Nginx配置Https自定义签名证书

已于 2023-02-14 13:47:26 修改
阅读量1k 收藏
点赞数
文章标签: https nginx ssl
于 2023-02-13 18:11:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51788950/article/details/129014344
版权

Nginx配置Https自定义签名证书

1、查看Nginx的ssl模块是否安装,没有则自行下载安装

详细参考:
https://www.cnblogs.com/echohye/p/16722833.html

./nginx -V

在这里插入图片描述

二、任意找一台带有openssl机器生成ssl证书

openssl在centos中是标配,所以直接在centos中操作,因为要多个域名和IP,故而需要编辑一个配置文件

1.创建配置文件req.cnf


# 定义输入用户信息选项的"特征名称"字段名,该扩展字段定义了多项用户信息。
distinguished_name = req_distinguished_name

# 生成自签名证书时要使用的证书扩展项字段名,该扩展字段定义了要加入到证书中的一系列扩展项。
x509_extensions = v3_req

# 如果设为no,那么 req 指令将直接从配置文件中读取证书字段的信息,而不提示用户输入。
prompt = no

[req_distinguished_name]
#国家代码,一般都是CN(大写)
C = CN
#省份
ST = gd
#城市
L = gz
#企业/单位名称
O = echohye
#企业部门
OU = echohye
#证书的主域名
CN = 192.168.11.111

##### 要加入到证书请求中的一系列扩展项 #####
[v3_req]
keyUsage = critical, digitalSignature, keyAgreement
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[ alt_names ]
IP.1 = 192.168.11.111
# IP.2 = 192.168.11.222

在这里插入图片描述

2、执行命令,生成server.crt和server.key两个文件,放在更改https主机的一个目录下


openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout server.key -out server.crt -config req.cnf -sha256

openssl 命令参数说明

 req          大致有3个功能:生成证书请求文件、验证证书请求文件和创建根CA
-x509        说明生成自签名证书
-nodes       openssl req在自动创建私钥时,将总是加密该私钥文件,并提示输入加密的密码。可以使用"-nodes"选项禁止加密私钥文件。
-days        指定所颁发的证书有效期。
-newkey      实际上,"-x509"选项和"-new"或"-newkey"配合使用时,可以不指定证书请求文件,它在自签署过程中将在内存中自动创建证书请求文件
              "-newkey"选项和"-new"选项类似,只不过"-newkey"选项可以直接指定私钥的算法和长度,所以它主要用在openssl req自动创建私钥时。
rsa:2048     rsa表示创建rsa私钥,2048表示私钥的长度。
-keyout      指定私钥保存位置。
-out         新的证书请求文件位置。
-config      指定req的配置文件,指定后将忽略所有的其他配置文件。如果不指定则默认使用/etc/pki/tls/openssl.cnf中req段落的值

在这里插入图片描述

三、服务器端配置证书(nginx)

例:在 nginx 的配置文件下,新建一个监听443的 server,主要修改两个server的域名

http{
   
 
    server{
   
        listen 443;
        #对应你的域名
        server_name test.com;
        #ssl on;
        ssl_certificate /usr/local/nginx/cert/ssl.crt;
        ssl_certificate_key /usr/local/nginx/cert/ssl.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;
        #如果是静态文件,直接指向目录,如果是动态应用,用proxy_pass转发一下
        location / {
   
                root /usr/local/service/ROOT;
                index index.html;
        }
        location xxx {
   
                root /usr/local/service/ROOT;
                index index.html;
        }
        location xxx {
   
                root /usr/local/service/ROOT;
                index index.html;
        }
    }
    #监听80端口,并重定向到443
    server{
   
        listen 80;
        #server_name test.com;
        rewrite ^/(.*)$ https://test.com:443/$1 permanent;
    }
}

项目实战案例:
如果有两个server,都需要配置ssl证书

#----------------------------------------
# main config begin
#----------------------------------------
#user  xwtech;
worker_processes auto;
worker_rlimit_nofile 65535;
events {
   
    use epoll;
    worker_connections 65535;
    multi_accept on;
}
#----------------------------------------
# main config end
#----------------------------------------
#----------------------------------------
# stream config begin
#----------------------------------------
#stream {
   
