nginx配置自写证书,https访问

于 2024-05-06 14:18:15 发布
阅读量361 收藏 6
点赞数 5
文章标签: linux nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42657007/article/details/138492738
版权

一、安装依赖

 yum install -y gcc gcc-c++ autoconf automake make zlib zlib-devel openssl openssl-devel pcre pcre-devel

二、预编译、编译安装nginx

1、进入nginx-1.24.0安装包目录执行下述命令

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module

2、编译安装nginx

 make && make install

三、配置https签名证书

1.生成一对秘钥,把公钥做成证书 ca.key
openssl genrsa -out ca.key 2048 生成一个 2048 位的 私钥
我们可以 输出它的公钥看看 openssl rsa -in ca.key -pubout
2. 生成证书CRT server.crt
openssl req -new -x509 -key ca.key -out server.crt -days 365
国家 Country Name: CN
省 Stat or Province Name Shanghai
市 Locality Name Shanghai
公司 Organization Name : HUPU
部门 Organizational Unit Tech
主机名 Common Name yy@qq.com
邮件 Email Address yy@qq.com
我们可以查看证书内容 openssl x509 -text -in server.crt

例如:

openssl req -newkey rsa:2048 -nodes -keyout rsa_private.key -x509 -days 365 -out cert.crt -subj "/C=CN/ST=GD/L=SZ/O=vihoo/OU=dev/CN=127.0.0.1/emailAddress=yy@qq.com"

生成如图中两个文件
在这里插入图片描述

四、配置nginx的https

server {
                 listen  443 ssl http2 default_server;
                      
                 server_name  localhost;

                 root /usr/local/nginx/html/dist;

                 ssl_certificate "/usr/local/nginx/cert.crt";
    
                 ssl_certificate_key "/usr/local/nginx/rsa_private.key";
    
                 ssl_session_timeout  10m;
    
                 ssl_ciphers HIGH:!aNULL:!MD5;
    
                 ssl_prefer_server_ciphers on;

                 location / {
                    index index.html index.htm;
                  }
                error_page   500 502 503 504  /50x.html;
                location = /50x.html {
                    root   html;
                }
		}

