Nginx使用自签ssl证书实现https连接

最新推荐文章于 2024-05-15 12:59:28 发布
最新推荐文章于 2024-05-15 12:59:28 发布
阅读量994 收藏 7
点赞数 1
分类专栏: 网络 文章标签: nginx https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40548182/article/details/125800970
版权

原文链接:https://blog.csdn.net/cangzihu/article/details/53488996

场景

Nginx使用自签ssl证书实现https连接。

使用OpenSSL创建证书

建立服务器私钥(过程需要输入密码,请记住这个密码)生成RSA密钥

openssl genrsa -des3 -out server.key 1024

生成一个证书请求

openssl req -new -key server.key -out server.csr

需要依次输入国家,地区,组织,email。最重要的是有一个common name,可以写你的名字或者域名。如果为了https申请,这个必须和域名吻合,否则会引发浏览器警报。生成的csr文件交给CA签名后形成服务端自己的证书

#---------------------------------------------------------------------------------------------------------------
Enter pass phrase for server.key:                                      #之前输入的密码
Country Name (2 letter code) [XX]:                   #国家
State or Province Name (full name) []:                 #区域或是省份
Locality Name (eg, city) [Default City]:                #地区局部名字
Organization Name (eg, company) [Default Company Ltd]:         #机构名称:填写公司名
Organizational Unit Name (eg, section) []:               #组织单位名称:部门名称
Common Name (eg, your name or your server's hostname) []:     #网站域名
Email Address []:                             #邮箱地址
A challenge password []:                         #输入一个密码,可直接回车
An optional company name []:                       #一个可选的公司名称,可直接回车
#---------------------------------------------------------------------------------------------------------------

输入完这些内容,就会在当前目录生成server.csr文件

cp server.key server.key.org

openssl rsa -in server.key.org -out server.key

使用上面的密钥和CSR对证书进行签名
#以下命令生成v1版证书

openssl x509 -req  -days 365 -sha256   -in server.csr -signkey server.key -out servernew.crt

以下命令生成v3版证书

openssl x509 -req  -days 365 -sha256 -extfile openssl.cnf -extensions v3_req   -in server.csr -signkey server.key -out servernew.crt

v3版证书另需配置文件openssl.cnf,该文件内容详见博客《OpenSSL生成v3证书方法及配置文件》
至此,证书生成完毕!
附常用对证书的操作:
查看key、csr及证书信息

openssl rsa -noout -text -in myserver.key
openssl req -noout -text -in myserver.csr
openssl x509 -noout -text -in ca.crt

不同格式证书的转换

PKCS转换为PEM

openssl pkcs12 -in myserver.pfx -out myserver.pem -nodes

PEM转换为DER

openssl x509 -outform der -in myserver.pem -out myserver.[der|crt]

PEM提取KEY

openssl RSA -in myserver.pem -out myserver.key

DER转换为PEM

openssl x509 -inform der -in myserver.[cer|crt] -out myserver.pem

PEM转换为PKCS

openssl pkcs12 -export -out myserver.pfx -inkey myserver.key -in myserver.pem -certfile ca.crt

Nginx下ssl配置方法

首先,确保安装了OpenSSL库,并且安装Nginx时使用了–with-http_ssl_module参数。

证书拷至nginx目录,配置如下server

server {
    listen 443 ssl;
    server_name your.domain.name;
    index index.html index.htm index.php;
    ssl on;
    ssl_certificate      ssl/hotyq.com.crt;
    ssl_certificate_key  ssl/hotyq.com.key;
    ssl_session_cache    shared:SSL:10m;
    ssl_session_timeout 5m;
    ssl_protocols    TLSv1 TLSv1.1 TLSv1.2;
}

另,还可加入如下配置实现https重定向

server {
    listen 80;
    server_name your.domain.name;
    rewrite ^(.*) https://$server_name$1 permanent;
}

第一次配置https时需重启nginx!

