创建https证书

最新推荐文章于 2024-09-10 09:55:59 发布
最新推荐文章于 2024-09-10 09:55:59 发布
阅读量70 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/jksbaduen/p/7816747.html
版权

第一个里程碑:创建https证书

创建文件认证目录

mkdir /application/nginx/key/ -p

在认证目录下创建认证文件

  1. openssl req -new -x509 -nodes -out server.crt -keyout server.key
  2.  
  3. Generating a 2048 bit RSA private key
  4. .......+++
  5. ......................................+++
  6. writing new private key to 'server.key'
  7. -----
  8. You are about to be asked to enter information that will be incorporated
  9. into your certificate request.
  10. What you are about to enter is what is called a Distinguished Name or a DN.
  11. There are quite a few fields but you can leave some blank
  12. For some fields there will be a default value,
  13. If you enter '.', the field will be left blank.
  14. -----
  15. Country Name (2 letter code) [XX]:CH
  16. State or Province Name (full name) []:bj
  17. Locality Name (eg, city) [Default City]:bj
  18. Organization Name (eg, company) [Default Company Ltd]: 回车
  19. Organizational Unit Name (eg, section) []: 回车
  20. Common Name (eg, your name or your server's hostname) []: 回车
  21. Email Address []: 回车

编写 nginx配置文件 (在负载均衡上配置)

  1. worker_processes 1;
  2. events {
  3.     worker_connections 1024;
  4. }
  5. http {
  6.     include mime.types;
  7.     default_type application/octet-stream;
  8.     sendfile on;
  9.     keepalive_timeout 65;
  10.     upstream www_pools {
  11.       server 10.0.0.8;
  12.    }
  13.     upstream bbs_pools {
  14.       server 10.0.0.7;
  15.    }
  16.     upstream blog_pools {
  17.       server 10.0.0.9;
  18.     }
  19.     server {
  20.         listen 443 ssl;
  21.         listen 80;
  22.         server_name www.etiantian.org;
  23.         ssl_certificate /application/nginx/key/server.crt;
  24.         ssl_certificate_key /application/nginx/key/server.key;
  25.         ssl_session_cache shared:SSL:1m;
  26.         ssl_session_timeout 5m;
  27.         ssl_ciphers HIGH:!aNULL:!MD5;
  28.         ssl_prefer_server_ciphers on;
  29.         location / {
  30.             proxy_pass http://www_pools;
  31.             proxy_set_header Host $host;
  32.             proxy_set_header X-Forwarded-For $remote_addr;
  33.         }
  34.     }
  35.     server {
  36.         listen 80;
  37.             server_name bbs.etiantian.org;
  38.         location / {
  39.             proxy_pass http://bbs_pools;
  40.             proxy_set_header Host $host;
  41.             proxy_set_header X-Forwarded-For $remote_addr;
  42.         }
  43.     }
  44.         server {
  45.         listen 80;
  46.             server_name c.etiantian.org;
  47.         location / {
  48.             proxy_pass http://bbs_pools;
  49.             proxy_set_header Host $host;
  50.             proxy_set_header X-Forwarded-For $remote_addr;
  51.         }
  52.     }
  53.  
  54.     server {
  55.         listen 80;
  56.             server_name blog.etiantian.org;
  57.         location / {
  58.             proxy_pass http://blog_pools;
  59.             proxy_set_header Host $host;
  60.             proxy_set_header X-Forwarded-For $remote_addr;
  61.         }
  62.     }
  63. }

