Nginx自签名证书的配置

最新推荐文章于 2024-04-28 14:20:34 发布
最新推荐文章于 2024-04-28 14:20:34 发布
阅读量5.7k 收藏 18
点赞数
文章标签: nginx linux 签名 证书 公钥私钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xtkinglong/article/details/126430689
版权

centos7自带OpenSSL,玩起来。签名证书名词普及,私钥、公钥和证书

  • key 私钥  = 明文--自己生成(genrsa )
  • csr 公钥  = 由私钥生成
  • crt  证书  = 公钥 + 签名(自签名或者由CA签名)

1、生成私钥

openssl genrsa -des3 -out server.key 1024

Enter pass phrase for server.key:

输入密码:随便输入,111111

1.1、生成私钥server.key

1.2、查看内容:cat server.key

2、私钥生成公钥        

2.1、req -new -key server.key -out server.csr

 需要输入公司的相关信息,英文大家自己看,so 不难

2.2、查看私钥,cat server.csr

2.3、查看私钥加密内容

req -text -in server.csr -noout

3、生成解密的私钥key

3.1、rsa -in server.key -out server.key.unsecure

3.2、查看解密的私钥key内容

4、签名

有如下两种方法进行签名,通过私钥进行签名,输入密码;通过解密的私钥key签名,不输入密码

4.1、x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
4.2、x509 -req -days 365 -in server.csr -signkey server.key.unsecure -out server.crt

我们采用4.1签名方式

需要输入密码,刚生成私钥key设置的,111111;如果采用4.2,则不用

4.2签名方式如下

 

再次解释名词:

证书:server.crt文件就是证书

签名:使用私钥key与公钥csr进行证书server.crt生成的过程称为签名

4.3、查看证书内容

使用的是sha256进行hash进行签名

 5、修改nginx.conf内容

放开443端口注释,将证书和key的正确路径替换

同时,重启nginx

5.1、小波折

ssl_certificate_key  /usr/local/tengine/server.key;配置了需要输入密码的key后,nginx一直启动不成功,使用的是centos7(PS:不知道和版本什么的有关系没)

然后将key配置改为3、生成解密的私钥key,nginx成功启动

 5.2、重启nginx后,使用https(443端口)访问

 

 因为浏览器内置了CA颁发的证书,我们是使用自签名进行证书的生成。因此证书无效

5.3、不过我们选择“怂管”,忽略进行访问

兄弟们,如下,是不是你们熟悉的页面

吾日更日省吾身,软件的世界话不多说,撸起袖子敲代码,即可!

打完,收工

青山绿水永长流,子兮国风长安见,大侠甩手一个分享可好

 

 

 

 

 

 

 

