nginx配置openssl证书

最新推荐文章于 2024-05-15 12:59:28 发布
最新推荐文章于 2024-05-15 12:59:28 发布
阅读量677 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/yszzu/p/9223977.html
版权

引用出处: https://blog.csdn.net/liuchunming033/article/details/48470575

 

证书生成基本步骤: 生成私钥(.key)-->生成证书请求(.csr)-->用CA根证书签名得到证书(.crt)

 

CA根证书的生成步骤

生成CA私钥(.key)-->生成CA证书请求(.csr)-->自签名得到根证书(.crt)(CA给自已颁发的证书)。

 

[plain]  view plain  copy
 
  1. # Generate CA private key   
  2. openssl genrsa -out ca.key 2048   
  3. # Generate CSR   
  4. openssl req -new -key ca.key -out ca.csr  
  5. # Generate Self Signed certificate(CA 根证书)  
  6. openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt  

在实际的软件开发工作中,往往服务器就采用这种自签名的方式,因为毕竟找第三方签名机构是要给钱的,也是需要花时间的。

用户证书的生成步骤

生成私钥(.key)-->生成证书请求(.csr)-->用CA根证书签名得到证书(.crt)

下面生成服务端和客户端两个证书,用于双向认证

服务器端用户证书:

 

[html]  view plain  copy
 
  1. # private key  
  2. $openssl genrsa -des3 -out server.key 1024   
  3. # generate csr  
  4. $openssl req -new -key server.key -out server.csr  
  5. # generate certificate  
  6. $openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key   

如果签名失败,需要根据出错信息先配置openssl.conf文件, 并创建几个文件

客户端用户证书:

 

[plain]  view plain  copy
 
  1. $openssl genrsa -des3 -out client.key 1024   
  2. $openssl req -new -key client.key -out client.csr  
  3. $openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key  

生成pem格式证书 
有时需要用到pem格式的证书,可以用以下方式合并证书文件(crt)和私钥文件(key)来生成 
$cat client.crt client.key> client.pem 
$cat server.crt server.key > server.pem
结果:
服务端证书:ca.crt, server.key, server.crt, server.pem
客户端证书:ca.crt, client.key, client.crt, client.pem

 

 

nginx配置

http{

#....

    server {
        listen 80;
        listen 443 ssl;
        ssl_certificate /root/server.crt;
        ssl_certificate_key /root/server.key;
    }
}

启动nginx时会让输入PEM密码,

客户端使用https协议发起请求 curl -k https://xxxx

 

