自签https证书,并配置在nginx上。

已于 2022-08-29 10:48:28 修改
阅读量1.2k 收藏 2
点赞数 1
文章标签: nginx https 运维
于 2022-08-27 22:26:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40483369/article/details/126563007
版权

1.创建存放目录

mkdir -p /opt/data/nginx/conf.d/ssl
cd /opt/data/nginx/conf.d/ssl

2.创建SSL证书

  • 使用openssl建立服务器私钥(过程需要输入密码,请记住这个密码)生成RSA密钥
openssl genrsa -out server.key 2048

在这里插入图片描述
生成一个证书请求

openssl req -new -key server.key -out server.csr

在这里插入图片描述在这里插入图片描述

以上只需注意Common Name 的填写,其他都可以随便填写。

接下去继续执行代码

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

在这里插入图片描述
在这里插入图片描述
这个就是对应的签名密钥

3.部署nginx

3.1先安装nginx

wget -c https://nginx.org/download/nginx-1.20.1.tar.gz

3.2安装nginx所需的环境

安装gcc

yum install gcc-c++

安装PCRE pcre-devel

yum install -y pcre pcre-devel

安装zlib

yum install -y zlib zlib-devel

安装Open SSL

yum install -y openssl openssl-devel

解压刚才我们下载好的安装包

tar -zxvf nginx-1.20.1.tar.gz

指定路径安装ssl路径

./configure --with-http_ssl_module \
--prefix=/usr/local/yun-nginx

安装好后执行命令

make & make install

然后去执行 cd /usr/local/yun-nginx

进入conf目录下,修改conf.nginx配置

   server {
        listen       443 ssl;
        server_name  localhost;

        ssl_certificate      /opt/data/nginx/conf.d/ssl/server.crt;
        ssl_certificate_key  /opt/data/nginx/conf.d/ssl/server.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

      

           location / {
		
           proxy_pass http://localhost:8848/;
	
