国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁(yè)
  2. >Toy博客

CentOS7自簽SSL證書(shū)并配置nginx

2年前作者:alvenhhh分類:Toy博客閱讀(20)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了CentOS7自簽SSL證書(shū)并配置nginx。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請(qǐng)大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問(wèn)。

一、生成SSL證書(shū)

1、安裝依賴包

? ? ? yum install -y openssl openssl-devel
2、生成私鑰,會(huì)讓你輸入一個(gè) 4~2048 位的密碼,你需要暫時(shí)記住這個(gè)密碼

? ? ? openssl genrsa -des3 -out server.key 2048
輸入兩遍相同的密碼

centos生成ssl證書(shū),ssl,nginx,https

3、生成CSR(Certificate Signing Request 證書(shū)簽名請(qǐng)求 )
輸入以下命令:

? ? ? openssl req -new -key server.key -out server.csr
同時(shí)填寫(xiě)一些信息:

centos生成ssl證書(shū),ssl,nginx,https

4、取消私鑰當(dāng)中的密碼
? ? ? openssl rsa -in server.key -out server.key
只需要輸入一遍密碼就好了:

5、生成自簽名SSL證書(shū)
? ? ? openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt


二、使用ssl給nginx配置https

server {
? ? listen ? ? ? 443 ssl;
? ? server_name ?greateme.com;

? ? ssl_certificate /opt/server/nginx/conf/ssl/server.crt; (路徑自定義)
? ? ssl_certificate_key /opt/server/nginx/conf/ssl/server.key;路徑自定義)
? ? ssl_session_timeout 5m;
? ? ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
? ? ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
? ? ssl_prefer_server_ciphers on;

? ? location / {
? ? ? ? root ? html;
? ? ? ? index ?index.html index.htm;
? ? }
}文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-524996.html

到了這里,關(guān)于CentOS7自簽SSL證書(shū)并配置nginx的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來(lái)自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請(qǐng)注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • 使用nginx提供https端點(diǎn),實(shí)現(xiàn)不修改瀏覽器地址(不觸發(fā)重定向)轉(zhuǎn)發(fā)網(wǎng)絡(luò)流量,附生成自簽ssl證書(shū)最簡(jiǎn)單的方法(2個(gè)命令)

    近日筆者需要實(shí)現(xiàn)一個(gè)網(wǎng)絡(luò)流量轉(zhuǎn)發(fā)的需求。要求很簡(jiǎn)單:將瀏覽器的請(qǐng)求轉(zhuǎn)發(fā)到一個(gè)指定的域名,需要提供一個(gè)https端口并且把http端口轉(zhuǎn)發(fā)到https端口。由于筆者對(duì)nginx的認(rèn)知有限,因此磕磕絆絆研究了一陣,將結(jié)果寫(xiě)出來(lái),以供其他有類似需求的同學(xué)參考對(duì)照。 nginx的官方

    2024年02月08日
    瀏覽(22)

  • 不重啟Docker能添加自簽SSL證書(shū)鏡像倉(cāng)庫(kù)嗎?

    在企業(yè)應(yīng)用Docker規(guī)劃初期配置非安全鏡像倉(cāng)庫(kù)時(shí),有時(shí)會(huì)遺漏一些倉(cāng)庫(kù)沒(méi)配置,但此時(shí)應(yīng)用程序已經(jīng)在Docker平臺(tái)上部署起來(lái)了,體量越大就越不會(huì)讓人去直接重啟Docker。 那么,不重啟Docker能添加自簽SSL證書(shū)鏡像倉(cāng)庫(kù)嗎? 可以 ,在文中會(huì)找到答案。 實(shí)現(xiàn)思路來(lái)自Docker官網(wǎng)(

    2024年02月12日
    瀏覽(16)
  • openssl生成證書(shū)和nginx配置ssl證書(shū)

    openssl生成證書(shū)和nginx配置ssl證書(shū)

    一般情況下,使用ssl證書(shū)需要三個(gè)操作步驟:1.生成密鑰對(duì);2.生成證書(shū)請(qǐng)求文件;3.生成證書(shū)文件。從單純的開(kāi)發(fā)者角度來(lái)說(shuō),可以使用開(kāi)源的openssl生成密鑰和證書(shū),且通過(guò)openssl的req命令,可以一個(gè)命令完成上述3個(gè)操作。 req命令主要的功能:生成證書(shū)請(qǐng)求文件、驗(yàn)證證書(shū)請(qǐng)

    2024年02月07日
    瀏覽(27)
  • Nginx中的SSL加密配置與證書(shū)生成

    Nginx中的SSL加密配置與證書(shū)生成

    目錄 整體的操作流程 二、然后配置網(wǎng)絡(luò)yum源 并mv CentOS-* backup挪動(dòng)到上層目錄中 ?三、在家目錄下解壓 文件,并查看 ?四、添加兩種編譯模塊./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-http_stub_status_module 五、 顯示少什么就 yum install (缺少的依賴的名稱)-devel 下圖為

