使用OpenSSL生成证书-nginx

最新推荐文章于 2024-06-24 15:54:28 发布
最新推荐文章于 2024-06-24 15:54:28 发布
阅读量217 收藏
点赞数
文章标签: 运维 php
原文链接:https://my.oschina.net/huqiji/blog/806887
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

使用OpenSSL生成证书

1、生成RSA密钥的方法
openssl genrsa -des3 -out privkey.pem 2048

这个命令会生成一个2048位的密钥,同时有一个des3方法加密的密码,如果你不想要每次都输入密码,可以改成:
openssl genrsa -out privkey.pem 2048

建议用2048位密钥,少于此可能会不安全或很快将不安全。

2、生成一个证书请求
openssl req -new -key privkey.pem -out cert.csr
这个命令将会生成一个证书请求,当然,用到了前面生成的密钥privkey.pem文件 这里将生成一个新的文件cert.csr,即一个证书请求文件,你可以拿着这个文件去数字证书颁发机构(即CA)申请一个数字证书。CA会给你一个新的文件cacert.pem,那才是你的数字证书。

如果是自己做测试,那么证书的申请机构和颁发机构都是自己。就可以用下面这个命令来生成证书:
openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095

这个命令将用上面生成的密钥privkey.pem生成一个数字证书cacert.pem

配置nginx

server
{

listen 443;

ssl on;

ssl_certificate /var/www/sslkey/cacert.pem;

ssl_certificate_key /var/www/sslkey/privkey.pem;

server_name 192.168.1.1;

index index.html index.htm index.php;

root /var/www/test;

}

 

