nginx自签证书并配置

已于 2023-06-25 09:15:43 修改
阅读量231 收藏
点赞数
分类专栏: Nginx相关类记录随笔 文章标签: nginx ssl https 运维 centos
于 2023-06-13 15:44:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47297088/article/details/131169932
版权

nginx自签证书并配置

* 生成RSA密钥(过程需要设置一个密码,记住这个密码):
openssl genrsa -des3 -out domain.key 1024
* 拷贝一个不需要输入密码的密钥文件:
openssl rsa -in domain.key -out domain_nopass.key
* 生成一个证书请求:
openssl req -new -key domain.key -out domain.csr

这里会提示输入国家,地区组织,email等信息.最重要的一个是"common name",需要与网站域名相同.

Enter pass phrase for domain.key:                                                       # 之前设置的密码
-----
Country Name (2 letter code) [XX]:CN                                                    # 国家
State or Province Name (full name) []:Jilin                                             # 地区或省份
Locality Name (eg, city) [Default City]:Changchun                                       # 地区局部名
Organization Name (eg, company) [Default Company Ltd]:Python                            # 机构名称
Organizational Unit Name (eg, section) []:Python                                        # 组织单位名称
Common Name (eg, your name or your server's hostname) []:domain.com                     # 网站域名
Email Address []:123@domain.com                                                         # 邮箱
A challenge password []:                                                                # 私钥保护密码,可直接回车
An optional company name []:                                                            # 一个可选公司名称,可直接回车

输入完这些就会生成一个domain.csr文件,提交给ssl提供商的时候就是这个csr文件.当然这里并没有向任何证书提供商申请,而是自己签发证书.

* 使用上面的密钥和CSR对证书签名
openssl x509 -req -days 365 -in domain.csr -signkey domain.key -out domain.crt
* nginx需要模块:
./ configure --with-http_ssl_module --with-http_stub_status_module

配置文件:

server {
        listen 80;
        listen 443 ssl;                # 监听443端口, 开启ssl(必须)
        server_name domain.com;
        
    # ssl on;     # 不建议使用! 该指令与listen中ssl参数功能相同.
        # 引用ssl证书(必须,如果放在nginx/conf/ssl下可以用相对路径,其他位置必须用绝对路径)
        ssl_certificate      /home/user/domain.com/conf/ssl/domain.crt;
        ssl_certificate_key  /home/user/domain.com/conf/ssl/domain_nopass.key;
 
        # 协议优化(可选,优化https协议,增强安全性)
        ssl_protocols        TLSv1.2;
        ssl_ciphers          ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers  on;
        ssl_session_cache    shared:SSL:10m;
        ssl_session_timeout  10m;
 
