OpenSSL生成自签名证书并配置到Nginx

最新推荐文章于 2024-08-02 17:06:56 发布
最新推荐文章于 2024-08-02 17:06:56 发布
阅读量3.1k 收藏 6
点赞数
分类专栏: 服务器 文章标签: nginix ssl openssl 证书 配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wengengeng/article/details/96650890
版权
  1. 生成私钥文件: 
    openssl genrsa -des3 -out server.key 2048
  2. 去除口令: 
    mv server.key server.key.back
openssl rsa -in server.key.back -out server.key
  3. 创建请求证书: 
    openssl req -new -key server.key -out server.csr
  4. 生成证书文件: 
    openssl x509 -req -days 36500 -in server.csr -signkey server.key -out server.crt
  5.  把server.crt和server.key文件复制到Nginx安装目录下的 conf\ssl 位置。
  6. 修改nginx配置文件,示例如下。
	server {
        listen       80;
        server_name  www.test.com;
		access_log  logs/test.access.log  main;

		rewrite ^(.*)$ https://$host$1 permanent;
		
    }
	
	server {
		listen       443 default_server;
		listen       [::]:443 default_server;
        server_name  www.test.com;
		access_log  logs/test-ssl.access.log  main;
		
		ssl		on;
		ssl_certificate      ssl/server.crt;
		ssl_certificate_key  ssl/server.key;
		
		# 协议优化(可选,优化https协议,增强安全性)
		ssl_prefer_server_ciphers  on;
		ssl_session_cache    shared:SSL:10m;
		ssl_session_timeout  10m;
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
		
