Linux下使用openssl生成证书配置nginx

已于 2023-11-27 15:46:25 修改
阅读量290 收藏 1
点赞数
文章标签: linux nginx 服务器
于 2023-11-10 18:03:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49098230/article/details/134338010
版权

1.先安装nginx和openssl,执行以下两条命令进行安装

apt install nginx
apt install openssl

2.安装好的nginx在/etc目录下,我会cd /etc/nginx 走到nginx目录下把生成的证书放在这,在该目录下执行以下命令

1>创建服务器证书密钥文件 server.key

openssl genrsa -des3 -out server.key 2048

这个时候会提示输入密码 这个密码要记住,后面需要,注意这里一共会输入两次密码,如果你只输入了一次很可能是你的密码太短了,没有生效

 2>创建服务器证书的申请文件 server.csr

openssl req -new -key server.key -out server.csr

会要求输入下面内容

输出内容为:

Enter pass phrase for root.key: 输入前面创建的密码
Country Name (2 letter code) [AU]:CN   国家代号,中国输入CN
State or Province Name (full name) [Some-State]:BeiJing   省的全名,拼音
Locality Name (eg, city) []:BeiJing  市的全名,拼音
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Yvioo  公司英文名(可以随便输入)
Organizational Unit Name (eg, section) []:  单位名 可以不输入
Common Name (eg, YOUR name) []: 输入你的名字
Email Address []:admin@mycompany.com  电子邮箱随便填
Please enter the following ‘extra’ attributes

to be sent with your certificate request

A challenge password []:  可以不输入
An optional company name []:   可以不输入

3>备份一份服务器密钥文件

cp server.key server.key.org

 4>去除文件口令

openssl rsa -in server.key.org -out server.key

会要求输入之前的密码 输入一开始的密码 

5>生成证书文件server.crt

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

由于我是在nginx目录下进行的以上工作,然后就可以在nginx目录下看到以下四个文件

6>修改nginx的配置文件 vim /etc/nginx/sites-enabled/default ,如图配置,开放443端口

ssl_certificate      /etc/nginx/server.crt;#证书路径
ssl_certificate_key  /etc/nginx/server.key;#密钥路径
#加密算法
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;    #安全链接可选的加密协议

 7>配置成功以后重启nginx服务

service nginx restart

8>通过浏览器访问服务器,可以查看到证书,如图,就能看到你配置的信息了

注意:一定要在域名前面加上https://不然访问不了!!!

如下:我就需要输入https://192.168.0.187来进行访问

 

参考博客:

Nginx 安装 SSL 配置 HTTPS 超详细完整教程全过程-阿里云开发者社区 (aliyun.com)

使用openssl生成证书,并通过Nginx配置https访问、访问http自动重定向到https访问 - yvioo - 博客园 (cnblogs.com)

