nginx ssl 自签证书实验

最新推荐文章于 2024-07-15 16:55:31 发布
最新推荐文章于 2024-07-15 16:55:31 发布
阅读量171 收藏
点赞数
文章标签: 运维 网络 数据库
原文链接:http://www.cnblogs.com/huangyanqi/p/10419336.html
版权

两台服务器

11.11.11.3     (生成证书然后到CA服务上注册)

11.11.11.4    (nginx服务、CA证书签发)

 

1、建立CA服务器(11.3)

1、在CA上生成私钥文件 在/etc/pki/CA/private
[root@ca]# cd /etc/pki/CA/
[root@ca CA]# (umask 077;openssl genrsa -out private/cakey.pem 2048)

2、在CA上生成自签署证书  必须在/etc/pki/CA目录下
[root@ca CA]# openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 365
-new 为生成新的证书,会要求用户填写相关的信息
-x509 通常用于自签署证书,生成测试证书或用于CA自签署 
-key私钥位置  
-days申请的天数(默认30天) 
-out生成位置

Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:HeNan
Locality Name (eg, city) [Default City]:Zhengzhou
Organization Name (eg, company) [Default Company Ltd]:yanqi
Organizational Unit Name (eg, section) []:system  
Common Name (eg, your name or your server's hostname) []:cahost.zzidc.com
Email Address []:573143765@qq.com

[root@ca CA]# touch index.txt
[root@ca CA]# echo 01 > serial

 

 

2、给http服务器发放证书

[root@nginx ~]# mkdir /etc/nginx/ssl
[root@nginx ~]# cd /etc/nginx/ssl/
[root@nginx ssl]# (umask 077; openssl genrsa -out nginx.key 1024)

[root@nginx ssl]# openssl req -new -key nginx.key -out nginx.csr
#信息跟CA上生成的保持一致
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:HeNan
Locality Name (eg, city) [Default City]:Zhengzhou
Organization Name (eg, company) [Default Company Ltd]:yanqi
Organizational Unit Name (eg, section) []:system
Common Name (eg, your name or your server's hostname) []:cahost.zzidc.com
Email Address []:573143765@qq.com

[root@nginx ssl]# scp nginx.csr 11.11.11.3:/tmp/

 

3、在CA上给http服务器签署证书

[root@ca ~]# openssl ca -in /tmp/nginx.csr -out /etc/pki/CA/certs/nginx.crt -days 365
Using configuration from /etc/pki/tls/openssl.cnf
Check that the request matches the signature
Signature ok
Certificate Details:
        Serial Number: 1 (0x1)
        Validity
            Not Before: Feb 22 08:17:38 2019 GMT
            Not After : Feb 22 08:17:38 2020 GMT
        Subject:
            countryName               = CN
            stateOrProvinceName       = HeNan
            organizationName          = yanqi
            organizationalUnitName    = system
            commonName                = cahost.zzidc.com
            emailAddress              = 573143765@qq.com
        X509v3 extensions:
            X509v3 Basic Constraints: 
                CA:FALSE
            Netscape Comment: 
                OpenSSL Generated Certificate
            X509v3 Subject Key Identifier: 
                81:4E:B6:B5:C2:B8:B8:3F:B4:E7:34:99:59:D3:E8:3A:13:20:82:58
            X509v3 Authority Key Identifier: 
                keyid:6B:86:D0:CD:C9:1A:10:7E:3B:44:EC:BE:6B:AB:E4:14:2C:30:2A:01

Certificate is to be certified until Feb 22 08:17:38 2020 GMT (365 days)
Sign the certificate? [y/n]:y


1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
[root@ca ~]#

 

4、生成完需要拷贝到http服务器上  也用scp命令

[root@ca ~]# scp /etc/pki/CA/certs/nginx.crt 11.11.11.4:/etc/nginx/ssl

 

 

5、nginx配置

[root@nginx ~]# vim /etc/nginx/conf.d/vhost_ssl.conf
server {
  listen 443 ssl;
  server_name cahost.zzidc.com;
  root /data/nginx/vhost1;
  access_log /var/log/nginx/vhost1_ssl_access.log main;

  ssl on;
  ssl_certificate /etc/nginx/ssl/nginx.crt;
  ssl_certificate_key /etc/nginx/ssl/nginx.key;
  ssl_protocols sslv3 TLSv1 TLSv1.1 TLSv1.2;
  ssl_session_cache   shared:SSL:10m;    #共享session内存空间为10M,1M的会话为4千;这个是4万
  ssl_session_timeout 10m;
}

