国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

nginx編譯以及通過自定義生成證書配置https

2年前作者:surpassLiang分類:Toy博客閱讀(18)違法舉報

這篇具有很好參考價值的文章主要介紹了nginx編譯以及通過自定義生成證書配置https。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點擊"舉報違法"按鈕提交疑問。

1. 環(huán)境準備

1.1 軟件安裝

nginx安裝編譯安裝以及配置https,需要gcc-c++ pcre-devel openssl openssl-devel軟件。因此需要先安裝相關軟件。

yum -y install gcc-c++ pcre-devel openssl openssl-devel wget

openssl/openssl-devel:主要用于nginx編譯的http_ssl_module模塊安裝以及證書的生成。

1.2 安裝包下載

wget http://nginx.org/download/nginx-1.25.1.tar.gz

2. nginx軟件編譯

依次執(zhí)行如下命令:

  • 解壓壓縮包

    tar -zxvf nginx-1.25.1.tar.gz

  • 執(zhí)行屬性配置

    ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

    http_ssl_module:支持配置https模塊
    –prefix=/usr/local/nginx:表示nginx最終輝安裝到/usr/local/nginx目錄下

    nginx編譯以及通過自定義生成證書配置https,技巧,linux,nginx,https,運維,ssl證書

  • 編譯并且安裝

    make && make install

3. 測試nginx編譯是否成功

/usr/local/nginx/sbin/nginx

/usr/local/nginx:這個路徑是在步驟執(zhí)行屬性配置部分配置的路徑。

http://192.168.10.100/

nginx編譯以及通過自定義生成證書配置https,技巧,linux,nginx,https,運維,ssl證書

4 生成證書

4.1 生成私鑰

在這個過程中會輸入一個密碼,我們暫時記住這個密碼,后面會取消。我們可以進入nginx安裝路面/usr/local/nginx,創(chuàng)建ssl的文件夾,在這里執(zhí)行如下命令:

openssl genrsa -des3 -out server.key 2048

nginx編譯以及通過自定義生成證書配置https,技巧,linux,nginx,https,運維,ssl證書

4.2 生成CSR

CSR,(Certificate Signing Request 證書簽名請求 )

openssl req -new -key server.key -out server.csr

在此期間,Comm Name可以填寫一下域名,其他可以忽略不填。
nginx編譯以及通過自定義生成證書配置https,技巧,linux,nginx,https,運維,ssl證書

4.3 取消私鑰當中的密碼

openssl rsa -in server.key -out server.key

nginx編譯以及通過自定義生成證書配置https,技巧,linux,nginx,https,運維,ssl證書

4.4 生成自簽名SSL證書

openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

4.5 查看證書生成情況

[root@localhost ssl]# pwd
/usr/local/nginx/ssl
[root@localhost ssl]# ll
總用量 12
-rw-r--r--. 1 root root 1159 88 01:56 server.crt
-rw-r--r--. 1 root root  985 88 01:54 server.csr
-rw-r--r--. 1 root root 1679 88 01:55 server.key

5 nginx配置https

在nginx.conf配置如下代碼:

server {
    listen       443 ssl;
    server_name  greateme.com;

    ssl_certificate /usr/local/nginx/ssl/server.crt;
    ssl_certificate_key /usr/local/nginx/ssl/server.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;

    location / {
        root   html;
        index  index.html index.htm;
    }
}

重新加載配置文件

/usr/local/nginx/sbin/nginx -s reload

6 驗證配置是否成功

nginx編譯以及通過自定義生成證書配置https,技巧,linux,nginx,https,運維,ssl證書
nginx編譯以及通過自定義生成證書配置https,技巧,linux,nginx,https,運維,ssl證書文章來源地址http://www.zghlxwxcb.cn/news/detail-633195.html

到了這里,關于nginx編譯以及通過自定義生成證書配置https的文章就介紹完了。如果您還想了解更多內(nèi)容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如若轉載,請注明出處: 如若內(nèi)容造成侵權/違法違規(guī)/事實不符,請點擊違法舉報進行投訴反饋,一經(jīng)查實,立即刪除!