    2024年02月05日
    瀏覽(16)
  • Nginx實(shí)現(xiàn)自簽名SSL證書(shū)生成與配置

    Nginx實(shí)現(xiàn)自簽名SSL證書(shū)生成與配置

    目錄 一、Nginx實(shí)現(xiàn)自簽名SSL證書(shū)生成與配置 1、名詞介紹 2、生成私鑰 3、生成公鑰 4、生成解密的私鑰key? 5、簽名生成證書(shū) 6、配置證書(shū)并驗(yàn)證 7、加密私鑰的報(bào)錯(cuò) 1、名詞介紹 ①key 私鑰? = 明文--自己生成(genrsa ) ②csr 公鑰? = 由私鑰生成 ③crt? 證書(shū)? = 公鑰 + 簽名(自簽

    2024年02月15日
    瀏覽(19)
  • Windows.OpenSSL生成ssl證書(shū)配置到nginx

    Windows.OpenSSL生成ssl證書(shū)配置到nginx

    生成一個(gè)隨機(jī)數(shù) 根證書(shū)是用于證書(shū)簽發(fā)的,證書(shū)的簽發(fā)機(jī)構(gòu)都有自己的根證書(shū)。他們的根證書(shū)一般已經(jīng)打包到瀏覽器的受信任的根證書(shū)目錄里了,我們自己簽發(fā)的需要手工安裝到這個(gè)目錄。 OpenSSL使用PEM(Privacy Enbanced Mail)格式來(lái)保存私鑰,生成私鑰的命令如下: 這一步會(huì)提

    2024年01月24日
    瀏覽(18)
  • Nginx中實(shí)現(xiàn)自簽名SSL證書(shū)生成與配置

    Nginx中實(shí)現(xiàn)自簽名SSL證書(shū)生成與配置

    (1)生成私鑰(Private Key):使用 OpenSSL 工具生成一個(gè)私鑰文件,用于加密和解密傳輸?shù)臄?shù)據(jù)。 (2)生成證書(shū)簽名請(qǐng)求(Certificate Signing Request,CSR):使用 OpenSSL 工具生成一個(gè) CSR 文件,其中包含你的服務(wù)器公鑰和相關(guān)的信息,以便用于生成證書(shū)。 (3)自簽名證書(shū)生成:使

    2024年02月09日
    瀏覽(17)
  • Tomcat配置https,JAVA生成ssl證書(shū),http和https雙向配置

    Tomcat配置https,JAVA生成ssl證書(shū),http和https雙向配置

    1、java生成ssl證書(shū) 首先要確認(rèn)環(huán)境是否安裝JDK;必須安裝JDK才能生成SSL證書(shū) 1.1、服務(wù)器生成證書(shū) 服務(wù)器生成證書(shū): 使用keytool為T(mén)omcat生成證書(shū),假定目標(biāo)機(jī)器的域名是“127.0.0.1”,keystore文件存放在“D:omcat.keystore”,口令為“123456”,validity為證書(shū)有效時(shí)間當(dāng)前為90天 ?生成命

    2024年02月01日
    瀏覽(24)

  • Tomcat配置SSL協(xié)議遇到問(wèn)題:生成密鑰對(duì)和證書(shū)時(shí)出現(xiàn)錯(cuò)誤

    關(guān)于tomcat配置SSL協(xié)議,生成密鑰對(duì)以及證書(shū)出現(xiàn)問(wèn)題,請(qǐng)問(wèn)怎么解決? 介紹:密鑰是所有遠(yuǎn)程認(rèn)證需求中的重中之重。伴隨著瀏覽器使用標(biāo)準(zhǔn)化和加密的驗(yàn)證,HTTPS已經(jīng)成為網(wǎng)絡(luò)上保護(hù)數(shù)據(jù)安全的最佳協(xié)議。在開(kāi)發(fā)中,使用Tomcat作為Web服務(wù)器時(shí),通常需要配置SSL證書(shū)以確保安全

    2024年02月06日
    瀏覽(27)
  • 【SSL】ssl證書(shū)簡(jiǎn)介、ssl證書(shū)生成工具與ssl證書(shū)生成步驟

    【SSL】ssl證書(shū)簡(jiǎn)介、ssl證書(shū)生成工具與ssl證書(shū)生成步驟

    SSL證書(shū)是數(shù)字證書(shū)的一種,類似于駕駛證、護(hù)照和營(yíng)業(yè)執(zhí)照的電子副本。因?yàn)榕渲迷诜?wù)器上,也稱為SSL服務(wù)器證書(shū)。 SSL證書(shū)就是遵守 SSL協(xié)議,由受信任的數(shù)字證書(shū)頒發(fā)機(jī)構(gòu)CA,在驗(yàn)證服務(wù)器身份后頒發(fā),具有服務(wù)器身份驗(yàn)證和數(shù)據(jù)傳輸加密功能。 SSL證書(shū)通過(guò)在客戶端瀏覽

    2024年02月10日
    瀏覽(18)

覺(jué)得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請(qǐng)作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包