验证方法

Win、Android系统

curl   https://your.domain.name

iOS系统

curl -3  https://your.domain.name
时空无限
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Nginx配置SSL自签证书的方法
09-30
主要介绍了Nginx配置SSL自签证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
mkcert自制SSL本地证书部署到Nginxhttps信任使用
04-28
在开发、测试或者个人环境中,我们通常需要使用自签名的SSL证书,以实现HTTPS协议。本文将详细介绍如何使用mkcert工具生成自签SSL证书,并将其部署到Nginx服务器,使浏览器信任这个证书。 首先,`mkcert`是一个...
nginx ssl
weixin_34406086的博客
03-14 136
nginx配置https自签证书一、把证书准备好。步骤与使用OpenSSL自签发服务器https证书所述大同小异。在这里再重复一次。1、制作CA证书:ca.key CA私钥:openssl genrsa -des3 -out ca.key 2048制作解密后的CA私钥(一般无此必要):openssl rsa -in ca.key -out ca_decrypted.ke...
Nginx自签证书配置
xtkinglong的专栏
08-19 5754
配置了需要输入密码的key后,nginx一直启动不成功,使用的是centos7(PS:不知道和版本什么的有关系没)有如下两种方法进行签名,通过私钥进行签名,输入密码;签名:使用私钥key与公钥csr进行证书server.crt生成的过程称为签名。因为浏览器内置了CA颁发的证书,我们是使用自签名进行证书的生成。需要输入密码,刚生成私钥key设置的,111111;如果采用4.2,则不用。然后将key配置改为3、生成解密的私钥key,nginx成功启动。吾日更日省吾身,软件的世界话不多说,撸起袖子敲代码,即可!
httpsNginx自签证书
最新发布
weixin_73059729的博客
05-15 479
【代码】httpsNginx自签证书
【笔记】申请域名(免费)、创建ssl证书自签、免费)、自动续签、Cloudflare 泛播
LawssssCat的博客
09-30 9804
ssl证书分两种:有自签的、服务商提供的。证书如果是自签的一般浏览器都不认(就算加入“根证书信任”都不认,ie除外..),且服务提供商有免费证书提供,所以不推荐使用自签,推荐使用服务商提供的证书
内网环境下nginx使用自签ssl证书配置https请求
期待变成大神的博客
03-08 1612
内网环境下nginx使用自签ssl证书配置https请求,前端配置https请求,后端配置https请求
详解nginx使用ssl模块配置HTTPS支持
09-30
**配置Nginx**以使用新生成的SSL证书和私钥: 1. 打开Nginx配置文件,例如`/etc/nginx/nginx.conf`,或者根据实际存放位置找到对应的服务器块配置文件。 2. 在配置文件中添加或修改一个`server`块,如下所示: ```...
linux系统openssl 实现ssl自签证书
12-02
总之,通过Linux系统和openssl工具,我们可以自行创建并签署SSL证书实现局域网内的HTTPS通信,同时解决浏览器对于主题备用名称(SAN)缺失的警告。这个过程不仅适用于nginx,也可以应用于其他支持SSL的服务器软件...
Linux中Nginx添加自签证书TLS的方法
09-15
本文将详细介绍如何在Linux的Nginx服务器上添加自签证书实现安全的HTTPS连接。 首先,我们需要创建自签证书。TLS证书通常由权威的证书颁发机构(CA)签发,但为了测试或内部环境,我们可以自签证书使用`...
Nginx配置SSL证书部署HTTPS网站的方法(颁发证书
09-30
本文将详细讲解如何使用Nginx配置SSL证书来部署HTTPS网站,包括自签证书的颁发和第三方证书的申请。 首先,让我们了解SSL证书的作用。SSL证书的主要目的是确保数据在客户端和服务器之间传输时的隐私性和完整性,...
centos7.6部署Nginx1.1.18中间件SSL加密证书改造步骤
10-27
六、配置Nginx使用SSL证书 1. 打开Nginx配置文件(例如:/usr/local/nginx/conf/nginx.conf),找到http或server块,并添加SSL相关配置: ``` server { listen 443 ssl; server_name example.com; # 替换为你的...
Nginx 域名SSL证书配置(网站 http 升级为 https)
09-29
Nginx 域名SSL证书配置(网站 http 升级为 https)】 在互联网领域,为了确保用户数据的安全传输,很多网站已从传统的HTTP协议升级至更安全的HTTPS协议。HTTP(超文本传输协议)是无加密的,而HTTPS(超文本传输...
nginx配置ssl实现https访问的步骤(适合新手)
09-30
本文主要介绍了如何使用Nginx配置SSL实现HTTPS访问,这对于初学者来说是一份非常实用的指南。首先,我们需要理解HTTPS的重要性,它通过SSL协议在HTTP基础上增加了数据加密和服务器身份验证,确保了数据传输的安全...
Nginx使用SSL模块配置https支持.rar_nginx_ssl
09-15
配置NginxSSL支持前,首先需要获取SSL证书。你可以选择从权威的证书颁发机构(CA)购买,如Let's Encrypt提供免费的SSL证书证书通常包含两个文件:一个.crt文件(公钥),一个.key文件(私钥)。如果CA提供了...
nginx配置httpsssl 私钥证书
01-08
Nginx配置HTTPS,我们需要准备两个关键文件:SSL证书(公钥)和私钥文件。 1. **获取SSL证书** 你可以从权威的证书颁发机构(CA,如Let's Encrypt、GlobalSign等)申请免费或付费的SSL证书。或者,为了测试...
服务器部署——nginx配置https访问,生成自签证书
热门推荐
Reid_Lv的博客
04-27 1万+
正文开始:(绿色文字为关键命令) 这里说下Linux 系统怎么通过openssl命令生成 证书。 创建存放证书的目录,此目录可自定义 cd /etc/nginx mkdir key cd key 执行如下命令生成一个key openssl genrsa -des3 -out ssl.key 1024 然后他会要求你输入这个key文件的密码。不推荐输入。因为以后要给nginx使用...
nginx配置自签名的ssl证书(轻松实现https连接)
Mr.ACO的专栏
04-16 8565
在我们的博客搭建好了之后呢,通过域名访问会提示不安全,那么怎么解决这个问题呢。我们可以通过对我们的域名申请ssl证书来解决。还是以视频为主,这个文字更多的是一些用到的指令的罗列吧。 在开始之前我们要保证etc/ssl目录存在,用于保存我们的私钥和证书文件。 没有则新建目录etc/ssl 1 mkdir etc/ssl 编辑nginx配置文件 1 vim /usr/local/nginx/conf/nginx.
nginx配置https自签证书
抱抱熊的博客
11-15 1万+
nginx配置https自签证书一、把证书准备好。 步骤与使用OpenSSL自签发服务器https证书所述大同小异。在这里再重复一次。 1、制作CA证书: ca.key CA私钥:openssl genrsa -des3 -out ca.key 2048制作解密后的CA私钥(一般无此必要):openssl rsa -in ca.key -out ca_decrypted.keyca.cr
nginxssl证书如何代理https
09-09
现在,Nginx将能够代理处理传入的HTTPS请求,尽管没有公开颁发的SSL证书,但仍然会使用自签证书连接进行加密保护。请注意,使用自签证书可能会在一些浏览器中显示安全警告,因此对于正式的生产环境,建议获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

时空无限

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值