【OpenSSL】Ubuntu下自签SSL证书

最新推荐文章于 2024-05-07 01:00:00 发布
最新推荐文章于 2024-05-07 01:00:00 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 环境配置 文章标签: ubuntu ssl linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44558408/article/details/131539721
版权

OpenSSL

环境:Ubuntu 18.05

安装

sudo apt-get update
sudo apt-get install openssl

自签证书

注:自签名证书不会被公共信任机构认可,因此只能用于测试或内部环境,如果需要在公共互联网上使用SSL证书,建议从受信任的证书颁发机构(CA)购买证书。

生成私钥:运行以下命令生成一个2048位的RSA私钥:

openssl genpkey -algorithm RSA -out private.key -pkeyopt rsa_keygen_bits:2048

生成证书请求(CSR):使用私钥生成证书请求文件。运行以下命令并提供必要的信息,如果仅用来学习,一路回车就行

openssl req -new -key private.key -out csr.csr

自签名证书:使用生成的私钥和证书请求文件,生成自签名证书

openssl x509 -req -days 365 -in csr.csr -signkey private.key -out certificate.crt

以上命令将生成一个365天的自签名证书

配置到Nginx:

server {
    listen 443 ssl;
    server_name example.com;  # 替换为您的域名

    ssl_certificate /etc/nginx/ssl/certificate.crt;  # 替换为您的证书路径 // ssl/certificate.crt 也可
    ssl_certificate_key /etc/nginx/ssl/private.key;  # 替换为您的私钥路径//  ssl/private.key 也可

    # 其他 HTTPS 配置...
}

注:.pem结尾、.crt结尾和.key结尾的证书

.pem、.crt和.key都是常见的证书文件扩展名,它们之间的区别如下:

  • .pem:PEM(Privacy Enhanced Mail)是一种基于ASCII编码的文件格式,可以用于存储多种类型的数据,包括证书、私钥和其他加密相关的信息。因此,.pem文件可以是证书文件、私钥文件或包含两者的文件。通常情况下,PEM格式的证书文件使用Base64编码进行处理,并以"-----BEGIN CERTIFICATE-----“和”-----END CERTIFICATE-----"标记开始和结束。

  • .crt:.crt是证书(Certificate)文件的常见扩展名。这种文件格式通常是二进制格式(DER编码),但也可以是PEM格式。证书文件(无论是PEM格式还是DER格式)用于存储公共密钥证书,其中包含与特定实体(例如网站)相关的公钥和其他相关信息。

  • .key:.key是私钥(Private Key)文件的常见扩展名。私钥文件通常包含与公钥证书相对应的私钥。私钥用于对数据进行加密和解密,以及生成数字签名等操作。私钥文件通常是二进制格式,但也可以是PEM格式。

​ 需要注意的是,虽然.pem、.crt和.key是常见的命名约定,但实际上文件扩展名并不决定文件的内容或格式。您可以使用不同的扩展名来命名相同类型的文件,只要确保文件内容和格式正确即可,可以将certificate.crt、private.key文件都改为.pem结尾配置到nginx中也是可以的。

