国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

openssl生成https證書及nginx https配置

2年前作者：欣怡分類：Toy博客閱讀(18)違法舉報

這篇具有很好參考價值的文章主要介紹了openssl生成https證書及nginx https配置。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方，請大家不吝賜教，您也可以點擊"舉報違法"按鈕提交疑問。

一、nginx根目錄下創(chuàng)建?cert 目錄，用于存放https證書

創(chuàng)建目錄：mkdir cert
進(jìn)入cert目錄：cd cert

二、openssl生成https證書證書

下載openssl，并安裝、配置環(huán)境變量
 
https證書生成
    1、生成key：（生成rsa私鑰，des3算法，openssl格式，2048位強(qiáng)度）
    openssl genrsa -des3 -out server_192.168.1.1.key 2048
     
    2、通過以下方法生成沒有密碼的key：（是否可以省略這步待驗證）
    openssl rsa -in server_192.168.1.1.key -out server_192.168.1.1.key
 
    3、生成CA的crt：（用來簽署下面的server.csr文件）
    openssl req -new -x509 -key server_192.168.1.1.key -out ca.crt -days 3650
 
    4、生成csr：
    openssl req -new -key server_192.168.1.1.key -out server.csr
 
    5、生成crt：
    openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server_192.168.1.1.key -CAcreateserial -out server_192.168.1.1.crt

三、nginx配置https

該配置http和https共存
server {
    listen 443 default_server; #配置 default_server，多server時默認(rèn)進(jìn)入的端口
    server_name 192.168.1.1; #真實IP
     
    error_page 497  https://$server_name:443$request_uri; #正常錯誤反饋轉(zhuǎn)換到https
    ssl on;
    ssl_certificate ./cert/server_192.168.1.1.crt;
    ssl_certificate_key ./cert/server_192.168.1.1.key;
    ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    ssl_prefer_server_ciphers on;
    #ssl_session_timeout  30m;#默認(rèn)時間只有5分鐘，如果5分鐘就掛掉未免太短了
     
    設(shè)置nginx日志按端口+天生成日志文件
    #charset koi8-r;
    if ($time_iso8601 ~ "^(\d{4})-(\d{2})-(\d{2})") {
        set $year $1;
        set $month $2;
        set $day $3;
    }
    access_log  /data/logs/nginx/443.nginx.access-$year-$month-$day.log  main;
     
    location /test1 {
        proxy_redirect http:// $scheme://; #需配置，做https跳轉(zhuǎn)
        #proxy_redirect http:// https://;
        proxy_pass http://127.0.0.1:80/test1 ;
    }
     
    location /test2 {
        client_max_body_size 10m;
        proxy_set_header Host $host:$server_port;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header REMOTE-HOST $remote_addr;
        proxy_redirect http:// $scheme://; #做https跳轉(zhuǎn)
        #proxy_redirect http:// https://;
        proxy_pass http://127.0.0.1:18081/test2;
        #proxy_redirect default;
    }
}

參考文檔：

????????https://blog.51cto.com/u_481814/1835713

????????https://www.cnblogs.com/caidingyu/p/11904277.html文章來源地址http://www.zghlxwxcb.cn/news/detail-685452.html

到了這里，關(guān)于openssl生成https證書及nginx https配置的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符，請點擊違法舉報進(jìn)行投訴反饋，一經(jīng)查實，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費用