lzhao妮
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
OpenSSL生成的ssl证书
01-11
通过OpenSSL生成的ssl证书,用于windows下用nginx配置https服务器OpenSSL创建证书) 无需再下载OpenSSL配置OpenSSL相关环境,在进行命令生成证书
nginx配置https详细步骤,从安装OpenSSLNginx,到生成证书nginx配置(包括配置http请求转发到https)等
07-31
网络上很难找到非常详细的...本文档通过真实的实践经验,从安装OpenSSLNginx,到利用openssl生成证书配置nginx的https(包括配置http请求转发到https)等,详细总结出nginx配置https的步骤,最终能帮助你配置成功。
Nginxopenssl配置以及秘钥和证书生成
易大飞
06-14 1818
Nginxopenssl配置以及秘钥和证书生成   前期准备阶段:需要文件nginx-1.8.1.zipopenssl-1.0.1.tar.gz,nginx-sticky-module-1.1.tar.gz,pcre-8.35.zip,zlib-1.2.11.tar.gz。 注:所有需要的压缩包将统一放到nginx-1.8.1.zip中,这样方便后期使用。   一. 配置Ngin
使用 OpenSSLNginx 创建自签名证书 并开启客户端身份验证
生活在底层的低级码农
07-28 1268
本文章默认读者了解Openssl,CA,网站证书相关知识,直接实战! 准备环境 笔者使用的是Ubuntu16 ,其实什么系统都无所谓,请不要使用旧版Openssl就好,因为里面的漏洞实在太致命。 #先创建一个文件夹 mkdir openssl.Test cd openssl.Test mkdir -p ./demoCA/{private,newcerts} touch demoCA/ind...
openssl 生成nginx自签名的证书
最新发布
qq_26408545的博客
02-23 1146
openssl req命令主要的功能有,生成证书请求文件, 查看验证证书请求文件,还有就是生成自签名证书。主要参数主要命令选项:-new :说明生成证书请求文件-x509 :说明生成自签名证书-key :指定已有的秘钥文件生成秘钥请求,只与生成证书请求选项-new配合。-newkey :-newkey是与-key互斥的,-newkey是指在生成证书请求或者自签名证书的时候自动生成密钥,然后生成的密钥名称由-keyout参数指定。
Linux安装nginxopenssl证书生成配置nginx 一整套完整流程
持续学习,持续更新
01-13 916
安装nginx,安装openssl生成CA证书配置CA证书
openssl生成证书nginx配置ssl证书
weixin_44153121的博客
03-30 1408
一般情况下,使用ssl证书需要三个操作步骤:1.生成密钥对;2.生成证书请求文件;3.生成证书文件。从单纯的开发者角度来说,可以使用开源的openssl生成密钥和证书,且通过openssl的req命令,可以一个命令完成上述3个操作
linux生成nginx证书 【超简洁步骤】
weixin_38989540的博客
07-03 2219
2.删除密码 3.根据ssl.key生成证书请求文件 接下来更精彩,请勿走开(以下是私事,不喜欢别往下看了) 开源的WEB堡垒机|基于WEB远程控制 基于web的堡垒机,远程控制PC,能够控制公网PC和内网PC,都有对应的解决方案。 官网地址市面上有很多HTTP模拟请求工具,有yapi,有ApiPost,好不好用在此不做评价。这里推荐使用,功能全面,免费使用、资源无限制,自动生成接口文档,界面简洁大气。支持局域网部署,打造属于你、公司的HTTP 协议管理工具。 官网地址...
openssl自制证书配置nginx
yangdengqi的博客
12-09 2248
概念 key:私钥 csr:证书申请文件,生成证书时要把这个提交给权威的证书颁发机构,颁发机构审核通过之后,再根据这些申请信息生成相应的证书。 crt:证书 流程 1.创建服务器私钥 2.生成证书请求文件并发送给证书颁发机构获取证书 3.部署 实现 待部署服务器上的证书 1.创建服务器私钥 openssl genrsa -out server.key 2048 #rsa算法 2048长度 #openssl genrsa -des3 -out server.key 2048 #-
Linux下安装Nginx配置SSL证书
旷野历程
01-24 968
如果是初次安装需要执行 make install,非初次安装切记不要执行 make install,否则会重新安装nginx。上述操作执行完成以后,你的目录下会出现 objs 文件夹,文件夹内存在 nginx 文件,如图:接下来使用新的 nginx 文件替换掉之前安装目录 sbin 下的 nginx,注意这里的替换的时候可以先将之前的文件备份下,停掉nginx服务成功之后,进入到 nginx 安装目录下,查看 ssl 是否成功。说明已经开启。
使用openssl 生成免费证书的方法步骤
01-10
即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。...
PHP中使用OpenSSL生成证书及加密解密
10-20
主要介绍了PHP中使用OpenSSL生成证书及加密解密,需要的朋友可以参考下
使用OpenSSL生成Kubernetes证书的介绍
01-10
测试版本为1.10,但不限于此版本,为openssl证书较为通用的方式。 所需证书 所需要的证书相关文件的说明如下: CA证书 CA证书私钥 命令:openssl genrsa -out ca.key 2048 [root@host121 k8scert]# openssl ...
Openssl生成证书-nginx使用ssl
m0_52369979的博客
11-03 1243
上面的过程其实是模拟了各大https证书厂商生成https证书的过程,其中涉及到了根证书等等一些概念,如果你不是太明白也没有关系,我们还有B方案,我只想要证书,不想搞得太深,那么请使用如下方法,简便快捷。6、根据CA机构的自签名证书ca.crt或者叫根证书生、CA机构的私钥ca.key、服务器证书申请文件server.csr生成服务端证书。5、生成自签名证书,CA机构用自己的私钥和证书申请文件生成自己签名的证书,俗称自签名证书,这里可以理解为根证书。4、生成CA机构自己的证书申请文件。
Nginx中的SSL加密配置证书生成
Mapinyi666的博客
07-11 2288
整体的操作流程。
Nginx配置https协议,基于Linux自签(OPENSSL生成SSL自签证书
qq_37765808的博客
12-04 1021
说明:执行以上命令后,需要依次输入国家、地区、城市、组织、组织单位、Common Name和Email。//生成的ssl秘钥。//这里3650是证书有效期(单位:天)。//生成rsa私钥,des3算法,1024位强度,ssl.key是秘钥文件名。需要注意的是,在使用自签名的临时证书时,浏览器会提示证书的颁发机构是未知的。
openssl生成自签的证书并且使用nginx配置https证书
以择人之心择己,以恕己之心恕人。
08-25 3055
1.首先需要安装opensslopenssl-devel yum install openssl yum install openssl-devel 2.生成私钥文件 openssl genrsa -des3 -out server.key 1024 3.依据私钥文件生成csr证书文件 openssl req -new -key server.key -out server.csr 这里要输入省市区信息,给出一个图片参考 4.为了不需要在每次重启nginx的时候都输入密码 cp serv
关于linux openssl的自签证书认证与nginx配置
csdndd521的博客
09-01 932
重点注意这块,不能写一样的,要是一样的话登录界面锁会报不安全。域名这块跟最后发布的一致。
系统学习Linux-Nginx部署与证书配置
weixin_66894765的博客
07-10 2789
listen;监听端口域名location 指定访问的路径及默认文档root访问文档根目录index默认文档单网站直接启动就可以因为已经配好了直接就可以在外部主机访问在/etc/nginx/conf.d创建web1与web2并修改配置文件回到/etc/nginx/nginx.conf注释掉移动到/usr/share/nginx/html创建web1与web2文件这时我们就能访问到我们的网页(切换监听端口)完成一阶段。
linux ssl添加证书,linux使用openssl生成ssl证书
05-24
Nginx 中,可以使用以下命令将证书文件配置Nginx: ``` ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/key.pem; ``` 这样,你就可以使用 OpenSSL 工具在 Linux生成自签名证书,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值