[root@nginx conf.d]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

[root@nginx conf.d]# service nginx restart
Redirecting to /bin/systemctl restart nginx.service

[root@nginx conf.d]# netstat -luntp|grep 443
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      4256/nginx: mas

 

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
  
 
  
 
 
 
 
 
 
 

 

转载于:https://www.cnblogs.com/huangyanqi/p/10419336.html

                

        

        




    

  


    

      

        

            

              
                
                  ???Sir
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
ssl单向证和双向证校验测试及搭建流程

				
			

			

				

					十三阿哥的博客
				

				

					08-01
					
					2246
					
				

			

		

		

			
				
【代码】ssl单向证和双向证校验测试及搭建流程。

			
		

	



                

            
              



	

		

			

				
					
阿里云/腾讯云服务器上部署Nginx,域名,SSL

				
			

			

				

					Just do it
				

				

					07-12
					
					2972
					
				

			

		

		

			
				
                                                                                                                                                                              服务器上部署Nginx,域名,SSL      ...

			
		

	



              


  
              

                


	

		

			

				
					
Nginx生成一个自签名SSL脚本

				
			

			

				

					11-18
				

			

		

		

			
				
Nginx生成一个自签名SSL脚本

			
		

	





	

		

			

				
					
nginx ssl签证

				
			

			

				

					爱吃鱼的小明的博客
				

				

					04-27
					
					387
					
				

			

		

		

			
				
安装nginx
yum -y install make zlib zlib-devel gcc-c++ libtool  openssl openssl-devel  wget pcre pcre-devel
wget http://nginx.org/download/nginx-1.14.2.tar.gz
tar -zxvf nginx-1.14.2.tar.gz
cd nginx-1.14....

			
		

	



		

			
		



	

		

			

				
					
nginx签证和配置ssl

				
			

			

				

					sunnyliuqi的专栏
				

				

					01-07
					
					187
					
				

			

		

		

			
				
1. 生成证


openssl genrsa -des3 -out server.key 1024
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

openssl rsa -in se...

			
		

	





	

		

			

				
					
nginx建https站实验

				
			

			

				

					weixin_33827965的博客
				

				

					01-14
					
					111
					
				

			

		

		

			
				
简单的lnnmp传输拓扑图Nginx1主要是对外网提供网站服务,既然是对外网的提供服务器,那么我们就要考虑问题了。外网的网络带宽有限,这里对外网的传输我们就使用压缩传输;同时我们也希望数据的安全性,这里也需要提供https的加密传输;最重要的一点是这台服务器可以向后端转发客户端的请求。Nginx2提供动态和静态数据给前端Nginx1,这里有一个非常严重的问题,这台主机不处理...

			
		

	





	

		

			

				
					
nginx生成自签名SSL配置HTTPS

					
最新发布

				
			

			

				

					qq11771258的博客
				

				

					07-15
					
					1152
					
				

			

		

		

			
				
在浏览器访问https//xxx.xxx.xxx.xxx:443。

			
		

	





	

		

			

				
					
nginx SSL模块 加密认证

				
			

			

				

					自然醒的博客
				

				

					12-03
					
					720
					
				

			

		

		

			
				
nginx ssl模块  ssl加密认证  ssl加密认证的的负载均衡 ssl加密认证的代理

			
		

	





	

		

			

				
					
docker-nginx-ssl-proxy:具有自动免费证管理功能的 SSL 前端代理

				
			

			

				

					08-04
				

			

		

		

			
				
 此图像包含 nginx 以及一些胶水代码,可自动从获取和更新免费的 DV SSL。  它是通过设置两个环境变量来配置的:  UPSTREAM - IP地址或上游服务器朝向代理请求的主机名(和可选的端口)。  SERVERNAME - 要侦听...

			
		

	





	

		

			

				
					
plex-ssl:使用 NGINX 通过 SSL 保护 Plex 的指南

				
			

			

				

					06-01
				

			

		

		

			
				
 使用 NGINX 通过 SSL 保护 Plex 的指南。  这是目前由 JKIEL 和 FMSTRAT 开发的。 这是实验性的,尚未经过彻底测试。 当 HOWTO 和配置文件更新为最终状态并且测试完成后,此免责声明将被删除。  如果您决定使用此 ...

