linux 服务器证书,Linux下自建单向证书搭建https服务器

最新推荐文章于 2023-06-01 17:01:23 发布
最新推荐文章于 2023-06-01 17:01:23 发布
阅读量403 收藏 1
点赞数
文章标签: linux 服务器证书

前言

搭建https有两种方式,分为单向认证和双向认证。单向认证就是传输的数据加密过了,但是不会校验客户端的来源,也就只有客户端验证服务端证书。

生成单向证书

建立服务器私钥,生成RSA秘钥。过程中会要求输入密码,记住你输入的密码。

ubuntu@ip-172-31-23-98:~$ openssl genrsa -des3 -out server.key 2048

Generating RSA private key, 2048 bit long modulus

...................................................................................................................................................................+++

..+++

e is 65537 (0x10001)

Enter pass phrase for server.key:

140204033578648:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:823:You must type in 4 to 1023 characters

Enter pass phrase for server.key:

Verifying - Enter pass phrase for server.key:

ubuntu@ip-172-31-23-98:~$ ls

cointown lian12.sql redis-4.0.11 redis-4.0.11.tar.gz server.key sms-service-0.0.1-SNAPSHOT.jar white.test.conf x.sql

生成一个证书请求,涉及到密码就输入之前输入过的密码即可。

ubuntu@ip-172-31-23-98:~$ sudo openssl req -new -key server.key -out server.csr

Enter pass phrase for server.key:

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [AU]:cn

State or Province Name (full name) [Some-State]:cn

Locality Name (eg, city) []:beijing

Organization Name (eg, company) [Internet Widgits Pty Ltd]:cn

Organizational Unit Name (eg, section) []:g

Common Name (e.g. server FQDN or YOUR name) []:yang

Email Address []:yangttlxl@sina.com

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:abcd

An optional company name []:cn

ubuntu@ip-172-31-23-98:~$ ls

cointown lian12.sql redis-4.0.11 redis-4.0.11.tar.gz server.csr server.key sms-service-0.0.1-SNAPSHOT.jar white.test.conf x.sql

输入完这些内容,会生成一个server.csr文件,然后对秘钥进行ssl加密

ubuntu@ip-172-31-23-98:~$ cp server.key server.key.org

ubuntu@ip-172-31-23-98:~$ ls

cointown redis-4.0.11 server.csr server.key.org white.test.conf

lian12.sql redis-4.0.11.tar.gz server.key sms-service-0.0.1-SNAPSHOT.jar x.sql

ubuntu@ip-172-31-23-98:~$ openssl rsa -in server.key.org -out server.key

Enter pass phrase for server.key.org:

writing RSA key

ubuntu@ip-172-31-23-98:~$ ls

cointown redis-4.0.11 server.csr server.key.org white.test.conf

lian12.sql redis-4.0.11.tar.gz server.key sms-service-0.0.1-SNAPSHOT.jar x.sql

使用上面的秘钥和CSR对正式进行签名

ubuntu@ip-172-31-23-98:~$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Signature ok

subject=/C=cn/ST=cn/L=beijing/O=cn/OU=g/CN=yang/emailAddress=yangttlxl@sina.com

Getting Private key

ubuntu@ip-172-31-23-98:~$ ls

cointown redis-4.0.11 server.crt server.key sms-service-0.0.1-SNAPSHOT.jar x.sql

lian12.sql redis-4.0.11.tar.gz server.csr server.key.org white.test.conf

这样证书就建好了,对了还需要将证书进行合并

ubuntu@ip-172-31-23-98:~$ cat server.key server.crt > server.pem

ubuntu@ip-172-31-23-98:~$ ls

cointown redis-4.0.11 server.crt server.key server.pem white.test.conf

lian12.sql redis-4.0.11.tar.gz server.csr server.key.org sms-service-0.0.1-SNAPSHOT.jar x.sql

就可以到nginx中去使用了

ssl_certificate cert/server.pem;

ssl_certificate_key cert/server.key;

