Nginx生成自定义证书

最新推荐文章于 2024-04-09 19:05:24 发布
最新推荐文章于 2024-04-09 19:05:24 发布
阅读量2.4k 收藏 2
点赞数 1
分类专栏: 网络安全 文章标签: nginx ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64311421/article/details/128908389
版权

目录标题

1、创建存放证书的目录,此目录可自定义

cd /etc/nginx
mkdir key
cd key

2、执行命令生成一个key

openssl genrsa -des3-out ssl.key 4096

在这里插入图片描述
然后会要求你输入这个key文件密码。这里不推荐输入。因为以后要给nginx使用。每次reload nginx配置的时候都要你验证这个PAM密码。
由于生成时候必须输入密码,你可以输入后在删掉。

mv ssl.key xxx.key
openssl rsa -in xxx.key -out ssl.key
rm xxx.key

3、根据这个key文件生成证书请求文件

openssl req -new -key ssl.key -out ssl.csr

在这里插入图片描述

4、最后根据这2个文件(ssl.key ssl.csr)生成crt证书文件

openssl x509 -req -days 365 -in ssl.csr -signkey ssl.key -out ssl.crt

在这里插入图片描述
这里365是证书有效期,推荐3650。这个大家随意。最后使用到的文件是key和crt文件。

5、在需要使用证书的nginx配置文件的server节点里加入一下配置就可以了。

server {
  listen 443;#https默认使用433端口
  server_name 0.0.0.0;#将0.0.0.0替代为你的网站域名或ip

  ssl on;
  ssl_certificate /etc/nginx/key/ssl.crt;
  ssl_certificate_key /etc/nginx/key/ssl.key;
  ssl_session_timeout 5m;
  ssl_protocols SSLv2 SSLv3 TLSv1;
  ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
  ssl_prefer_server_ciphers on;
  location / {
    ...
    }

