nginx生成自定义证书

最新推荐文章于 2024-08-15 16:42:36 发布
最新推荐文章于 2024-08-15 16:42:36 发布
阅读量4k 收藏 6
点赞数
分类专栏: 配置 文章标签: nginx ssl nginx生成自定义证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsyyyyy/article/details/96833590
版权

正文开始:(绿色文字为关键命令)

这里说下Linux 系统怎么通过openssl命令生成 证书。

创建存放证书的目录,此目录可自定义

cd /etc/nginx

mkdir key

cd key

 

执行如下命令生成一个key

openssl genrsa -des3 -out ssl.key 4096
然后他会要求你输入这个key文件的密码。不推荐输入。因为以后要给nginx使用。每次reload nginx配置时候都要你验证这个PAM密码的。
由于生成时候必须输入密码。你可以输入后 再删掉。

mv ssl.key xxx.key
openssl rsa -in xxx.key -out ssl.key
rm xxx.key
然后根据这个key文件生成证书请求文件
openssl req -new -key ssl.key -out ssl.csr

以上命令生成时候要填很多东西 如图:

最后根据这2个文件(ssl.key ssl.csr)生成crt证书文件

 

sudo openssl x509 -req -days 365 -in ssl.csr -signkey ssl.key -out ssl.crt

这里365是证书有效期 推荐3650哈哈。这个大家随意。最后使用到的文件是key和crt文件。

 

  1. #                如果需要用pfx 可以用以下命令生成

  2. #                openssl pkcs12 -export -inkey ssl.key -in ssl.crt -out ssl.pfx

  3.  

  4. 在需要使用证书的nginx配置文件的server节点里加入以下配置就可以了。

server {
    listen 443;#https默认使用443端口
    server_name 0.0.0.0; #将0.0.0.0替换为你的网站域名或ip

    ssl on;
    ssl_certificate /etc/nginx/key/ssl.crt;
    ssl_certificate_key /etc/nginx/key/ssl.key;
    ssl_session_timeout 5m;
    ssl_protocols SSLv2 SSLv3 TLSv1;
    ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

    ssl_prefer_server_ciphers on;

     location / {
            ... ...自定义配置, 参考博客:
          }

 

