linux下生成https证书nginx配置(openssl CRT PEM KEY CSR X.509认识)

最新推荐文章于 2024-04-28 14:20:34 发布
最新推荐文章于 2024-04-28 14:20:34 发布
阅读量1.1k 收藏
点赞数
分类专栏: java 文章标签: java ssl http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38991146/article/details/109121540
版权

SSL
SSL - Secure Sockets Layer,现在应该叫"TLS",但由于习惯问题,我们还是叫"SSL"比较多.http协议默认情况下是不加密内容的,这样就很可能在内容传播的时候被别人监听到,对于安全性要求较高的场合,必须要加密,https就是带加密的http协议,而https的加密是基于SSL的,它执行的是一个比较下层的加密,也就是说,在加密前,你的服务器程序在干嘛,加密后也一样在干嘛,不用动,这个加密对用户和开发者来说都是透明的.

OpenSSL - 简单地说,OpenSSL是SSL的一个实现,SSL只是一种规范.理论上来说,SSL这种规范是安全的,目前的技术水平很难破解,但SSL的实现就可能有些漏洞,如著名的"心脏出血".OpenSSL还提供了一大堆强大的工具软件,强大到90%我们都用不到.

证书标准
X.509 - 这是一种证书标准,主要定义了证书中应该包含哪些内容.其详情可以参考RFC5280,SSL使用的就是这种证书标准.

编码格式
同样的X.509证书,可能有不同的编码格式,目前有以下两种编码格式.

PEM - Privacy Enhanced Mail,打开看文本格式,以"-----BEGIN…"开头, "-----END…"结尾,内容是BASE64编码.

查看PEM格式证书的信息:openssl x509 -in certificate.pem -text -noout

Apache和*NIX服务器偏向于使用这种编码格式.

DER - Distinguished Encoding Rules,打开看是二进制格式,不可读.

查看DER格式证书的信息:openssl x509 -in certificate.der -inform der -text -noout

Java和Windows服务器偏向于使用这种编码格式.

