国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

Nginx實現(xiàn)自簽名SSL證書生成與配置

2年前作者:阿杰。159分類:Toy博客閱讀(19)違法舉報

這篇具有很好參考價值的文章主要介紹了Nginx實現(xiàn)自簽名SSL證書生成與配置。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點擊"舉報違法"按鈕提交疑問。

目錄

一、Nginx實現(xiàn)自簽名SSL證書生成與配置

1、名詞介紹

2、生成私鑰

3、生成公鑰

4、生成解密的私鑰key?

5、簽名生成證書

6、配置證書并驗證

7、加密私鑰的報錯

一、Nginx實現(xiàn)自簽名SSL證書生成與配置

1、名詞介紹

①key 私鑰? = 明文--自己生成(genrsa )

②csr 公鑰? = 由私鑰生成

③crt? 證書? = 公鑰 + 簽名(自簽名或者由CA簽名)

④證書:server.crt文件就是證書

⑤簽名:使用私鑰key與公鑰csr進行證書server.crt生成的過程稱為簽名

2、生成私鑰

cd ~
#回到root用戶的家目錄下
openssl genrsa -des3 -out server.key 1024
#使用ssl生成私鑰名為 server.key

nginx 生成ssl證書,ssl,nginx,https

nginx 生成ssl證書,ssl,nginx,https

3、生成公鑰

openssl req -new -key server.key -out server.csr
#基于創(chuàng)建的server.key私鑰創(chuàng)建server.csr公鑰
openssl req -text -in server.csr -noout
#查看私鑰加密的內(nèi)容

nginx 生成ssl證書,ssl,nginx,httpsnginx 生成ssl證書,ssl,nginx,https

4、生成解密的私鑰key?

openssl rsa -in server.key -out server.key.unsecure
#基于server.key私鑰生成server.key.unsecure的解密私鑰

nginx 生成ssl證書,ssl,nginx,https

5、簽名生成證書

簽名方法1:方法1需要輸入密碼,私鑰密碼為123456
openssl  x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
#使用私鑰和公鑰生成server.crt簽名證書,-days為365天 -in指定公鑰,-signkey指定私鑰,生成的前面證書為server.crt
簽名方法2:
openssl x509 -req -days 365 -in server.csr -signkey server.key.unsecure -out server.crt
#使用解密私鑰和公鑰生成server.crt簽名證書,-days為365天 -in指定公鑰,-signkey指定解密后的私鑰,生成的前面證書為server.crt
openssl -text -in server.crt -noout
#查看證書的內(nèi)容,server.crt內(nèi)容

nginx 生成ssl證書,ssl,nginx,https

nginx 生成ssl證書,ssl,nginx,https

6、配置證書并驗證

yum install epel-release -y 
yum install nginx -y
systemctl start nginx 
#安裝額外源 并安裝啟動nginx
vim  /etc/nginx/nginx.conf
#編輯nginx主配置文件文件末尾添加內(nèi)容如下
server {
    listen       443 ssl ;    
    server_name localhost ;
    ssl_certificate "/root/server.crt";
    ssl_certificate_key "/root/server.key.unsecure";
}
#創(chuàng)建一個新的server模塊,注意要在http模塊里面,listen表示監(jiān)聽端口,server_name寫主機地址或localhost都可以,ssl_certificate是簽名證書的路徑,ssl_certificate_key是私鑰的路徑,本文私鑰路徑寫了解密后的私鑰,寫加密時的私鑰有報錯
systemctl start nginx 
#重啟nginx到瀏覽器上訪問驗證

nginx 生成ssl證書,ssl,nginx,https

nginx 生成ssl證書,ssl,nginx,https?

?nginx 生成ssl證書,ssl,nginx,https

7、加密私鑰的報錯

報錯信息為:nginx: [emerg] cannot load certificate key "/root/server.key": PEM_read_bio_Priv
或者ELinux is preventing nginx from getattr access on the file /root/server.crt. For complete SELinux messages run: sealert -l ac7969d7-cfd3-462b-a388-4953e13a3e32
#journalctl -xe查看的報錯信息為selinux阻止nginx讀取私鑰但是關(guān)閉selinux依然是此報錯
ssl_certificate_key "/root/server.key";
#配置文件中寫私鑰服務(wù)會報錯,此配置即會報錯
ssl_certificate_key "/root/server.key.unsecure";
#改為解密后的私鑰路徑重啟服務(wù)即可

nginx 生成ssl證書,ssl,nginx,https文章來源地址http://www.zghlxwxcb.cn/news/detail-607799.html

到了這里,關(guān)于Nginx實現(xiàn)自簽名SSL證書生成與配置的文章就介紹完了。如果您還想了解更多內(nèi)容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔相關(guān)法律責任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符,請點擊違法舉報進行投訴反饋,一經(jīng)查實,立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費用

相關(guān)文章

  • Linux nginx實現(xiàn)訪問,配置ssl證書實現(xiàn)https訪問

    注意:服務(wù)器需要開通80端口 (1)alias: alias指定的路徑是location的別名,不管location的值怎么寫,資源的 真實路徑都是 alias 指定的路徑 例如:同樣請求 http://xxx.com/upload/top.gif 時,在服務(wù)器查找的資源路徑是: /www/wwwroot/upload/top.gif (2)root:真實的路徑是root指定的值加上

