linux添加自签名证书,79) nginx添加linux自签ssl证书

最新推荐文章于 2024-05-15 12:59:28 发布
最新推荐文章于 2024-05-15 12:59:28 发布
阅读量530 收藏
点赞数
文章标签: linux添加自签名证书

1- 生成证书文件

openssl genrsa -out leman.com.key 2048 #创建根证书的私匙

openssl req -new -subj "/C=CN/ST=GuangDong/L=ShenZhen/O=leman/OU=leman.com/CN=leman.com" -key leman.com.key -out leman.com.csr #用私钥创建签名请求

openssl x509 -req -days 3650 -in leman.com.csr -signkey leman.com.key -out leman.com.crt #用Key签名证书

[email protected]:/home/pi# openssl x509 -req -days 3650 -in leman.com.csr -signkey leman.com.key -out leman.com.crt

Signature ok

subject=C = CN, ST = GuangDong, L = ShenZhen, O = leman, OU = leman.com, CN = leman.com

Getting Private key

2- nginx配置ssl验证

ls -l /var/www/ssl/ #把证书移到该目录下

total 12

-rw-r--r-- 1 root root 1229 Jun 21 22:25 leman.com.crt

-rw-r--r-- 1 root root 1009 Jun 21 22:24 leman.com.csr

-rw------- 1 root root 1675 Jun 21 22:20 leman.com.key

##写入nginx配置文件

cat /etc/nginx/sites-enabled/leman.com.conf

server {

listen 443 ssl;

server_name leman.com;

root /var/www/https;

index index.html;

access_log /var/log/nginx/leman.com.access_log;

ssl on;

ssl_certificate /var/www/ssl/leman.com.crt;

ssl_certificate_key /var/www/ssl/leman.com.key;

ssl_session_timeout 5m;

ssl_protocols SSLv2 SSLv3 TLSv1;

ssl_ciphers EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH;

ssl_prefer_server_ciphers on;

