nginx使用OpenSSL自签证书支持https

最新推荐文章于 2024-09-02 07:44:44 发布
最新推荐文章于 2024-09-02 07:44:44 发布
阅读量1k 收藏
点赞数
分类专栏: # Nginx 文章标签: nginx 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zfw_666666/article/details/127868270
版权

一、下载OpenSSL

OpenSSL下载地址:点击跳转下载页面

1.1、安装openssl

# tar -xzf openssl-1.0.2f.tar.gz
# cd openssl-1.0.2f
# mkdir /usr/local/openssl
# ./config --prefix=/usr/local/openssl
# make
# make install

1.2、创建软连接

# which openssl
/usr/local/openssl/bin/openssl

# ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

1.3、检查版本

# openssl version
/usr/local/openssl/bin/openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory
  • 找不到动态库libssl.so.1.1,执行如下命令:
# vim /etc/ld.so.conf
在最后添加一行:
/usr/local/openssl/lib

然后再重新执行:

# ldconfig /etc/ld.so.conf
# openssl version
OpenSSL 1.1.0f  25 May 2017

二、自签证书

2.1、创建新目录

mkdir certs

2.2、生成证书

# Generate an RSA key
openssl genrsa -des3 -out Server.key 1024

# Creating Certificate Signing Requests
# 需要输入组织信息,留空输入点(.),而非直接回车(用缺省值)
openssl req -new -key Server.key -out Cert.csr

# 移除口令
cp Server.key Server.key.org
openssl rsa -in Server.key.org -out Server.key

# Signing Your Own Certificates
openssl x509 -req -days 365 -in Cert.csr -signkey Server.key -out Cert.crt

2.3、检查

#ls /usr/local/nginx/conf/certs
Cert.crt  Cert.csr  Server.key  Server.key.org

三、修改nginx配置

确保http_ssl_module已安装。

否则会报错:nginx: [emerg] the “ssl” parameter requires ngx_http_ssl_module

添加SSL配置:

# vim /usr/local/nginx/conf/nginx.conf
在server{}层添加以下内容:
        listen       80 default_server;
        ...
    #支持https
        listen       443 ssl;
        server_name  nginx.test.com
        ssl off;
        ssl_certificate /usr/local/nginx/conf/Cert.crt;
        ssl_certificate_key /usr/local/nginx/conf/Server.key;

