国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

<form id="ro7wa"><optgroup id="ro7wa"></optgroup></form>

Openssl生成證書-nginx使用ssl

2年前作者：萬萬萬v7分類：Toy博客閱讀(48)違法舉報

這篇具有很好參考價值的文章主要介紹了Openssl生成證書-nginx使用ssl。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方，請大家不吝賜教，您也可以點擊"舉報違法"按鈕提交疑問。

Openssl生成證書并用nginx使用

安裝openssl

yum install openssl -y

創(chuàng)庫目錄存放證書

mkdir /etc/nginx/cert
cd /etc/nginx/cert

配置本地解析

cat >>/etc/hosts << EOF
10.10.10.21  kubernetes-master.com
EOF

10.10.10.21 主機ip、 kubernetes-master.com 本地解析域名

生成證書

方式一：

1、生成服務(wù)器私鑰。

openssl genrsa -out server.key 1024

2、根據(jù)服務(wù)器私鑰文件生成證書請求文件，這個文件中會包含申請人的一些信息，所以執(zhí)行下面這行命令過程中需要用戶在命令行輸入一些用戶信息，隨便填寫，一路回車即可。

openssl req -new -key server.key -out server.csr

3、生成CA機構(gòu)的私鑰，命令和生成服務(wù)器私鑰一樣，只不過這是CA的私鑰

openssl genrsa -out ca.key 1024

4、生成CA機構(gòu)自己的證書申請文件

openssl req -new -key ca.key -out ca.csr

5、生成自簽名證書，CA機構(gòu)用自己的私鑰和證書申請文件生成自己簽名的證書，俗稱自簽名證書，這里可以理解為根證書。

openssl x509 -req -in ca.csr -signkey ca.key -out ca.crt

6、根據(jù)CA機構(gòu)的自簽名證書ca.crt或者叫根證書生、CA機構(gòu)的私鑰ca.key、服務(wù)器的證書申請文件server.csr生成服務(wù)端證書。

openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt

方式二：

上面的過程其實是模擬了各大https證書廠商生成https證書的過程，其中涉及到了根證書等等一些概念，如果你不是太明白也沒有關(guān)系，我們還有B方案，我只想要證書，不想搞得太深，那么請使用如下方法，簡便快捷。

只需要三步：

第一步，生成服務(wù)器私鑰：

openssl genrsa -out server.key 1024

第二步，根據(jù)私鑰和輸入的信息生成證書請求文件：

openssl req -new -key server.key -out server.csr

第三步：用第一步的私鑰和第二步的請求文件生成證書：

openssl x509 -req -in server.csr -out server.crt -signkey server.key -days 3650

Nginx配置使用證書

安裝Nginx

yum -y install epel-release && yum -y install nginx

#啟動nginx
systemctl  start  nginx

配置文件

vim /etc/nginx/conf.d/open.conf

server {
        listen 443 ssl;
        server_name kubernetes-master.com; #本地解析域名
        ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
        ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
        ssl_prefer_server_ciphers on;
        ssl_session_cache shared:SSL:10m;
        ssl_session_timeout 10m;
        ssl_certificate         /etc/nginx/cert/server.crt;
        ssl_certificate_key     /etc/nginx/cert/server.key;
        access_log /var/log/nginx/vue.log;
               location / {
                        proxy_pass  http://10.10.10.21:30090/; #代理訪問頁面
                        proxy_set_header Host $host;
                        proxy_set_header X-Real-IP $remote_addr;
                        }
                if ($server_port !~ 443){
                        rewrite ^(/.*)$ https://$host$1 permanent;
                         }
}

訪問驗證

Windows hosts文件配置

文件夾中搜索hosts 或者 C:\Windows\System32\drivers\etc

Openssl生成證書-nginx使用ssl,nginx,ssl,運維

Openssl生成證書-nginx使用ssl,nginx,ssl,運維

notepad++打開寫入

10.10.10.21 kubernetes-master.com

Openssl生成證書-nginx使用ssl,nginx,ssl,運維

瀏覽器打開一定要加https

https://kubernetes-master.com/

Openssl生成證書-nginx使用ssl,nginx,ssl,運維文章來源地址http://www.zghlxwxcb.cn/news/detail-744456.html

到了這里，關(guān)于Openssl生成證書-nginx使用ssl的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務(wù)，不擁有所有權(quán)，不承擔相關(guān)法律責任。如若轉(zhuǎn)載，請注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符，請點擊違法舉報進行投訴反饋，一經(jīng)查實，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費用