转载于:https://www.cnblogs.com/yszzu/p/9223977.html

weixin_30865427
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx配置SSL自签名证书的方法
09-30
3. **编辑Nginx配置文件**:找到Nginx配置文件,通常是`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`。添加一个新的`server`块,配置如下: ```nginx server { listen 80; listen 443 ssl; # ...
openssl生成https证书nginx https配置
爱兰河少
05-31 2257
一、nginx根目录下创建 cert 目录,用于存放https证书。二、openssl生成https证书证书。三、nginx配置https。
Nginx使用openssl证书开启https服务
alun550的博客
11-19 3852
Nginx开启https服务OpensslSSL原理HTTP通信SSLHTTPS下载安装生成证书Nginx配置                 Openssl   SSL原理 基本术语: 加密 —— 使用公钥对数据进行加密的过程 私钥 —— 使用私钥对加密过的数据进行解密的过程 签名 —— 使用私钥对数据进行加密的过程 验证签名 —— 使用公钥对加密过的数据进行解密的过程   注:公钥和私钥均可对数据
https之Nginx自签证书
最新发布
weixin_73059729的博客
05-15 479
【代码】https之Nginx自签证书
nginx】手动安装及ssl配置
lorogy的博客
08-15 1969
nginx安装
【Linux】nginx安装,及安装SSL
litlow的博客
04-12 2222
在我们执行完做命令后,我们可以查看到在nginx解压目录下,objs文件夹中多了一个nginx的文件,这个就是新版本的程序了。首先我们把之前的nginx先备份一下,然后把新的程序复制过去覆盖之前的即可。步骤到1.4,则完成nginx安装编辑,可正常使用http访问地址;在/usr/local中创建nginx文件夹,然后在这里面下载nginx压缩包。# 重命名(太长),记得执行修改命名,后面nginx启动命令需要用到。#【然后在执行,编译安装用这个命令】#【然后在执行,编译安装用这个命令】
Nginx的相关库简介
qq_62309585的博客
12-04 1182
SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。已经成为Internet上保密通讯的工业标准。SSL能使用户/服务器应用之间的通信不被攻击者窃听,并且始终对服务器进行认证,还可选择对用户进行认证。SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的
OpenSSL生成的ssl证书
01-11
5. **合并证书和私钥**:为了简化Nginx配置,你可以将证书和私钥合并到一个文件中: ``` cat private.key certificate.crt > server.pem ``` **Nginx配置HTTPS服务器** 1. **编辑Nginx配置文件**:找到Nginx的...
nginx配置https详细步骤,从安装OpenSSLNginx,到生成证书nginx配置(包括配置http请求转发到https)等
07-31
网络上很难找到非常详细的...本文档通过真实的实践经验,从安装OpenSSLNginx,到利用openssl生成证书配置nginx的https(包括配置http请求转发到https)等,详细总结出nginx配置https的步骤,最终能帮助你配置成功。
nginxopenssl、zlib、pcre最新包
10-23
用户可以在Nginx配置文件中启用或调整zlib的压缩级别。 【pcre】 PCRE(Perl Compatible Regular Expressions)是一个Perl库,包含正则表达式的C语言实现。Nginx 使用pcre库来解析和匹配URL及其他HTTP请求中的模式...
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
5. **配置Nginx**:在Nginx配置文件中,指定证书和私钥的路径,如下所示: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/server.crt; ssl_certificate_key /path/to/...
nginx离线安装与SSL配置
qq_45497146的博客
12-08 1972
nginx安装 离线安装 ssl配置
Nginxopenssl配置以及秘钥和证书的生成
易大飞
06-14 1843
Nginxopenssl配置以及秘钥和证书的生成   前期准备阶段:需要文件nginx-1.8.1.zip,openssl-1.0.1.tar.gz,nginx-sticky-module-1.1.tar.gz,pcre-8.35.zip,zlib-1.2.11.tar.gz。 注:所有需要的压缩包将统一放到nginx-1.8.1.zip中,这样方便后期使用。   一. 配置Ngin
Nginx安装配置与SSL证书安装部署
Sherry
11-18 1180
Nginx是一款高性能的开源Web服务器和反向代理服务器,被广泛用于构建现代化的Web应用和提供静态内容。
linux_nginx中添加ssl配置(open ssl)
热门推荐
编程知识分享,主打前端
07-21 3万+
nginx配置ssl
网络知识详解之:CA证书制作实战(Nginx数字证书实战)
大数据开发、JAVA开发、人工智能AI
01-30 1390
网络知识详解之:CA证书制作实战(Nginx数字证书实战)
Nginx中的SSL加密配置证书生成
Mapinyi666的博客
07-11 2453
整体的操作流程。
Nginx服务器中启用SSL的配置方法浅谈
xiaoweids的博客
06-03 430
这篇文章主要介绍了在Ningx服务器中启用SSL的配置方法,本文前提是已经在Linux系统下安装好了OpenSSL,需要的朋友可以参考下。其中 ssl_certificate 表示 CA 文件,ssl_certificate_key 表示密钥文件。
基于 OpenSSL 源码为 nginx 配置并安装 http_ssl_module
tobrainto
09-23 1495
基于 openssl 源码为 nginx 配置并安装 http_ssl_module
nginx配置OpenSSL
08-27
- *1* [nginx配置本地https(openssl双向认证)(好文章!!申精!!)](https://blog.csdn.net/HD243608836/article/details/113621373)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值