Nginx https 证书自己生成

最新推荐文章于 2024-09-06 17:43:44 发布
最新推荐文章于 2024-09-06 17:43:44 发布
阅读量7.5k 收藏 9
点赞数
分类专栏: Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yybk426/article/details/94649834
版权

注:生成的免费证书在浏览器是不被信任的

针对centos系统:

首页要检查安装程序: nginx, pcre, zlib, openssl(生成证书)
在这里插入图片描述

//1. 最好切换到nginx/conf 目录下执行,
openssl req -new -x509 -nodes -out server.crt -keyout server.key


//2. 修改nginx配置文件:
vi nginx/conf/nginx.conf

//内容如下:
修改nginx配置文件(在http模块里加):
server{
    listen       443 ssl;
    server_name www.abc.com;
    
    ssl_certificate     /usr/local/conf/server.crt;
    ssl_certificate_key /usr/local/conf/server.key;
    
    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;
    
    server_tokens off;     // 关闭(显示)Nginx 版本号。
    keepalive_timeout 70;  // 设置客户端连接保持活动的超时时间。
    
    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;
}

针对Ubuntu系统(在麒麟系统测试过):

1.生成ECC证书:

openssl ecparam -genkey -name secp256r1 | openssl ec -out server.key
openssl req -new -x509 -nodes -key server.key -out server.crt

PS:如果是泛域名证书,则应该填写*.example.com

你可以在系统的任何地方运行这个命令,会自动在当前目录生成example_com.csr和example_com.key这两个文件(最好切换到nginx/conf 目录下执行,)
2.在nginx.conf修改其配置,

server {  
    listen 80;
    listen [::]:80 ssl ipv6only=on; 
    listen 443 ssl;
    listen [::]:443 ssl ipv6only=on;
    server_name example.com;

    ssl on;
    ssl_certificate /etc/ssl/private/server.crt;
    ssl_certificate_key /etc/ssl/private/ server.key;
}