        }
        
    }

然后再进入sbin目录下启动nginx即可。
启动

./nginx

停止

./nginx -s quit

启动后即可。
这里我以我本地的nacos为例
在这里插入图片描述

有点东西且很多
关注
Nginx配置自签证书强制跳转Https
qq_42237234的博客
12-06 3710
Nginx 是世界上最受欢迎的 Web 服务器之一,负责托管互联网上一些最大和流量最高的站点。 这是一个轻量级的选择,可以用作 Web 服务器或反向代理。在公司内部,像Zabbix、ELK都可以通过Nginx实现Web端的管理。 接下来,我将在 Ubuntu 20.04 服务器上安装 Nginx,创建自签证书,设定访问https跳转,保障内网客户端浏览器与Web服务器之间的通讯安全。 VM环境: ┌────────────────────────────────────────────────
nginx实现sslhttps改造(包含单机版以及负载均衡配置
12-04
(最近安排的ssl改造工作任务重时间短,经过翻阅了大量网文,以及自己亲手搭建虚拟机测试到最后现场测试再验收。在此个人总结成了这一文档,如下载后别乱转 谢谢) (本手册适用于运维人员需要掌握一定的linux基础) 本文档涉及的主要知识点 环境Redhat6.4 jdk keytool 的使用 openssl 的使用 ssl证书的制作 nginx的安装以及配置
界面化实现https证书生成和nginx配置
07-31
java实现的一个使用openssl生成crt证书的小工具,生成后动态修改nginx.conf文件,启用nginx中的https功能
通过jdk自制https证书配置nginx
weixin_42656705的博客
09-27 1192
生成证书 这里使用自己生成的免费证书。在${JAVA_HOME}/bin 下可以看到keytool.exe,在改目录打开cmd然后输入: keytool -genkey -v -alias lgy.com -keyalg RSA -keystore d:\lgy.com.keystore -validity 3650 生成证书过程中:【你的名字】对应网站域名或IP 转换证书 常用证书格式:JKS(.keystore),微软(.pfx),OPSSL之PEM(.key + .crt),其中to
使用 OpenSSLNginx 配置自签证书以启用 HTTPS
最新发布
lileiit的博客
07-30 140
原因:服务器做测试http协议无法打开摄像头麦克风解决:使用自签证书,升级协议为https
nginx配置https自签证书
brisling的博客
12-03 578
https
HTTPS证书自签nginx证书自签配置,jdk证书自签配置
javabill23123的博客
09-05 1301
HTTPS证书自签nginx证书自签配置,jdk证书自签配置一 JDK证书自签及导入1 切换到jdk的bin目录2 生成服务器证书3 通过服务器证书生成客户端证书4 客户端证书导入JDK二 linux下openssl签发私钥公钥并配置nginxhttps1 生成秘钥2 根据秘钥生成公钥3 将证书拷贝到nginx的conf目录下4 配置nginx的conf文件5 从应用中导出证书 一 JDK...
内网Nginx自签HTTPS配置
hello,word!
01-09 1309
然后重新使用Openssl重新生成证书,然后导出crt证书,在windows下加入到信任的根证书下面,再次访问浏览器,浏览器访问不会报错,上述配置说明该证书是IP或者域名所有的。3. 证书不可信,生成证书时候增加。
Nginx配置SSL自签证书的方法
09-30
接下来,我们需要配置Nginx以使用这个自签证书: 1. **检查Nginx是否支持SSL**:运行`nginx -V`,如果输出中包含`--with-http_ssl_module`,说明Nginx已经编译了SSL支持。如果没有,需要重新编译Nginx并添加`--...
基于openssl 自行签发https 协议证书 openssl+nginx实现https自签有效加密实战记录
03-30
本篇文章主要讲述了使用openssl自行签发https协议证书,并使用nginx实现https自签有效加密的实战记录。文章包含了证书签发、nginx配置等多个方面的内容。 知识点一:openssl的基本使用 openssl是一个功能强大的工具...
nginx验证 --自签https Basic Auth
开开的博客
09-10 1056
1.生成自签证书 1.1:我们需要为服务端和客户端准备私钥和公钥: //生成服务器端私钥 openssl genrsa -out server.key 1024 //生成服务器端公钥 openssl rsa -in server.key -pubout -out server.pem 1.2:生成CA证书 // 生成 CA 私钥 openssl genrsa -out ca.key 1024 openssl req -new -key ca.key -out ca.csr 注.
Nginx配置使用自签证书
m2_34567的博客
08-24 975
Nginx配置使用自签证书 opensslkeytool生成证书有什么区别 自签证书和CA机构颁发的证书的区别 使用openssl创建自签证书步骤 生成CA根证书 1) 创建私钥(rootCA.keyopenssl genrsa -out rootCA.key 2048 2) 创建CA根证书(rootCA.crtopenssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.crt ## 输
nginx配置https访问 生成ssl自签证书,浏览器直接访问
敲代码的小小酥的博客
11-21 6369
nginx配置https访问,浏览器不报警
本地测试使用自签证书以开启网站https(例子说明:Nginx(1)
2301_82242964的博客
04-11 673
在一个证书链中,最顶层的证书被称为根证书(Root Certificate),它是一个自签名的数字证书,表明了该证书颁发机构的身份和可信任性。下面的证书则是通过逐级签名形成的链式结构,每个证书都以上一级证书颁布者的公钥进行签名,以确保其合法性和真实性。例如,在本例中,颁发者的 CN 是 Self Sign,服务器证书的 CN 是 localhost。-signkey(key的别名) ca.pem:这个选项指定用于签署证书的私钥文件的路径。-out ca.csr:该选项指定要为创建的CSR使用的文件名。
自签SSL证书以及nginx配置https服务
fb_fatboy的博客
04-10 2511
生成一个CA根证书,生成服务端证书,生成客户端证书nginx配置https服务,开启ssl双向认证
内网环境下nginx使用自签ssl证书配置https请求
期待变成大神的博客
03-08 1911
内网环境下nginx使用自签ssl证书配置https请求,前端配置https请求,后端配置https请求
NGINX使用OpenSSL自签证书实现HTTPS安全访问-完整版
weixin_45500120的博客
04-28 3857
启动后访问http://IP 如果端口被占用 修改/nginx/conf/nginx.conf中http模块的监听端口。注意有可能会报pod2man的错, 删除就行, 没报错就跳过。下载完成后上传至服务器/nginx目录或者直接在服务器下载。选择你自己需要的版本, 我们这里使用最新版。可以下载本地上传或者直接服务器下载。点击受信任的根证书颁发机构–>证书
使用openssl+nginx配置自签HTTPS证书实战
"基于openssl 自行签发https 协议证书并使用openssl+nginx实现https自签有效加密的实战过程" 在网络安全中,HTTPS协议扮演着至关重要的角色,它通过SSL/TLS协议为网络通信提供了加密处理,确保了数据传输的安全性。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

有点东西且很多

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值