openSSL

已于 2024-06-24 22:44:05 修改
阅读量275 收藏 4
点赞数 5
文章标签: sublime text
于 2024-06-22 11:09:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41698571/article/details/139879165
版权

1 安装nginx,我的版本是1.12.2的

2 openssl下载地址Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions,我下载的Win64 OpenSSL v1.1.1m(msi版本)

3 配置环境变量

  ii 新增 OPENSSL_HOME:D:\dev\OpenSSL\OpenSSL-Win64\bin

        path追加:%OPENSSL_HOME%

  ii 新增 OPENSSL_CONF:D:\dev\OpenSSL\OpenSSL-Win64\bin\openssl.cfg

        如果不配置全局 OPENSSL_CONF 可以在当前操作窗口执行

        set OPENSSL_CONF=D:\dev\openssl\openssl.cnf

  

4 生成证书,我直接在ngnix下html目录中生成的,打开cmd到生成证书位置

  4.1 创建私钥

  执行命令:openssl genrsa -des3 -out demo.key 1024(demo是文件名,可以自定义),此处要输入和验证密码(本次设置为123456),请记住改密码,后面会用到。

        4.2 创建csr证书

    执行命令:openssl req -new -key demo.key -out demo.csr(key文件为刚才生成的文件,demo为自定义文件名),如下图所示。这里主要设置的是国家地区以及组织名称等信息,最重要的是Common Name,这里输入的就是我们要用https访问的域名。完成以上步骤后,ssl文件夹中会生成demo.csr和demo.key两个文件

        4.3 去除密码

    在加载SSL支持的Nginx并使用上述私钥时除去必须的口令,否则会在启动nginx的时候需要输入密码。

    在命令行中执行此命令:openssl rsa -in demo.key -out demo.key。如下图所示,此命令需要输入刚才设置的密码。

        4.4 生成crt证书

      在命令行中执行此命令:openssl x509 -req -days 365 -in demo.csr -signkey demo.key -out demo.crt。

  4.5 证书生成完毕,我们在ssl文件夹中可以看到生辰的证书文件,我们要用到的就是demo.crt和demo.key。

  5 修改nginx配置,在server{}中加入如下代码,如下图所示

  

server {
        listen       9443 ssl;
        server_name  localhost;

        ssl_certificate      fbunion.cn.pem;
        ssl_certificate_key  fbunion.cn.key;
       # ssl_certificate      server.crt;
       # ssl_certificate_key  server.key;
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }

命令梳理:

openssl genrsa -des3 -out server.key 1024
openssl req -new -key server.key -out server.csr

copy server.key server.key.bak
openssl rsa -in server.key.bak -out server.key

openssl x509 -req -days 10240 -in server.csr -signkey server.key -out server.crt

参考连接地址:

