HTTPS证书制作手册

于 2019-12-10 11:08:23 发布
阅读量102 收藏
点赞数
分类专栏: nginx HTTPS ssl 文章标签: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44066928/article/details/103471997
版权
nginx 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
HTTPS
1 篇文章 1 订阅
订阅专栏
ssl
1 篇文章 0 订阅
订阅专栏

话不多说,直接上干货。

运行环境

Linux系统(须安装openssl)

Https证书制作

CA与自签名

进入Linux系统以后,建立一个存在证书的文件夹(任意路径)。
#mkdir key
#cd key

制作CA私钥
openssl genrsa -out ca.key 2048

制作CA公钥/根证书
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt

然后会出现下面需要填写的内容:
在这里插入图片描述
国家,省份,地区,公司,部门谨慎填写,后续的服务器证书和客户端证书需保持一致。

服务器证书

制作服务器私钥
openssl genrsa -out server.pem 1024
openssl rsa -in server.pem -out server.key

生成签发请求
openssl req -new -key server.pem -out server.csr

在这里插入图片描述
这一部分填写内容需要与CA的一致。Common Name填写访问服务器时域名,配置nginx时用到,不能与CA的相同。
用CA签发证书
openssl x509 -req -sha256 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -days 3650 -out server.crt

客户端证书

制作私钥
openssl genrsa -out client.pem 1024
openssl rsa -in client.pem -out client.key

生成签发请求
openssl req -new -key client.pem -out client.csr
在这里插入图片描述
这一部分填写内容需要与CA的一致。
用CA签发
openssl x509 -req -sha256 -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -days 3650 -out client.crt

NGINX配置

在nginx配置文件里找到server节点,
在这里插入图片描述
ssl_certificate : 服务器公钥地址
ssl_certificate_key : 服务器私钥地址
ssl_client_certificate : CA公钥地址 验证客户端证书是否是同一CA签发
ssl_verify_client : on 打开双向认证

配置好后 重新加载NGINX : #nginx -s reload
然后将证书安装到浏览器或者postman即可。正常情况下如果浏览器未安装证书,会返回一个400 Bad request。安装后在浏览器警告情况下继续进入,即可跳出证书验证实现双向验证。