}

mkdir -p /var/www/https/

echo "https test ssl key of leman.com" > /var/www/https/index.html

systemctl restart nginx #重启nginx服务

3- 浏览器打开nginx服务器地址

20200621234413571258.png

原文:https://www.cnblogs.com/lemanlai/p/13174558.html

笨呆薪火
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证
Defonds 的专栏
03-18 1万+
1. 安装 nginx1.1 nginx 包及其依赖包下载出于模块的依赖性,Nginx 依赖以下三个包:gzip 模块需要 zlib 库(http://www.zlib.net/);rewrite 模块需要 pcre 库(http://www.pcre.org/);ssl 功能需要 openssl 库(http://www.openssl.org/);分别下载它们的最新稳定版(截至本文最新稳定版分
LinuxNginx添加自签证书TLS的方法
09-15
主要介绍了LinuxNginx添加自签证书TLS 的方法,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
linux 下生成ssl自签证书, 并配置nginx通过https访问
wgq2020的博客
10-19 1345
将“yourdomain.com”替换为你要使用的域名,“/path/to/yourdomain.crt”和“/path/to/yourdomain.key”分别替换为你的 SSL 证书和私钥文件的路径。请确保在浏览器中使用 https://yourdomain.com 访问你的网站,以验证 SSL 证书是否正常工作。在 Linux 系统中,可以使用 OpenSSL 工具来创建自签SSL 证书,并使用 Nginx 服务器配置 HTTPS 访问。生成私钥后,需要为 SSL 证书创建签名请求(CSR)。
https之Nginx自签证书
最新发布
weixin_73059729的博客
05-15 479
【代码】https之Nginx自签证书
linux nginx自签证书及配置ssl操作方法
m0_49346778的博客
06-20 866
1:生成RSA密钥(过程需要设置一个密码,记住这个密码)openssl genrsa -des3 -out domain.key 1024 (目前密码设置为test)2:拷贝一个不需要输入密码的密钥文件3:生成一个证书请求这里会提示输入国家,地区组织,email等信息.最重要的一个是"common name",需要与网站域名相同.Enter pass phrase for domain.key: # 之前设置的密码-----
linux下使用openssl生成自签名,配置单向认证,实现https加密请求的方法
干勾鱼的CSDN博客
06-27 8298
我们都知道http请求是明文传输,也就意味着数据交互传输是不安全的,极有可能被截获,也有可能被篡改,使用https请求已经是一个大趋势了。今天就来讲讲通过自签名自己实现https请求的实现方法。 Ingredient: linux:Ubuntu 18.04 LTS(cat /etc/issue) openssl:OpenSSL 1.1.0g 2 Nov 2017(openssl versi...
关于linux openssl自签证书认证与nginx配置
csdndd521的博客
09-01 939
重点注意这块,不能写一样的,要是一样的话登录界面锁会报不安全。域名这块跟最后发布的一致。
Nginx配置SSL自签证书的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL自签证书。 首先,我们需要生成自签SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
LinuxNginx安全证书ssl配置方法
01-20
分享下我是如何一步步在Nginx上配置SSL的。首先,确保安装了OpenSSL库,并且安装Nginx时使用了–with-http_ssl_module参数。 初学者或者菜鸟建议使用LNMP进行一键安装。 生成证书:进入要生成证书的目录cd /usr/...
mkcert自制SSL本地证书部署到Nginx并https信任使用
04-28
本文将详细介绍如何使用mkcert工具生成自签SSL证书,并将其部署到Nginx服务器,使浏览器信任这个证书。 首先,`mkcert`是一个开源工具,它允许你在本地快速创建和安装信任的根证书权威机构(CA)以及与其关联的...
linux安装nginx并支持ssl
01-29
linux安装nginx并支持ssl,使得服务器支持证书签名,提升应用的安全性
Linux Centos[自签CA证书颁发及其Web]
m0_75023484的博客
06-10 458
注意事项:证书安装过程中,证书颁发时间需要小于系统时间否则证书无效,并无法向客户端提供加密服务。证书时间为6-10,则客户机系统时间为大于6-10。将证书文件通过复制挂在到网站的根目录下[data/web_data/]切换目录到 /etc/httpd/ssl 查看是否成功创建三个文件。创建目录:sudo mkdir /etc/httpd/ssl。在目录/etc/httpd/ssl/下 生成自签证书。在目录/etc/httpd/ssl/下 创建私钥。修改默认路径为/data/web_data。
OpenSSL自签证书并实现浏览器的安全访问
xiaolong1155的博客
04-17 3154
前言 实现内网通过IP地址访问某系统,需要使用 https,而且不能有不安全的提示,如下图:不允许这样的情况存在,这就需要使用openssl进行自签解决。
nginx中使用ssl模块支持tls
weixin_40143280的博客
11-19 651
server { listen 443; server_name debug.*.cn; ssl on; ssl_certificate /apps/nginx/conf/cert/debug.pem; ssl_certificate_key /apps/nginx/conf/cert/debug.key; #ssl_protocols TLSv1 TLSv1.1 TL...
linux添加自签证书,LinuxNginx添加自签证书TLS的方法
weixin_36415835的博客
05-03 420
创建自签证书TLSopenssl req \-newkey rsa:2048 \-x509 \-nodes \-keyout test.com.key \-new \-out test.com.crt \-subj /CN=test.com \-reqexts SAN \-extensions SAN \-config -sha256 \-days 3650查看自签证书信息openssl x509...
linux添加自签名根证书的脚本
无心云
11-05 3581
#!/bin/sh usage() { ex="${1:-0}" echo "Usage: $0 []" echo "\n\tPort will be set to 443 by default" exit $ex } host="$1" if [ -z $host ] ; then usage 1 fi port="${2:-443}" ssl=/u
Liunx环境下生成自签名免费(SSL)私有证书
热门推荐
huanglm_OneWholeLife的博客
03-10 2万+
1.https配置 2.自签名(ssl证书 3.生成CRT证书
[转]如何创建一个自签名的SSL证书(X509)
dawu9085的博客
01-06 777
原文出自:http://www.joyios.com/?p=47 引言 使用HTTP(超文本传输)协议访问互联网上的数据是没有经过加密的。也就是说,任何人都可以通过适当的工具拦截或者监听到在网络上传输的数据流。但是有时候,我们需要在网络上传输一些安全性或者私秘性的数据,譬如:包含信用卡及商品信息的电子订单。这个时候,如果仍然使用HTTP协议,势必会面临非常大的风险!相信没有人能接受自...
Linux下生成openssl自签证书
weixin_34060299的博客
06-07 1549
校验证书是否被 CA 证书签名,正确的情况: $ openssl verify -CAfile /etc/kubernetes/cert/ca.pem /etc/kubernetes/cert/kubernetes.pem /etc/kubernetes/cert/kubernetes.pem: OK ---------------------------------------...
linux ssl添加证书,linux上使用openssl生成ssl证书
05-24
Linux添加 SSL 证书可以使用 OpenSSL 工具来生成和管理证书。 以下是使用 OpenSSL 工具生成自签证书的步骤: 1. 安装 OpenSSL 工具,如果已经安装可以跳过这个步骤。 在 Ubuntu 上使用以下命令安装 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值