nginx使用OpenSSL自签证书支持https

最新推荐文章于 2024-05-13 17:35:21 发布
最新推荐文章于 2024-05-13 17:35:21 发布
阅读量998 收藏
点赞数
分类专栏: # Nginx 文章标签: nginx 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zfw_666666/article/details/127868270
版权

一、下载OpenSSL

OpenSSL下载地址:点击跳转下载页面

1.1、安装openssl

# tar -xzf openssl-1.0.2f.tar.gz
# cd openssl-1.0.2f
# mkdir /usr/local/openssl
# ./config --prefix=/usr/local/openssl
# make
# make install

1.2、创建软连接

# which openssl
/usr/local/openssl/bin/openssl

# ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

1.3、检查版本

# openssl version
/usr/local/openssl/bin/openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory
  • 找不到动态库libssl.so.1.1,执行如下命令:
# vim /etc/ld.so.conf
在最后添加一行:
/usr/local/openssl/lib

然后再重新执行:

# ldconfig /etc/ld.so.conf
# openssl version
OpenSSL 1.1.0f  25 May 2017

二、自签证书

2.1、创建新目录

mkdir certs

2.2、生成证书

# Generate an RSA key
openssl genrsa -des3 -out Server.key 1024

# Creating Certificate Signing Requests
# 需要输入组织信息,留空输入点(.),而非直接回车(用缺省值)
openssl req -new -key Server.key -out Cert.csr

# 移除口令
cp Server.key Server.key.org
openssl rsa -in Server.key.org -out Server.key

# Signing Your Own Certificates
openssl x509 -req -days 365 -in Cert.csr -signkey Server.key -out Cert.crt

2.3、检查

#ls /usr/local/nginx/conf/certs
Cert.crt  Cert.csr  Server.key  Server.key.org

三、修改nginx配置

确保http_ssl_module已安装。

否则会报错:nginx: [emerg] the “ssl” parameter requires ngx_http_ssl_module

添加SSL配置:

# vim /usr/local/nginx/conf/nginx.conf
在server{}层添加以下内容:
        listen       80 default_server;
        ...
    #支持https
        listen       443 ssl;
        server_name  nginx.test.com
        ssl off;
        ssl_certificate /usr/local/nginx/conf/Cert.crt;
        ssl_certificate_key /usr/local/nginx/conf/Server.key;