在这里插入图片描述

在这里插入图片描述
由于本人在这中间卡了好久,最后知道是没装ssl模块
在这里插入图片描述
解压完编译执行

make

然后就将刚编译好的放进原有的nginx里面

cp ./objs/nginx /usr/local/nginx/sbin

接下来就可以正常启动了

6、重启nginx就大功告成了

在这里插入图片描述
重启后我们可以来到浏览器上,输入填的域名访问。如下(用了两种浏览器测试):
在这里插入图片描述
在这里插入图片描述

流年ꦿ
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
说明: 1、一键生成Nginx https证书证书格式为pem 2、只需修改ip地址为当前环境的ip地址即可使用
nginx配置https访问 生成ssl自签名证书,浏览器直接访问
敲代码的小小酥的博客
11-21 6076
nginx配置https访问,浏览器不报警
nginx创建证书
qq_29956725的博客
05-28 249
一、例如给test.imdst.com创建自签名证书 创建根证书的私匙openssl genrsa -out test.imdst.com.key 2048 利用私钥创建签名请求openssl req -new -subj "/C=US/ST=GuangDong/L=GuangZhou/O=Your Company Name/OU=imdst.com/CN=test.imdst.com" -key test.imdst.com.key -out test.imdst.com.csr说明:这里
Nginx 域名SSL证书配置(网站 http 升级为 https),2024年最新java技术经理面试工作描述
最新发布
2401_83977554的博客
04-09 701
在开头跟大家分享的时候我就说,面试我是没有做好准备的,全靠平时的积累,确实有点临时抱佛脚了,以至于我自己还是挺懊恼的。(准备好了或许可以拿个40k,没做准备只有30k+,你们懂那种感觉吗)如何准备面试?1、前期铺垫(技术沉积)程序员面试其实是对于技术的一次摸底考试,你的技术牛逼,那你就是大爷。大厂对于技术的要求主要体现在:基础,原理,深入研究源码,广度,实战五个方面,也只有将原理理论结合实战才能把技术点吃透。
Nginx实现自签名SSL证书生成与配置
云计算之路
04-30 9241
本文讲解了如何创建自签名的SSL证书,并讲解了什么是公钥、私钥、加密私钥以及签名和证书的概念,详细讲解了如何生成公钥、私钥、加密私钥以及如何签名生成证书,并且讲解了如何通过nginx的配置实现https的功能。提供了使用私钥的报错及解决方法
centos7 生成ssl证书,搭建https地址
热门推荐
qq_22385935的博客
06-14 1万+
一、HTTPS简介 1.https简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据 2.https协议原理 首先,客户端与服务器建立连接,各自生成私钥和公钥,是不同的。服务器返给客户端一个公钥,然后客户端拿着这个公钥把要搜索的东西加密,称之为密文,并连...
Nginx从入门到入坟(十二)- Nginx添加SSL证书
程序园@大Null
06-14 2798
Nginx的安全控制;如何使用SSL对流量进行加密;Nginx添加SSL的支持;NginxSSL相关指令;关于 Web 服务器的安全是比较大的一个话题,里面所涉及的内容很多,Nginx 反向代理是如何来提升 Web 服务器的安全呢?这里就要说一下的概念了...
Nginx中的SSL加密配置与证书生成
Mapinyi666的博客
07-11 2288
整体的操作流程。
dotnetcore nginx ssl
wingao_hyg的专栏
12-16 279
修改default.conf文件 server { # listen 80; listen 80 ssl; server_name localhost; ssl_certificate /usr/share/nginx/html/*.com.pem; ssl_certificate_key /usr/share/nginx/html/*.com.key; ssl_session_timeout 5m; ssl_p...
Nginx中实现自签名SSL证书生成与配置
Katie_ff的博客
09-07 3090
本文 主要是Nginx 就可以使用自签名 SSL 证书来启用 HTTPS,实现加密和安全的通信。需要注意的是,自签名 SSL 证书不会受到公信任的证书颁发机构(Certificate Authority)认可,因此浏览器会显示安全警告。在生产环境中,建议使用由受信任的证书颁发机构签发的证书来获得更高的安全性和可信度。
nginx生成自定义证书
weixin_51525416的博客
08-27 1565
nginx生成自定义证书
系统学习Linux-Nginx部署与证书配置
weixin_66894765的博客
07-10 2785
listen;监听端口域名location 指定访问的路径及默认文档root访问文档根目录index默认文档单网站直接启动就可以因为已经配好了直接就可以在外部主机访问在/etc/nginx/conf.d创建web1与web2并修改配置文件回到/etc/nginx/nginx.conf注释掉移动到/usr/share/nginx/html创建web1与web2文件这时我们就能访问到我们的网页(切换监听端口)完成一阶段。
Nginx服务器负载均衡及ssl原理、生成ssl密钥对、Nginx配置ssl操作示例
01-10
#自定义域名 { # ip_ash; #保证同一个用户始终保持在同一台机器上,即当域名指向多个IP时,保证每个用户始终解析到同一IP server 192.168.3.74:80; server 192.168.3.83:80; #指定web服务器的IP } server { ...
nginx网页管理工具,使用网页来快速配置与管理nginx单机与集群
03-21
nginxWebUI是一款图形化管理nginx配置得工具, ... nginxWebUI并不能涵盖nginx所有功能, 但能覆盖nginx日常90%的功能使用配置, 平台没有涵盖到的nginx配置项, 可以使用自定义参数模板, 在conf文件生成配置独特的参数。
