本地虚拟机centos添加https支持

最新推荐文章于 2023-09-13 08:19:00 发布
最新推荐文章于 2023-09-13 08:19:00 发布
阅读量1.9k 收藏 4
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xichengqc/article/details/88055895
版权

因为是本地环境,不需要申请免费证书,使用模拟环境生成自签名证书即可
1 安装openssl

yum install mod_ssl openssl

2 切换到nginx配置文件夹,创建ssl文件夹,切换到ssl文件夹

[root@localhost conf]# pwd
/usr/local/openresty/nginx/conf
[root@localhost conf]# mkdir ssl
[root@localhost conf]# cd ssl/

3 生成2048位的加密私钥

openssl genrsa -out server.key 2048

4 生成证书签名请求(CSR),这里需要填写许多信息,随便填写即可

openssl req -new -key server.key -out server.csr

5 生成类型为X509的自签名证书。有效期设置3650天,即有效期为10年。

openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

6 查看生成的文件

[root@localhost ssl]# ls
server.crt  server.csr  server.key

7 配置nginx支持https

server {
        listen       80;
        #https配置开始
    listen       443 ssl;
        server_name  localhost;

        ssl_certificate      ssl/server.crt;
        ssl_certificate_key  ssl/server.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
        #https配置结束
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }

8 重启nginx服务器

service nginx restart
或./nginx -s reload
西城xml
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
虚拟主机部署ssl证书(https)流程
wwwwestcn的博客
05-18 1327
主机控制面板点击ssl部署按钮以后,域名后面点击“域名托管”,将nginx证书复制导入。在西部数码申请过证书(证书在有效期内),系统会自动加载识别,直接确认部署即可。首先要将域名绑定到主机上,在主机控制面板找到【如果没有证书,需要单独申请完成以后才可以部署。SSL证书服务里面上传托管证书。托管以后再确认部署即可。
虚拟主机的配置&https配置
itxiaoyu_lang的博客
04-27 745
三种虚拟主机的配置&&https配置 配置之前的操作 1、先安装apache 2、 [root@localhost ~]# vim /etc/httpd24/httpd.conf ServerName www.example.com:80 (找到这一行将前面的#删除) [root@localhost ~]# vim /etc/profile.d/httpd.sh [root@localhost ~]# source /etc/profile.d/httpd.sh [root@loc
配置虚拟主机和https
ZJunWhite的博客
07-22 488
配置虚拟主机与https
虚拟域名配置HTTPS
指尖的艺术
06-17 407
<VirtualHost :443> ServerAdmin webmaster@serveradmin.com DocumentRoot “/home/www/htdocs/miniwechat” ServerName miniwechat.zhaonan.net ServerAlias miniwechat.zhaonan.net ProxyPassMatch ^/(..php(/...
linux+nginx配置https
flytsuki的博客
12-10 134
cd ~ curl https://get.acme.sh | sh acme.sh --issue -d xxx.com --nginx mkdir /etc/nginx/ssl/xxx.com acme.sh --installcert -d xxx.com --key-file /etc/nginx/ssl/xxx.com/xxx.com.key --fullchain-file /et...
VM虚拟机部署HTTPS服务器/部署SSL服务器
与君共勉
11-19 994
VM虚拟机部署SSL/HTTPS服务,对PKI技术进行理解。
浅析CentOS8虚拟机访问Windows10主机文件夹方法
01-10
安装VMware Tools后,①文本在虚拟机主机之间可以相互复制粘贴, ②虚拟机文件可复制到主机,但 → 主机文件无法复制到虚拟机。可通过以下方法,从终端直接访问主机文件夹。 1.虚拟机>设置>选项>共享文件夹 点选 ...
CentOS Linux在虚拟机中安装
01-06
进行下如操作,安装源选择本地: 软件安装选择最小安装 ,点进去 下面进行安装位置 选择我要配置分区 上图,点击完成后,进入手动分区: 如图,点加号后出现对话框,第一个分区/boot是引导分区,用于存放的是...
liunx本地虚拟机安装文档.rar
08-01
Linux本地虚拟机安装文档 在IT领域,尤其是操作系统和服务器管理方面,Linux是不可或缺的一部分。为了在不干扰现有操作系统的情况下学习或测试Linux,虚拟机是一个非常实用的工具。本文档将详细阐述如何在本地...
详解centos7配置本地yum源的方法
09-15
CentOS 7的虚拟机上创建一个新的目录,例如`/mnt/cdrom`,然后挂载ISO镜像到该目录。这可以通过`mount`命令完成: ``` # mkdir /mnt/cdrom # mount /dev/cdrom /mnt/cdrom ``` 2. **修改YUM源配置**: ...
本地安装CentOS-7-x86_64-Vagrant-2004_01.VirtualBox 方法.zip