weixin_44066928
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网页制作完全手册 CHM版本
05-30
没什么好说的,就是网页制作完全手册CHM版本。积分下载,主页也有积分下载的。 没什么好说的,就是网页制作完全手册CHM版本。积分下载,主页也有积分下载的。 没什么好说的,就是网页制作完全手册CHM版本。积分下载...
HTTPS协议详解(一):HTTPS基础知识
热门推荐
郭晓东的专栏
09-08 6万+
HTTPS基础知识:HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。 HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险,而协议TLS/SSL具有身份验证、信息加密和完整性校验的功能,可以避免此类问题发生。 TLS/SSL全称安全传输
https SSL 自建证书制作
rentian1的博客
01-03 800
客户端认证服务器: 正规的做法是:到国际知名的证书颁发机构,如VeriSign申请一本服务器证书,比如支付宝的首页,点击小锁的图标,可以看到支付宝是通过VeriSign认证颁发的服务器证书:   我们用的操作系统(windows, linux, unix ,android, ios等)都预置了很多信任的根证书,比如我的windows中就包含VeriSign的根证书,那么浏览器...
HTTPS签名加密过程
weixin_43627766的博客
08-22 1065
1签名:就是在信息的后面再加上一段内容,可以证明信息没有被修改过。 那么怎么做到信息没有被修改呢?这里一般是对信息做一个hash计算得到一个hash值,注意,这个过程是不可逆的,也就是说无法通过hash值得出原来的信息内容。那么既然是不可逆的,又怎么对比呢?因为接受者接收到信息后也会对信息做hash计算,因为一个信息一定只对应一个hash值,所以两个hash值一对比就知道信息有没有被修改了。当然如...
https自制签名证书
dk's blog
08-14 361
openssl 生成证书主要工具
https 证书导入手册
shuming的专栏
04-04 2522
1. https证书 访问web 服务有http协议 2. https 证书的导入
RMP制作手册
07-01
RMP包的制作方法,并按照实例指导制作rmp包,解决生产环境不能安装gcc的问题。
tomcat7.0基于https证书手册 1
08-04
首先,我们来看【标题】"tomcat7.0基于https证书手册 1",这表明我们要讨论的是在Tomcat 7.0版本中设置HTTPS连接,需要用到证书来实现SSL/TLS加密。 【描述】中提到了几个关键步骤: 1. **生成私钥**:这是创建数字...
DHTML.rar_网页制作完全手册
09-23
通过下列链接访问参考资料,可帮助你创建引人注目的 Web 页面。 动态 HTML (DHTML) 对象模型参考 DHTML 对象 DHTML 属性 DHTML 方法 DHTML 事件 DHTML 集合 HTML 参考 ...CSS 长度单位参考
linux下使用openssl生成自签名,配置单向认证,实现https加密请求的方法
干勾鱼的CSDN博客
06-27 8326
我们都知道http请求是明文传输,也就意味着数据交互传输是不安全的,极有可能被截获,也有可能被篡改,使用https请求已经是一个大趋势了。今天就来讲讲通过自签名自己实现https请求的实现方法。 Ingredient: linux:Ubuntu 18.04 LTS(cat /etc/issue) openssl:OpenSSL 1.1.0g 2 Nov 2017(openssl versi...
openssl生成https自签名证书
天道酬勤
09-06 7147
今天用openssl生成了下https证书,总结下整个流程 1.设置openssl的环境变量,OPENSSL_CONF=openssl.cnf路径 2.将openssl配置文件中的 req_extensions = v3_req注释取消掉 3.去掉[req_distinguished_name]里0.xxx开头的部分 4.修改[ v3_req ]和[ v3_ca ]内容 [ v3_re...
2024浙江省行政区划矢量图层-省市县乡镇四级行政区划数据下载-带python代码
最新发布
08-02
2024最新浙江省行政区划矢量图层数据,包含省、市、县、乡镇四级行政区划数据下载,附带shp转geojson的python代码
年度销售计划表.xlsx.xlsx
08-01
销售统计,调查问卷,库存明细,跟进表,业绩统计表,差异分析 ,产品清单 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
蓝牙BLE 4.0开发课程
08-01
蓝牙BLE 4.0课程
每日销售情况统计表.xls
08-01
销售统计,调查问卷,库存明细,跟进表,业绩统计表,差异分析 ,产品清单 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
TI官网cc2530资料.zip
08-01
TI官网cc2530资料.zip
工业互联网解决方案及案例分享.pptx
08-01
工业互联网解决方案及案例分享.pptx
《操作系统》试题库-判断题.doc
08-01
《操作系统》试题库-判断题
毕业设计,基于ASP.NET+SqlServer开发的C语言教学网站及网上考试系统,内含完整源代码,数据库,开题报告,毕业论文
08-01
毕业设计,基于ASP.NET+SqlServer开发的C语言教学网站及网上考试系统,内含完整源代码,数据库,开题报告,毕业论文 本文叙述了教学方式及考试方式的历史、现状、以及ASP.NET语言和SQL server2000数据库管理系统的概况。重点介绍了C语言教学网站、网上考试系统和在线交流模块的实现过程:包括系统分析、系统调查、数据流程分析、功能设计、数据库设计、系统的运行环境、系统测试及调试。本系统主要面向两类人员使用:管理员(教师)、普通学生,他们拥有不同的权限。考试模块使用的过程是管理员添加试题,制订出题规则,生成试卷。学生登录后选择要考的试卷然后进入答题,完毕后提交试卷,存入数据库并评分。系统管理员可以查询考生的成绩,每个考生只能查询自己的成绩。教学网站模块,管理员添加教学文档,并对文档进行分类、修改等操作,而普通用户只能浏览内容。在线交流模块中,任何用户都可以登录留言,管理员可以删除留言。另外总结了本系统的特点:节约教学成本,提高考试工作的效率。 关键词:ASP.NET SQL server 2000 B/S C语言教学网站 考试系统
软华交互式电子手册制作平台使用指南
"软华交互式电子手册制作平台是一款由上海软华网络信息有限公司开发的专业工具,用于创建和管理交互式的电子手册,特别适用于IETM(Interactive Electronic Technical Manual)的制作。该平台提供了丰富的功能,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值