nginx配置https访问, 生成自签名证书

最新推荐文章于 2024-05-11 13:37:40 发布
最新推荐文章于 2024-05-11 13:37:40 发布
阅读量1.3k 收藏
点赞数
分类专栏: nginx配置https访问 生成自签名证书 ssl https nginx 文章标签: nginx nginx配置https访问 生成自签名证书

这里说下Linux 系统怎么通过openssl命令生成 证书。

创建存放证书的目录,此目录可自定义

cd /etc/nginx

mkdir key

cd key

执行如下命令生成一个key

   openssl genrsa -des3 -out ssl.key 1024

然后他会要求你输入这个key文件的密码。不推荐输入。因为以后要给nginx使用。每次reload nginx配置时候都要你验证这个PAM密码的。
由于生成时候必须输入密码。你可以输入后 再删掉。

mv ssl.key xxx.key
openssl rsa -in xxx.key -out ssl.key
rm xxx.key

然后根据这个key文件生成证书请求文件

openssl req -new -key ssl.key -out ssl.csr

以上命令生成时候要填很多东西 如图:

在这里插入图片描述
最后根据这2个文件(ssl.key ssl.csr)生成crt证书文件

sudo openssl x509 -req -days 365 -in ssl.csr -signkey ssl.key -out ssl.crt

这里365是证书有效期 推荐3650哈哈。这个大家随意。最后使用到的文件是key和crt文件。

在这里插入图片描述
### 如果需要用pfx 可以用以下命令生成 openssl pkcs12 -export -inkey ssl.key -in ssl.crt -out ssl.pfx

在需要使用证书的nginx配置文件的server节点里加入以下配置就可以了。

upstream tomcatserver2 {
    server 127.0.0.1:8080;
    }

# HTTPS server
server {
    listen       443 ssl;
    server_name  192.168.1.128;

    ssl_certificate      /root/key/ssl.crt;
    ssl_certificate_key   /root/key/ssl.key;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    location / {
    proxy_pass   http://tomcatserver2;
        root   html;
        index  index.html index.htm;
    }
}

注意:
nginx版本1.5以下,需要加 ssl on;
nginx版本1.5以以上,不需要加 ssl on;,直接在listen 443 后面加 ssl ,即:listen 443 ssl;
在这里插入图片描述
配置完,重新加载即可:

