Nginx使用SSL签名全过程

最新推荐文章于 2020-09-10 17:09:42 发布
最新推荐文章于 2020-09-10 17:09:42 发布
阅读量591 收藏
点赞数
文章标签: ssl nginx server module centos header
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoyanyan369/article/details/6415479
版权

最近需要测试Nginx的SSL模块,下面分享下SSL数字签名的制作以及在Nginx中的配置情况。

Nginx所在机器为CentOS, 使用Openssl制作个人SSL签名

1)安装Nginx:

./configure .....你自己需要的选项.... --with-http_ssl_module

比如:  

./configure --prefix=/usr/local/nginx --with-ld-opt='-lstdc++ -lpthread -ldl -rdynamic' /

         --add-module=./addons/nginx_header_more_module /

         --add-module=./addons/nginx_ajp_module /

         --with-http_ssl_module

 

 

make && make install

 

这样就把Nginx安装到/usr/local/nginx下了

 

2)制作个人SSL数字签名:

     (一) 首先你需要创建一个文件夹,用来存放证书和中间生成的数据: $CA

     (二) 创建CA证书:

     a) 可以创建一个RSA密钥:openssl genrsa -des3 -out $CA/ca.key 1024

     b) 创建一个CA证书:openssl req -new -x509 -days 3650 -key ca.key -out $CA/ca.crt

         然后需要输入下列信息:
Country Name: CN
State or Province Name: BJ
Locality Name: Beijing
Organization Name: NHN
Organizational Unit Name: QA
Common Name:YOUR_DOMAINNAME_HERE (test.nhn.cn)
Email Address: zhaoyanyan@nhn.com

     (三) 创建Server证书:

      a) 创建server的RSA密钥:openssl genrsa -des3 -out $CA/server.key 1024

      b) 生成证书签署请求的CSR: openssl req -new -key $CA/server.key -out $CA/server.csr

      c) touch $CA/index.txt

      d) echo "01" >> $CA/serial

      e) 修改openssl.cnf(/etc/pki/tls/openssl.cnf)

           dir        = ../../CA 改为你创建的目录 dir = $CA

      f) 签署证书:openssl ca -in $CA/server.csr -out $CA/server.crt -cert $CA/ca.crt -keyfile $CA/ca.key

3) Nginx使用证书完成单向签名

      server {

    server_name YOUR_DOMAINNAME_HERE;
    listen 443;
    ssl on;
    ssl_certificate $CA/server.crt;
    ssl_certificate_key $CA/server.key;

}

4) 重启Nginx

5) 访问https://YOUR_DOMAINNAME_HERE成功!!!!

     

