nginx自签SSL证书和Symantec签发证书使用

最新推荐文章于 2023-04-30 22:12:07 发布
最新推荐文章于 2023-04-30 22:12:07 发布
阅读量276 收藏
点赞数
文章标签: 运维 json python
原文链接:https://my.oschina.net/attacker/blog/3005092
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

自签证书

生成证书

mkdir /usr/local/nginx/conf/ssl
cd !$
# 新建目录

openssl genrsa -des3 -out tmp.key 1024
#  输入密码后,再次重复输入确认密码
openssl rsa -in tmp.key -out example.com.key
# 转换key,取消密码

openssl req -new -key example.com.key -out example.com.csr
# 创建csr证书


openssl x509 -req -days 365 -in example.com.csr -signkey example.com.key -out example.com.pem
# 创建pem文件

nginx配置

    listen 443 ssl;
    server_name api.example.com;
    # TLS 配置
    ssl_certificate   /usr/local/nginx/conf/ssl/example.com.pem;
    ssl_certificate_key /usr/local/nginx/conf/ssl/example.com.key;
    ssl_session_cache    shared:SSL:10m;
    ssl_session_timeout  5m;
    ssl_ciphers          HIGH:!aNULL:!MD5;
    ssl_protocols        TLSv1.1 TLSv1.2;

    # http2
    listen       443 ssl http2;
    ssl_certificate     /usr/local/nginx/conf/ssl/example.com.pem;
    ssl_certificate_key /usr/local/nginx/conf/ssl/example.com.key;

阿里云签发Symantec ssl证书

申领

阿里云 -ssl证书- 个人免费域名

nginx 配置

cd /usr/local/nginx/conf/cert
unzip 1812709_attacker.club_nginx.zip

vi /usr/local/nginx/conf/vhosts/attacker.conf

server {
    server_name www.attacker.club attacker.club;

    location /getip {
    default_type application/json;
    return 200 '{"date":"$time_local","ip":"$remote_addr","type":"nginx json"}';
	# 返回客户端ip地址;如:attacker.club/getip
}
    rewrite ^(.*)/$  https://attacker.club permanent;
	# 重定向到https
}

server {
    server_name attacker.club;
    root /www/django_xxx;


 # http2
    listen       443 ssl http2;
    ssl_certificate      /usr/local/nginx/conf/cert/1812709_attacker.club.pem;
    ssl_certificate_key  /usr/local/nginx/conf/cert/1812709_attacker.club.key;


    location /static {
        expires 6;
		#本地浏览器缓存
    }


     location  /robots.txt {
     alias  /www/robots.txt;
	 # 定义爬虫
}

     # Dynamic content
     location / {
     proxy_pass http://127.0.0.1:9001;
    # proxy_redirect off;
     proxy_set_header Host $host;
     proxy_set_header   X-Real-IP        $remote_addr;
     proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
     proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
    }