xtkinglong
关注
  • 0
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
nginx配置签名的ssl证书(轻松实现https连接)
Mr.ACO的专栏
04-16 8402
在我们的博客搭建好了之后呢,通过域名访问会提示不安全,那么怎么解决这个问题呢。我们可以通过对我们的域名申请ssl证书来解决。还是以视频为主,这个文字更多的是一些用到的指令的罗列吧。 在开始之前我们要保证etc/ssl目录存在,用于保存我们的私钥和证书文件。 没有则新建目录etc/ssl 1 mkdir etc/ssl 编辑nginx配置文件 1 vim /usr/local/nginx/conf/nginx.
Nginx配置双向认证以及证书文件的制作流程
qq_36258498的博客
09-09 1907
Nginx配置双向认证以及证书文件的制作流程 ssl协议 ssl协议在传输过程中使用了对称加密和非对称加密的方式 对称加密使用的是相同的秘钥进行加密,有加密速度快的特点 非对称加密使用的则是秘钥对(公钥和私钥)的方式进行加密,相对对称加密的单秘钥拥有更加安全的特点,但是缺点就是加密速度慢 证书格式之间的问题 CRT:crt意为certificate的简略写法,也就是证书的意思 KEY:key格式的文件为秘钥,也可以有PEM和DER格式的,都为秘钥文件 CSR:csr文件为证书
NGINX使用OpenSSL自签证书实现HTTPS安全访问-完整版
最新发布
weixin_45500120的博客
04-28 1090
启动后访问http://IP 如果端口被占用 修改/nginx/conf/nginx.conf中http模块的监听端口。注意有可能会报pod2man的错, 删除就行, 没报错就跳过。下载完成后上传至服务器/nginx目录或者直接在服务器下载。选择你自己需要的版本, 我们这里使用最新版。可以下载本地上传或者直接服务器下载。点击受信任的根证书颁发机构–>证书
以https启动tornado
weixin_38825407的博客
09-30 322
制作SSL key 生成rsa密钥 openssl genrsa -des3 -out server.key 1024 注意: Enter pass phrase for server.key:提示需要输入密码; Common Name (e.g. server FQDN or YOUR name) []:服务器IP 根据密钥生成csr openssl req -new -key ser...
ubuntu使用OpenSSL生成数字证书&&常见错误修改
Code Young 的博客
11-08 2290
一、安装openssl     a)    略 二、生成ca证书     a)    创建一个证书目录,mkdir /home/liuzhigong/SSL     b)    将CA.sh拷贝到/home/ca/SSL目录,cp /usr/lib/ssl/misc/CA.sh /home/ca/SSL     c)    在home/ca/目录下执行./CA.sh -newca
nginx配置https访问
weixin_44021888的博客
11-08 720
nginx配置https访问
Nginx配置SSL自签名证书的方法
09-30
主要介绍了Nginx配置SSL自签名证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx 配置ssl 需要得证书签名文件
09-26
docker 环境下 需要将里面得两个文件...nginx配置文件进行修改如下: listen 443 ssl; ssl_certificate /etc/ssl/certs/server.crt; ssl_certificate_key /etc/ssl/certs/server.key; 在server里面添加这3行即可
Linux下Nginx安全证书ssl配置方法
01-20
分享下我是如何一步步在Nginx配置SSL的。首先,确保安装了OpenSSL库,并且安装Nginx时使用了–with-http_ssl_module参数。 初学者或者菜鸟建议使用LNMP进行一键安装。 生成证书:进入要生成证书的目录cd /usr/...
如何为Nginx配置免费证书的https
11-10
给http协议申请ssl免费证书,还是比较主流的一种方式,但是逐渐得一些浏览器不支持自签名证书了。毕竟这是为了使用者及平台都变得安全的方式,所以无可厚非的,而且也有很多网站即使不使用商业付费证书也可以免费...
nginx 配置https(一)—— 自签名证书
gmHappy
06-14 1387
nginx签名证书制作
Nginx生成一个自签名的SSL证书脚本
11-18
Nginx生成一个自签名的SSL证书脚本
openssl生成证书
军说网事
10-28 824
一、 x509证书一般会用到三类文,key,csr,crt。 Key 是私用密钥openssl格,通常是rsa算法。 Csr 是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。 crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。   1.key的生成  openssl genrsa
nginx ssl
weixin_34406086的博客
03-14 132
nginx配置https并自签名证书一、把证书准备好。步骤与使用OpenSSL自签发服务器https证书所述大同小异。在这里再重复一次。1、制作CA证书:ca.key CA私钥:openssl genrsa -des3 -out ca.key 2048制作解密后的CA私钥(一般无此必要):openssl rsa -in ca.key -out ca_decrypted.ke...
nginx配置https自签名(openssl生成)证书
u012424449的博客
04-24 1885
本文转载自:https://blog.51cto.com/170023/2154882 openssl生成证书 1.openssl genrsa -out server.key 2048 2.openssl req -new -key server.key -out server.csr 3.openssl x509 -req -days 365 -in server.csr -signkey s...
Nginx 颁发自签证书
a13568hki的博客
08-20 467
首先,确保安装了OpenSSL库 1:进入生成证书的目录 cd /app 2:使用openssl创建创建服务器私钥,输入相应提示的信息 openssl genrsa -des3 -out server.key 1024 #(server是自己定义的) 输入密码后,再次重复输入确认密码。记住此密码,后面会用到 3:创建证书签名请求 openssl req -new -key server.key -out server.csr 其他的可以不填但Common Name和Email要填 4:清除
Nginx 测试环境配置Https 免费openssl证书
zhaoyang10的专栏
12-18 570
测试环境配置Nginx支持Https错误 nginx: [emerg] the “ssl” parameter requires ngx_http_ssl_module in
公钥与私钥,以及nginx配置https
凡凡不知所错
05-27 4047
公钥和私钥: A有两把钥匙,一个是公钥,一个是私钥 公钥是可以给别人的,所有A给了X,Y,Z三个人公钥(三个人的公钥是相同的) 场景一: X给A写一封私密的信,所以用A的公钥加密,那么A收到信后,可以使用他自己手上的私钥解密,那么就可以看到信件的内容,没有私钥的人是看不到信件的内容的。 A要给X回信,那么就需要用到数字签名: 先使用hash函数生成信件的digest 再使用私钥对这个diges...
Nginx 服务器 SSL 证书安装部署
zhaoyan_love的博客
12-02 5981
问题描述: 小编遇到https协议过期了,于是重新申请,在Nginx服务器部署SSL证书 安装步骤 1.准备工作 在 SSL 证书管理控制台 中下载并解压缩 cloud.tencent.com 证书文件包到本地目录。 解压缩后,可获得相关类型的证书文件。其中包含 Nginx 文件夹和 CSR 文件: 文件夹名称:Nginx 文件夹内容: 1_cloud.tencent.com_bundle.crt 证书文件 2_cloud.tencent.com.key 私钥文件 CSR 文件内容: cloud.tence
nginx签名证书 https
08-19
您可以按照以下步骤来为 Nginx 生成和使用自签名证书: 1. 生成私钥:打开终端并执行以下命令生成一个私钥文件: ``` openssl genrsa -out private.key 2048 ``` 2. 生成证书请求:使用私钥文件生成证书请求(CSR)文件: ``` openssl req -new -key private.key -out csr.pem ``` 在生成过程中,您需要提供与证书相关的信息,例如域名和组织等。 3. 自签名证书:使用私钥和证书请求文件生成自签名证书: ``` openssl x509 -req -days 365 -in csr.pem -signkey private.key -out certificate.crt ``` 这将生成一个有效期为 365 天的自签名证书。 4. 配置 Nginx:打开 Nginx 配置文件(通常在 `/etc/nginx/nginx.conf` 或 `/etc/nginx/conf.d/default.conf`)并添加以下内容: ``` server { listen 443 ssl; server_name your_domain.com; ssl_certificate /path/to/certificate.crt; ssl_certificate_key /path/to/private.key; # 其他 Nginx 配置项... } ``` 将 `your_domain.com` 替换为您的域名,并将 `/path/to/certificate.crt` 和 `/path/to/private.key` 替换为您生成的证书和私钥的路径。 5. 重启 Nginx:保存并关闭文件后,使用以下命令重启 Nginx: ``` sudo service nginx restart ``` 现在,您的 Nginx 服务器应该使用自签名证书进行加密通信了。请注意,由于这是自签名证书,因此在访问该网站时会出现浏览器安全警告。要获得受信任的证书,您应该考虑使用受信任的证书颁发机构(CA)签署的证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值