zhaoyanyan369
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSL证书签署流程
tinysakura的博客
08-28 382
转载自灏玮的博客 用openssl生成nginx.key 1.key的生成 openssl genrsa -des3 -out server.key 2048 这样是生成rsa私钥,des3算法,openssl格式,2048位强度。server.key是密钥文件名。为了生成这样的密钥,需要一个至少四位的密码。可以通过以下方法生成没有密码的key: openssl rsa -in server.k...
SSL证书生成,签名,验证
liuwenjie517333813的专栏
09-25 4497
SSL 证书生成,CA签名,客户端验证过程
Nginx 配置SSL访问
穿拖鞋写程序
12-06 4249
生成证书 可以通过以下步骤生成一个简单的证书: 首先,进入你想创建证书和私钥的目录,例如:     $ cd /usr/local/nginx/conf 创建服务器私钥,命令会让你输入一个口令:     $ openssl genrsa -des3 -out server.key 1024 创建签名请求的证书(CSR):     $ openssl req -
自己配置Nginx签发免费的ssl签名
豆子的博客
12-18 139
由于近期在做微信小程序,微信小程序要求访问必须得https访问 注意:一般生成的目录,应该放在nginx/conf/ssl目录 1.创建服务器证书密钥文件 server.key: openssl genrsa -des3 -out server.key 1024 输入密码,确认密码,自己随便定义,但是要记住,后面会用到。 2.创建服务器证书的申请文件 server.csr open...
Nginx使用ssl模块配置HTTPS支持
随便起个不重复的名字
12-13 5249
默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译时指定–with-http_ssl_module参数。 1.安装基础支持包 yum -y install openssl openssl-devel 2.备份原nginx.conf文件为nginx.conf.bak以防万一 3.安装ssl模块 cd /home/nginx-1.10.2 ../configure --with-
Nginx配置SSL签名证书的方法
09-30
完成以上步骤后,Nginx应该已经配置好使用签名SSL证书。访问你的网站时,浏览器可能会发出警告,因为这不是一个受信任的CA签署的证书。在生产环境中,为了消除这个警告,你应该使用由受信任CA签署的证书。但在开发...
详解nginx使用ssl模块配置支持HTTPS访问
09-30
**详解Nginx使用SSL模块配置支持HTTPS访问** 在当今互联网环境中,为了保障用户数据的安全传输,HTTPS(HTTP over SSL/TLS)已经成为网站标准配置。本文将详细介绍如何使用NginxSSL模块来配置HTTPS访问,以满足...
Nginx使用SSL模块配置https支持.rar_nginx_ssl
最新发布
09-15
**Nginx SSL配置详解** 在当今网络安全日益重要的背景下,为网站启用HTTPS协议已经成为标准实践。HTTPS通过使用SSL(Secure Socket Layer)或其更新版本TLS(Transport Layer Security)来加密数据传输,保护用户...
详解nginx使用ssl模块配置HTTPS支持
09-30
**配置Nginx**以使用新生成的SSL证书和私钥: 1. 打开Nginx配置文件,例如`/etc/nginx/nginx.conf`,或者根据实际存放位置找到对应的服务器块配置文件。 2. 在配置文件中添加或修改一个`server`块,如下所示: ```...
Nginx配置自签名ssl
Hitvz的博客
12-02 5347
Nginx ("engine x") 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。 实验环境:ubuntu14.04(阿里云服务器) 首先安装Nginx:apt-get install nginx-full(如果没有的话,使用命令apt-cache search nginx 自己找安装包,这个靠感觉吧,或者去nginx的官网下载源码包安装)
【国密】利用gmssl生成SM2证书nginx访问
nmjuzi的博客
09-10 7732
一、GMSSL安装 # 下载 wget https://github.com/guanzhi/GmSSL/archive/master.zip # 解压 unzip master.zip # 进入目录 cd GmSSL-master # 配置config指定目录 ./config --prefix=/usr/local/gmssl make make install # 查看版本,验证是否安装成功 cd /usr/local/gmssl/ bin/gmssl version # 报错了,这是由于openss
Nginx_upload_module V 2.2.0 中文手册
Langeldep的专栏
04-03 7238
Nginx upload module (v 2.2.0) rus eng 英文文档地址 :http://www.grid.net.ru/nginx/upload.en.html 描述: Nginx upload module通过nginx服务来接受用户上传的文件,自动解析请求体中存储的所有文件上传到upload_store指定的目录下。这些文件信息从原始请求体中分
openresty版本的nginx+lua实现接口签名安全认证
reblue520的专栏
08-27 3648
一)需求背景现在app客户端请求后台服务是非常常用的请求方式,在我们写开放api接口时如何保证数据的安全,我们先看看有哪些安全性的问题请求来源(身份)是否合法?请求参数被篡改?请求的唯一性(不可复制)二)为了保证数据在通信时的安全性,我们可以采用参数签名的方式来进行相关验证案例:我们通过给某 [移动端(app)] 写 [后台接口(api)] 的案例进行分析: 客户端: 以下简...
https 单向认证和双向认证
茅坤宝骏氹的博客
06-10 2941
转载自   https 单向认证和双向认证 一、Http HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。 使用TCP端口为:80 二、Https Hyper Text Transfer Protocol ov...
Nginx配置SSL实现Https访问
ZJin_Hua的专栏
12-24 9588
步骤: 1. 安装Openssl   下载地址:http://slproweb.com/products/Win32OpenSSL.html (根据系统选择32位或者64位版本下载安装)。   下载完成后,进行安装,我安装在了 C:\wnmp\OpenSSL-Win64文件夹中。 2. 安装ActivePerl (此软件目的为了解析pl文件,部分系统不安装也可以实现本教程的
一文弄懂关于证书的一切,ssl协议,android包签名机制。
嘿嘿嘿的博客
03-25 2147
所有的概念都基于一个非常重要的基础: rsa 非对称加密算法 : 1. 在加解密上,两个秘钥是对等的 任何一个可以加密,另一个可以用来解密。 2. 用openssl创建一个秘钥,然后可用该秘钥可以生成另一个秘钥。 但是反过来不可以。所以创建的秘钥叫私钥,而根据私钥生成的秘钥叫公钥。 3. 一个私钥只能对应一个公钥。 先感受下几个概念 PKI。 PKI是公钥基础设施(Public...
HTTPS签名加密过程
weixin_43627766的博客
08-22 1065
1签名:就是在信息的后面再加上一段内容,可以证明信息没有被修改过。 那么怎么做到信息没有被修改呢?这里一般是对信息做一个hash计算得到一个hash值,注意,这个过程是不可逆的,也就是说无法通过hash值得出原来的信息内容。那么既然是不可逆的,又怎么对比呢?因为接受者接收到信息后也会对信息做hash计算,因为一个信息一定只对应一个hash值,所以两个hash值一对比就知道信息有没有被修改了。当然如...
浅谈URL参数的sign签名认证
热门推荐
qq_15901351的博客
05-03 4万+
以下内容是参考别人的博客内容整理,如有不足之处,敬请指正。。。 大家先思考一个问题: 你在写开放的API接口时是如何保证数据的安全性的? 先来看看有哪些安全性问题在开放的api接口中,我们通过http Post或者Get方式请求服务器的时候,会面临着许多的安全性问题,例如: 1. 请求来源(身份)是否合法? 2. 请求参数被篡改? 3. 请求的唯一性(不可复制)...
nginx安装第三方模块nginx_upstream_check_module
03-29 1万+
nginx安装第三访模块nginx_upstream_check_module一:nginx后端健康检查二:nginx被动检查三:nginx主动检查3.1 安装nginx_upstream_check_module3.2 模块配置四:docker中安装 一:nginx后端健康检查 nginx自带健康检查的缺陷: Nginx只有当有访问时后,才发起对后端节点探测。 如果本次请求中,节点正好出现故障...
Nginx SSL配置全攻略:从单机到负载均衡
教程假设读者具备一定的Linux基础知识,并涉及JDK的keytool工具、OpenSSL使用以及SSL证书的创建过程。" 在这个教程中,首先讲解了安装Nginx的必要依赖。在Redhat系统中,这通常涉及安装pcre、openssl、zlib及其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值