JDK生成证书,在Nginx中配置HTTP+SSL

最新推荐文章于 2024-05-11 13:37:40 发布
最新推荐文章于 2024-05-11 13:37:40 发布
阅读量1.9k 收藏 7
点赞数 1
文章标签: nginx https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38643688/article/details/109156288
版权

填写资料的时候第一个填写服务域名.以下操作都是在windows中搞的

nginx添加自建证书的流程和tomcat基本一致.

1.使用jdk的工具生成证书:

服务端证书库
keytool -genkey -v -alias nginx -keyalg RSA -validity 3650 -keystore F:\HTTP+SSL\NginxSSL\nginx.keystore

客户端证书
keytool -genkey -alias client -keypass 123123 -keyalg RSA -storetype PKCS12 -keypass 123123 -storepass 123123 -validity 3650 -keystore F:\HTTP+SSL\NginxSSL\client.p12

2.将客户端证书添加到服务端证书库

1.将客户端证书添加到服务端证书库,先转换为cer文件,p12无法直接导入到证书库

将客户端证书导出为cre文件,名字需要一致
keytool -export -alias client -keystore F:\HTTP+SSL\NginxSSL\client.p12 -storetype PKCS12 -keypass 123123 -file F:\HTTP+SSL\NginxSSL\client.cer

2.将客户端证书导入到服务器的证书库,添加为一个信任证书

keytool -import -v -file F:\HTTP+SSL\NginxSSL\client.cer -keystore F:\HTTP+SSL\NginxSSL\nginx.keystore

查看服务器的证书库,可以看到两个证书,一个是服务器证书,一个是受信任的客户端证书
keytool -list -v -keystore F:\HTTP+SSL\NginxSSL\nginx.keystore

3.将证书添加到客户端信任列表

1.将服务器证书库导出为证书,证书才可以导入到客户端

由于不能直接将keystore格式的证书库导入,必须先把服务器证书导出为一个单独的CER文件,使用如下命令:
keytool -keystore F:\HTTP+SSL\NginxSSL\nginx.keystore -export -alias nginx -file F:\HTTP+SSL\NginxSSL\server.cer

2.运行server.cer,将此服务器证书添加到受信任的根证书颁发机构
3.运行client.p12,将客户端证书导入到个人证书

4.转换证书

常用证书格式:JKS(.keystore),微软(.pfx),OPSSL之PEM(.key + .crt),其中tomcat使用JKS格式,nginx使用PEM格式。

由于生成的证书是jks格式,nginx不能直接用,需要要转成PEM格式,这要用到jks2pfx工具进行转换。

JKS2PFX.bat F:\HTTP+SSL\NginxSSL\nginx.keystore 123123 nginx nginx
生成三个文件:nginx.key、nginx.crt、nginx.pfx;

5.配置Nginx

1.将nginx.key、nginx.crt复制到nginx的conf目录,并将nginx.crt重命名为nginx.pem

2.配置nginx.conf

server {
    listen       80;
    server_name  domain.com;
    #将http请求自动跳转到https上
    return 301 https://$server_name$request_uri;
}

server {
    #监听443端口
    listen       443 ssl;
    server_name  domain.com;

    #证书路径。从conf开始找
    ssl_certificate      exportfile.pem;
    ssl_certificate_key  exportfile.key;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    location / {
        #反向代理http://127.0.0.1:8080
        proxy_pass http://127.0.0.1:8080;
    }
}

3.重启nginx,使用nginx -t 报错:

提示了:nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:37

这是因为没有ssl模块,安装了ssl模块

4.处理没有ssl模块的问题

切换到源码包:
cd /usr/local/src/nginx-1.12.2

查看nginx原有的模块
/usr/local/nginx/sbin/nginx -V

在configure arguments:后面显示的原有的configure参数如下:
--prefix=/usr/local/nginx --with-http_stub_status_module

那么我们的新配置信息就应该这样写:
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

配置完成后,运行命令
make

然后备份原有已安装好的nginx
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

然后将刚刚编译好的nginx覆盖掉原有的nginx(这个时候nginx要停止状态)
cp ./objs/nginx /usr/local/nginx/sbin/

然后启动nginx,仍可以通过命令查看是否已经加入成功
/usr/local/nginx/sbin/nginx -V

./nginx -t:ok

启动后https配置成功.

