nginx的https配置

最新推荐文章于 2024-08-16 11:41:22 发布
最新推荐文章于 2024-08-16 11:41:22 发布
阅读量151 收藏
点赞数
文章标签: 运维

 测试自签名的ssl证书

 

首先执行如下命令生成一个key

openssl genrsa -des3 -out ssl.key 1024

然后他会要求你输入这个key文件的密码。不推荐输入。因为以后要给nginx使用。每次reload nginx配置时候都要你验证这个PAM密码的。
由于生成时候必须输入密码。你可以输入后 再删掉。

mv ssl.key xxx.key
openssl rsa -in xxx.key -out ssl.key
rm xxx.key

 

然后根据这个key文件生成证书请求文件

openssl req -new -key ssl.key -out ssl.csr

以上命令生成时候要填很多东西 一个个看着写吧(可以随便,毕竟这是自己生成的证书)

 

最后根据这2个文件生成crt证书文件

openssl x509 -req -days 36500 -in ssl.csr -signkey ssl.key -out ssl.crt
这里36500是证书有效期,这个大家随意。最后使用到的文件是key和crt文件

 

下面是nginx配置

upstream backend {
    server 0.0.0.0:8080 weight=10;
}

server {
    listen 80;
    server_name aaa.com;
    rewrite ^/(.*) https://$server_name$1 permanent;
}

server {
    listen 443 ssl;
    server_name aaa.com;

    ssl                  on;
    ssl_certificate      /home/mmc/ssl.crt;
    ssl_certificate_key  /home/mmc/ssl.key;

    ssl_session_timeout  5m;
        
    location / {
        proxy_pass http://backend;
    }
}

 

weixin_34250434
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux下用Openssl生成证书
03-12
用openssl签发ssl x.509证书 建立根证书: 制做服务器端的证书并用ca签名: 生成crt格式 生成cer格式
nginx https 配置
11-23
"nginx https 配置"这个主题涉及到的是如何在Nginx上设置HTTPS服务,以实现网站的安全访问。HTTPS是HTTP协议的安全版本,通过使用SSL/TLS协议来加密数据传输,确保用户与服务器之间的通信不被中间人攻击。 首先,...
Linux下使用OpenSSL生成证书
weixin_30907523的博客
03-02 140
Linux下使用OpenSSL生成证书 安装OpenSSL 直接用apt或者yum安装即可 生成服务器端的私钥(key文件) $ openssl genrsa -des3 -out server.key 1024 生成完了之后如果觉得麻烦的话可以删除掉文件密码: $ openssl rsa -in server.key -out server.key 生成csr文件 执行命令之后需要填很...
linux openssl 生成 ssl证书
c00513651的专栏
06-21 352
1.查看LIUNX下是否安装openssl环境 出现 OpenSSL> 则已经
linux上使用openssl生成ssl证书
chuangni5727的博客
08-03 202
最近在用openssl生成证书,记录一下,如果有错,请指点: 步骤如下: 安装好openssl之后(此处略过) 1、先设置好openssl.cnf,文件路径在openssl/ssl/openssl.cnf 其中需要设置的有: ①、[CA_default]中的dir变量名称,后续生成的...
linux下运用opensll制作ssl证书
清风徐来,水波不兴
05-23 6413
证书制作步骤 第一步:生成server.key,输入4位数的密码(被强制要求) openssl genrsa -des3 -out server.key 2048 第二步:生成不带密码的server.key openssl rsa -in server.key -out server.key 第三步:生成server-ca.crt,输入国家、省份、城市、组织、域名(要与实际访问保持一致)、email openssl req -new -x509 -key server
nginx图片服务器配置https配置
07-24
nginx图片服务器配置https配置
nginx配置ssl配置文件.conf
01-18
linux下nginx配置ssl,配置内网ip访问,配置内网域名访问。配置相同网站http重定向到https
记录nginx配置https证书及静态资源配置以及docker环境下的配置
01-07
我用的是centos7宿主机nginx配置,之后会在另一台服务器尝试docker下的的nginx配置。 centos7下安装nginx可以参考这篇文章 ubuntu下安装nginx可以参考这篇文章 通过yum在宿主机安装好nginx并启动后,打开/etc/nginx...
Linux 使用openssl创建自签名SSL证书
春华秋实
03-23 1710
1,创建一个目录ssl,进入目录 2,执行openssl genrsa -des3 -out ca.key 2048 要求输入密码,要记住该密码后面需要用,在使用证书的地方也需要用 3,执行openssl req -new -x509 -key ca.key -out ca.crt 要输入上一步的密码,验证过了输入国家省份城市单位等等信息,没有什么特别要求 4,openssl genrsa -out server.key 2048 5,openssl req -new -key server.k
Linux使用OpenSSL生成CA证书
qq_43813351的博客
04-19 3361
Linux快速生成CA证书(只要五行命令)
Linux OpenSSL生成证书
weixin_46378291的博客
08-09 906
概念 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。数字证书是一种权威性的电子文档,可以由权威公正的第三方机构,即CA(例如中国各地方的CA公司)中心签发的证书,也可以由企业级CA系统进行签发。 一般证书分有三类,根证书、服务器证书和客户端证书。根证书,是生成服务器证书和客户端证书的基础,是信任的源头,也可以叫自签发证书,即CA证书。服务器证书,由根证书签发,
liunx系统使用openssl工具生成自签名ssl证书
运维_攻城狮的博客
08-16 199
第2步:生成CSR(证书签名请求)第3步:删除私钥中的密码。第4步:生成自签名证书。第5步:证书后缀名转换。
linux ssl添加证书,linux上使用openssl生成ssl证书
weixin_39992312的博客
05-04 342
最近在用openssl生成证书,记录一下,如果有错,请指点:步骤如下:安装好openssl之后(此处略过)1、先设置好openssl.cnf,文件路径在openssl/ssl/openssl.cnf其中需要设置的有:①、[CA_default]中的dir变量名称,后续生成的数据库文件,都会关联改文件夹。 ②、将stateOrProvinceName和organizationName改为“optio...
简述https(二) linux下openssl生成ssl证书
qq_40163617的博客
09-10 1214
linux环境下生成ssl还是比较方便的, # 1、使用openssl工具生成一个RSA私钥;需要提供一个至少4位,最多1023位的密码 openssl genrsa -des3 -out nginx.key 2048 # 2、生成CSR(证书签名请求);需要依次输入国家,地区,城市,组织,组织单位,Common Name和Email openssl req -new -key nginx.key -out nginx.csr # 3、删除密钥中的密码,如果不删除密码,在应用加载的时候会出现输入密码
linux生成ssl申请文件,linux上使用openssl生成ssl证书
weixin_39987313的博客
04-29 252
最近在用openssl生成证书,记录一下,如果有错,请指点:步骤如下:安装好openssl之后(此处略过)1、先设置好openssl.cnf,文件路径在openssl/ssl/openssl.cnf其中需要设置的有:①、[CA_default]中的dir变量名称,后续生成的数据库文件,都会关联改文件夹。②、将stateOrProvinceName和organizationName改为“option...
Linux上创建SSL证书
2302_82179879的博客
03-30 1924
OpenSSL。
linux 生成内网ssl证书
最新发布
张老邪的博客
08-16 213
linux环境下生成免费的ssl证书
nginx https配置
04-24
好的,关于nginxhttps配置,您可以采用以下步骤: 1. 首先,您需要去购买一个SSL证书。您可以去CA机构或者SSL证书代理商购买。购买之后,您需要将证书下载到您的服务器上。 2. 然后,在您的nginx配置文件中添加...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值