#    upstream powerjob1 {
   
#        server 192.168.92.2:7770;
#    }

#    server {
   
#        listen 7770;
#        proxy_pass powerjob1;
#    }
#}
#----------------------------------------
# stream config end
#----------------------------------------
#----------------------------------------
# http config begin
#----------------------------------------
http {
   
    include mime.types;
    default_type application/octet-stream;
    charset UTF-8;
    server_tokens off;
    sendfile on;
    tcp_nopush on;
    tcp_nodelay on;
 
    reset_timedout_connection on;
    fastcgi_intercept_errors on;
 
    client_body_timeout 100;
    client_header_timeout 100;
    client_max_body_size 20m;
    keepalive_timeout 60;
    send_timeout 100;
    #----------------------------------------
    # gzip config begin
    #----------------------------------------
    gzip on;
最低0.47元/天 解锁文章
weixin_51788950
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx配置SSL自签名证书的方法
09-30
主要介绍了Nginx配置SSL自签名证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
NGINX使用OpenSSL自签证书实现HTTPS安全访问-完整版
weixin_45500120的博客
04-28 1786
启动后访问http://IP 如果端口被占用 修改/nginx/conf/nginx.conf中http模块的监听端口。注意有可能会报pod2man的错, 删除就行, 没报错就跳过。下载完成后上传至服务器/nginx目录或者直接在服务器下载。选择你自己需要的版本, 我们这里使用最新版。可以下载本地上传或者直接服务器下载。点击受信任的根证书颁发机构–>证书
探索Nginx实现自签名SSL证书生成与配置
最新发布
zzzxxx520369的博客
05-11 1397
①key 私钥 = 明文--自己生成(genrsa )②csr 公钥 = 由私钥生成③crt 证书 = 公钥 + 签名(自签名或者由CA签名)④证书:server.crt文件就是证书签名:使用私钥key与公钥csr进行证书server.crt生成的过程称为签名
Nginx实现自签名SSL证书生成与配置
云计算之路
04-30 9526
本文讲解了如何创建自签名的SSL证书,并讲解了什么是公钥、私钥、加密私钥以及签名证书的概念,详细讲解了如何生成公钥、私钥、加密私钥以及如何签名生成证书,并且讲解了如何通过nginx配置实现https的功能。提供了使用私钥的报错及解决方法
Nginx签名证书配置
xtkinglong的专栏
08-19 5773
配置了需要输入密码的key后,nginx一直启动不成功,使用的是centos7(PS:不知道和版本什么的有关系没)有如下两种方法进行签名,通过私钥进行签名,输入密码;签名:使用私钥key与公钥csr进行证书server.crt生成的过程称为签名。因为浏览器内置了CA颁发的证书,我们是使用自签名进行证书的生成。需要输入密码,刚生成私钥key设置的,111111;如果采用4.2,则不用。然后将key配置改为3、生成解密的私钥key,nginx成功启动。吾日更日省吾身,软件的世界话不多说,撸起袖子敲代码,即可!
Nginx中实现自签名SSL证书生成与配置
Katie_ff的博客
09-07 4421
本文 主要是Nginx 就可以使用自签名 SSL 证书来启用 HTTPS,实现加密和安全的通信。需要注意的是,自签名 SSL 证书不会受到公信任的证书颁发机构(Certificate Authority)认可,因此浏览器会显示安全警告。在生产环境中,建议使用由受信任的证书颁发机构签发的证书来获得更高的安全性和可信度。
签名SSL证书以及nginx配置https服务
fb_fatboy的博客
04-10 2341
生成一个CA根证书,生成服务端证书,生成客户端证书nginx配置https服务,开启ssl双向认证