心有明月昭昭
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Ngnix配置自签名证书并且导入Java
Jack_software的专栏
12-24 436
1.ngnix配置(片段) listen 443 ssl; server_name localhost; charset utf-8; access_log /var/log/nginx/443.access.log main; error_log /var/log/nginx/443.error.log; ssl_certificate /etc/nginx/ssl/domain.crt; ssl_certificate_key /et
jdk keytool.exe生成keystore https证书,利用jks2pfx转换nginx证书,nginx配置证书
qq445829096的博客
04-21 497
jdk keytool.exe生成keystore https证书,利用jks2pfx转换nginx证书,nginx配置证书
探索Nginx实现自签名SSL证书生成配置
zzzxxx520369的博客
05-11 1899
①key 私钥 = 明文--自己生成(genrsa )②csr 公钥 = 由私钥生成③crt 证书 = 公钥 + 签名(自签名或者由CA签名)④证书:server.crt文件就是证书⑤签名:使用私钥key与公钥csr进行证书server.crt生成的过程称为签名。
JDK生成证书,在Tomcat配置HTTP+SSL
@旅程的博客
10-15 672
1.进入JDK目录 2.执行命令,用于生成证书,ssl为mkdir目录 ./keytool -genkey -alias tomcat -keyalg RSA -keystore /opt/gaojian/apache-tomcat-9.0.8/ssl/.keystore 3.修改tomcat:server.xml <Connector port="8080" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="1
通过jdk自制https证书配置nginx
weixin_42656705的博客
09-27 1171
生成证书 这里使用自己生成的免费证书。在${JAVA_HOME}/bin 下可以看到keytool.exe,在改目录打开cmd然后输入: keytool -genkey -v -alias lgy.com -keyalg RSA -keystore d:\lgy.com.keystore -validity 3650 生成证书过程:【你的名字】对应网站域名或IP 转换证书 常用证书格式:JKS(.keystore),微软(.pfx),OPSSL之PEM(.key + .crt),其to
使用JDK工具生成SSL证书(网站https访问)
李响
03-09 586
文章目录1 生成keystore文件2 配置Tomcat 1 生成keystore文件 这个流程网上有很多。 2 配置Tomcat 首先注释到之前http访问的Connector。 再添加如下内容。 <Connector port="8090" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="fal
使用JDK使用自带工具keyTool生成 SSL证书
zhyingvip的博客
12-22 513
背景:最近需要搞一个https的,需要弄一个https证书,本来有一个外网的阿里证书,只限于内网无法使用,所以使用jdk自带的keytool工具制作一个证书,此处以centeros环境为例。 前置条件:在磁盘上创建此目录:/usr/local/keystore,证书存放的目录,在jdk的bin目录下运行下列命令既可以生成证书 1.安装证书 keytool -genkey -alias alias -keyalg RSA -keysize 1024 -keypass 123456 -storep
jdk生成https证书
weixin_30767921的博客
12-13 227
最近由于客户现场做“等保”,其有一条要求我们必须使用https进行web端的请求,之前我们一直沿用的是默认的http请求,用户说不安全,唉~~局域网,一直强调安全,安全,话不多说了 我采用的使用JAVA自带的keytool生成证书,但是该方法生成证书不是有效证书,不被浏览器信任,如果是被信任的站点,浏览器左侧会有个绿色的图标,但是这种方法简单,本地就可以轻松测试。 要想使用https,首先...
界面化实现https证书生成nginx配置
07-31
“动态修改nginx.conf文件,启用nginxhttps功能”这部分说明了该工具不仅生成证书,还能自动更新Nginx服务器的配置文件`nginx.conf`,以包含新生成证书信息。Nginx是一个高性能的HTTP和反向代理服务器,广泛...
nginx实现sslhttps改造(包含单机版以及负载均衡配置
12-04