测试

转载于:https://www.cnblogs.com/jksbaduen/p/7816747.html

weixin_30920513
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSL证书-NginX安装指南
woaianan52021的博客
09-17 1107
第一步:证书签章要求 (CSR) 产生说明 安装 openssl(加密工具) yum install mod_ssl openssl 产生证书私钥和证书请求文件(CSR) cd /etc/pki/tls/certs openssl req -nodes -newkey rsa:2048 -sha256 -keyout nginxssl.key -out nginxssl.csr...
密码学与安全技术
weixin_43749051的博客
02-16 9329
密码学与安全技术 工程领域从来没有黑科技;密码学不仅是工程。 密码学相关的安全技术在整个信息技术领域的重要地位无需多言。如果没有现代密码学和信息安全的研究成果,人类社会根本无法进入信息时代。区块链技术大量依赖了密码学和安全技术的研究成果。 实际上,密码学和安全领域所涉及的知识体系十分繁杂,本章将介绍密码学领域中跟区块链相关的一些基础知识,包括Hash算法与数字摘要、加密算法、数字签名、数字证书、P...
Mysql-SSL加密
weixin_34250434的博客
08-25 204
OpensslSSL协议提供的服务主要有:认证用户和服务器,确保数据发送到正确的客户机和服务器;加密数据以防止数据中途被窃取;维护数据的完整性,确保数据在传输过程中不被改变。为了在MySQL服务器和客户端之间建立SSL联接,服务器系统必须满足:操作系统安装有OpenSSL或yaSSL;安装的MySQL版本必须支持SSL。这里使用OpenSSL。1.yum installop...
利用openssl生成证书详细过程
wwwnet250的专栏
12-02 534
使用OpenSSL生成证书     下载安装openssl,进入/bin/下面,执行命令(把ssl目录下的openssl.cnf 拷贝到bin目录下) 1.首先要生成服务器端的私钥(key文件): openssl genrsa -des3 -out server.key 1024 [root@airwaySSL openssl]# cd ssl/ [root@airwa
MySQL5.7.18 源码安装详细步骤
热门推荐
浪屋剑客
05-08 1万+
MySQL5.7.18 源码安装详细步骤 一:操作系统环境和目录结构 [root@mysql3 ~]# cat /etc/redhat-release Red Hat Enterprise Linux Server release 6.7 (Santiago) [root@mysql3 ~]#  [root@mysql3 ~]# df -h Filesystem    
HTTPS证书创建
qq_43268957的博客
06-27 1026
https数字证书申请与自签名证书部署
OpenSSL创建HTTPS证书认证
cw_hello1的专栏
12-18 3626
HTTPS证书的作用是用来证明服务器的身份。总不能我说是谁就是谁把。得有一个东西证明我是谁。从而HTTPS证书就出现了。 就和现实世界一样,需要一个东西证明你是谁,而我们的身份证就是证明我们是谁的工具。
创建https证书并使谷歌信任该证书
q893332169的博客
08-18 1714
前言 ​ 最近需要一个https证书进行客户端与服务端的通信,到网上搜了一下,使用java提供的keytool 做了一个证书,发现谷歌浏览器不信任证书,后来根据其他博客整理得出来正确做证书的方法,做完之后,在电脑上安装根证书,浏览器都会信任该证书,从而开始安全的进行通信。 制作证书 新生成一个密钥库 keytool -genkeypair -alias https_demo1 -keyalg RSA -validity 36500 -storepass 111111 -keystore ./https_de
自建HTTPS证书
阿祥_CSDN
07-13 6234
在做 Web 相关开发的时候,有可能需要在本地搭建 https 的环境,而在 https 环境的过程中,需要私钥和证书文件,本文提供自建证书的方案供读者参考。
为本地开发环境或本地主机创建https证书
08-07
有时您需要在本地计算机上使用https来测试应用程序的某些功能,例如支付系统,但其中一些需要有效的https。 像stripe一样。... 因此,您的选择是创建一个自签名证书颁发机构(CA)。 该工具使其变得简单。
创建HTTPS安全证书
10-25
创建HTTPS证书通常分为以下几个步骤: 1. **生成密钥对**:使用工具如OpenSSL,可以生成一对密钥,包括私钥和公钥。私钥应被妥善保管,不对外公开,而公钥则包含在证书中。 ```shell openssl req -newkey rsa:2048...
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