转载于:https://my.oschina.net/huqiji/blog/806887

weixin_34059951
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx配置https详细步骤,从安装OpenSSLNginx,到生成证书nginx配置(包括配置http请求转发到https)等
07-31
网络上很难找到非常详细的关于nginx配置https的全流程,大多都是一小段,要么缺A要么缺B。 本文档通过真实的实践经验,从安装OpenSSLNginx,到利用openssl生成证书,配置nginx的https(包括配置http请求转发到https)等,详细总结出nginx配置https的步骤,最终能帮助你配置成功。
OpenSSL生成的ssl证书
01-11
2. **生成密钥对**:使用OpenSSL生成私钥文件,通常命名为`private.key`。运行以下命令: ``` openssl genrsa -out private.key 2048 ``` 这将生成一个2048位的RSA私钥。 3. **生成证书签名请求(CSR)**:接着,...
openssl 生成nginx自签名的证书
qq_26408545的博客
02-23 1468
openssl req命令主要的功能有,生成证书请求文件, 查看验证证书请求文件,还有就是生成自签名证书。主要参数主要命令选项:-new :说明生成证书请求文件-x509 :说明生成自签名证书-key :指定已有的秘钥文件生成秘钥请求,只与生成证书请求选项-new配合。-newkey :-newkey是与-key互斥的,-newkey是指在生成证书请求或者自签名证书的时候自动生成密钥,然后生成的密钥名称由-keyout参数指定。
Nginx代理https并自制证书
最新发布
零零七的博客
06-24 228
使用生成的私钥创建一个证书签名请求 (CSR),并指定 IP 地址作为。接下来,配置 Nginx 使用生成的自签名证书和私钥。将此文件保存到一个方便的位置,例如。替换为实际的文件路径。
Openssl生成证书-nginx使用ssl
m0_52369979的博客
11-03 1297
上面的过程其实是模拟了各大https证书厂商生成https证书的过程,其中涉及到了根证书等等一些概念,如果你不是太明白也没有关系,我们还有B方案,我只想要证书,不想搞得太深,那么请使用如下方法,简便快捷。6、根据CA机构的自签名证书ca.crt或者叫根证书生、CA机构的私钥ca.key、服务器的证书申请文件server.csr生成服务端证书。5、生成自签名证书,CA机构用自己的私钥和证书申请文件生成自己签名的证书,俗称自签名证书,这里可以理解为根证书。4、生成CA机构自己的证书申请文件。
openssl自制证书并配置nginx
yangdengqi的博客
12-09 2332
概念 key:私钥 csr:证书申请文件,生成证书时要把这个提交给权威的证书颁发机构,颁发机构审核通过之后,再根据这些申请信息生成相应的证书。 crt:证书 流程 1.创建服务器私钥 2.生成证书请求文件并发送给证书颁发机构获取证书 3.部署 实现 待部署服务器上的证书 1.创建服务器私钥 openssl genrsa -out server.key 2048 #rsa算法 2048长度 #openssl genrsa -des3 -out server.key 2048 #-
生成Nginx用的OpenSSL证书
tangxinzhuan
12-02 3261
# 1) 生成RSA私钥 openssl genrsa -des3 -out server.key 1024 # 2) 生成签名 openssl req -new -key server.key -out server.csr # 3) 根据已生成的RSA私钥输出无加密的私钥 openssl rsa -in server.key -out server_nopass.key
opensslopenssl-devel离线rpm安装包.zip_OPENSSL 库_openssl_openssl-deve
09-21
这个库包含了各种加密算法,如RSA、DSA、ECC等,以及用于处理公钥基础设施(PKI)的工具,如生成证书请求、处理X.509证书等。 `openssl-devel` 是OpenSSL的开发库,包含了头文件和静态链接库,用于编译和链接到...
openssl-1.1.1-stable-SNAP-20190915.tar.gz
09-09
OpenSSL的命令行工具提供了一整套功能,如生成RSA密钥对、创建自签名证书、执行加密和解密操作等。 总的来说,OpenSSL 1.1.1-stable-SNAP-20190915是OpenSSL项目中的一个重要版本,它在安全性和性能上的改进为...
Linux 生成SSL证书nginx使用
09-13
然后,根据私钥文件和证书请求文件生成证书文件使用以下命令:`openssl x509 -req -days 365 -in ssl.csr -signkey ssl.key -out ssl.crt`,这里的 365 是证书有效期,可以根据需要设置。 最后,使用生成的私钥文件...
安装opensslopenssl-develd 的依赖包
05-18
在配置Nginx时,我们需要使用openssl生成SSL证书和私钥,这将用于Nginx的HTTPS监听。下面是如何创建自签名证书的步骤: 1. **生成私钥**: ```bash openssl genrsa -out server.key 2048 ``` 2. **生成证书签名...
openssl生成证书配置nginx,OpenSSL生成自签名证书,同时解决chrome浏览器中的不安全访问
weixin_49098230的博客
04-16 1495
自己签发CA证书再签发服务器证书的场景非常简单。把根CA证书导入到浏览器后,就可以信任由这个根CA直接签发的服务器证书。但是实际上网站使用证书肯定都不是由根CA直接签发的,比如像CSDN这种,网站使用证书就是由二级CA颁发的证书
Windows.OpenSSL生成ssl证书配置到nginx
qq_36577291的博客
01-07 2342
所谓的序列号是一个包含一个十六进制正整数的文件,在默认情况下,该文件的名称为输入的证书名称加上.srl后缀,比如输入的证书文件为ca.cer,那么指令会试图从ca.srl文件中获取序列号,可以自己创建一个ca.srl文件,也可以通过-CAcreateserial选项来生成一个序列号文件。-CAcreateserial: 表示创建证书序列号文件(即上方提到的serial文件),创建的序列号文件默认名称为-CA,指定的证书名称后加上.srl后缀。根证书是用于证书签发的,证书的签发机构都有自己的根证书
使用openssl创建一个自签名https证书,并配置到nginx里面
bacawa的博客
02-23 737
使用openssl创建一个自签名https证书,并配置到nginx里面email。最重要的是有一个common name,可以写你的名字或者域名。主要对应server中的部分,其他部分照常配置即可。这里需要上一步输入的密码。
Nginx使用openssl生成证书文件
Leon_Jinhai_Sun的博客
11-04 664
方式二:使用openssl生成证书 先要确认当前系统是否有安装openssl openssl version 安装下面的命令进行生成 mkdir /root/cert cd /root/cert openssl genrsa -des3 -out server.key 1024 openssl req -new -key server.key -out server.csr cp server.key server.key.org openssl rsa -in server.key.org -
openssl生成证书nginx配置ssl证书
weixin_44153121的博客
03-30 1507
一般情况下,使用ssl证书需要三个操作步骤:1.生成密钥对;2.生成证书请求文件;3.生成证书文件。从单纯的开发者角度来说,可以使用开源的openssl生成密钥和证书,且通过openssl的req命令,可以一个命令完成上述3个操作
利用openssl生成自签名ssl证书以及nginx配置
m0_61141473的博客
10-24 1942
生成的两个文件放置于服务器目录,确定好目录位置,若放置的为nginx配置文件conf目录内,可按如下配置。一、openssl命令自签名证书ssl。2、根据私钥生成证书申请文件csr。3、最后生成的两个文件。
nginx下用openssl生成ssl证书配置相关记录
TendaRouter的专栏
03-16 356
关键词: nginx https ssl openssl 证书 chrome 不安全 第一步 先生成ca证书 加密方式 -sha256 第二步 生成server证书 -sha256 参考链接: http://www.webkaka.com/tutorial/server/2017/040516/ https://blog.csdn.net/gengxiaoming7/article/de...
使用Openssl生成Https免费证书以及Nginx配置
lovelichao12的专栏
01-12 1053
在能连接互联网的服务器执行证书生成命令;server.crt 和 server.key 上传到服务器执行目录下。
openssl生成证书配置nginx
04-10
可以使用以下步骤在nginx上设置生成openssl证书: 1. 将生成证书和私钥放置在nginx服务器的可访问目录中,通常为 /etc/nginx/ssl/ 目录。 2. 在nginx的配置文件中,添加以下代码到ssl_server区块中: ssl_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值