在配置Nginx时,您需要根据实际情况指定证书和私钥文件的路径,无论它们的扩展名是什么。确保与Nginx配置文件中的路径一致即可。

家了叭叭
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在Unbuntu上生成OpenSSL证书
youyicc
09-21 503
一、环境准备   本文用的Unbutn桌面版,默认就自带了OpenSSL,所以这里不用下载openssl源码编译安装,直接就可以用,如果电脑上没有OpenSSL,可以参考本专栏中其他相关文章的步骤,这里不再赘述。 二、生成OpenSSL证书   ①生成根证书openssl req -new -x509 -days 365 -extensions v3_ca -keyout ca.key -out ca.crt   执行结果如下所示:   详细配置如下所示: # PEM pass phrase: 2
安装vagrant报错OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 54
01-08
OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 54 这个错误是因为网络太慢,下载virtualbox.box失败,可以换个网络再试一下。 如果网络实在太慢的话,可以试试下面的方法,我们可以手动下载virtualb
Ubuntu本地生成SSL测试证书
weixin_38825661的博客
11-09 301
ubuntu生成域名SSL证书
如何在 Ubuntu 16.04 上为 Nginx 创建自签名 SSL 证书
rubys007的博客
05-07 1483
TLS,即传输层安全,及其前身SSL,即安全套接字层,是用于将普通流量包装在受保护的加密包装中的网络协议。使用这项技术,服务器可以在服务器和客户端之间安全地发送流量,而不会被外部方拦截。证书系统还帮助用户验证他们正在连接的站点的身份。在本指南中,您将学习如何为 Ubuntu 18.04 上的 Apache Web 服务器设置自签名 SSL 证书
Ubuntu(linux)添加系统证书信任
thlzjfefe的博客
07-04 8323
关于浏览器使用https访问网站 大家有时候在使用https://访问网站时 经常遇到证书信任问题 经过网上查找资料找到了 使用linux系统 Ubuntu亲测可以使用 添加证书的方式 方式 如下 Ubuntu下添加系统根证书, 只要将证书(扩展名为crt)复制到**/usr/local/share/ca-certificates**文件夹然后运行update-ca-certificates即可。 添加证书: $sudo cp 证书路径.crt /usr/local/share/ca-ce...
Ubuntu18.04 使用 openssl制作自签名证书
Arsen的博客
05-19 1553
执行“openssl verison”,判断系统是否已安装openssl,若没有安装,请使用apt安装openssl。 一、图解自签名过程 二、关于 CRT PEM KEY CST等后缀的说明 以下引用出处:那些证书相关的玩意儿(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等) SSL SSL - Secure Sockets Layer,现在应该叫"TLS",但由于习惯问题,我们还是叫"SSL"比较多.http协议默认情况下是不加密内容的,这样就很可能在内容传播的时候被别
ubuntu apache2 安装和配置安装ssl证书
wuyou_0789的专栏
11-24 3489
ubuntu apache2 安装和配置安装ssl证书
【无标题】ubuntu 新建用户并生成证书
u010237396的博客
03-26 865
useradd -r -m -s /bin/bash test echo "test ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers su - test mkdir .ssh chmod 700 .ssh echo "ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA7gHPkHl67/1/Wy5e6jXoXHsDb2V+e+3VPIPRsxjKgmfQLtr3FV+eWvF4k6D/dqtg2/7pvez2k8XL9/k2PClslHvqY
如何在Ubuntu 16.04中为Apache创建一套自签名SSL证书
zstack_org的博客
04-11 3896
提供:ZStack云计算 内容介绍TLS,全称为传输层安全,及其前身SSL,全称为安全嵌套层,都属于将普通流量打包为受保护加密封装的Web协议。使用这项技术,服务器能够在服务器与客户间安装传输数据,而无需担心消息为外部所截获。其证书系统还能够帮助用户核实其所连接站点的身份。在本教程中,我们将探讨如何在Ubuntu 16.04服务器上为Apache Web服务器设置一份自签名SSL证书。注意:自签名
ubuntu12 ubuntu14 64bit openssh openssl升级工具
01-03
打开telnet 23 允许登录,上安全险 1.上传包至ubuntu12、14服务器 ...当前版本ssh升级的为7.6版本,ssl-1.0.2k,如升级高版本将包拷贝至文件夹内,同时修改脚本内的包名版本名,要全部修改为一致否则会升级失败!