生成HTTPS证书的过程通常包括以下步骤: 1. **生成RSA密钥对**:使用OpenSSL工具,我们可以运行`openssl genrsa -out server.key 2048`来生成一个2048位的RSA私钥。这个私钥应妥善保管,不要泄露。 2. **创建CSR...
HTTPS证书创建+绑定端口+C#程序监听
09-05
1、用C#的exe程序,搭建HTTPS监听,可用于静态网站、接口、模拟WebApi等等 2、由于是客户端EXE,可以正常访问客户端所有硬件资源 3、如:web界面上调用http://localhost:xx/+参数,调用本地硬件、本地缓存(内存或...
能源交通行业ITSM案例分析报告
服务创造价值
09-05 881
通过上述分析可以看出,采和科技的ITSM产品组合为能源交通行业提供了高效、可靠的IT运维管理解决方案,不仅满足了设备多样性和分布广泛的需求,而且通过全面监控和智能告警机制,显著提升了系统的稳定性和安全性,帮助企业在数据驱动的基础上实现更高效的运维管理。此外,采和科技的IT资产管理系统(CMDB)通过提供详细的IT资源管理,包括配置拓扑视图,使得IT资产和业务系统之间的关系更加清晰,有助于变更管理和风险评估,从而提高了资产利用率和管理效率。在这种背景下,建设一个高效、规范的数字化运维体系变得尤为迫切。
linux运维常见命令行
wendao76的专栏
09-09 1665
linux常用命令行,用户管理,文件管理, 磁盘管理, 网络管里,进程管理等等
最新版微服务项目搭建
m0_46606920的博客
09-08 1246
最新版微服务搭建,使用nacos,redis,mongodb,gateway,openfeign等技术
我是如何将 Java 基础 docker 镜像大小从 674Mb 优化到 58Mb的
周国通的博客
09-10 848
如果您是 Java 开发人员,并且正在使用 Docker 打包应用程序,您可能已经注意到,即使是“hello world”类型的项目,最终镜像的大小也可能非常大。在本文中,我们将介绍一些优化 Java 应用程序的 Docker 镜像大小的技巧。我们将使用上一篇文章《中构建的相同 Spring web 应用程序来演示这些技巧。不是太多吧?但正如你所看到的,最简单的docker镜像(没有应用一些优化)的大小可能相当大。不是太多吧?
2024伊语IM即时通讯源码/im商城系统/纯源码IM通讯系统安卓+IOS前端纯原生源码
最新发布
翎风世界
09-10 455
2.4 node安装wget "https://nodejs.org/dist/v12.18.3/node-v12.18.3-linux-x64.tar.xz"资料参考地址:https://www.1234f.com/sj/GitHub/qtym/20240910/677.html。源码下载地址:https://www.123pan.com/s/LA1bVv-5l5Vv。备用下载地址:http://pan.1234f.com:5212/s/5PrS4。api.xxx.com接口。im.xxx.com通讯。
Python知识点:如何使用Vagrant进行开发环境搭建
码农超哥的博客
09-08 822
使用 Vagrant 可以极大地简化开发环境的配置和管理,它保证了开发团队在相同的环境下进行开发,避免了“在我机器上正常运行”的问题。通过简单配置,你可以轻松创建跨平台、一致性强的开发环境。
linux创建https证书
07-12
要在Linux上创建HTTPS证书,您可以按照以下步骤进行操作: 1. 安装必要的软件: 在终端中运行以下命令以安装OpenSSL软件包: ``` sudo apt-get update sudo apt-get install openssl ``` 2. 生成私钥: 使用以下命令生成一个私钥文件(例如,私钥文件名为`private.key`): ``` openssl genrsa -out private.key 2048 ``` 3. 创建证书签名请求(CSR): 使用以下命令生成一个CSR文件(例如,CSR文件名为`csr.pem`): ``` openssl req -new -key private.key -out csr.pem ``` 在运行上述命令后,您将被要求提供一些证书相关的信息,例如国家/地区、组织名称、域名等。请根据您的实际情况提供相关信息。 4. 自签名证书(可选): 如果您只是想创建一个自签名证书,而不是通过权威的证书颁发机构(CA)获取证书,可以使用以下命令生成一个自签名证书文件(例如,证书文件名为`certificate.crt`): ``` openssl x509 -req -days 365 -in csr.pem -signkey private.key -out certificate.crt ``` 请注意,自签名证书不会被所有客户端信任,因此在实际使用中可能会出现安全警告。 5. 通过CA获取证书(可选): 如果您希望获得由权威的证书颁发机构(CA)签发的证书,您需要向CA提交CSR文件,并按照其指示进行进一步的操作。CA通常会要求您进行域名验证和身份验证等步骤。 完成验证和审核后,您将收到由CA签发的证书文件。将该文件保存为`certificate.crt`。 请注意,上述步骤中生成的私钥和证书文件都应该妥善保管,并且私钥应该保持机密性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值