linux 生成自签证书 并在 nginx中使用

已于 2024-08-06 20:35:35 修改
阅读量338 收藏
点赞数 3
文章标签: linux nginx 数据库
于 2024-08-06 10:56:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zengliguang/article/details/140950058
版权

以下是在 Linux 系统中生成自签证书并在 Nginx 中使用的步骤:

生成自签证书

  1. 安装 openssl 工具,如果系统中尚未安装:

plaintext

   sudo apt install openssl  # 对于 Ubuntu 系统

  1. 生成私钥:

plaintext

   openssl genrsa -out private.key 2048

  1. 使用私钥生成证书签名请求(CSR):

plaintext

   openssl req -new -key private.key -out csr.csr

在生成过程中,您需要填写一些信息,如国家、地区、组织名称等。
4. 基于私钥和 CSR 生成自签证书:

plaintext

   openssl x509 -req -days 365 -in csr.csr -signkey private.key -out certificate.crt

在 Nginx 中使用自签证书

  1. 将生成的 private.key(私钥)和 certificate.crt(证书)文件复制到 Nginx 配置文件所在的目录(通常为 /etc/nginx)。

  2. 编辑 Nginx 配置文件(例如 /etc/nginx/sites-enabled/default ):

nginx

   server {
       listen 443 ssl;
       server_name your_domain.com;

       ssl_certificate      /etc/nginx/certificate.crt;
       ssl_certificate_key  /etc/nginx/private.key;

       # 其他配置...
   }

请注意,使用自签证书可能会导致浏览器提示证书不受信任的警告,因为自签证书不是由权威的证书颁发机构颁发的。如果是用于正式的生产环境,建议购买由受信任的证书颁发机构颁发的证书。