docker-swag:Nginx Web服务器和反向代理,具有php支持和内置的Certbot(Let's Encrypt)客户端。它还包含用于阻止入侵的fail2ban
03-18
SWAG-安全的Web应用程序网关(以前称为letencrypt,与Let's Encrypt:trade_mark:无关)设置了具有php支持的Nginx Web服务器和反向代理以及内置的certbot客户端,该客户端可自动执行免费的SSL服务器证书生成和续订...
awesome-nginx-in-docker:使用auto-ssl,数据压缩和安全设置运行经过微调的Web服务器的最简单解决方案
02-25
实时生成的LetsEncrypt提供的Free ssl证书(使用 ) 合理且经过考验的security and optimization settings ,可以有选择地包含在您的自定义虚拟主机配置中 使用Google的模块比简单的gzip data compression更好 使用...
Nginx配置https访问
愤怒的小兵
01-07 270
生成https证书 生成秘钥key,运行: $ openssl genrsa -des3 -out server.key 2048 会有两次要求输入密码,输入同一个即可 输入密码 然后你就获得了一个server.key文件. 以后使用此文件(通过openssl提供的命令或API)可能经常回要求输入密码,如果想去除输入密码的步骤可以使用以下命令: $ openssl rsa -in server....
Linux安装nginx,openssl证书生成,配置nginx 一整套完整流程
持续学习,持续更新
01-13 916
安装nginx,安装openssl生成CA证书,配置CA证书
Nginx支持HTTPS生成SSL证书
遛羊的懒懒
12-16 2446
Nginx支持HTTPS生成SSL证书
使用OpenSSL生成NGINX SSL自定义证书
09-10
### 回答1: 要使用 OpenSSL 生成一个自定义SSL 证书,你可以按照以下步骤进行: 1. 安装 OpenSSL 工具: 如果你使用的是 Linux 或 macOS,可以使用系统的包管理器来安装 OpenSSL。如果你使用的是 Windows,则可以从 OpenSSL 的官方网站上下载 Windows 版本的 OpenSSL 工具。 2. 生成 SSL 私钥: 使用以下命令生成一个 SSL 私钥文件(例如,server.key): ``` openssl genrsa -out server.key 2048 ``` 这将生成一个 2048 位的 RSA 密钥对,其中 server.key 是私钥文件的名称。请注意,这个私钥文件应该只能被服务器使用,因此请妥善保管它。 3. 生成证书签名请求(CSR): 使用以下命令生成一个 CSR 文件(例如,server.csr): ``` openssl req -new -key server.key -out server.csr ``` 这将提示你输入一些有关证书的信息,例如国家/地区、州/省、城市、组织和 Common Name(通用名称)。请务必确保在 Common Name 中输入与你要使用该证书的域名完全一致的名称。 4. 生成自签名证书: 使用以下命令生成一个自签名证书文件(例如,server.crt): ``` openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ``` 这将使用 CSR 文件和私钥文件生成一个有效期为 365 天的自签名证书文件。请注意,这种自签名证书只适用于测试或开发环境,因为它没有受信任的根证书机构签名。 5. 配置 NGINX: 将生成的 server.key 和 server.crt 文件复制到你要使用 SSLNGINX 服务器上,并将以下内容添加到 NGINX 的配置文件中: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/server.crt; ssl_certificate_key /path/to/server.key; # Other SSL configuration options... } ``` 这将配置 NGINX 使用你生成SSL 证书来加密 HTTPS 流量。 注意:以上命令中的示例文件名仅供参考。在实际使用时,你应该为文件选择一个具有描述性的名称,并将路径和文件名替换为你实际使用的值。 ### 回答2: 要使用OpenSSL生成NGINX SSL自定义证书,可以按照以下步骤进行操作: 1. 安装OpenSSL:首先,确保计算机上已经安装了OpenSSL,如果没有安装,可以从OpenSSL官方网站下载并安装适合您操作系统的版本。 2. 创建私钥:使用以下命令生成一个私钥文件: `openssl genrsa -out private.key 2048` 这将创建一个2048位的RSA私钥,并将其保存在名为private.key的文件中。 3. 创建证书签名请求(CSR):使用以下命令生成一个CSR文件: `openssl req -new -sha256 -key private.key -out csr.csr` 这将生成一个证书签名请求文件csr.csr。在生成过程中,您需要提供一些关于您的域名和组织的信息。 4. 生成证书:在生成CSR文件后,您可以使用以下命令生成自定义证书: `openssl x509 -req -in csr.csr -signkey private.key -out certificate.crt -days 365` 这将使用私钥和CSR文件生成一个有效期为365天的证书文件certificate.crt。 5. 配置NGINX:将生成的私钥和证书文件复制到NGINXSSL配置目录中,并在NGINX配置文件中指定这些文件的路径和名称。 6. 重启NGINX:保存并关闭NGINX配置文件后,使用以下命令重启NGINX服务器以使更改生效: `nginx -s reload` 完成上述步骤后,您将成功生成并安装了自定义NGINX SSL证书。这将使您的网站能够通过HTTPS进行安全的加密通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

流年ꦿ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值