linux ssl 脚本 51cto,自制SSL证书

最新推荐文章于 2022-11-11 15:26:43 发布
最新推荐文章于 2022-11-11 15:26:43 发布
阅读量125 收藏
点赞数
文章标签: linux ssl 脚本 51cto

1、安装openssl

# yum install -y openssl

2、生成CA私钥(cakey.pem)

# (umask 077;openssl genrsa 4096 > /etc/pki/CA/private/cakey.pem)

3、生成CA自己的证书

# openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out cacert.pem

4、创建CA颁发证书的记录文件

# touch serial index.txt

# echo 01 > serial

serial文件记录下一个要颁发的证书是第几个

index.txt文件记录颁发证书的详细信息

5、生成服务器端私钥(nginx.key)

# (umask 077;openssl genrsa 2048> /etc/nginx/ssl/nginx.key)

6、生成服务器端证书

# openssl req -new -key /etc/nginx/ssl/nginx.key -out nginx.csr

7、CA签署服务器端证书

# openssl ca -in nginx.csr -out nginx.crt -days 3650

Nginx服务使用此证书

1、编辑nginx配置文件

# vim /etc/nginx/conf.d/ssl.conf

修改以下内容:

ssl_certificate      /etc/nginx/ssl/nginx.crt;

ssl_certificate_key  /etc/nginx/ssl/nginx.key;