Nginx配置https協(xié)議，基于Linux自簽（OPENSSL生成SSL自簽證書）
第1步：生成私鑰執(zhí)行如下命令生成一個RSA私鑰 //生成rsa私鑰，des3算法，1024位強(qiáng)度，ssl.key是秘鑰文件名。 openssl genrsa -des3 -out ssl.key 1024 然后他會要求你輸入這個key文件的密碼，由你隨便設(shè)置。由于以后要給nginx使用。每次reload nginx配置時候都要你驗證這個PAM密碼的。但是生
2024年01月21日
瀏覽(21)
https-OPenSSL證書生成及自簽名證書
目錄 SSL/TLS 1、搭建OPenssl服務(wù)器 1.1、下載 ?1.2、安裝下載好的exe程序 2、服務(wù)器端證書-生成key、CSR、CRT 2.1、進(jìn)入如下目錄，執(zhí)行cmd ?2.2、生成一個私鑰key ?2.3、由生成的私鑰key生成一個待簽名的CSR證書文件(公鑰) ?2.4、查看證書內(nèi)容 3、自建CA證書 3.1、創(chuàng)建CA私鑰 3.2、生成C
2024年02月08日
瀏覽(24)
【使用openssl生成https v3版本證書】
HTTPS是在HTTP的基礎(chǔ)上通過傳輸加密和身份認(rèn)證保證了傳輸過程的安全性，安全基礎(chǔ)為SSL(安全套接字協(xié)議)，或者叫TLS。總的來說，先通過非對稱加密傳輸密鑰，之后用該密鑰對數(shù)據(jù)進(jìn)行對稱加密。客戶端向服務(wù)器發(fā)起HTTPS請求，連接到服務(wù)器的443端口服務(wù)器端有一個密鑰對
2024年01月17日
瀏覽(52)
Openssl生成證書-nginx使用ssl
方式一： 1、生成服務(wù)器私鑰。 2、根據(jù)服務(wù)器私鑰文件生成證書請求文件，這個文件中會包含申請人的一些信息，所以執(zhí)行下面這行命令過程中需要用戶在命令行輸入一些用戶信息，隨便填寫，一路回車即可。 3、生成CA機(jī)構(gòu)的私鑰，命令和生成服務(wù)器私鑰一樣，只不過這是
2024年02月05日
瀏覽(48)
Nginx解決通過openssl自簽名證書訪問Https報不安全告警的問題
nginx代理設(shè)置自簽ssl證書并進(jìn)行https方式訪問，瀏覽器中會報不安全的告警,記錄一下處理過程本文內(nèi)容摘自CSDN博主「Dylanu」的原創(chuàng)文章解決https網(wǎng)站通過nginx+openssl自簽名證書訪問，在谷歌瀏覽器報不安全告警的問題使用指定-subj “/C=CN/ST=MyProvince/L=MyCity/O=MyOrganization”,生成根
2024年02月03日
瀏覽(17)
openssl生成nginx ssl證書的簡單方法
[root@172-17-218-79 ~]# mkdir cert [root@172-17-218-79 ~]# cd cert/ [root@172-17-218-79 cert]# openssl genrsa -out server.key 1024 Generating RSA private key, 1024 bit long modulus (2 primes) ......+++++ .........................................+++++ e is 65537 (0x010001) [root@172-17-218-79 cert]# openssl req -new -key server.key -out server.csr You are abo
2024年02月04日
瀏覽(25)
win如何使用OpenSSL生成自簽名證書，使 http 升級為 https
win如何使用OpenSSL生成自簽名證書，使 http 升級為 https HTTPS其實就是HTTP over SSL，也就是讓HTTP連接建立在SSL安全連接之上。創(chuàng)建自簽名證書需要安裝openssl。參考本文安裝OpenSSL 部分。使用OpenSSL生成自簽名證書的步驟：參考本文使用OpenSSL生成自簽名證書部分。創(chuàng)建私鑰Key(
2024年02月11日
瀏覽(23)
MAC: 自己制作https的ssl證書(自己簽發(fā)免費ssl證書)(OPENSSL生成SSL自簽證書)
現(xiàn)在https大行其道, ssl又是必不可少的環(huán)節(jié). 今天就教大家用開源工具openssl自己生成ssl證書的文件和私鑰 MAC電腦 openssl工具自行搜索安裝 1、終端執(zhí)行命令 2、輸入密碼,這里會輸入兩次. 填寫一樣即可. 隨意填寫一個. 下一步就會刪除這個密碼 3、輸入密碼,這里會輸入兩次. 填寫
2024年04月14日
瀏覽(232)
Win10使用OpenSSL生成證書的詳細(xì)步驟(NodeJS Https服務(wù)器源碼)
遠(yuǎn)程開啟硬件權(quán)限，會用到SSL證書。以下是Win10系統(tǒng)下用OpenSSL生成測試用證書的步驟。 Step 1 . 下載OpenSSL,一般選擇64位的MSI Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions? ?? 一路點下來，如果后續(xù)請你捐款，可以不選擇。 win10下很可能的安裝路徑為:?C:Program FilesO
2024年02月01日
瀏覽(26)
nginx: 配置https證書，wss證書
作用：SSL證書卸載 openssl genrsa -des3 -out server.key 2048 openssl req -new -key server.key -out server.csr openssl rsa -in server.key -out server.key openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt 放在指定目錄，比如 /usr/local/cert TODO 其他證書制作方式 nginx.conf文件，注意proxy_pass后面的斜杠
2024年02月04日
瀏覽(20)