  1. }

  2. 然后重启nginx就大功告成了

懒人烂命
关注
专栏目录
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
总结,本文介绍了自动化脚本生成Nginx HTTPS PEM证书的方法,涉及了生成RSA密钥对、创建CSR、获取证书、配置Nginx以及证书格式转换等关键步骤。了解并掌握这一过程,对于管理和维护安全的Web服务至关重要。
nginx 配置ssl配置文件内容
知识的灯塔,梦想的航船
11-19 2841
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
CentOS、macOS本地生成适用于Nginxssl证书,一行命令搞定
最新发布
ZHOUY@H
08-15 241
执行命令后,您将需要按照提示输入一些信息,例如国家(或地区)、省份、城市、组织、组织单位、主机名等。最终会生成两个文件,后缀名分别是。证书,常用于测试项目。
nginx配置https(包含证书配置)
_紫陌纤尘的博客
12-01 2141
原有机器已经安装过nginx了,再原有基础上升级为https请求。
NGINX使用OpenSSL自签证书实现HTTPS安全访问-完整版
weixin_45500120的博客
04-28 3631
启动后访问http://IP 如果端口被占用 修改/nginx/conf/nginx.conf中http模块的监听端口。注意有可能会报pod2man的错, 删除就行, 没报错就跳过。下载完成后上传至服务器/nginx目录或者直接在服务器下载。选择你自己需要的版本, 我们这里使用最新版。可以下载本地上传或者直接服务器下载。点击受信任的根证书颁发机构–>证书
Nginx实现自签名SSL证书生成与配置
云计算之路
04-30 9989
本文讲解了如何创建自签名的SSL证书,并讲解了什么是公钥、私钥、加密私钥以及签名和证书的概念,详细讲解了如何生成公钥、私钥、加密私钥以及如何签名生成证书,并且讲解了如何通过nginx的配置实现https的功能。提供了使用私钥的报错及解决方法
nginx压缩安装包zip
12-21
了解如何生成和配置SSL证书、启用HSTS(HTTP严格传输安全)等安全特性对于网站安全至关重要。 在解压后的文件中,你应该能找到`nginx.conf`以及一些二进制文件,如`nginx`。根据你的需求,可能还需要安装其他依赖,...
nginx-1.21.2.zip
04-17
同时,Nginx支持多种模块化设计,可以方便地扩展其功能,如动态内容生成、缓存、负载均衡等。 **2. 配置文件结构** 解压后的"nginx-1.21.2"文件夹中,最重要的部分是`conf`目录,包含了Nginx的主要配置文件。其中...
Nginx配置相关软件
07-02
4. **SSL/TLS安全**:配置HTTPS支持,确保数据传输的安全性,包括生成或导入SSL证书,设置加密套件和协议。 5. **URL重写**:使用Nginx的rewrite模块实现URL的转换和规范化,优化SEO或隐藏真实路径。 6. **缓存管理*...
https证书配置(nginx
小趴菜不能喝的博客
10-19 2888
介绍云服务器申请证书nginx证书配置
Nginx实现本地http转https请求
热门推荐
m0_53151031的博客
06-28 3万+
Nginx配置https请求
Nginx https 证书自己生成
代码创造世界
07-04 7565
注:生成的免费证书在浏览器是不被信任的 首页要检查安装程序: nginx, pcre, zlib, openssl(生成证书) //1. 最好切换到nginx/conf 目录下执行, openssl req -new -x509 -nodes -out server.crt -keyout server.key //2. 修改nginx配置文件: vi nginx/conf/nginx.co...
Nginx部署https(自己生成证书
quzhem的专栏
08-13 1324
ssl证书生成 openssl req -x509 -nodes -days 36500 -newkey rsa:2048 -keyout /usr/local/ssl/nginx.key -out /usr/local/ssl/nginx.crt nginx配置 server { listen 443 ssl; server_name www.a.com; ssl_certificate ../ssl/nginx.crt
Nginx配置SSL证书部署HTTPS网站(配置站点使用 https,并且将 http 重定向至 https)
被生活耽误的旅行者
05-18 2351
Nginx配置SSL证书部署HTTPS网站(配置站点使用 https,并且将 http 重定向至 https) 一、什么是 SSL 证书,什么是 HTTPS SSL 证书是一种数字证书,它使用 Secure Socket Layer 协议在浏览器和 Web 服务器之间建立一条安全通道,从而实现: 1、数据信息在客户端和服务器之间的加密传输,保证双方传递信息的安全性,不可被第三方窃听; 2、用户可以通过服务器证书验证他所访问的网站是否真实可靠。 HTTPS 是以安全为目标的 HTTP 通道,即 HTTP 下
https之Nginx自签证书
weixin_73059729的博客
05-15 776
【代码】https之Nginx自签证书
服务器部署——nginx配置https访问,生成自签名证书
Reid_Lv的博客
04-27 1万+
正文开始:(绿色文字为关键命令) 这里说下Linux 系统怎么通过openssl命令生成 证书。 创建存放证书的目录,此目录可自定义 cd /etc/nginx mkdir key cd key 执行如下命令生成一个key openssl genrsa -des3 -out ssl.key 1024 然后他会要求你输入这个key文件的密码。不推荐输入。因为以后要给nginx使用...
Nginx配置 https 证书
strivew的博客
03-03 1万+
1.阿里云创建免费SSL证书 2.证书申请 3.填写相关信息执行下一步 4.DNS控制台添加解析 5.下载证书(这里选择的是Nginx)
nginx: 配置https证书,wss证书
yhtppp的专栏
05-11 1642
nginx
使用OpenSSL生成NGINX SSL自定义证书
09-10
4. 生成证书:在生成CSR文件后,您可以使用以下命令生成自定义证书: `openssl x509 -req -in csr.csr -signkey private.key -out certificate.crt -days 365` 这将使用私钥和CSR文件来生成一个有效期为365天的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

懒人烂命

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值