jetty-5.1.10加openssl自制证书.zip
07-18
在Jetty中配置SSL,我们通常需要使用OpenSSL来生成自签名证书。 以下是使用OpenSSL自制SSL证书的步骤: 1. 安装OpenSSL:首先确保你的系统中已经安装了OpenSSL。如果未安装,可以通过相应的软件包管理器(如...
ubuntu证书详细生成脚本
11-29
ubuntu证书详细生成脚本,用于使用ESP32模组或芯片的用户测试SSL握手时候需要用到的证书
linuxopenssl最新源码包
03-25
7. **证书管理**:OpenSSL也提供了生成和管理SSL/TLS证书的工具,如`openssl req`生成证书请求,`openssl x509`处理X.509证书。 8. **安全性**:保持OpenSSL的最新状态是确保服务器安全的关键。源码包允许用户...
加载 ssl证书的 nginx
最新发布
06-20
1. **安装OpenSSL**:Nginx本身不包含生成SSL证书的工具,所以需要先安装OpenSSL来创建私钥和证书请求文件(CSR)。 - 在Ubuntu/Debian上:`sudo apt-get install openssl` - 在CentOS/RHEL上:`sudo yum install ...
Nginx Linux_ubuntu离线安装包
08-25
由于服务器位于内网环境且无法访问... 封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用,OpenSSL包。 所有清单: nginx-1.22.0.tar.gz openssl-1.1.1q.tar.gz pcre-8.45.tar.gz zlib-1.2.12.tar.gz
Ubuntu_系统_SSL配置
05-22
以下是一步步进行Ubuntu系统SSL配置的详细步骤: 1. **安装Apache2**: 在开始之前,确认Apache2已经安装在Ubuntu系统中。可以通过运行`sudo apt-get install apache2`来安装。 2. **启用SSL模块**: 使用命令`...
Ubuntu18.04 Openssl生成自签SSL证书
qq_40156159的博客
11-27 4778
Openssl生成自签SSL证书安装openssl生成证书 安装openssl 方法一 sudo apt-get install openssl sudo apt-get install libssl-dev 方法二 在openssl官网下载压缩包 http://www.openssl.org/source/ 终端输入sudo su获取root权限 下载安装包并解压 tar zxvf openss安装包 解压后终端进入文件,并输入make make install 生成证书 找到openssl.c
ubuntu签名证书配置 https
Marhal的博客
10-16 1359
Ubuntu默认已经安装了OPENSSL,如果没安装, sudo apt-get install openssl 激活SSL模块 sudoa2enmodssl 重启apache service apache2 reload 创建自签名SSL证书 sudomkdir/etc/apache2/ssl req -new -newkey rsa:2048 -nodes...
Apache简单配置SSL的方法(Ubuntu20.04+HTTPS)
aggs1990的专栏
03-13 6316
前言 本教程只是简单配置下apache2,未深入测试,可供有需要小伙伴参考下 一、生成自签名证书 笔者设置时发现,ubuntu20.04的目录中本来就有不少证书,可以不生成,但建议还生成自己的证书 1.创建私钥文件 openssl genrsa -des3 -out server.key 2048 去掉-des3 就不会需要密码,建议加上。 2.创建CSR(Certificate Signing Request)文件 openssl req -new -key server.key -
ubuntu openssl生成ssl证书
08-23
要在Ubuntu上生成SSL证书,您可以使用OpenSSL工具。以下是一个简单的步骤指南: 1. 安装OpenSSL工具: ``` sudo apt update sudo apt install openssl ``` 2. 创建一个私钥文件: ``` openssl genpkey -algorithm RSA -out private.key ``` 3. 生成证书签名请求(CSR)文件: ``` openssl req -new -key private.key -out csr.csr ``` 在这一步中,您需要提供一些相关的信息,如国家、组织、常用名称等。 4. 自签名证书(仅用于测试或开发环境): ``` openssl req -x509 -sha256 -nodes -days 365 -key private.key -in csr.csr -out certificate.crt ``` 这将生成一个自签名证书文件。 5. 如果您想要使用证书颁发机构(CA)签署的证书,请将CSR文件发送给CA机构,并按照其指示进行处理。 请注意,自签名证书仅适用于测试或开发环境,并不适合在生产环境中使用。在生产环境中,应该从受信任的证书颁发机构(CA)获取证书。 希望这可以帮助到您!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值