        # 自动跳转到HTTPS
        if ($server_port = 80) {
                return 301 https://$host$request_uri;
        }
 
        # 其他配置信息...
}
小来丝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Nginx配置SSL自签名证的方法
09-30
主要介绍了Nginx配置SSL自签名证的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Linux中Nginx添加自签证TLS的方法
09-15
TLS证通常由权威的证颁发机构(CA)签发,但为了测试或内部环境,我们可以自签证。使用`openssl`工具,执行以下命令: ```bash openssl req -newkey rsa:2048 -x509 -nodes -keyout test....
Nginx自签名证配置
xtkinglong的专栏
08-19 5767
配置了需要输入密码的key后,nginx一直启动不成功,使用的是centos7(PS:不知道和版本什么的有关系没)有如下两种方法进行签名,通过私钥进行签名,输入密码;签名:使用私钥key与公钥csr进行证server.crt生成的过程称为签名。因为浏览器内置了CA颁发的证,我们是使用自签名进行证的生成。需要输入密码,刚生成私钥key设置的,111111;如果采用4.2,则不用。然后将key配置改为3、生成解密的私钥key,nginx成功启动。吾日更日省吾身,软件的世界话不多说,撸起袖子敲代码,即可!
如何搭建自签名证https网站
qq_57146982的博客
01-08 1605
ssl协议介绍,搭建https网站
nginx签证生成及配置
最新发布
qq_34041723的博客
06-05 222
【代码】nginx签证生成及配置
nginx配置自签名的ssl(轻松实现https连接)
Mr.ACO的专栏
04-16 8592
在我们的博客搭建好了之后呢,通过域名访问会提示不安全,那么怎么解决这个问题呢。我们可以通过对我们的域名申请ssl来解决。还是以视频为主,这个文字更多的是一些用到的指令的罗列吧。 在开始之前我们要保证etc/ssl目录存在,用于保存我们的私钥和证文件。 没有则新建目录etc/ssl 1 mkdir etc/ssl 编辑nginx配置文件 1 vim /usr/local/nginx/conf/nginx.
Docker部署nginx并启用https加密连接
qq_64612585的博客
05-03 1276
在当今互联网时代,安全性成为越来越重要的议题。随着网络攻击日益猖獗,保护数据和通信的安全性变得至关重要。在这种背景下,对于在 Docker 中运行 Nginx 是否需要使用 HTTPS 这一问题,我们需要考虑到网络安全的重要性以及 HTTPS 协议所提供的加密和认证功能。接下来,让我们深入探讨为什么在 Docker 中运行 Nginx 时使用 HTTPS 是至关重要的。
界面化实现https生成和nginx配置
07-31
标题“界面化实现https生成和nginx配置”指的是一个通过Java程序实现的工具,它能够帮助用户方便地生成HTTPS,并自动配置Nginx服务器以启用HTTPS服务。这个工具简化了通常涉及命令行操作的SSL/TLS证创建...
基于openssl 自行签发https 协议证 openssl+nginx实现https自签有效加密实战记录
03-30
本篇文章主要讲述了使用openssl自行签发https协议证,并使用nginx实现https自签有效加密的实战记录。文章包含了证签发、nginx配置等多个方面的内容。 知识点一:openssl的基本使用 openssl是一个功能强大的工具...
Windows下Nginx配置SSL实现Https访问(包含证生成)
10-12
Windows下Nginx配置SSL实现Https访问(包含证生成)
Nginx生成自定义证
weixin_64311421的博客
02-06 2511
nginx生成自定义证
Nginx生成一个自签名的SSL脚本
11-18
Nginx生成一个自签名的SSL脚本
Nginx 测试环境配置Https 免费openssl
zhaoyang10的专栏
12-18 575
测试环境配置Nginx支持Https错误 nginx: [emerg] the “ssl” parameter requires ngx_http_ssl_module in
nginx ssl
weixin_34406086的博客
03-14 136
nginx配置https并自签名证一、把证准备好。步骤与使用OpenSSL自签发服务器https所述大同小异。在这里再重复一次。1、制作CA证:ca.key CA私钥:openssl genrsa -des3 -out ca.key 2048制作解密后的CA私钥(一般无此必要):openssl rsa -in ca.key -out ca_decrypted.ke...
Nginx 颁发自签证
a13568hki的博客
08-20 474
首先,确保安装了OpenSSL库 1:进入生成证的目录 cd /app 2:使用openssl创建创建服务器私钥,输入相应提示的信息 openssl genrsa -des3 -out server.key 1024 #(server是自己定义的) 输入密码后,再次重复输入确认密码。记住此密码,后面会用到 3:创建证签名请求 openssl req -new -key server.key -out server.csr 其他的可以不填但Common Name和Email要填 4:清除
Nginx搭建HTTPS服务器
热门推荐
小一的专栏
01-20 1万+
HTTPS简介 HTTPS(Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单来讲就是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系,用于安全的http数据传输。https
linux系统自签发免费ssl,为nginx生成自签名ssl
weixin_33971205的博客
02-15 2671
安装nginx可参考:nginx重新编译支持ssl可参考:接下来手动配置ssl:自己手动颁发证的话,那么https是不被浏览器认可的,就是https上面会有一个大红叉下面是手动颁发证的操作 切换到nginx配置文件 # cd /usr/local/nginx/conf 创建配置目录 # mkdir ssl # cd ssl 1.生成私钥 openssl genrsa -des3 -ou...
nginx配置https并自签名证
ruanxianqing的博客
05-07 919
2016年11月15日 22:30:47阅读数:5518为nginx配置https并自签名证一、把证准备好。 步骤与使用OpenSSL自签发服务器https所述大同小异。在这里再重复一次。 1、制作CA证: ca.key CA私钥:openssl genrsa -des3 -out ca.key 20481制作解密后的CA私钥(一般无此必要):openssl rsa -in ca.key...
Nginx配置SSL部署HTTPS网站(颁发证
weixin_30532987的博客
06-29 320
一、Http与Https的区别HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSLHTTPS协议的主要...
nginx签证未生效
08-11
首先,请确保你已经正确地生成了自签证,并将证和私钥文件放在了正确的位置。一般来说,证文件应该放在`/etc/nginx/ssl/`目录下,私钥文件应该放在同一目录下。 其次,检查nginx配置文件是否正确。你需要在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小来丝

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值