09-11
4. **挂载ISO**: 在虚拟机设置中,选择“存储”>“控制器:SATA”,点击“添加光驱”按钮,然后选择“选择一个光盘文件”,导入下载的CentOS 7 ISO镜像。 5. **启动安装**: 启动虚拟机,安装过程将自动开始。在安装...
Chrome浏览器导入数字证书
weixin_34409703的博客
09-28 3972
1.打开 chrome ,点击 右上角的选项图标,在下拉列表中找到 设置 。  2.在设置页面中,滚动到页面的最底部,找到,并点击显示高级设置,找到  HTTPS/SSL 这一项,点击 管理证书 按键。    ...
c++ openssl制作证书并适应谷歌内核58版本之后
yanhailang1的博客
07-06 740
本次制作证书是用于浏览器跟c++写的本地服务端进行websocket协议https的连接Chrome58以后对https的证书认证较为严格,证书里必须带有正确的Common Name,也就是必须有DNS Name=ajax.googleapis.com, IP Address=127.0.0.1这样的信息,浏览器才认为真正安全步骤1. 安装或者编译一个OpenSSL, 在bin目录里有OpenSS...
Linux(centos)上配置https
shaoxi2093的博客
04-18 3999
Linux(centos)上配置https
ssl之本地生成证书
weixin_30820077的博客
06-19 598
前言: 开发环境:ios 项目需求:主域名使用CA证书,官方颁发的,一年一签。次域名使用自建证书 本地证书保存的方式:1.直接内置cer等格式的证书文件 2.通过主域名下的接口返回证书的字符串,然后本地写入cer文件,接着读取出来公钥,进行传输比对 为啥这么做呢?直接内置证书,会有过期问题,当然啦安全策略可以不校验是否过期。 但如果要校验过期呢,就可以本地写入的方式来进行,证书即将过期...
mkcert制作信任的本地 SSL 证书
爱上编程已很久
10-19 1250
一: windows10上创建本地ssl证书 按照官方文档的介绍首先去下载Chocolatey(win平台的包管理器,类似npm吧),这里注意它不是一个exe可执行程序. 以超级管理员身份启动cmd 执行 @"%SystemRoot%\System32\WindowsPowerShell\v1.0\powershell.exe" -NoProfile -InputFormat None -ExecutionPolicy Bypass -Command "iex ((New-Object System.Ne
centos上面自己生成证书的过程(.key和.pem)
qq_37759376的博客
09-13 1414
这将使用刚才生成的私钥文件和证书请求文件生成自签名的证书文件server.crt`。这将使用刚才生成的私钥文件生成一个证书请求文件。现在,我们将同时拥有名为server.key。server.pem`的两个文件。的2048位RSA私钥文件。
本地颁发 SSL 证书,并开启 https 服务调试
qq_35178316的博客
08-12 7885
一、创建并设置根证书 1、生成名称为myRootCA.key的秘钥文件 openssl genrsa -des3 -out myRootCA.key 2048 注:2048 是 RAS-2048 会提示输入一个密码,请自行记住该密码,后续生成根证书会用到。 2、生成名称为myRootCA.pem的根证书 openssl req -x509 -new -nodes -key myRootCA.key -sha256 -days 1024 -out myRootCA.pem...
SSL&OpenSSL
kaichekaihanma的博客
07-21 4652
SSL ssl协议(Secure Sockets Layer安全套接层)是一套网络通信安全协议,是由网景公司在1994年创建设计的,它具有数据加密,完整性校验及身份验证功能。它的出现是为了保证网络数据传输的安全性。如果没有SSL的加持,我们在网络中传输的数据就都处在裸奔的状态。SSL协议处在应用层和传输层之间,可以为任何基于TCP等可靠连接的应用层协议提供安全性保证。 SSL协议本身分为两层:上层为SSL握手协议(SSL Handshake Protocol),SSL密码变化协议(SSL change ci
xshell 工具连接不上本地的 Centos 7虚拟机
最新发布
12-29
以下是解决xshell无法连接本地CentOS 7虚拟机的可能解决方案: 1. 确保虚拟机设置了静态IP地址。在CentOS 7中,可以通过编辑网络配置文件来设置静态IP地址。打开终端并输入以下命令: ```shell sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0 ``` 在文件中找到`BOOTPROTO`行,并将其更改为`static`。然后添加以下行来指定IP地址、子网掩码和网关: ```shell IPADDR=your_ip_address NETMASK=your_netmask GATEWAY=your_gateway ``` 保存并关闭文件,然后重启网络服务: ```shell sudo systemctl restart network ``` 2. 确保SSH服务已启用。在CentOS 7中,默认情况下,SSH服务是启用的。可以通过以下命令检查SSH服务的状态: ```shell sudo systemctl status sshd ``` 如果SSH服务未运行,请使用以下命令启动它: ```shell sudo systemctl start sshd ``` 如果SSH服务已运行但无法连接,请尝试重新启动它: ```shell sudo systemctl restart sshd ``` 3. 确保防火墙允许SSH连接。CentOS 7默认使用Firewalld作为防火墙管理工具。可以使用以下命令检查防火墙规则是否允许SSH连接: ```shell sudo firewall-cmd --list-all ``` 如果没有SSH服务的入站规则,请使用以下命令添加规则: ```shell sudo firewall-cmd --add-service=ssh --permanent sudo firewall-cmd --reload ``` 4. 确保主机和虚拟机在同一网络中。如果主机和虚拟机不在同一网络中,可能会导致连接问题。请确保主机和虚拟机的IP地址和子网掩码设置正确,并且它们可以相互ping通。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值