相关的文件扩展名
这是比较误导人的地方,虽然我们已经知道有PEM和DER这两种编码格式,但文件扩展名并不一定就叫"PEM&

最低0.47元/天 解锁文章
weixin_38991146
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NGINX配置HTTPS及PSF证书转换为PEMKEY
扶苏葳蕤
06-09 8616
NGINX配置HTTPS时,需要配置HTTPS证书,此时需要进行一些说明,对于Linux来说,通常需要配置两个文件,证书CRT和秘钥KEY,但是在Windows中通常是一个文件PFX,本次就拿PFX为例,说明一下如何将PFX转换成CRTKEY配置Linux上,从而完成NGINX配置HTTPS证书请求 首先需要向权威机构,比如我们使用的是GeoTrust CN RSA CA G1颁发的证书,申请后会下发一个包含公钥的证书和一个私钥。 我们此时得到就是****.pfx和一个私钥KEY。 PFX
那些证书相关的玩意儿(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等)
weixin_33728708的博客
11-24 103
之前没接触过证书加密的话,对证书相关的这些概念真是感觉挺棘手的,因为一下子来了一大堆新名词,看起来像是另一个领域的东西,而不是我们所熟悉的编程领域的那些东西,起码我个人感觉如此,且很长时间都没怎么搞懂.写这篇文章的目的就是为了理理清这些概念,搞清楚它们的含义及关联,还有一些基本操作. SSL SSL - Secure Sockets Layer,现在应该叫"TLS",但由于习惯问题,我们还是叫...
Nginx证书格式转换,证书配置 生成pem(公钥)、key(私钥)、csr签名文件)、crt(自签名SSL证书
weixin_46031767的博客
05-17 1万+
需要依赖openssl yum install -y openssl openssl-devel [root@tlgakp1 rntibp]# openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 生成没有加密得私钥: openssl genrsa > nginx.key 2048 Generating RSA private key, 2048 bit long modulus .................................
NGINX使用OpenSSL自签证书实现HTTPS安全访问-完整版
最新发布
weixin_45500120的博客
04-28 1774
启动后访问http://IP 如果端口被占用 修改/nginx/conf/nginx.conf中http模块的监听端口。注意有可能会报pod2man的错, 删除就行, 没报错就跳过。下载完成后上传至服务器/nginx目录或者直接在服务器下载。选择你自己需要的版本, 我们这里使用最新版。可以下载本地上传或者直接服务器下载。点击受信任的根证书颁发机构–>证书
Nginx生成自定义证书
weixin_64311421的博客
02-06 2515
nginx生成自定义证书
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
可以使用`openssl x509 -in certificate.crt -outform pem -out server.crt`命令完成。 5. **配置Nginx**:在Nginx配置文件中,指定证书和私钥的路径,如下所示: ``` server { listen 443 ssl; server_name ...
OpenSSL生成ssl证书
01-11
openssl x509 -req -days 365 -in CSR.csr -signkey private.key -out certificate.crt ``` 这会生成一个有效期为365天的自签名证书`certificate.crt`。 5. **合并证书和私钥**:为了简化Nginx配置,你可以将...
Nginx配置SSL证书部署HTTPS网站的方法(颁发证书
09-30
openssl x509 -req -days 365 -in tfjybj.csr -signkey tfjybj.key -out tfjybj.crt ``` 5. **配置Nginx**: 在Nginx配置文件中(如`nginx.conf`)添加HTTPS服务器配置: ```nginx server { server_name ...
详解Nginx服务器中配置全站HTTPS安全连接的方法
09-30
Nginx服务器中配置全站HTTPS安全连接是确保网站数据传输安全的重要步骤。...请注意,配置时应根据实际的域名和服务器路径进行调整,并定期更新SSL证书和保持Nginxopenssl库的最新状态,以应对新的安全威胁。
nginxhttps协议配置200528.rar
05-28
但测试或开发时,可以使用OpenSSL自动生成签名证书,如`openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes`。 5. **Nginx重定向HTTPHTTPS**:为了强制所有流量通过HTTPS,...
linux生成ssl自签证书, 并配置nginx通过https访问
weixin_54514751的博客
04-06 2656
因为映射了域名,需要升级为https,由于是IP地址访问,所以生成签名证书并设置nginx 三、使用openssl分别生成服务端和客户端的公钥及私钥 1、生成服务端私钥 2、生成服务端公钥 3、生成客户端私钥 4、生成客户端公钥 四、生成CA证书 1、生成CA私钥 2、生成CA证书签名请求文件CSR 3、使用私钥KEY文件和CSR文件签名生成CRT证书 五、生成服务器端和客户端CRT证书 1、生成服务端签名请求CSR文件 2、生成客户端签名请求CSR文件 这里服务端和客户端的Organi
Linux运维实战:使用shell脚本一键自动生产nginx https证书(方法二)》
东城绝神
11-29 3742
文章目录一、自动创建脚本二、修改nginx配置文件总结:整理不易,如果对你有帮助,可否点赞关注一下? 一、自动创建脚本 一键脚本自动生产nginx https证书 效果如下图所示: 说明:如果需要为自己的环境生产nginx证书,请将192.168.1.212修改为自己环境的ip地址或域名。 二、修改nginx配置文件 server { listen 443 ssl; server_name 192.168.1.212; #当前服务器ip地址
解决linuxhttps访问证书问题
热门推荐
coreych的专栏
05-13 2万+
通过命令 :curl -v https://10.168.2.105 验证证书库是否有效 如果出现这个报错信息的话就是证书无效:Peer certificate cannot be authenticated with known CA certificates 解决办法是将该证书的公钥.pem文件内容,追加到/etc/pki/tls/certs/ca-bundle.crt
Linuxnginx配置证书实现https访问
zhengaog的博客
08-07 3060
Linuxnginx配置证书实现https访问 一、下载并安装nginx (1)执行下列命令安装Nginx。 yum install -y nginx 我这里遇到了问题: 提示并没有可用的nginx包。 可以单独增加一个nginx的包。我这里是直接重安装了Linux的epel的yum源。 (2)安装了 Linux 的 epel 的 yum 源。指令如下: yum install epel-release 以下题外参考自https://www.cnblogs.com/weiguang/p/12
linux生成nginx证书 【超简洁步骤】
weixin_38989540的博客
07-03 2293
2.删除密码 3.根据ssl.key生成证书请求文件 接下来更精彩,请勿走开(以下是私事,不喜欢别往下看了) 开源的WEB堡垒机|基于WEB远程控制 基于web的堡垒机,远程控制PC,能够控制公网PC和内网PC,都有对应的解决方案。 官网地址市面上有很多HTTP模拟请求工具,有yapi,有ApiPost,好不好用在此不做评价。这里推荐使用,功能全面,免费使用、资源无限制,自动生成接口文档,界面简洁大气。支持局域网部署,打造属于你、公司的HTTP 协议管理工具。 官网地址...
使用OpenSSL生成证书-nginx
yazhouren的专栏
06-17 5301
原文地址:http://www.lamppr.com/node/648 使用OpenSSL生成证书 1、生成RSA密钥的方法 openssl genrsa -des3 -out privkey.pem 2048 这个命令会生成一个2048位的密钥,同时有一个des3方法加密的密码,如果你不想要每次都输入密码,可以改成: openssl genrsa -ou
在线生成nginx https证书ip地址keypem
08-09
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt cat server.crt server.key > server.pem ``` 这些命令将根据CSR和私钥生成一个自签名证书,并将证书和私钥合并为一个PEM...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值