        location / {
            proxy_pass http://192.168.0.136;
        }
		
    }

  重启Nginx

听鬼讲故事
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx配置SSL签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL签名证书。 首先,我们需要生成签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
OpenSSL生成ssl证书
01-11
**OpenSSL生成ssl证书** 在互联网安全领域,SSL(Secure Socket Layer)证书是保障网站数据传输安全的重要工具。OpenSSL是一个开源的库,包含了各种加密算法,它提供了生成SSL证书的功能。本教程将详细介绍如何...
opensslnginx生成配置签名证书
larance的挨踢生活
06-19 920
nginx进行https代理的时候是需要配置证书的,通过CA机构获取的证书是收费的,出于研究测试的话可以通过openssl自己制作证书,使用openssl制作证书如下: (1)生成CA根证书 (2)生成服务器证书请求 (3)通过CA根证书和服务器证书请求生成服务器证书 服务器证书生成后,便可以在nginx进行配置 2|0openssl介绍 linux上的openssl是一个用于生成密钥、公钥,证书,以及进行证书签名的工具。 3|0生成CA根证书 3|1配置openssl 在使用openss.
探索Nginx实现自签名SSL证书生成配置
zzzxxx520369的博客
05-11 1991
①key 私钥 = 明文--自己生成(genrsa )②csr 公钥 = 由私钥生成③crt 证书 = 公钥 + 签名(自签名或者由CA签名)④证书:server.crt文件就是证书签名:使用私钥key与公钥csr进行证书server.crt生成的过程称为签名
使用openssl生成https证书并应用配置Nginx
一个标题
08-08 607
使用openssl工具生成自签的证书文件,应用和配置nginx,实现https访问应用。
利用openssl生成签名ssl证书以及nginx配置
m0_61141473的博客
10-24 1948
生成的两个文件放置于服务器目录,确定好目录位置,若放置的为nginx配置文件conf目录内,可按如下配置。一、openssl命令自签名证书ssl。2、根据私钥生成证书申请文件csr。3、最后生成的两个文件。
openssl 生成nginx签名证书
qq_26408545的博客
02-23 1512
openssl req命令主要的功能有,生成证书请求文件, 查看验证证书请求文件,还有就是生成签名证书。主要参数主要命令选项:-new :说明生成证书请求文件-x509 :说明生成签名证书-key :指定已有的秘钥文件生成秘钥请求,只与生成证书请求选项-new配合。-newkey :-newkey是与-key互斥的,-newkey是指在生成证书请求或者自签名证书的时候自动生成密钥,然后生成的密钥名称由-keyout参数指定。
生成签名ssl证书,并配置nginx
qq_64168148的博客
05-11 453
通过openssl生成私钥使用私钥生成签名的cert证书文件,以下是通过参数只定证书需要的信息。
Openssl生成签名证书并导入浏览器脚本
zhangpfly的博客
08-03 2246
Openssl生成签名证书并导入浏览器使用说明1. 准备工作2. 脚本导入浏览器4. 使用证书 使用说明 环境:Centos 7 运行脚本后可以生成证书、自签名证书(可以指定域名或泛域名) 1. 准备工作 yum -y install httpd-tools.x86_64 openssl.x86_64 openssl-devel.x86_64 openssl-libs.x86_64 2. 脚本 这个脚本是从Rancher官网上找到的,基本没改多少东西 参考:https://rancher2.doc
OpenSSL生成签名证书
weixin_52582672的博客
11-09 1338
新建个cert.ext扩展(不做此步会导致客户端安装证书之后一直提示net::ERR_CERT_COMMON_NAME_INVALID,不知道是否因为自签IP证书的原因,域名不知道是否可以,有知道的小伙伴可以评论下)带CA的自签名证书:在这种情况下,用户不仅生成自己的证书,还创建了自己的CA,然后使用该CA签名证书。不带CA的自签名证书:在这种情况下,用户只是为自己创建和签名一个证书,而没有创建CA。自签名证书是指由用户自己生成签名证书,而不是由公认的证书颁发机构(如VeriSign或Let’s。
使用openssl创建一个自签名https证书,并配置nginx里面
bacawa的博客
02-23 742
使用openssl创建一个自签名https证书,并配置nginx里面email。最重要的是有一个common name,可以写你的名字或者域名。主要对应server中的部分,其他部分照常配置即可。这里需要上一步输入的密码。
nginx生成签名SSL证书配置HTTPS
weixin_46627652的博客
03-05 590
nginx配置文件里面有默认的SSL配置,打开注释就行了。验证:https://10.10.10.10:8080。
Rockey Linux下OpenSSL制作自签名CA证书应用
07-13
本文将详细介绍如何在Rocky Linux环境下利用OpenSSL工具来生成签名的CA证书,并应用于Web服务。 #### 一、系统环境与工具准备 1. **生成工具**: OpenSSL版本为3.0.7(1 Nov 2022),库版本同样为3.0.7。 2. **生成...
界面化实现https证书生成nginx配置
07-31
描述中提到的“java实现的一个使用openssl生成crt证书的小工具”,意味着该程序利用Java编程语言调用OpenSSL库来创建证书OpenSSL是一个强大的安全套接字层密码库,包含了各种主要的密码算法、常用的密钥和证书封装...
Docker命令笔记
淅淅沥沥
09-12 304
  目录 卸载Docker 安装Docker前安装必要工具 添加软件信息 更新yum缓存 安装Docker-ce 启动Docker后台服务 Docker镜像加速 删除Docker-ce 查看Docker命令选项 查看子命令用法 测试运行hello-world 运行ubuntu 运行交互式的容器 后台模式启动容器 查看正在运行的容器 停止容器 查看容器内的标准输出...
智能巡检企业级域名 SSL 证书
观测云的博客
08-02 950
构建企业级的域名 SSL 证书有效期智能巡检系统,智能获取到证书的有效期,距离有效期14天内,自动发送告警通知,有效预防因证书过期导致的风险。
PPO算法,即Proximal Policy Optimization(近端策略优化).pdf
08-05
PPO算法,即Proximal Policy Optimization(近端策略优化),是一种在强化学习领域中广泛应用的策略梯度方法。由OpenAI在2017年提出,PPO旨在解决传统策略梯度方法中策略更新过大导致的训练不稳定问题。它通过引入限制策略更新范围的机制,在保证收敛性的同时提高了算法的稳定性和效率。 一、PPO算法简介 PPO算法的核心思想是通过优化一个特定的目标函数来更新策略,但在这个过程中严格限制策略变化的幅度。具体来说,PPO引入了裁剪(Clipping)和信赖域(Trust Region)的概念,以确保策略在更新过程中不会偏离太远,从而保持训练的稳定性。 二、PPO算法的主要变体 PPO算法主要有两种变体:裁剪版(Clipped PPO)和信赖域版(Adaptive KL Penalty PPO)。其中,裁剪版PPO更为常见,它通过裁剪概率比率来限制策略更新的幅度,而信赖域版PPO则使用KL散度作为约束条件,并通过自适应调整惩罚系数来保持策略的稳定更新。PPO算法,即Proximal Policy Optimization(近端策略优化),是一种在强化学习领域中广
GC032A datasheet(侵删)
最新发布
08-05
GC032A datasheet(侵删)
使用openssl+nginx配置自签发HTTPS证书实战
本文档详细介绍了如何使用openssl工具自签发HTTPS证书,并结合nginx服务器实现配置。 首先,准备工作是关键。你需要一个拥有openssl环境的主机,这里以CentOS 7.6为例。同时,还需要一个nginx服务器,因为我们将用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值