    2024年02月01日
    瀏覽(24)
  • 配置https---Nginx認證ssl證書

    配置https---Nginx認證ssl證書

    nginx作為前端的負載均衡服務(wù)器已經(jīng)很熟悉了,項目需要使用https安全的時候就需要認證證書了 dockerweb管理工具 Portainer 如果對docker不那么熟悉可以使用docker 第三方管理端 然后訪問本地9000端口,登錄后可以管理容器鏡像 有了該工具可以直接進入容器查看日志等操作 nginx環(huán)境安裝

    2024年01月19日
    瀏覽(26)
  • nginx配置ssl證書使用https訪問

    nginx配置ssl證書使用https訪問

    一:申請證書,我使用的是阿里云免費證書 二:下載證書,解壓到服務(wù)器上 兩個文件:www.xx.com.pem和www.xx.com.key 三:打開配置文件/usr/local/nginx/conf/nginx.conf 放開端口443,替換ssl_certificate和ssl_certificate_key為自己證書路徑 ? ?server { ? ? ? ? listen ? ? ? 443 ssl; ? ? ? ? server_na

    2024年01月20日
    瀏覽(33)

  • 配置SSL證書后,Nginx的HTTPS 不能正常

    申請ssl證書,配置nginx支持https與證書,可是訪問https的nginx總是出現(xiàn)錯誤,也導致小程序發(fā)https請求失敗,這是什么原因呢? 如果在配置SSL證書后,Nginx的HTTPS無法正常工作,可能有以下幾個常見原因: 1、證書配置錯誤: 證書文件路徑出現(xiàn)錯誤或不存在;文件格式錯誤;證書

    2024年02月03日
    瀏覽(28)
  • openssl生成證書和nginx配置ssl證書

    openssl生成證書和nginx配置ssl證書

    一般情況下,使用ssl證書需要三個操作步驟:1.生成密鑰對;2.生成證書請求文件;3.生成證書文件。從單純的開發(fā)者角度來說,可以使用開源的openssl生成密鑰和證書,且通過openssl的req命令,可以一個命令完成上述3個操作。 req命令主要的功能:生成證書請求文件、驗證證書請

    2024年02月07日
    瀏覽(27)
  • Nginx中的SSL加密配置與證書生成

    Nginx中的SSL加密配置與證書生成

    目錄 整體的操作流程 二、然后配置網(wǎng)絡(luò)yum源 并mv CentOS-* backup挪動到上層目錄中 ?三、在家目錄下解壓 文件,并查看 ?四、添加兩種編譯模塊./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-http_stub_status_module 五、 顯示少什么就 yum install (缺少的依賴的名稱)-devel 下圖為

    2024年02月05日
    瀏覽(16)

  • 什么是HTTPS加密協(xié)議?HTTPS安全傳輸原理,SSL和TLS介紹,NGINX如何配置SSL證書

    HTTPS是超文本傳輸協(xié)議(HTTP)的安全版本。它使用SSL(安全套接層)或TLS(傳輸層安全)加密協(xié)議來保護數(shù)據(jù)傳輸?shù)陌踩院蜋C密性,以防止未經(jīng)授權(quán)的訪問和竊聽。HTTPS協(xié)議通常用于處理敏感信息,如在線支付或登錄憑證等。可以通過URL的前綴來識別一個網(wǎng)站是否使用了H

    2024年02月03日
    瀏覽(105)

  • 關(guān)于Nginx配置SSL證書(Https)和WebSocket的wss

    一. 生成SSL自簽證書 ? ? ? ?自簽證書就是自己生成的證書,免費的,不支持部署瀏覽器的,支持瀏覽器的就是收費的,需要購買,這里因為是本地測試,所以就用的自簽證書,買的證書可以跳過證書生成部分. ?安裝OpenSSL ? ? ? ? ? OpenSSL是生成SSL的工具,這里是在Win10下安裝的,下載的

    2023年04月14日
    瀏覽(33)
  • 【實現(xiàn)HTTPS訪問】Nginx + SSL證書 + 域名整合流程詳解

    【實現(xiàn)HTTPS訪問】Nginx + SSL證書 + 域名整合流程詳解

    1、購買云服務(wù)器 我購買的是 阿里云ECS(2核2G) ,具體購買流程這里不做過多講解。 注意 :中國大陸的阿里云服務(wù)器(套餐為3個月以上),想要使用域名訪問服務(wù)器需要 備案 ,低于3個月使用期的服務(wù)器不可以備案(不可以使用域名訪問),我購買的是7天有效期,服務(wù)器

    2024年01月22日
    瀏覽(55)
  • Windows.OpenSSL生成ssl證書配置到nginx

    Windows.OpenSSL生成ssl證書配置到nginx

    生成一個隨機數(shù) 根證書是用于證書簽發(fā)的,證書的簽發(fā)機構(gòu)都有自己的根證書。他們的根證書一般已經(jīng)打包到瀏覽器的受信任的根證書目錄里了,我們自己簽發(fā)的需要手工安裝到這個目錄。 OpenSSL使用PEM(Privacy Enbanced Mail)格式來保存私鑰,生成私鑰的命令如下: 這一步會提

    2024年01月24日
    瀏覽(19)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包