			
		

	





	

		

			

				
					
Nginx配置SSL签名的方法

				
			

			

				

					09-30
				

			

		

		

			
				
主要介绍了Nginx配置SSL签名的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧

			
		

	





	

		

			

				
					
NGINX使用OpenSSL签证实现HTTPS安全访问-完整版

				
			

			

				

					weixin_45500120的博客
				

				

					04-28
					
					4456
					
				

			

		

		

			
				
启动后访问http://IP 如果端口被占用 修改/nginx/conf/nginx.conf中http模块的监听端口。注意有可能会报pod2man的错, 删除就行, 没报错就跳过。下载完成后上传至服务器/nginx目录或者直接在服务器下载。选择你自己需要的版本, 我们这里使用最新版。可以下载本地上传或者直接服务器下载。点击受信任的根证颁发机构–>证

			
		

	





	

		

			

				
					
nginx签证并配置

				
			

			

				

					weixin_47297088的博客
				

				

					06-13
					
					261
					
				

			

		

		

			
				
nginx签证并配置
* 生成RSA密钥(过程需要设置一个密码,记住这个密码):
openssl genrsa -des3 -out domain.key 1024

* 拷贝一个不需要输入密码的密钥文件:
openssl rsa -in domain.key -out domain_nopass.key

* 生成一个证请求:
openssl req -new -key domain.key -out domain.csr

这里会提示输入国家,地区组织,email等信息.最重要的一个是"commo

			
		

	





	

		

			

				
					
Nginx实现自签名SSL生成与配置

				
			

			

				

					云计算之路
				

				

					04-30
					
					1万+
					
				

			

		

		

			
				
本文讲解了如何创建自签名SSL,并讲解了什么是公钥、私钥、加密私钥以及签名和证的概念,详细讲解了如何生成公钥、私钥、加密私钥以及如何签名生成证,并且讲解了如何通过nginx的配置实现https的功能。提供了使用私钥的报错及解决方法

			
		

	





	

		

			

				
					
nginx部署https及自签名ssl

				
			

			

				

					潇洒哥的运维之道
				

				

					02-29
					
					697
					
				

			

		

		

			
				
值的注意的是,开启https是在http{}区域内部,并且和其他server{}同级。#会生成如下6个文件,其中server.*用于nginx。下面是一个测试通过的nginx.conf内容。主要看    # HTTPS server。

			
		

	





	

		

			

				
					
Nginx 颁发自签证

				
			

			

				

					以爱护甲,爱满枫林。
				

				

					09-11
					
					1247
					
				

			

		

		

			
				
对于CentOS-7 的系统,默认 nginxSSL配置路径是。在使用 http 访问 https 时,就会报。首先,确保安装了OpenSSL库,并且安装Nginx时使用了。输入密码后,再次重复输入确认密码。记住此密码,后面会用到。建议先进入这个目录,然后再执行下文的生成操作,最后把。中的 header 中增加上述描述信息即可,见下图。对于我司系统来说,只要在。

			
		

	





	

		

			

				
					
nginx签名以及http跳https

				
			

			

				

					s7827462的博客
				

				

					09-11
					
					245
					
				

			

		

		

			
				
签名签名

编译安装需的话需要加--with-http_ssl_module模块

自签名CA证

openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 365 -out ca.crt


Country Name (2 letter code) [AU]:CN    #国家代码
State or Province Name (full name) [Some-State]:GuangDong   #省份
Lo

			
		

	





	

		

			

				
					
nginx配置https访问 生成ssl签名,浏览器直接访问

				
			

			

				

					敲代码的小小酥的博客
				

				

					11-21
					
					6426
					
				

			

		

		

			
				
nginx配置https访问,浏览器不报警

			
		

	





	

		

			

				
					
本地测试使用自签名以开启网站https(例子说明:Nginx、Tomcat)

					
热门推荐

				
			

			

				

					MysticalDream的博客
				

				

					05-16
					
					1万+
					
				

			

		

		

			
				
数字证是由证颁发机构(CA)签名并颁发的电子文件,用于建立网络连接的身份认证和加密通信。SSL是数字证的一种。

			
		

	





	

		

			

				
					
nginx 国密ssl

				
			

			

				

					05-30
				

			

		

		

			
				
3. 在 Nginx 配置文件中指定国密 SSL和密钥的路径,以及使用的 SSL 协议和加密算法。   下面是一个示例配置文件:  ``` server {  listen 443 ssl;  server_name example.com;   ssl_certificate /path/to/gmsl...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值