weixin_39927408
关注
openssl 自建CA,生成自签名证书,导入证书
规则边缘的博客
07-21 1061
1. 自建CA #生成CA私钥 cd /etc/pki/CA && touch index.txt && echo 01 > serial cd /etc/pki/CA && openssl genrsa -out private/cakey.pem 2048 && chmod 400 private/cakey.pem #生成CA证书 #-x509:表示创建自签名证书而不是生成证书签名请求 openssl req -new -x509
linux生成ssl证书脚本
热门推荐
u011535199的博客
08-10 21万+
新建cert.sh,复制以下内容填入,执行即可 #!/bin/bash mkdir pem DOMAIN_HOST=127.0.0.1 #选择域名方案最好 HOST=$DOMAIN_HOST # 自定义信息 PASSWORD="b1x1ktwfUM40CWxt" COUNTRY=CN PROVINCE=sx CITY=ty ORGANIZATION=qhsx GROUP=qhsx NAME=qhsx SUBJ="/C=$COUNTRY/ST=$PROVINCE/L=$CITY/O=$ORGANIZAT.
linux下生成nginx证书 【超简洁步骤】
weixin_38989540的博客
07-03 2372
2.删除密码 3.根据ssl.key生成证书请求文件 接下来更精彩,请勿走开(以下是私事,不喜欢别往下看了) 开源的WEB堡垒机|基于WEB远程控制 基于web的堡垒机,远程控制PC,能够控制公网PC和内网PC,都有对应的解决方案。 官网地址市面上有很多HTTP模拟请求工具,有yapi,有ApiPost,好不好用在此不做评价。这里推荐使用,功能全面,免费使用、资源无限制,自动生成接口文档,界面简洁大气。支持局域网部署,打造属于你、公司的HTTP 协议管理工具。 官网地址...
Linux下Nginx安装证书
qq_34388017的博客
11-11 2440
Nginx是一款的服务器/服务器及(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好。
mkcert自制SSL本地证书部署到Nginx并https信任使用
shijie的博客
07-14 2386
局域网内通过https访问web端环境生成证书操作流程通过浏览器访问代理到其它http服务器上配置强制http转https 环境 Centos系统 Nginx服务 mkcert自签证书工具 下载: 链接: https://pan.baidu.com/s/1PAtNG4cTassqa-9IgWTnrA 提取码: f8xb 生成证书操作流程 1.将安装文件mkcert-v1.4.3-linux-amd64拷贝到linux服务器上 2.cd到文件目录下 3.对文件进行授权:chmod +x mkcert-v1.4
linux ssl 脚本 51cto,ssl自签证书脚本
weixin_42516021的博客
05-04 166
#!/bin/sh##ssl证书输出的根目录。sslOutputRoot="/etc/apache_ssl"if[$#-eq1];thensslOutputRoot=$1fiif[!-d${sslOutputRoot}];thenmkdir-p${sslOutputRoot}ficd${sslOutputRoot}echo"开始创建CA根证书..."##创建C...
linux ssl 脚本 51cto,Linux中https配置实例
weixin_30114977的博客
05-04 92
https协议 :httpd是否支持ssl是决定于是否装载了ssl模块http协议:文本编码格式(telnet可以验证明文传输的。 https协议:基于SSL二进制编码 https监听在443/tcphttpd:sslssl是基于IP地址创建,所以,每一个IP 仅创建一个SSL回话;(也就是说一个IP只能建立一个ssl,要是你利用主机名建立多个网站,就只一个网站可支持ssl通信)httpd的ss...
linux ssl 脚本 51cto,升级openssl&&openssh的shell脚本
weixin_36290220的博客
05-04 104
#!/bin/bash# 关闭SELinuxsed -i 's/enforcing$/disabled/g' /etc/selinux/configsetenforce 0#安装关联应用yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel# back opensslmv...
Linux服务器上Tomcat配置SSL证书并自动续期
JaneYork的博客
01-27 1816
本文最后编辑时间:2019-11-12 1.环境:centos7 BCC Tomcat+MySQL+jdk 2.lets encrypt官网地址:https://letsencrypt.org 3.安装。 推荐使用编译方式安装新版本Git:https://blog.csdn.net/qq_31708763/article/details/103007119 查看是否安装git ...
Superphish:在感染了 Superfish 恶意软件的计算机上静默拦截 SSL脚本
06-23
脚本将静默拦截本地网络上感染 Superfish 恶意软件的计算机建立的 SSL 连接。 所有流量都将记录到“superphish.log”中。 分三个阶段工作: 激活数据包转发 ARP中毒 使用 Superfish CA 密钥进行 SSL 拦截 定位...
mysql8.0.33的Linux编译安装文件
06-07
MySQL 8.0.33 是一个流行的开源关系型数据库管理系统,在Linux环境下进行编译安装可以为用户带来更深入的定制性和性能优化。在Linux(如CentOS)系统上手动编译MySQL 8.0.33的过程涉及多个步骤,包括获取源代码、...
windows下安装apache并配置ssl 附 整个配置过程的批处理脚本
零风の后花园
03-31 1646
步骤1:配置 APACHE以支持SSL 找到下面两行去掉前面的注释 # LoadModule ssl_module modules/mod_ssl.so Include conf/extra/httpd-ssl.conf 步骤2: 为网站服务器生成证书及私钥文件 C:\Program Files\Apache Software Foundation\Apache2.2\bin>ope
centos7(6)脚本安装python3.7环境(含ssl和pip)
zld_555的博客
10-22 237
最近想在集群跑pyspark,需要每台机器配置python3环境.众所周知,centos的openssl版本太低,装py3.7最好先解决ssl问题,装起来挺费时间的.所以写个简易脚本方便安装. #!/bin/bash # 请确保openssl-1.1.1d.tar.gz,Python-3.7.5.tgz的tar.gz包存放在当前目录下 echo "请确保openssl-1.1.1d.tar.gz...
基于java的的个人博客网站的设计与实现设计与实现.docx
09-19
基于java的的个人博客网站的设计与实现设计与实现.docx
基于java的技术大健康综合咨询问诊平台的设计与实现.docx
09-19
基于java的技术大健康综合咨询问诊平台的设计与实现.docx
java-ssm+vue小型企业办公自动化系统实现源码(项目源码-说明文档)
09-19
系统可以提供信息显示和相应服务,其管理员管理部门经理,管理总经理,管理员工和员工留言以及员工工资,管理内部邮件,管理审批流程,管理离职申请。部门经理给员工发放工资,审核并回复员工留言,管理员工工资,审核员工的离职申请信息,查询和下载内部邮件以及审批流程。总经理查询下载内部邮件和审批流程,审核员工离职申请,查询员工工资,查询员工和部门经理。员工发布留言,发布内部邮件,发布离职申请,查询通知公告和审批流程,查看员工本人工资。 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:Vue 关键技术:springboot、SSM、vue、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
基于java的网上办公自动化系统设计与实现.docx
09-19
基于java的网上办公自动化系统设计与实现.docx
2019优益C x 易烊千玺微博营销案结案报告.pptx
最新发布
09-19
2019优益C x 易烊千玺微博营销案结案报告.pptx
Gentoo Linux上配置Apache虚拟主机与SSL证书
本教程详细介绍了如何在Gentoo Linux系统上配置Apache Web服务器,创建虚拟主机,并生成SSL证书...通过以上步骤,您可以在Gentoo Linux上创建一个安全的LAMP环境,具备多虚拟主机和SSL加密功能,同时还能运行动态脚本
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值