【運維】Nginx添加/替換/更新ssl證書
xxx.com.key xxx.com.pem 添加或替換紅圈里的內(nèi)容為對應(yīng)的證書文件目錄 ? ?打開對應(yīng)的網(wǎng)站? ?https://xxx.com
2024年02月11日
瀏覽(29)
通過openSSL生成自簽名的SSL證書
自簽名證書：就是指的根證書，就是頒發(fā)者：和頒發(fā)給：是相同的。證書的簽名是用證書里的公鑰對應(yīng)的私鑰進行的簽名。這樣的證書除非是受信任的頒布機構(gòu)頒發(fā)f，一般是不被第三方信任。一般用于內(nèi)部使用及測試使用。下面介紹生成證書的方法： 1. 生成私鑰要創(chuàng)建
2023年04月17日
瀏覽(20)
SSL/TLS 介紹以及如何利用openssl生成證書
SSL:Secure Socket Layer 安全套接字層。 TLS:Transport layer Security 傳輸層安全性，是一種加密協(xié)議。到2020年，SSL以及TLS1.0，TLS1.1已被棄用 Authentication:通信雙方可以確認雙方的身份，不被黑客攔截信息偽造身份。 Confidentiality：通信的內(nèi)容經(jīng)過加密，更加安全,不被授權(quán)的用戶無法識別
2024年02月04日
瀏覽(21)
MAC: 自己制作https的ssl證書(自己簽發(fā)免費ssl證書)(OPENSSL生成SSL自簽證書)
現(xiàn)在https大行其道, ssl又是必不可少的環(huán)節(jié). 今天就教大家用開源工具openssl自己生成ssl證書的文件和私鑰 MAC電腦 openssl工具自行搜索安裝 1、終端執(zhí)行命令 2、輸入密碼,這里會輸入兩次. 填寫一樣即可. 隨意填寫一個. 下一步就會刪除這個密碼 3、輸入密碼,這里會輸入兩次. 填寫
2024年04月14日
瀏覽(232)
【ssl認證、證書】openssl genrsa 命令詳解、生成和查看密鑰內(nèi)容
相關(guān)文章： //-----------Java SSL begin---------------------- 【ssl認證、證書】SSL雙向認證和SSL單向認證的區(qū)別(示意圖) 【ssl認證、證書】java中的ssl語法API說明(SSLContext)、與keytool 工具的聯(lián)系【ssl認證、證書】SSL雙向認證java實戰(zhàn)、keytool創(chuàng)建證書【ssl認證、證書】Wireshark抓包分析【s
2024年02月11日
瀏覽(18)
Nginx增加SSL證書時報錯：/configure: error: SSL modules require the OpenSSL library.
/configure: error: SSL modules require the OpenSSL library. You can either do not enable the modules, or install the OpenSSL library into the system, or build the OpenSSL library statically from the source with nginx by using --with-openssl= option. 步驟1：先看下是否安裝OpenSSL依賴注意：nginx不是全局的話需要到nginx的sbin里面執(zhí)行
2024年02月05日
瀏覽(24)
openssl生成https證書及nginx https配置
一、nginx根目錄下創(chuàng)建?cert 目錄，用于存放https證書二、openssl生成https證書證書三、nginx配置https 參考文檔： ????????https://blog.51cto.com/u_481814/1835713 ????????https://www.cnblogs.com/caidingyu/p/11904277.html
2024年02月10日
瀏覽(19)
使用 OpenSSL 創(chuàng)建ssl證書
Airflow官網(wǎng)地址: https://devopscube.com/create-self-signed-certificates-openssl/. Community: https://www.digitalocean.com/community/tutorials/openssl-essentials-working-with-ssl-certificates-private-keys-and-csrs. ????????????????????????????????????付費申請流程 ??????????????????????????
2023年04月09日
瀏覽(19)
Nginx中的SSL加密配置與證書生成
目錄整體的操作流程二、然后配置網(wǎng)絡(luò)yum源并mv CentOS-* backup挪動到上層目錄中 ?三、在家目錄下解壓文件，并查看 ?四、添加兩種編譯模塊./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-http_stub_status_module 五、顯示少什么就 yum install （缺少的依賴的名稱）-devel 下圖為
2024年02月05日
瀏覽(16)
Nginx實現(xiàn)自簽名SSL證書生成與配置
目錄一、Nginx實現(xiàn)自簽名SSL證書生成與配置 1、名詞介紹 2、生成私鑰 3、生成公鑰 4、生成解密的私鑰key? 5、簽名生成證書 6、配置證書并驗證 7、加密私鑰的報錯 1、名詞介紹 ①key 私鑰? = 明文--自己生成（genrsa ） ②csr 公鑰? = 由私鑰生成 ③crt? 證書? = 公鑰 + 簽名（自簽
2024年02月15日
瀏覽(19)

<dfn id="tm3vr"><form id="tm3vr"><menu id="tm3vr"></menu></form></dfn>