  https://www.cnblogs.com/vincent-li666/p/5851463.html

  https://blog.csdn.net/sunroyfcb/article/details/83592553

  https://blog.csdn.net/weixin_44316575/article/details/85328224

itboy→_→
关注
Windows 10下安裝OpenSSL 1.1.1
keineahnung2345的博客
07-29 7748
OpenSSL官網為OpenSSL,可以從上面下載openssl-1.1.1k.tar.gz後按照NOTES-WINDOWS.md的說明手動編譯安裝。但是看起來OpenSSL的依賴並不少,自己編譯可能會很麻煩,所以這裡直接使用installer來安裝。
Linux升级opensslopenssl-1.1.1版本
唯有热爱 可抵万难
04-02 1535
【代码】Linux升级opensslopenssl-1.1.1版本。
openssl3.2 - 编译
谢绝留言与私信
01-07 2060
ECC实现没有轻量级的工程, 那就只能用openssl了.先从头编译一个OpenSSL.
OpenSSL 常用命令
OnlyLove_的博客
12-07 1947
OpenSSL 常用命令整理
OpenSSL简介
热门推荐
Cswe_N
07-14 5万+
基本概念 1. openssl是一个安全套接字层密码库,囊括主要的密码算法、常用密钥、证书封装管理功能及实现ssl协议。OpenSSL整个软件包大概可以分成三个主要的功能部分:SSL协议库libssl、应用程序命令工具以及密码算法库libcrypto。 2. SSL:Secure Socket Layer,安全套接字层协议,分为SSLv2和SSLv3两个版本,TSL在SSL3.0基础之上提出的...
Java - OpenSSL与国密OpenSSL
小工匠
01-26 3738
国密OpenSSL与普通OpenSSL的主要不同之处在于支持的加密算法。普通OpenSSL主要支持国际通用的加密算法,而国密OpenSSL在保持对这些算法支持的同时,增加了对中国国家密码管理局规定的国产密码算法的支持。这使得国密OpenSSL能够更好地满足中国用户在特定场景下的安全需求。
OpenSSL详解
顺其自然~专栏
03-14 6485
在计算机网络上,OpenSSL(Open Secure Sockets Layer)是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。OpenSSL采用C语言作为开发语言,这使得OpenSSL具有优秀的跨平台性能,这对于广大技术人员来说是一件非常美妙的事情,可以在不同的平台使用同样熟悉的东西。OpenSS...
openssl的介绍和使用
C/C++Linux、音视频、DPDK
08-24 6895
openssl简介 OpenSSL是一个安全套接字层密码库,其包括常用的密码算法、常用的密钥生成和证书封装管理功能及SSL协议,并提供了丰富的应用程序以供测试。 OpenSSL 是一个开源项目,其组成主要包括一下三个组件: openssl:多用途的命令行工具 libcrypto:加密算法库 libssl:加密模块应用库,实现了ssl及tls openssl 可以实现:秘钥证书管理、对称加密和非对称加密更多简介和官网。 openssl命令工具有两种运行模式:交换模式和批处理模式。直接输入openssl回车
OpenSSL:configure: error: OpenSSL library not found解决方案
weixin_43178406的博客
02-04 2万+
本文主要介绍了OpenSSL:configure: error: OpenSSL library not found解决方案,希望能对使用openssl的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
OpenSSL3.0.12
11-12
OpenSSL 是一个强大的安全套接层 (SSL) 和传输层安全 (TLS) 库,用于加密通信、实现网络协议,并提供了各种密码算法、常见的密钥和证书封装管理功能以及 SSL/TLS 协议。OpenSSL 的最新版本是 3.0.12,这是一个重要的...
openssl-windows64
11-08
OpenSSL 是一个强大的安全套接层 (SSL) 和 Transport Layer Security (TLS) 库,用于在互联网上实现安全通信。这个“openssl-windows64”压缩包显然是为64位Windows操作系统设计的OpenSSL版本,主要用途是进行数据...
openssl已编译,3.0.3
12-26
OpenSSL 是一个强大的安全套接层 (SSL) 和传输层安全 (TLS) 库,用于加密通信,确保网络数据传输的安全性。它包含了各种加密算法、常用的密钥和证书操作,以及SSL/TLS协议实现。标题提到的是 "openssl已编译,3.0.3...
国密openssl安装包
11-03
国密OpenSSL是一款针对中国国内安全标准定制的加密软件库,它主要是在原有的OpenSSL基础上,集成了中国的国家商用密码算法,如SM2、SM3和SM4等。这些算法在国内被广泛应用于数据加密、数字签名和密钥交换等领域,...
openssl-3.0.1
03-05
OpenSSL 3.0.1详解:在Nginx中的应用与安全强化》 OpenSSL,一个强大的安全套接字层密码库,包含了各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序供测试或其他目的使用。其...
vim、sublime、notepad文本编辑器的使用
code_snow的博客
08-02 406
Windows上配置gvim并作为C和C++的IDE。
【工具】Sublime配置Anaconda的Python环境的简单方法
huanqing2010的专栏
08-05 339
文中的简单配置即可实现使用sublime调用Anaconda配置的各种虚拟Python编译环境,切换起来轻快好用。
财务报表,项目费用支出明细.xlsx
最新发布
08-09
工资表,财务报表,对账表,付款申请,财务报告,费用支出表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值