三希
关注
如何利用linux自带的openssl工具生成自签名证
xlfc12138的博客
06-10 1289
需求:通过自签名的CA证,模拟CA机构签发服务端证和客户端证,为设备提供双向认证功能。 通过证签发过程,更好的理解证认证的相关知识
记录一下CA自签证如何生成linux环境下一般为部署到nginx
weixin_50936463的博客
10-07 1218
1.生成你想用的服务端的证密钥key(我的nginx好像1024不够得2048,如果你的也是这样生成完之后用不了可以先看看nginx的error_log错误日志,一般会说清楚的)1.生成你想用的证密钥key(我的nginx好像1024不够得2048,如果你的也是这样生成完之后用不了可以先看看nginx的error_log错误日志,一般会说清楚的)openssl x509 -req -in 名字.csr -signkey 名字.key -out 名字.crt。2. 生成完全加密的密钥文件pem。
linux签证 https (chrome 58版本以上的认证体系方法)
weixin_34362790的博客
11-23 302
mkdir /opt/ssl_san && cd /opt/ssl_sanmkdir ca cert && cd caopenssl genrsa -out ca.key 2048openssl req -new -x509 -days 3650 -keyout ca.key -out ca.crt --3650=10年cd ../cert/openssl g...
liunx系统使用openssl工具生成自签名ssl证
运维_攻城狮的博客
08-16 267
第2步:生成CSR(证签名请求)第3步:删除私钥的密码。第4步:生成自签名证。第5步:证后缀名转换。
linux生成ssl自签证, 并配置nginx通过https访问
wgq2020的博客
10-19 1604
将“yourdomain.com”替换为你要使用的域名,“/path/to/yourdomain.crt”和“/path/to/yourdomain.key”分别替换为你的 SSL 证和私钥文件的路径。请确保在浏览器使用 https://yourdomain.com 访问你的网站,以验证 SSL 证是否正常工作。在 Linux 系统,可以使用 OpenSSL 工具来创建自签名 SSL 证,并使用 Nginx 服务器配置 HTTPS 访问。生成私钥后,需要为 SSL 证创建签名请求(CSR)。
Linux】测试环境之自签名证
最新发布
qq_32589989的博客
08-30 1060
Linux服务器上使用SSL/TLS加密通信时,自签名证可以为开发和测试环境提供一种简单的解决方案。虽然自签名证不适合生产环境,因为它们不会被浏览器和操作系统信任,但它们在内部应用的开发和测试环境非常实用。提示:以下是本篇文章正文内容,下面案例可供参考自签名证在开发和测试环境提供了一个方便的解决方案,允许你在不依赖外部认证机构的情况下实现HTTPS加密。虽然在生产环境使用自签名证不推荐,但掌握如何生成和配置自签名证是每个Linux管理员的基本技能。
Linux 生成SSL证nginx使用
09-13
最后,使用生成的私钥文件和证文件配置 nginx,例如在 nginx 配置文件的 server 节点添加以下配置:`ssl on; ssl_certificate /home/ssl.crt; ssl_certificate_key /home/ssl.key;`,然后重启 nginx 即可。 ...
LinuxNginx添加自签证TLS的方法
09-15
总结来说,本文详细阐述了在LinuxNginx环境添加自签名TLS证的过程,包括证生成、查看以及配置Nginx使用这些证。遵循这些步骤,你可以在自己的服务器上快速搭建安全的HTTPS服务。对于生产环境,建议使用...
Nginx配置SSL自签名证的方法
09-30
3. **生成请求(CSR)**:使用`openssl req`命令创建一个证请求文件,`openssl req -new -key domain.key -out domain.csr`。在这个过程,你需要提供一些基本信息,如国家、地区、城市、组织名、电子邮件...
linux系统openssl 实现ssl自签证
12-02
Linux系统,如Ubuntu、CentOS、openEuler等,提供了强大的命令行工具openssl来生成这样的自签证。 首先,生成CA根证是整个过程的基础。CA根证是用于签署其他证的可信源头。在Linux环境下,可以通过shell脚...
Liunx环境下生成自签名免费(SSL)私有证
热门推荐
huanglm_OneWholeLife的博客
03-10 2万+
1.https配置 2.自签名(ssl)证 3.生成CRT证
Nginx配置https协议,基于Linux自签(OPENSSL生成SSL自签证
qq_37765808的博客
12-04 1102
说明:执行以上命令后,需要依次输入国家、地区、城市、组织、组织单位、Common Name和Email。//生成的ssl秘钥。//这里3650是证有效期(单位:天)。//生成rsa私钥,des3算法,1024位强度,ssl.key是秘钥文件名。需要注意的是,在使用自签名的临时证时,浏览器会提示证的颁发机构是未知的。
[转]如何创建一个自签名的SSL证(X509)
dawu9085的博客
01-06 801
原文出自:http://www.joyios.com/?p=47 引言 使用HTTP(超文本传输)协议访问互联网上的数据是没有经过加密的。也就是说,任何人都可以通过适当的工具拦截或者监听到在网络上传输的数据流。但是有时候,我们需要在网络上传输一些安全性或者私秘性的数据,譬如:包含信用卡及商品信息的电子订单。这个时候,如果仍然使用HTTP协议,势必会面临非常大的风险!相信没有人能接受自...
关于linux openssl的自签证认证与nginx配置
csdndd521的博客
09-01 953
重点注意这块,不能写一样的,要是一样的话登录界面锁会报不安全。域名这块跟最后发布的一致。
Linux下OpenSSL自签ssl证
WXiangQian
07-27 4581
Linux下OpenSSL自签ssl证,颁发CA证 Chrome您的连接不是私密连接解决办法 配置https域名 因内网需要用到的证,所以使用了自签ssl。
linux nginx自签发证及配置ssl操作方法
m0_49346778的博客
06-20 919
1:生成RSA密钥(过程需要设置一个密码,记住这个密码)openssl genrsa -des3 -out domain.key 1024 (目前密码设置为test)2:拷贝一个不需要输入密码的密钥文件3:生成一个证请求这里会提示输入国家,地区组织,email等信息.最重要的一个是"common name",需要与网站域名相同.Enter pass phrase for domain.key: # 之前设置的密码-----
linux使用openssl生成自签名,配置单向认证,实现https加密请求的方法
干勾鱼的CSDN博客
06-27 8454
我们都知道http请求是明文传输,也就意味着数据交互传输是不安全的,极有可能被截获,也有可能被篡改,使用https请求已经是一个大趋势了。今天就来讲讲通过自签名自己实现https请求的实现方法。 Ingredient: linux:Ubuntu 18.04 LTS(cat /etc/issue) openssl:OpenSSL 1.1.0g 2 Nov 2017(openssl versi...
linux签证过期
06-27
Linux系统,自签名证主要用于验证本地主机的身份,当证过期时,可能会遇到以下情况: 1. **证有效性检查失败**:当你尝试使用HTTPS、SSH等安全协议连接到服务器时,系统会检查证的有效性。过期的证会被视为无效,导致连接失败或显示警告。 2. **SSL/TLS握手问题**:在浏览器或其他客户端,如果SSL/TLS握手阶段检测到证已过期,连接会被断,显示“证已过期”或类似错误信息。 3. **服务不可用**:对于依赖于SSL/TLS证的应用程序(如Apache、Nginx等),证过期可能导致服务拒绝新连接,直到证更新或禁用SSL检查。 解决方法: - **更新证**:首先,你需要获取一个新的证并替换过期的自签名证。这通常涉及到生成或下载一个新的证,并使用`openssl`命令替换原有的证文件。 - **更新有效期设置**:在配置文件,确认证的有效期限被正确设置。例如,在Nginx,你需要更新`/etc/nginx/conf.d/ssl.conf`的`ssl_certificate`和`ssl_certificate_key`路径及有效期限。 - **重启服务**:在更改证后,记得重启相关的服务,如`nginx restart`或`systemctl restart nginx`,使新证生效。 - **配置信任期限**:有些情况下,客户端可能会暂时接受过期证,但只在有限时间内。如果你希望客户端能继续连接,可能需要设置一些临时的信任策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

三希

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值