./nginx -s reload

如果报以下错误:
在这里插入图片描述
说明key太短了,则把上面的命令中1024改为2048,重复以上操作,即可

openssl genrsa -des3 -out ssl.key 2048

本文为转载,原文为:https://blog.csdn.net/reid_lv/article/details/80106560

男人要霸气
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx 配置https(一)—— 自签名证书
gmHappy
06-14 1417
nginx签名证书制作
Nginx配置SSL自签名证书的方法
09-30
签名证书则是由证书持有者自行签署,而不是由受信任的证书颁发机构(CA)签署的。这种证书在测试环境中非常实用,因为它无需购买且能快速配置。本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们...
Nginx生成一个自签名的SSL证书脚本
11-18
Nginx生成一个自签名的SSL证书脚本
openssl 生成nginx签名证书
qq_26408545的博客
02-23 1468
openssl req命令主要的功能有,生成证书请求文件, 查看验证证书请求文件,还有就是生成签名证书。主要参数主要命令选项:-new :说明生成证书请求文件-x509 :说明生成签名证书-key :指定已有的秘钥文件生成秘钥请求,只与生成证书请求选项-new配合。-newkey :-newkey是与-key互斥的,-newkey是指在生成证书请求或者自签名证书的时候自动生成密钥,然后生成的密钥名称由-keyout参数指定。
探索Nginx实现自签名SSL证书生成配置
最新发布
zzzxxx520369的博客
05-11 1662
①key 私钥 = 明文--自己生成(genrsa )②csr 公钥 = 由私钥生成③crt 证书 = 公钥 + 签名(自签名或者由CA签名)④证书:server.crt文件就是证书签名:使用私钥key与公钥csr进行证书server.crt生成的过程称为签名
Nginx中实现自签名SSL证书生成配置
Katie_ff的博客
09-07 4468
本文 主要是Nginx 就可以使用自签名 SSL 证书来启用 HTTPS,实现加密和安全的通信。需要注意的是,自签名 SSL 证书不会受到公信任的证书颁发机构(Certificate Authority)认可,因此浏览器会显示安全警告。在生产环境中,建议使用由受信任的证书颁发机构签发的证书来获得更高的安全性和可信度。
nginx配置https并自签名证书
ruanxianqing的博客
05-07 921
2016年11月15日 22:30:47阅读数:5518为nginx配置https并自签名证书一、把证书准备好。 步骤与使用OpenSSL自签发服务器https证书所述大同小异。在这里再重复一次。 1、制作CA证书: ca.key CA私钥:openssl genrsa -des3 -out ca.key 20481制作解密后的CA私钥(一般无此必要):openssl rsa -in ca.key...
mkcert自制SSL本地证书部署到Nginxhttps信任使用
04-28
当你访问配置了自签名证书的网站时,大多数浏览器会显示警告,因为你使用的证书不是由受信任的CA签发的。此时,你需要手动添加例外,告诉浏览器信任这个自签名证书。具体步骤因浏览器而异,但通常包括查看证书...
Nginx配置Https证书详细过程
01-09
注意,自签名证书可能不会被所有浏览器接受,因为它们不是由受信任的CA签发的。在生产环境中,建议从权威的CA购买并安装正式的SSL证书,以获得更广泛的浏览器兼容性和更高的用户信任度。 此外,HTTPS的使用也会影响...
详解nginx使用ssl模块配置HTTPS支持
09-30
总结,配置Nginx的SSL模块并启用HTTPS服务涉及多个步骤,包括安装SSL模块、生成SSL证书、编辑Nginx配置文件以及重启服务。完成这些步骤后,你的网站就能提供安全的HTTPS连接,保障用户的数据安全。同时,进行80端口...
windows下nginx配置https以及同一个端口监听多个网站即监听多个虚拟主机
03-13
- 生成SSL证书:可以使用OpenSSL工具生成签名证书,或者购买CA签发的证书。例如,使用以下命令生成签名证书: ``` openssl req -newkey rsa:2048 -nodes -keyout server.key -x509 -days 365 -out server.crt...
nginx配置签名https
szw906689771的博客
12-16 3847
nginx配置https是需要CA颁发证书的,为了测试方便,我们可以使用自签名证书。 安装openssl 安装包和出现问题处理参考:Windows 下OpenSSL安装过程及错误解决办法_发呆的程序猿-CSDN博客_openssl安装 本次提供windows 64bit 轻量版安装包:Win64OpenSSL_Light-3_0_0.rar-网络安全文档类资源-CSDN下载 按照正常软件安装流程安装即可。 说明:一般Linux系统都有openssl,可以直接到Linu系统上直接操作。 ..
Docker部署nginx并启用https加密连接
qq_64612585的博客
05-03 1316
在当今互联网时代,安全性成为越来越重要的议题。随着网络攻击日益猖獗,保护数据和通信的安全性变得至关重要。在这种背景下,对于在 Docker 中运行 Nginx 是否需要使用 HTTPS 这一问题,我们需要考虑到网络安全的重要性以及 HTTPS 协议所提供的加密和认证功能。接下来,让我们深入探讨为什么在 Docker 中运行 Nginx 时使用 HTTPS 是至关重要的。
nginx签名证书配置https
IT
07-29 1137
nginx签名证书配置https 参考: 添加nginx官方yum源 cat > /etc/yum.repos.d/nginx.repo << 'EOF' [nginx-stable] name=nginx stable repo baseurl=http://nginx.org/packages/centos/$releasever/$basearch/ gpgcheck=1 enabled=1 gpgkey=https://nginx.org/keys/nginx_signing.k
如何在 CentOS 7 上为 Nginx 创建自签名 SSL 证书
rubys007的博客
05-08 1593
TLS,即传输层安全性,及其前身SSL,即安全套接字层,是用于将普通流量包装在受保护的加密包中的网络协议。使用这项技术,服务器可以在服务器和客户端之间安全地发送流量,而不会被外部方拦截。证书系统还帮助用户验证他们正在连接的站点的身份。在本指南中,您将为 CentOS 7 服务器上的 Nginx web 服务器设置一个自签名的 SSL 证书
NGINX使用OpenSSL自签证书实现HTTPS安全访问-完整版
weixin_45500120的博客
04-28 1971
启动后访问http://IP 如果端口被占用 修改/nginx/conf/nginx.conf中http模块的监听端口。注意有可能会报pod2man的错, 删除就行, 没报错就跳过。下载完成后上传至服务器/nginx目录或者直接在服务器下载。选择你自己需要的版本, 我们这里使用最新版。可以下载本地上传或者直接服务器下载。点击受信任的根证书颁发机构–>证书
Nginx配置一个自签名的SSL证书
07-11 138
要保证Web浏览器到服务器的安全连接,HTTPS几乎是唯一选择。HTTPS其实就是HTTP over SSL,也就是让HTTP连接建立在SSL安全连接之上。 SSL使用证书来创建安全连接。有两种验证模式: 仅客户端验证服务器的证书,客户端自己不提供证书; ...
Nginx生成自定义证书
weixin_64311421的博客
02-06 2520
nginx生成自定义证书
nginx签名证书 https
08-19
您可以按照以下步骤来为 Nginx 生成和使用自签名证书: 1. 生成私钥:打开终端并执行以下命令生成一个私钥文件: ``` openssl genrsa -out private.key 2048 ``` 2. 生成证书请求:使用私钥文件生成证书请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值