如果你需要配置负载均衡,可以在nginx配置文件添加upstream块,如下所示: ```perl upstream backend_servers { server backend1.example.com weight=3; server backend2.example.com; server backend3....
keystoke证书转换nginx证书工具
05-18
配置NginxHTTPS设置时,需要将转换后的`.key`和`.crt`文件(或`.pfx`文件)包含在Nginx配置文件,指定它们的位置,并启用SSL/TLS支持。正确配置后,Nginx将能够使用这些证书与客户端进行安全的HTTPS通信。 ...
nginx tomcat ssl常用知识点.docx
07-27
Nginx 和 Tomcat 是两种常用的 Web 服务器,它们在 SSL 安全连接配置上有各自的方法。SSL(Secure Socket Layer)是一种网络安全协议,用于在互联网上建立加密传输通道,保护数据的安全性。本文将详细讲解如何在 ...
Tomcat 开启基于httpsSSL配置
05-28
keystoreFile="你的 keystore 路径" keystorePass="生成证书时的口令" /> ``` 其: * port:HTTPS 的端口,默认 8443 * clientAuth:设置是否双向验证,默认为 false,设置为 true 代表双向验证 * keystoreFile...
配置JDK环境、Tomcat、安全证书
yimeng_wanghao的博客
04-16 218
jdk环境配置 进入JDK官网下载jdk安装包 下载后需要解压安装包(记住解压后的jdk文件夹所在路径位置) 在控制面板上点击高级系统配置—环境变量 在环境变量新建JAVA_HOME(jdk的安装路径) 添加完成后打开cmd并输入java测试jdk是否安装完成 Tomcat环境配置 下载安装包解压到电脑 点击高级系统配置—环境变量 在系统变量新建CATALINA_HOME(Tomcat安装路...
使用java JDK自带的keytool+openssl生成nginx ssl证书.
YSOLA4的专栏
12-15 1617
#使用jdk执行,生成keystore密钥对 keytool -genkeypair -alias dxxvue -keyalg RSA -keysize 2048 -validity 3650 -keypass 123456 -storepass 123456 -keystore D://workapp//apache-tomcat-8.5.23ori//ssl//dxxvuekeystore.keystore #把jks证书转换为p12格式证书 keytool -importkeystore
Java jdk keytool 实现SSL双向认证的方法(客户端与服务器)
HD243608836的博客
10-15 2710
本文实例讲述了Java实现SSL双向认证的方法。分享给大家供大家参考,具体如下: 我们常见的SSL验证较多的只是验证我们的服务器是否是真实正确的,当然如果你访问的URL压根就错了,那谁也没有办法。这个就是所谓的SSL单向认证。 但是实际,我们有可能还会验证客户端是否符合要求,也就是给我们每个用户颁发一个证书,比且每个数字证书都是唯一的,不公开的。这样就能通过这个数字证书保证当前访问我服务器的这个用户是经过服务器认可的,其他人不可访问。 双向认证 从第一个层面上 确保了服务器 与客户端 都是互相认可的
jdk生成证书使用https安全连接
码农界扛把子的博客
05-14 726
在有jdk环境的机器上,在命令行输入 keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365 -genkey 表示要创建一个新的密钥 -alias 表示jeystore的别名 -keyalg 表示使用加密算法是RSA,一种非对称加密算法 -keysize 表示密钥的长度 -keystore 表示生成密钥存放的位置 -validity 表示密钥的有效时间,单位为天 在
设备接入高版本JDKSSL协议问题解决方案
weixin_42715225的博客
11-19 2483
设备接入高版本JDKSSL协议问题解决方案
JDK自带工具keytool生成ssl证书
奔跑8蜗牛
12-04 452
https简介 HTTPS工作原理 自签名证书简介 生成SSL证书步骤 1、为服务器生成证书 2、生成服务端证书 tomcat.cer 3、导入证书文件到cacerts密钥库文件 4、服务器Tomcat配置 https简介 超文本传输安全协议(Hypertext Transfer ...
jdk自制ssl证书nginx配置https
最新发布
06-20
Nginx 配置,你可以使用 `ssl_certificate` 和 `ssl_certificate_key` 参数来指定你的自签证书路径。 ```nginx server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/keystore....
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值