領支付寶紅包贊助服務器費用

相關文章

  • Windows.OpenSSL生成ssl證書配置到nginx

    Windows.OpenSSL生成ssl證書配置到nginx

    生成一個隨機數(shù) 根證書是用于證書簽發(fā)的,證書的簽發(fā)機構都有自己的根證書。他們的根證書一般已經(jīng)打包到瀏覽器的受信任的根證書目錄里了,我們自己簽發(fā)的需要手工安裝到這個目錄。 OpenSSL使用PEM(Privacy Enbanced Mail)格式來保存私鑰,生成私鑰的命令如下: 這一步會提

    2024年01月24日
    瀏覽(19)

  • openssl生成https證書及nginx https配置

    一、nginx根目錄下創(chuàng)建?cert 目錄,用于存放https證書 二、openssl生成https證書證書 三、nginx配置https 參考文檔: ????????https://blog.51cto.com/u_481814/1835713 ????????https://www.cnblogs.com/caidingyu/p/11904277.html

    2024年02月10日
    瀏覽(19)
  • Nginx中實現(xiàn)自簽名SSL證書生成與配置

    Nginx中實現(xiàn)自簽名SSL證書生成與配置

    (1)生成私鑰(Private Key):使用 OpenSSL 工具生成一個私鑰文件,用于加密和解密傳輸?shù)臄?shù)據(jù)。 (2)生成證書簽名請求(Certificate Signing Request,CSR):使用 OpenSSL 工具生成一個 CSR 文件,其中包含你的服務器公鑰和相關的信息,以便用于生成證書。 (3)自簽名證書生成:使

    2024年02月09日
    瀏覽(18)

  • Nginx 配置一級和二級證書以及作為靜態(tài)資源服務器

    卷掛載中的 ssl 證書替換為自己 ssl 證書的位置。 關于 nginx *.conf 配置文件不過多描述! 在同一個 default.conf 文件中寫 server 就可以。 只作為簡單靜態(tài)資源服務器!

    2024年01月18日
    瀏覽(30)

  • linux 下生成ssl自簽證書, 并配置nginx通過https訪問

    因為映射了域名,需要升級為https,由于是IP地址訪問,所以生成自簽名證書并設置nginx 這里服務端和客戶端的Organization Name (eg, company)以及Organizational Unit Name都必須要和CA的不一樣才可以

    2024年02月11日
    瀏覽(25)
  • Nginx生成自定義證書

    Nginx生成自定義證書

    1、創(chuàng)建存放證書的目錄,此目錄可自定義 2、執(zhí)行命令生成一個key 然后會要求你輸入這個key文件密碼。這里不推薦輸入。因為以后要給nginx使用。每次reload nginx配置的時候都要你驗證這個PAM密碼。 由于生成時候必須輸入密碼,你可以輸入后在刪掉。 3、根據(jù)這個key文件生成證

    2024年02月16日
    瀏覽(14)
  • Openssl生成證書-nginx使用ssl

    Openssl生成證書-nginx使用ssl

    方式一: 1、生成服務器私鑰。 2、根據(jù)服務器私鑰文件生成證書請求文件,這個文件中會包含申請人的一些信息,所以執(zhí)行下面這行命令過程中需要用戶在命令行輸入一些用戶信息,隨便填寫,一路回車即可。 3、生成CA機構的私鑰,命令和生成服務器私鑰一樣,只不過這是

    2024年02月05日
    瀏覽(48)

  • 通過openssl生成pfx證書

    通過centos7上自帶的openssl工具來生成。首先創(chuàng)建一個pfxcert目錄。然后進入此目錄。 1.生成.key文件(內(nèi)含被加密后的私鑰),要求輸入一個自定義的密碼 [root@localhost cert]# openssl genrsa -des3 -out server.key 2048 Generating RSA private key, 2048 bit long modulus ..........+++ ..........+++ e is 65537 (0x100

    2024年02月01日
    瀏覽(16)

  • openssl生成nginx ssl證書的簡單方法

    [root@172-17-218-79 ~]# mkdir cert [root@172-17-218-79 ~]# cd cert/ [root@172-17-218-79 cert]# openssl genrsa -out server.key 1024 Generating RSA private key, 1024 bit long modulus (2 primes) ......+++++ .........................................+++++ e is 65537 (0x010001) [root@172-17-218-79 cert]# openssl req -new -key server.key -out server.csr You are abo

    2024年02月04日
    瀏覽(25)
  • 通過openSSL生成自簽名的SSL證書

    通過openSSL生成自簽名的SSL證書

    自簽名證書:就是 指的根證書,就是頒發(fā)者:和頒發(fā)給: 是相同的。證書的簽名是用證書里的公鑰對應的私鑰進行的簽名。這樣的證書除非是受信任的頒布機構頒發(fā)f,一般是不被第三方信任。一般用于內(nèi)部使用及測試使用。 下面介紹生成證書的方法: 1. 生成私 鑰 要創(chuàng)建

    2023年04月17日
    瀏覽(20)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領取紅包,優(yōu)惠每天領

二維碼1

領取紅包

二維碼2

領紅包