或商业环境中,通常会从一个公认的CA处购买证书。信任链。
openssl生成自签名证书流程
zhiboqingyun的博客
02-21 1541
1 数字证书概念 在HTTPS的传输过程中,有一个非常关键的角色——数字证书,那什么是数字证书?又有什么作用呢? 所谓数字证书,是一种用于电脑的身份识别机制。由数字证书颁发机构(CA)对使用私钥创建的签名请求文件做的签名(盖章),表示CA结构对证书持有者的认可。数字证书拥有以下几个优点: 使用数字证书能够提高用户的可信度 数字证书中的公钥,能够与服务端的私钥配对使用,实现数据传输过程中的加密和解密 在证认使用者身份期间,使用者的敏感个人数据并不会被传输至证书持有者的网络系统上 X.509证书
使用openssl生成自签名证书
weixin_44535758的博客
10-27 325
【代码】使用openssl生成自签名证书
使用openssl签名证书
weixin_35748962的博客
12-30 340
使用 OpenSSL签名证书的步骤如下: 首先,需要安装 OpenSSL 工具。如果你使用的是 Windows 操作系统,可以在这里下载 OpenSSLhttps://slproweb.com/products/Win32OpenSSL.html 在命令行中执行以下命令来生成私钥: openssl genrsa -out private.key 2048 使用私钥生成自签名证书的...
使用OpenSSL来生成NGINX SSL自定义证书
09-10
这将使用 CSR 文件和私钥文件来生成一个有效期为 365 天的自签名证书文件。请注意,这种自签名证书只适用于测试或开发环境,因为它没有受信任的根证书机构签名。 5. 配置 NGINX: 将生成的 server.key 和 server....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值