Ubuntu nginx配置https

Ramos17
关注
专栏目录
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
生成HTTPS证书的过程通常包括以下步骤: 1. **生成RSA密钥对**:使用OpenSSL工具,我们可以运行`openssl genrsa -out server.key 2048`来生成一个2048位的RSA私钥。这个私钥应妥善保管,不要泄露。 2. **创建CSR...
nginx 配置ssl配置文件内容
知识的灯塔,梦想的航船
11-19 2865
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
nginx 实现https自建证书
u011409987的博客
09-06 132
也可以自己在阿里云等云平台自己申请;备注:内容虽然短,但是都是验证过的。创建证书 这里设置的密码是。创建服务器证书的申请文件。123456(要记住)
nginx配置https(包含证书配置)
_紫陌纤尘的博客
12-01 2164
原有机器已经安装过nginx了,再原有基础上升级为https请求。
NGINX使用OpenSSL自签证书实现HTTPS安全访问-完整版
weixin_45500120的博客
04-28 4010
启动后访问http://IP 如果端口被占用 修改/nginx/conf/nginx.conf中http模块的监听端口。注意有可能会报pod2man的错, 删除就行, 没报错就跳过。下载完成后上传至服务器/nginx目录或者直接在服务器下载。选择你自己需要的版本, 我们这里使用最新版。可以下载本地上传或者直接服务器下载。点击受信任的根证书颁发机构–>证书
https证书配置(nginx
小趴菜不能喝的博客
10-19 2919
介绍云服务器申请证书nginx证书配置
使用shell脚本一键自动生产nginx https证书
08-04
原文链接:https://blog.csdn.net/m0_37814112/article/details/119391879?spm=1001.2014.3001.5501 说明:一键生产nginx https自签证书脚本,真实有效!
界面化实现https证书生成nginx配置
07-31
标题“界面化实现https证书生成nginx配置”指的是一个通过Java程序实现的工具,它能够帮助用户方便地生成HTTPS证书,并自动配置Nginx服务器以启用HTTPS服务。这个工具简化了通常涉及命令行操作的SSL/TLS证书创建...
nginxhttps证书
07-25
在网络安全日益重要的今天,...总之,Nginx配置HTTPS证书涉及生成证书、私钥、合并文件以及修改Nginx配置等多个步骤。正确配置后,Nginx将能为你的网站提供安全的HTTPS连接,保护用户数据不被窃取,增强网站的可信度。
Nginx实现自签名SSL证书生成与配置
云计算之路
04-30 1万+
本文讲解了如何创建自签名的SSL证书,并讲解了什么是公钥、私钥、加密私钥以及签名和证书的概念,详细讲解了如何生成公钥、私钥、加密私钥以及如何签名生成证书,并且讲解了如何通过nginx的配置实现https的功能。提供了使用私钥的报错及解决方法
Nginx实现本地http转https请求
热门推荐
m0_53151031的博客
06-28 3万+
Nginx配置https请求
Nginx部署https(自己生成证书
quzhem的专栏
08-13 1335
ssl证书生成 openssl req -x509 -nodes -days 36500 -newkey rsa:2048 -keyout /usr/local/ssl/nginx.key -out /usr/local/ssl/nginx.crt nginx配置 server { listen 443 ssl; server_name www.a.com; ssl_certificate ../ssl/nginx.crt
Nginx配置SSL证书部署HTTPS网站(配置站点使用 https,并且将 http 重定向至 https
被生活耽误的旅行者
05-18 2368
Nginx配置SSL证书部署HTTPS网站(配置站点使用 https,并且将 http 重定向至 https) 一、什么是 SSL 证书,什么是 HTTPS SSL 证书是一种数字证书,它使用 Secure Socket Layer 协议在浏览器和 Web 服务器之间建立一条安全通道,从而实现: 1、数据信息在客户端和服务器之间的加密传输,保证双方传递信息的安全性,不可被第三方窃听; 2、用户可以通过服务器证书验证他所访问的网站是否真实可靠。 HTTPS 是以安全为目标的 HTTP 通道,即 HTTP 下
PHP、Nginx、openssl ECC证书搭建
qq_35827483的博客
02-23 587
搭建服务器基本环境,配置OpenSSL ECC证书Nginx
nginx https证书配置
weixin_30628801的博客
07-06 71
1、 Nginx配置 server { listen 443; #指定ssl监听端口 server_name www.example.com; ssl on; #开启ssl支持 ssl_certificate /etc/nginx/server.pem; #指定服务器证书路径 ssl_certificate_ke...
httpsNginx自签证书
weixin_73059729的博客
05-15 859
【代码】httpsNginx自签证书
Nginx配置 https 证书
strivew的博客
03-03 1万+
1.阿里云创建免费SSL证书 2.证书申请 3.填写相关信息执行下一步 4.DNS控制台添加解析 5.下载证书(这里选择的是Nginx)
openssl生成nginxhttps证书
最新发布
09-27
OpenSSL是一个常用的开源加密工具包,可以用于生成HTTPS证书,包括SSL/TLS证书。要在Nginx上配置HTTPS,你需要生成一对私钥(.key文件)和公钥证书(.crt文件)。以下是基本步骤: 1. **生成RSA密钥对**: ``` openssl genrsa -out server.key 4096 ``` 这将创建一个名为`server.key`的4096位RSA私钥。 2. **请求SSL证书**: 如果你需要自签名的证书,可以这样做: ``` openssl req -new -key server.key -out server.csr ``` 或者如果你有权威机构颁发的CA(如Let's Encrypt),可以使用它来获取证书: ``` openssl req -key server.key -out server.csr ``` 然后按照CA的指示提交CSR(Certificate Signing Request)。 3. **签名证书**: 自签名的情况下: ``` openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ``` 使用权威CA的证书签发过程会有所不同,通常需要访问CA的网站并按照提示操作。 4. **合并证书和私钥到一个文件**: ``` cat server.crt server.key > fullchain.pem ``` 5. **配置Nginx**: 将`fullchain.pem`和`server.key`(或单独的`server.crt`,取决于Nginx配置)放入Nginx的ssl_certificate和ssl_private_key路径下,并在Nginx配置文件中启用SSL。 记得替换文件名和域名等信息,完成上述步骤后,你的Nginx服务器就可以通过HTTPS访问了。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值