 至此全部完成,使用浏览器访问http://nginx.test.com和https://nginx.test.com。

CN-FuWei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nginx配置ssl证书实现https访问
小峰同学的前端小屋
01-05 2164
需求:网站之前是http协议的,老提醒不安全,老板让加个锁,第一次配https,中间遇到的测试配置文件中的坑记录下来 常见错误: [emerg] the “ssl” parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf 这是缺少http_ssl_module配置 Permission denied,这是没有启动权限,我们在命令前加上bash 当前环境:阿里云服务器nginx 思路:阿里免费买一个
基于openssl 自行签发https 协议证书 openssl+nginx实现https自签有效加密实战记录
03-30
本篇文章主要讲述了使用openssl自行签发https协议证书,并使用nginx实现https自签有效加密的实战记录。文章包含了证书签发、nginx配置等多个方面的内容。 知识点一:openssl的基本使用 openssl是一个功能强大的工具...
Nginx使用openssl证书开启https服务
alun550的博客
11-19 3863
Nginx开启https服务OpensslSSL原理HTTP通信SSLHTTPS下载安装生成证书Nginx配置                 Openssl   SSL原理 基本术语: 加密 —— 使用公钥对数据进行加密的过程 私钥 —— 使用私钥对加密过的数据进行解密的过程 签名 —— 使用私钥对数据进行加密的过程 验证签名 —— 使用公钥对加密过的数据进行解密的过程   注:公钥和私钥均可对数据
openssl生成https证书nginx https配置
爱兰河少
05-31 2284
一、nginx根目录下创建 cert 目录,用于存放https证书。二、openssl生成https证书证书。三、nginx配置https
Nginx内网环境开启https双协议
最新发布
Mr_Wanter
05-13 1024
nginx内网环境配置https
Nginx的相关库简介
qq_62309585的博客
12-04 1188
SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。已经成为Internet上保密通讯的工业标准。SSL能使用户/服务器应用之间的通信不被攻击者窃听,并且始终对服务器进行认证,还可选择对用户进行认证。SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的
Nginx反向代理并使用OpenSSL生成证书搭建https服务
QWERTYUIOPPLM123的博客
04-27 721
Nginx反向代理并使用OpenSSL生成证书搭建https服务,并且关于cookie的domain,path配置,以及值得注意的问题。
Nginx支持HTTPSopenssl生成SSL证书
qq_37705525的博客
04-23 3820
Nginx支持HTTPSopenssl生成SSL证书
使用shell脚本一键自动生产nginx https证书
08-04
原文链接:https://blog.csdn.net/m0_37814112/article/details/119391879?spm=1001.2014.3001.5501 说明:一键生产nginx https签证脚本,真实有效!
Nginx配置SSL自签名证书的方法
09-30
4. **自签发证书**:使用`openssl x509`命令,结合之前生成的CSR和私钥,自签发一个有效期为365天的证书,`openssl x509 -req -days 365 -in domain.csr -signkey domain.key -out domain.crt`。 接下来,我们需要...
Linux中Nginx添加自签证TLS的方法
09-15
总结来说,本文详细阐述了在Linux的Nginx环境中添加自签名TLS证书的过程,包括证书生成、查看以及配置Nginx使用这些证书。遵循这些步骤,你可以在自己的服务器上快速搭建安全的HTTPS服务。对于生产环境,建议使用...
linux系统openssl 实现ssl自签证
12-02
Linux系统,如Ubuntu、CentOS、openEuler等,提供了强大的命令行工具openssl生成这样的自签证。 首先,生成CA根证书是整个过程的基础。CA根证书是用于签署其他证书的可信源头。在Linux环境下,可以通过shell脚...
使用 OpenSSL 自制 SSL 证书Nginx 配置 Https,实现 https://localhost 访问 API
qq_45098884的博客
03-14 316
genra 生成 RSA 私钥-des3 des3 算法-out server.key 生成的私钥文件名2048 私钥长度。
基于OpenSSLhttpsNginx反向代理
weixin_66536807的博客
09-14 1201
搭建https访问的nginx服务器
本地配置httpsnginx配置ssl证书openssl生成ssl证书
gusijin的博客
01-15 3482
本地配置httpsopenssl生成ssl证书openssl生成ssl证书nginx配置https openssl生成ssl证书 x509证书一般会用到三类文,key,csr,crt。 Key 是私用密钥,通常是rsa算法。 Csr 是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。 crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。 key的生成 openssl genrsa -des3 -out s
linux系统使用openssl生成自签名SSL证书并配置到nginx(生成https)
lookBackward的博客
02-02 1366
申明本文转载自:https://www.cnblogs.com/007sx/p/12583675.html 检查OpenSSL 检查是否已经安装opensslopenssl version 一般在CentOS7上,openssl已经默认安装好了。 生成自签名的SSL证书和私钥 第一步:生成私钥 新建/etc/ssl/certs/www.ffcc.com目录并进入,后执行命令: openssl genrsa -des3 -out server.key 2048 输入一个4位以上的密码
OpenSSL版本升级,重编译nginx。ssl自定义证书https配置。
springorg的博客
03-28 5720
文章目录1. openssl版本升级2. nginx重编译3. ssl自定义证书4. https配置 1. openssl版本升级 openssl已安装版本为1.1.1l,因存在漏洞版本升级至3.0.2 下载openssl安装包:https://www.openssl.org/source/ 原版不用卸载,直接解压安装。 # tar -xvf openssl-3.0.2.tar.gz # cd openssl-3.0.2.tar.gz # ./config # 有指定路径的加 --prefix
CentOS7自签名SSL证书并给nginx配置https
XiaoHH的博客
05-09 3368
生成自签名ssl证书,用ssl证书nginx配置https
openssl生成自签的证书并且使用nginx配置https证书
以择人之心择己,以恕己之心恕人。
08-25 9951
1.首先需要安装opensslopenssl-devel yum install openssl yum install openssl-devel 2.生成私钥文件 openssl genrsa -des3 -out server.key 1024 3.依据私钥文件生成csr证书文件 openssl req -new -key server.key -out server.csr 这里要输入省市区信息,给出一个图片参考 4.为了不需要在每次重启nginx的时候都输入密码 cp serv
nginx 使用 openssl
06-07
nginx可以使用openssl支持HTTPS协议,以下是nginx配置文件中使用openssl的示例: ```nginx server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/cert.pem; ssl_certificate_key /...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CN-FuWei

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值