[运维] 生成nginx签名ssl证书
梦醒贰零壹柒
07-16 568
将 /path/to/csr.csr 替换为 CSR 文件的路径和文件名,将 /path/to/private.key 替换为私钥文件的路径和文件名,将 /path/to/certificate.crt 替换为你想要保存证书文件的实际路径和文件名。将 /path/to/private.key 替换为私钥文件的路径和文件名,将 /path/to/csr.csr 替换为你想要保存 CSR 文件的实际路径和文件名。将 /path/to/private.key 替换为你想要保存私钥文件的实际路径和文件名。
详解Nginx服务器和iOS的HTTPS安全通信
08-30
在iOS客户端,当使用自签名证书时,需要额外处理: 1. **导入证书**: - 将服务器生成的`.cer`文件导入到iOS应用的资源包中。 2. **配置AFNetworking**: - AFNetworking是iOS中常用的网络库,它支持HTTPS通信。...
创建HTTPS安全证书
10-25
4. **部署证书**:将生成的证书和私钥部署到服务器上,配置相应的Web服务器(如Apache、Nginx或Tomcat)以使用这些证书。 在Java中调用HTTPS连接,需要将证书导入到Java的信任库(Keystore)。Java Keystore(JKS)...
nginx所需所有环境rpm包,包含openssl等
12-24
配置过程包括生成私钥、证书签名请求(CSR),购买或自签发SSL证书,以及在Nginx配置文件中正确设置这些证书。 `gcc`是GNU Compiler Collection的缩写,它是开发人员编译C、C++和其他语言源代码的必备工具。在安装...
nginx实现http双向验证.docx
04-26
总之,Nginx 实现 HTTP 双向验证是通过配置 SSL/TLS 扩展,使用自签名或受信任的 CA 签名的服务器和客户端证书来增强安全性的。此过程涉及证书的生成、验证和配置,以及客户端的信任设置,对于保护敏感数据传输和...
docker-https-proxy:使用用于 SSL 终止的自动自签名证书处理 HTTPS 代理
05-30
虽然您编写此类服务的许多语言都具有强大的 HTTP 库,但它们并不是功能齐全的生产级 HTTP 服务器,可以开箱即用地涵盖所有标准需求,并且更容易配置 nginx 并依赖它的成熟度而不是在自定义代码中构建许多这些功能。...
nginx配置https访问 生成ssl自签名证书,浏览器直接访问
敲代码的小小酥的博客
11-21 6236
nginx配置https访问,浏览器不报警
本地测试使用自签名证书以开启网站https(例子说明:Nginx、Tomcat)
MysticalDream的博客
05-16 8480
数字证书是由证书颁发机构(CA)签名并颁发的电子文件,用于建立网络连接的身份认证和加密通信。SSL 证书是数字证书的一种。
内网Nginx的自签名HTTPS配置
hello,word!
01-09 1130
然后重新使用Openssl重新生成证书,然后导出crt证书,在windows下加入到信任的根证书下面,再次访问浏览器,浏览器访问不会报错,上述配置说明该证书是IP或者域名所有的。3. 证书不可信,生成证书时候增加。
Nginx配置ssl自签名证书
lijunliang2017的博客
04-26 4456
1、生成ssl自签名证书 1)生成RSA密钥(过程需要设置一个密码,记住这个密码) $ openssl genrsa -des3 -out domain.key 1024 2)拷贝一个不需要输入密码的密钥文件 $ openssl rsa -in domain.key -out domain_nopass.key 3)生成一个证书请求 $ openssl req -new -key domain.key -out domain.csr 4)这里会提示输入国家,地区组织,email等信息.最
openssl 生成nginx签名证书
qq_26408545的博客
02-23 1446
openssl req命令主要的功能有,生成证书请求文件, 查看验证证书请求文件,还有就是生成自签名证书。主要参数主要命令选项:-new :说明生成证书请求文件-x509 :说明生成自签名证书-key :指定已有的秘钥文件生成秘钥请求,只与生成证书请求选项-new配合。-newkey :-newkey是与-key互斥的,-newkey是指在生成证书请求或者自签名证书的时候自动生成密钥,然后生成的密钥名称由-keyout参数指定。
nginx配置签名ssl证书
小、白的博客
03-26 239
【代码】nginx配置签名ssl证书
nginx配置https证书
07-27
你可以按照以下步骤配置Nginx使用HTTPS证书: 1. 获取证书:首先,你需要获得一个有效的SSL证书,并将其保存在服务器上。你可以从证书颁发机构(CA)购买证书,或者使用免费的证书颁发机构(如Let's Encrypt)。 2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值