     access_log  /usr/local/nginx/logs/attacker.log; #指定日志
}

转载于:https://my.oschina.net/attacker/blog/3005092

weixin_34413103
关注
NginxSSL/TLS:实现HTTPS安全通信的最佳实践
java专栏
09-07 1116
SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是两个加密协议,它们是数字世界中保护信息安全的盾牌。SSL是最初的版本,后来被TLS所取代。不过,人们通常还是习惯将它们统称为SSLSSL/TLS的作用是为数据传输提供一个安全层,确保数据在传输过程中不被窃听或篡改。它们通过使用加密算法来实现这一点,只有拥有正确密钥的人才能解读加密后的数据。
https的ssl证书申请及服务器的nginx的配置教程
Buggggggg
06-09 314
1.获取阿里云证书,阿里云提供免费版和收费版,看自己的情况而定,我这里使用的是免费版 https://common-buy.aliyun.com/?spm=5176.2020520163.cas.3.726ftDZTtDZTIg&commodityCode=cas#/buy 以上为获取证书的地址 或者自己去找阿里云的ssl证书购买的地方 2.购买成功之后,在证书列表页面去申请 ...
linux系统自签发免费ssl证书,为nginx生成自签ssl证书
weixin_34123613的博客
02-16 125
首先执行如下命令生成一个key openssl genrsa -des3 -out ssl.key 1024 然后他会要求你输入这个key文件的密码。不推荐输入。因为以后要给nginx使用。每次reload nginx配置时候都要你验证这个PAM密码的。 由于生成时候必须输入密码。你可以输入后 再删掉。 mv ssl.key xxx.key openssl rs...
Nginx使用自签证书
lwy572039941的博客
06-03 4713
Nginx使用自签证书(tomcat,springboot都可以使用此方法) 1.在linux中安装openssl 2.生成RSA密钥(过程需要设置一个密码,记住这个密码) openssl genrsa -des3 -out domain.key 1024 3.拷贝一个不需要输入密码的密钥文件 openssl rsa -in domain.key -out domain_nopass.key 4....
nginx配置赛门铁克ssl
八月未央
09-05 2496
1:首先生成CSR    可以通过此网站http://www.trustasia.com/services/CSR/ 他会生成一个CSR 和一个private key (private.key) 2:将CSR发给对方获取Symantec Certificate(SSL.crt) 3:Download the Symantec Intermediate CA Bundle    下载Int
Nginx实现自签SSL证书生成与配置
最新发布
云计算之路
04-30 1万+
本文讲解了如何创建自签名的SSL证书,并讲解了什么是公钥、私钥、加密私钥以及签名和证书的概念,详细讲解了如何生成公钥、私钥、加密私钥以及如何签名生成证书,并且讲解了如何通过nginx的配置实现https的功能。提供了使用私钥的报错及解决方法
nginx配置下载SSL证书之后在服务器中配置之后就可以https访问
11-01
首先,你需要从数字证书管理服务提供商(如Let's Encrypt、Comodo、Symantec等)购买并申请SSL证书。申请过程中,你需要提供域名信息和相关验证文件,完成域名所有权验证。一旦验证成功,服务商会签发SSL证书。 拿...
ssl证书,可用于nginx
11-22
在描述中提到SSL证书“可用于nginx”,意味着我们要讨论的是如何在Nginx服务器上配置和使用SSL证书Nginx是一款高性能的HTTP和反向代理服务器,广泛应用于网站和应用程序的服务器部署。支持SSL/TLS协议是Nginx...
nginx安全证书管理:使用nginx配置SSL证书以保障网站安全
# 第一章:SSL证书与网站安全 ## 1.1 什么是SSL证书SSL证书(Secure Sockets Layer certificate)...- **DV SSL证书**(Domain Validation SSL Certificate):验证域名所有权,适用于个人网站和小型企业。 - **OV
nginx、tomcat安装免费ssl安全证书配置
10-25
为网站安装免费的ssl安全证书使用阿里云的安全正式安装,配置nginx、tomcat,让自己的网站可以访问https,让网站不再打上“不安全”标记。
Nginx配置ssl自签证书
lijunliang2017的博客
04-26 4495
1、生成ssl自签证书 1)生成RSA密钥(过程需要设置一个密码,记住这个密码) $ openssl genrsa -des3 -out domain.key 1024 2)拷贝一个不需要输入密码的密钥文件 $ openssl rsa -in domain.key -out domain_nopass.key 3)生成一个证书请求 $ openssl req -new -key domain.key -out domain.csr 4)这里会提示输入国家,地区组织,email等信息.最
最详细的Nginx+Tomcat+Https配置教程(阿里云+Symantec证书
pyd15
02-08 2169
title: 最详细的Nginx+Tomcat+Https配置教程(阿里云) 因为之前学校的项目使用的云服务器是微软云的,导致为其配置https时 不太方便,需要自己到处找免费证书,很麻烦,曾写过一篇Ubuntu 16.04——配置Nginx及Https服务,里面用的是certbot的免费证书。 本文使用的则是在阿里云申请的免费证书Symantec),以下是证书的配置过程。 前提 购买一个域名...
自己签发免费ssl证书,为nginx生成自签ssl证书
bocai_xiaodaidai的博客
09-03 787
这里说下Linux 系统怎么通过openssl命令生成 证书。 1、首先执行如下命令生成一个.key文件openssl genrsa -out ssl.key 1024 #运行openssl命令,生成1024位长的私钥ssl.key文件。如果您需要对 ssl.key 添加保护密码,请使用 -des3 扩展命令。Windows环境下不支持加密格式私钥,Linux环境下使用加密格式私钥时,每次重...
自己制作ssl证书:自己签发免费ssl证书,为nginx生成自签ssl证书
热门推荐
汪翰翔的Blog
12-27 2万+
这里说下Linux 系统怎么通过openssl命令生成 证书。   首先执行如下命令生成一个key   openssl genrsa -des3 -out ssl.key 1024   然后他会要求你输入这个key文件的密码。不推荐输入。因为以后要给nginx使用。每次reload nginx配置时候都要你验证这个PAM密码的。   由于生成时候必须输入密码。你可以输入后 再删掉。
linux下nginx配置SSL证书
感冒石头的博客
01-20 2万+
1.新建证书存放路径(/usr/local/nginx目录下) mkdir ssl 2.生成一个RSA私钥(/usr/local/nginx/ssl目录下) openssl genrsa -des3 -out yangwanli.key 1024 --其中 yangwanli可以自定义 输入密码后,再次重复输入确认密码。记住此密码,后面会用到
配置赛门铁克(Symantec)https证书:从阿里云申请免费赛门铁克(Symantec)https证书并配置到cdn
壁立千仞无欲则刚的博客
09-18 2869
注意: (1)单域名证书只要申请xxx.com不需要申请www.xxx.com,浏览器认为此2个网址是相同的,只要一个证书就可以; (2)每个IIS网站只能指定一个证书,有两个证书也没办法分别指派给两个域名。   1、申请入口: 从控制台进入“CA证书服务”-点击右上角“购买证书”(不要看到购买就怕了^_^); 可以看到购买页面: 一路下一步,直到完成,然后可以在“CA证书服务”...
获取免费的ssl证书并部署到nginx上面
一名普通码农的菜地
06-06 2171
前言 https协议一看就觉得逼格高端。很早时候就想做一个来玩玩了。 现在有机会了 感谢 咖菲猫-李常明笔记 的 certbot在Centos7上配置合法签名证书,实现nginx的https访问 本文其实就是 咖菲猫-李常明笔记 的笔记的读书笔记而已。 准备 certbot的官网地址: https://certbot.eff.org/ 然后你打开一下官网: 上面其实已经有相关指导了, 我选择的...
使用openssl+nginx配置自签发HTTPS证书实战
"基于openssl 自行签发https 协议证书使用openssl+nginx实现https自签有效加密的实战过程" 在网络安全中,HTTPS协议扮演着至关重要的角色,它通过SSL/TLS协议为网络通信提供了加密处理,确保了数据传输的安全性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值