 至此全部完成,使用浏览器访问http://nginx.test.com和https://nginx.test.com。

Nginx反向代理并使用OpenSSL生成证书搭建https服务
QWERTYUIOPPLM123的博客
04-27 784
Nginx反向代理并使用OpenSSL生成证书搭建https服务,并且关于cookie的domain,path配置,以及值得注意的问题。
nginx--基于openssl自颁发SSL证书实现HTTPS协议安全访问网站
热门推荐
JustinQin
08-02 1万+
学习背景 大家在nginx安装(nginx安装教程)后,启动nginx,访问静态页面时,一般都是直接通过HTTP协议进行访问页面,如下图所示: 但实际很多场景基于安全方面的考虑,需要基于HTTPS协议进行访问,这篇文章主要是介绍基于openssl生成自颁发证书实现HTTPS协议访问,进入正文之前,先来复习一下,HTTP和HTTPS的区别吧 1、HTTP全称Hypertext Transfer Proctocol超文本传输协议,是计算机世界里专门在两点之间传输数据的约定和规范,主要分为Hypertext、
Nginx使用openssl证书开启https服务
alun550的博客
11-19 4086
Nginx开启https服务OpensslSSL原理HTTP通信SSLHTTPS下载安装生成证书Nginx配置                 Openssl   SSL原理 基本术语: 加密 —— 使用公钥对数据进行加密的过程 私钥 —— 使用私钥对加密过的数据进行解密的过程 签名 —— 使用私钥对数据进行加密的过程 验证签名 —— 使用公钥对加密过的数据进行解密的过程   注:公钥和私钥均可对数据
nginx配置ssl证书
最新发布
qq_43038960的博客
09-02 462
openssl生成证书nginx配置ssl证书实现https访问。
NGINX使用OpenSSL签证实现HTTPS安全访问-完整版
weixin_45500120的博客
04-28 4495
启动后访问http://IP 如果端口被占用 修改/nginx/conf/nginx.conf中http模块的监听端口。注意有可能会报pod2man的错, 删除就行, 没报错就跳过。下载完成后上传至服务器/nginx目录或者直接在服务器下载。选择你自己需要的版本, 我们这里使用最新版。可以下载本地上传或者直接服务器下载。点击受信任的根证书颁发机构–>证书
Nginx配合OpenSSL使用
qq_35827483的博客
12-27 1220
执行这个脚本后,您将得到两个文件:一个是私钥文件(DOMAIN.key),另一个是自签名的证书文件(DOMAIN.crt)。您需要将这两个文件放置到Nginx的SSL目录中,并在Nginx配置文件中引用它们。要为Nginx生成SSL证书,您通常会生成一个私钥和一个证书签名请求(CSR),然后使用这个请求来获取一个由认证机构(CA)签名的证书。每个服务器块(虚拟主机)的配置通常保存在单独的文件中,并包括在。为了让给为让安全的配置更多的使用,参考我的加强完整版本,可能需要根据您的具体需求进一步调整配置。
基于nginx结合openssl实现https
dianhong0944的博客
09-16 272
[root@localhost ~]#systemctl stop firewalld [root@localhost ~]#setenforce 0 [root@localhost ~]#iptables -F [root@localhost ~]#yum -y install pcre zlib openssl openssl-devel pcre-devel zlib-...
基于openssl 自行签发https 协议证书 openssl+nginx实现https自签有效加密实战记录
03-30
本篇文章主要讲述了使用openssl自行签发https协议证书,并使用nginx实现https自签有效加密的实战记录。文章包含了证书签发、nginx配置等多个方面的内容。 知识点一:openssl的基本使用 openssl是一个功能强大的工具...
使用shell脚本一键自动生产nginx https证书
08-04
原文链接:https://blog.csdn.net/m0_37814112/article/details/119391879?spm=1001.2014.3001.5501 说明:一键生产nginx https签证脚本,真实有效!
Nginx配置SSL自签名证书的方法
09-30
4. **自签发证书**:使用`openssl x509`命令,结合之前生成的CSR和私钥,自签发一个有效期为365天的证书,`openssl x509 -req -days 365 -in domain.csr -signkey domain.key -out domain.crt`。 接下来,我们需要...
基于openssl 自行签发https 协议证书 ,同时支持nginx配置
happy__xiaoyu的专栏
03-30 922
生成应用程序私钥key,此处可以选择加入密码,也可以选择加入密码,若加入密码,则每次启动服务器都需要使用密码。使用以下命令创建根密钥masee-key.pem,并使用des3进行加密。第三步:选择“将所有的根证书都放入下列存储”,选择“受信任的根证书颁发机构”。同时将2.2.1根证书格式转换章节中的证书安装到系统受信任的根证书颁发机构中。使用刚创建好的根密钥 masee-key.pem 生成证书,并输入相关信息。第一步:windows电脑运行masee-ca.cer文件,点击“安装证书”。
安装nginx指定openssl
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-17 1349
编译nginx 系统已经安装过openssl怎么不能使用 openssl升级后nginx需要重新编译其他依赖于openssl的程序也需要重新编译,否则使用起来很容易各种报错引用路径,引用路径,引用路径重要的事情说三遍 nginx配置文件详解 一、安装Nginx 在安装Nginx之前,需确保系统已经安装了gcc、...
Nginx通过OpenSSL创建自签名证书配置HTTPS及二级目录
彭世瑜的博客
12-29 3956
创建私钥秘钥和证书 mkdir -p /usr/local/nginx/conf/ssl/ cd /usr/local/nginx/conf/ssl/ # 创建服务器私钥 openssl genrsa -des3 -out server.key 1024 # 创建签名请求的证书(CSR) openssl req -new -key server.key -out server.csr # 标...
NGINX安装(三)openssl安装
ZohKnow的博客
01-02 566
NGINX的ssl模块需要openssl依赖库支持 这里安装的同样也是当前最新的版本,可以在官网下载好,也可以使用命令行下载,这里使用的是命令行下载 使用命令行下载openssl cd /usr/local/src/ wget http://www.openssl.org/source/-1.0.2s.tar.gz tar -zxvf openssl-1.0.2s.tar.gz openssl不需要make编译,解压完成就可以了,权限问题之前有讲过不再描述 Done. ...
nginx在编译时找不到openssl,通过手动方式指定openssl路径
qq_50247813的博客
05-18 4029
1、从官网下载一个openssl源码包,给它放到自己指定的一个目录里。3、 进入nginx源码包安装目录,重新编译,指定openssl路径。1、报错让我安装openssl,或者制定openssl源码路径。2、离线安装一个openssl源码包。2、解压openssl包。
基于nginx结合OpenSSL实现HTTPS认证
weixin_42480196的博客
09-16 289
一、检查OpenSSL是否安装 #已经成功安装 [root@localhost ~]# rpm -qa openssl openssl-1.0.1e-42.el7.x86_64 二、创建根证书CA #生成CA私钥 [root@localhost zhengshu]# openssl genrsa -out local.key 2048 Generating RSA private key, 20...
nginx配置openssl证书
weixin_30865427的博客
06-25 703
引用出处: https://blog.csdn.net/liuchunming033/article/details/48470575 证书生成基本步骤:生成私钥(.key)-->生成证书请求(.csr)-->用CA根证书签名得到证书(.crt) CA根证书生成步骤 生成CA私钥(.key)-->生成CA证书请求(.csr)-->自签名得到根证书(.c...
使用openssl+nginx配置自签发HTTPS证书实战
"基于openssl 自行签发https 协议证书使用openssl+nginx实现https自签有效加密的实战过程" 在网络安全中,HTTPS协议扮演着至关重要的角色,它通过SSL/TLS协议为网络通信提供了加密处理,确保了数据传输的安全性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CN-FuWei

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值