注意:这样做完的证书,还需要将csr导入到浏览器中,才能使用,此处省略如何将证书导入浏览器。如果需要我写上步骤,请留言,我再添加上。

学利斯
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RHCE--Linux如何使用SSL搭建https服务器
yangyuCISCO的博客
04-02 687
SSL认证 SSL认证是指客户端到服务器端的认证。主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。 一、SSL认证的工作原理 安全套接字层 (SSL 是“Secure Sockets Layer”的缩写) 技术通过加密信息和提供鉴权,保护您的网站安全。一份 SSL 证书包括一个公共密钥和一个私用密钥。公共密钥用...
Apache + SSL搭建Linux证书服务器
weixin_33897722的博客
06-18 95
HTTPS是一个安全的访问方式,数据在传输过程中是加密的,HTTPS基于SSL加密。一:安装apache模块和ssl模块。yuminstallhttpdhttpd-develmod_ssl安装完成mod_ssl后会创建一个默认ssl证书,存放路径为/etc/pki/tlsSSL的配置文件存放在HTTP配置目录下的conf.d/ssl.conf二:使用openssl手动...
Linux -- 进阶 Web服务器 搭建基于 HTTPS 协议的静态网站 (实验实操)
三毛与海子的博客
06-01 1024
使用 Apache + mod_ssl 组件的加密认证网站
linux配置https
laneJJ123的博客
03-14 2524
1、在Nginx的安装目录下创建cert目录,并且将“server.key”和“server.crt”拷贝到nginx的“cert”目录下。 2、配置nginx中conf同目录下的“nginx.conf”文件。 server { listen 443;#注意,这个地方一定要把80端口改成443端口 server_name www.domain.com; #用户服务器的域名 ssl on; ssl_certificate cert/server.crt; ssl_certificate_key ...
linux搭建https协议网站
m0_64332189的博客
12-20 713
1、搭建一个基于https://www.zuoye.com:4443访问的web网站,网站首页在/www/https/,内容为zuoye 2、搭建时间服务器,客户端可从ntp服务器更新自己的时间。 我们先完成第一个实验,本质就是搭建https协议的网站 (1)首先创建一个目录,题目中是要https目录,我的虚拟机中有了这个目录,所以我用了/www/jinri 代替,然后给密钥和证书准备一个目录/jinrizhengshu (2)开始写httpd配置文件 [root@localhost jinr
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
最新发布
01-16
本文将详细介绍如何使用 OpenSSL 创建和管理CA证书服务器证书和客户端证书,以实现SSL单向认证和双向认证。 首先,我们来看一下如何生成 CA(证书颁发机构)证书。CA证书是信任的根,用于签署其他证书,确保网络...
linux下mysql数据库单向同步配置方法分享
12-15
又叫做主从复制,是通过二进制日志文件完成的,注意:mysql 数据库的版本,两个数据库版本要相同 系统环境: 主服务器master IP: 192.168.0.88 从服务器slave IP: 192.168.0.99 单向同步 注意要点 1、只需要把需要...
Java如何跳过https的ssl证书验证详解
08-25
在针对http进行升级时,在HTTPS证书未经权威机构认证的情况下,访问HTTPS站点的两种方法:一种方法是把该证书导入到Java的TrustStore文件中,另一种是自己实现并覆盖JSSE缺省的证书信任管理器类。 五、Java获取...
linux复习资料.docx
02-21
Linux复习资料涵盖了操作系统的核心概念,特别是与Linux运维和服务器相关的知识点。以下是这些内容的详细解析: 1. **操作系统的功能**: - 提供人机接口:操作系统为用户提供了作业级接口(例如命令行界面)和...
Linux运维-4.服务管理-012Rsync-2视频-107 单向实时同步.avi
06-05
Linux运维-4.服务管理-012Rsync-2视频-107 单向实时同步.avi
使用openssl生成单向ssl证书
04-04
使用openssl生成单向ssl证书,此方法生成的证书可以用于基于boost.asio库的SSL通讯测试中。基于基于boost.asio库SSL通讯测试程序可参见本人其他资源。
Linux中怎么使用SSL搭建https服务器
热门推荐
LIHAO的博客
01-23 1万+
Linux中怎么搭建https服务器 一、准备工作: 1、挂载光盘: 使用命令: mount /dev/sr0 /mnt 2、配置yum: 如图所示: 3、安装httpd服务: 使用命令: yum install httpd -y 4、关闭防火墙: systemctl stop firewalld.service 5、关闭SELinux: setenforce 0 二、搭建https服务器: 1...
LinuxHTTPS服务器详解
wangjie72270的博客
12-26 1139
https服务器构建,验证及注意事项简单的梳理,makefile文件的粘贴
linux设备作为https服务端
CSDN369369的博客
04-13 3365
linux使用openssl自签名证书实现https服务端
Linux服务器之WEB服务器-https
weixin_54822053的博客
10-09 453
web证书:web端生成私钥--web端生成签署请求文件--发送CA---CA签名---CA服务器端生成web证书--web端下载web证书。设置--首选项--高级--证书--查看证书--导入--找到根证书,然后双击--把“信任使用此CA标识的网站”勾上--确定--确定。4、在主机WEB上为主机WEB生成私钥,并将私钥存放在/etc/httpd/ssl目录中。7、在主机CA上 对签署请求进行数字签名,并指明所生成的Web证书的存放路径。8、在主机WEB上将CA主机上已经数字签名后的Web证书下载下来。
linux证书服务器原理,SSH密钥认证原理
weixin_31067561的博客
05-09 220
所谓的密钥认证,实际上是使用一对加密字符串,一个称为公钥(public key), 任何人都可以看到其内容,用于加密;另一个称为密钥(private key),只有拥有者才能看到,用于解密。 通过公钥加密过的密文使用密钥可以轻松解密,但根据公钥来猜测密钥却十分困难。ssh 的密钥认证就是使用了这一特性。服务器和客户端都各自拥有自己的公钥和密钥。 为了说明方便,以下将使用这些符号。Ac 客户端公钥B...
Linux系统搭建私有CA证书服务器
qq836869520的博客
01-30 2492
一、CA简介   CA是什么?CA是Certificate Authority的简写,从字面意思翻译过来是凭证管理中心,认证授权。它有点类似我们生活中的身份证颁发机构,这里的CA就相当于生活中颁发身份证的机构。不同于生活中的颁发机构,这里的CA是给服务器颁发证书。颁发证书的目的同生活中的办理身份证的目的类似,都是为了证明一件事,生活中的身份证可以证明我们是一个合法的公民,而服务器颁发证书的目的也...
CA 证书的签发过程
深入浅出讲透复杂深奥的问题
03-15 2181
https://blog.csdn.net/qq_22771739/article/details/86479411?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522161579006716780357275173%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=161579006716780357275173&amp
linux ssl 证书服务器,Linux下Nginx安全证书ssl配置方法
weixin_30140707的博客
05-04 120
分享下我是如何一步步在Nginx上配置SSL的。首先,确保安装了OpenSSL库,并且安装Nginx时使用了–with-http_ssl_module参数。初学者或者菜鸟建议使用LNMP进行一键安装。生成证书:进入要生成证书的目录cd /usr/local/nginx/conf使用openssl创建创建服务器私钥,输入相应提示的信息openssl genrsa -des3 -out server....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值