五、完成

1、平滑重启nginx

nginx -s reload

2、开启443端口

firewall-cmd --zone=public --add-port=443/tcp --permanent

3、浏览器访问:https://ip
在这里插入图片描述

一闫九鼎
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
详解Nginx配置SSL证书实现Https访问
09-30
主要介绍了详解Nginx配置SSL证书实现Https访问,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
nginx配置ssl证书实现https访问的示例
09-30
主要介绍了nginx配置ssl证书实现https访问的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx配置ssl证书
m0_52457734的博客
02-25 3万+
阿里云申请ssl证书
Nginx生成自定义证书
weixin_64311421的博客
02-06 2480
nginx生成自定义证书
nginx配置自建SSL证书
最新发布
AlbertS Home of Technology
12-08 790
之前的一篇文章《自建CA并生成自签名SSL证书》中讲到为什么要自建CA和自签名SSL证书,是因为买证书得花钱,对于内部或小规模项目,使用自建SSL证书可能更为方便,不需要支付费用,而且不涉及复杂的验证过程。正式对外的服务一般都是要买公共证书颁发机构(CA)签发的SSL证书的,但是在对外发布前可以先使用自建证书打通流程nginx配置自建SSL证书,只需要修改nginx配置文件,在端口后配置添加 ssl 并指定证书和私钥路径即可...
nginx生成自定义证书
weixin_51525416的博客
08-27 1615
nginx生成自定义证书
Nginx SSL使用自制证书
PinkCoder
07-01 1936
Nginx SSL使用自制证书
Nginx实现自签名SSL证书生成与配置
云计算之路
04-30 9387
本文讲解了如何创建自签名的SSL证书,并讲解了什么是公钥、私钥、加密私钥以及签名和证书的概念,详细讲解了如何生成公钥、私钥、加密私钥以及如何签名生成证书,并且讲解了如何通过nginx配置实现https的功能。提供了使用私钥的报错及解决方法
Windows下Nginx配置SSL实现Https访问(包含证书生成)
10-12
Windows下Nginx配置SSL实现Https访问(包含证书生成)
nginx自制证书
yuxinkuan的博客
09-16 1293
1.新建证书存放路径(/usr/local/nginx目录下) mkdirssl 2.生成一个RSA私钥(/usr/local/nginx/ssl目录下) opensslgenrsa-des3-outserver.key 2048 3.创建csr证书 opensslreq-new-keyserver.key-outserver.csr 输入私钥密码------->国家(zh)------>省份(浙江)----->城市(杭州)------>公司名称-----...
Nginx配置HTTPS
weixin_45295678的博客
09-12 1576
(这里主要设置的是国家地区以及组织名称等信息,最重要的是Common Name,这里输入的就是我们要用https访问的域名。cmd到nginx的conf目录下,输入命令,会提示输入密码(可以将openssl执行程序配置到环境变量中)在加载SSL支持的Nginx并使用上述私钥时除去必须的口令,否则会在启动nginx的时候需要输入密码。复制demo.key并重命名为demo.key.org。使用证书生成工具生成证书,如OpenSSL。上下载对应版本的程序,
nginx配置https
victory0508的专栏
01-31 700
5. 申请成功后,在证书列表中,点击:下载,根据服务器类型选择nginx证书,将下载的zip文件上传到网站服务器。查看configure arguments: 参数值是否包含--with-http_ssl_module。将***.com_bundle.crt ***.com.key文件拷贝到nginx/conf下。注意: nginx -s reload无效,因为无法启动443端口服务。查看nginx是否安装http_ssl_module模块。7. 检查443端口是否开启,如果没有,开放443端口。
Nginx配置Https证书
csdn_aspnet的专栏
11-29 1308
访问域名:https://coderlink.cn ,chrome浏览器没有出现不安全提示,至此Nginx配置https完成。1.如果证书下载后得到的是crt文件,可以直接将.crt文件修改后缀名为pem文件,访问域名 http://coderlink.cn ,chrome浏览器出现不安全提示。2.需要开启云服务的443端口.在对应的云服务器控制台开启即可。进入Nginx的sb目录输入: nginx -V。进入Nginx的conf目录,配置证书和路径。配置完成后,启动Nginx,
Nginx配置https网站
CCH2024的专栏
03-02 4739
Nginx配置https网站
nginx创建证书
qq_29956725的博客
05-28 252
一、例如给test.imdst.com创建自签名证书 创建根证书的私匙openssl genrsa -out test.imdst.com.key 2048 利用私钥创建签名请求openssl req -new -subj "/C=US/ST=GuangDong/L=GuangZhou/O=Your Company Name/OU=imdst.com/CN=test.imdst.com" -key test.imdst.com.key -out test.imdst.com.csr说明:这里
Nginx 配置 HTTPS 服务器
梦想起飞的地方.........
04-25 2054
Chrome 浏览器地址栏标志着 HTTPS 的绿色小锁头从心理层面上可以给用户专业安全的心理暗示,本文简单介绍如何在 Nginx 配置 HTTPS 服务器,让自己站点上『绿锁』 Chrome 浏览器地址栏标志着 HTTPS 的绿色小锁头从心理层面上可以给用户专业安全的心理暗示,本文简单总结一下如何在 Nginx 配置 HTTPS 服务器,让自己站点上『绿锁』。 Nginx 配置 HTTPS 并不复杂,主要有两个步骤:签署第三方可信任的 SSL 证书配置 HTTPS 签署第三方可信任的 ...
nginx证书生成
安静的码农
03-09 1353
一、把证书准备好。 步骤与使用OpenSSL自签发服务器https证书所述大同小异。在这里再重复一次。 1、制作CA证书: ca.key CA私钥: openssl genrsa -des3 -out ca.key 2048 制作解密后的CA私钥(一般无此必要): openssl rsa -in ca.key -out ca_decrypted.key ca.crt CA根证书(公钥) opens...
NginxNginx配置SSL证书
热门推荐
baofeidyz
05-24 5万+
相关文章: 【Nginx】CentOS7.2安装与启动Nginx 通过修改简单的Nginx配置文件来实现SSL证书的加持,使得我们的应用程序支持HTTPS访问协议。 首先,搞到SSL证书 付费的话就很多选项,我就简单介绍一下免费的吧。 免费的SSL证书都是针对单一域名,比如baofeidyz.com quan.baofeidyz.com 这两个域名是单独的,所以是需要两个免费...
nginx配置ssl证书实现https访问接口服务
09-01
要在nginx配置SSL证书实现HTTPS访问接口服务,需要按照以下步骤进行操作。 首先,你需要选择一个可信的SSL证书提供商,并从该提供商那里获取到你的SSL证书文件。这个证书文件包括公钥和私钥。通常会有一个.crt文件和一个.key文件。 将这两个证书文件上传到服务器的指定目录,比如/etc/nginx/ssl/。确保只有root用户可以访问这个目录,并设置好文件权限。 然后,在Nginx配置文件中添加以下代码: ```nginx server { listen 443 ssl; server_name your_domain; ssl_certificate /etc/nginx/ssl/your_domain.crt; ssl_certificate_key /etc/nginx/ssl/your_domain.key; location / { ... } } ``` 在上面的代码中,`your_domain.crt`和`your_domain.key`应该替换为你的SSL证书文件的实际名称。 接下来,在配置文件中找到默认的80端口的server块,并添加以下代码以将HTTP请求重定向到HTTPS: ```nginx server { listen 80; server_name your_domain; return 301 https://$server_name$request_uri; } ``` 最后,重新加载Nginx配置使之生效,可以使用以下命令: ``` sudo service nginx reload ``` 这样,你的Nginx服务器就配置好了SSL证书并实现了HTTPS访问接口服务。现在,用户可以通过HTTPS进行安全的访问

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值