1. Toy模板网首页
  2. > Toy博客

openssl生成https证书及nginx https配置

7月前 作者:欣怡 分类:Toy博客 阅读(27) 违法举报

这篇具有很好参考价值的文章主要介绍了openssl生成https证书及nginx https配置。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、nginx根目录下创建 cert 目录,用于存放https证书

创建目录:mkdir cert
进入cert目录:cd cert

二、openssl生成https证书证书

下载openssl,并安装、配置环境变量
 
https证书生成
    1、生成key:(生成rsa私钥,des3算法,openssl格式,2048位强度)
    openssl genrsa -des3 -out server_192.168.1.1.key 2048
     
    2、通过以下方法生成没有密码的key:(是否可以省略这步待验证)
    openssl rsa -in server_192.168.1.1.key -out server_192.168.1.1.key
 
    3、生成CA的crt:(用来签署下面的server.csr文件)
    openssl req -new -x509 -key server_192.168.1.1.key -out ca.crt -days 3650
 
    4、生成csr:
    openssl req -new -key server_192.168.1.1.key -out server.csr
 
    5、生成crt:
    openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server_192.168.1.1.key -CAcreateserial -out server_192.168.1.1.crt

三、nginx配置https

该配置http和https共存
server {
    listen 443 default_server; #配置 default_server,多server时默认进入的端口
    server_name 192.168.1.1; #真实IP
     
    error_page 497  https://$server_name:443$request_uri; #正常错误反馈转换到https
    ssl on;
    ssl_certificate ./cert/server_192.168.1.1.crt;
    ssl_certificate_key ./cert/server_192.168.1.1.key;
    ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    ssl_prefer_server_ciphers on;
    #ssl_session_timeout  30m;#默认时间只有5分钟,如果5分钟就挂掉未免太短了
     
    设置nginx日志按端口+天生成日志文件
    #charset koi8-r;
    if ($time_iso8601 ~ "^(\d{4})-(\d{2})-(\d{2})") {
        set $year $1;
        set $month $2;
        set $day $3;
    }
    access_log  /data/logs/nginx/443.nginx.access-$year-$month-$day.log  main;
     
    location /test1 {
        proxy_redirect http:// $scheme://; #需配置,做https跳转
        #proxy_redirect http:// https://;
        proxy_pass http://127.0.0.1:80/test1 ;
    }
     
    location /test2 {
        client_max_body_size 10m;
        proxy_set_header Host $host:$server_port;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header REMOTE-HOST $remote_addr;
        proxy_redirect http:// $scheme://; #做https跳转
        #proxy_redirect http:// https://;
        proxy_pass http://127.0.0.1:18081/test2;
        #proxy_redirect default;
    }
}

参考文档:

        https://blog.51cto.com/u_481814/1835713

        https://www.cnblogs.com/caidingyu/p/11904277.html文章来源地址https://www.toymoban.com/news/detail-685452.html

到了这里,关于openssl生成https证书及nginx https配置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • Nginx配置https协议,基于Linux自签(OPENSSL生成SSL自签证书)

    第1步:生成私钥 执行如下命令生成一个RSA私钥 //生成rsa私钥,des3算法,1024位强度,ssl.key是秘钥文件名。 openssl genrsa -des3 -out ssl.key 1024 然后他会要求你输入这个key文件的密码,由你随便设置。 由于以后要给nginx使用。每次reload nginx配置时候都要你验证这个PAM密码的。 但是生

    2024年01月21日
    浏览(41)
  • https-OPenSSL证书生成及自签名证书

    https-OPenSSL证书生成及自签名证书

    目录 SSL/TLS 1、搭建OPenssl服务器 1.1、下载  1.2、安装下载好的exe程序 2、服务器端证书-生成key、CSR、CRT 2.1、进入如下目录,执行cmd  2.2、生成一个私钥key  2.3、由生成的私钥key生成一个待签名的CSR证书文件(公钥)  2.4、查看证书内容 3、自建CA证书 3.1、创建CA私钥 3.2、生成C

    2024年02月08日
    浏览(36)

  • 【使用openssl生成https v3版本证书】

    HTTPS是在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性,安全基础为SSL(安全套接字协议),或者叫TLS。 总的来说, 先通过非对称加密传输密钥,之后用该密钥对数据进行对称加密。 客户端向服务器发起HTTPS请求,连接到服务器的443端口 服务器端有一个密钥对

    2024年01月17日
    浏览(27)
  • Openssl生成证书-nginx使用ssl

    Openssl生成证书-nginx使用ssl

    方式一: 1、生成服务器私钥。 2、根据服务器私钥文件生成证书请求文件,这个文件中会包含申请人的一些信息,所以执行下面这行命令过程中需要用户在命令行输入一些用户信息,随便填写,一路回车即可。 3、生成CA机构的私钥,命令和生成服务器私钥一样,只不过这是

    2024年02月05日
    浏览(41)

  • Nginx解决通过openssl自签名证书访问Https报不安全告警的问题

    nginx代理设置自签ssl证书并进行https方式访问,浏览器中会报不安全的告警,记录一下处理过程 本文内容摘自CSDN博主「Dylanu」的原创文章 解决https网站通过nginx+openssl自签名证书访问,在谷歌浏览器报不安全告警的问题 使用指定-subj “/C=CN/ST=MyProvince/L=MyCity/O=MyOrganization”,生成根

    2024年02月03日
    浏览(29)

  • openssl生成nginx ssl证书的简单方法

    [root@172-17-218-79 ~]# mkdir cert [root@172-17-218-79 ~]# cd cert/ [root@172-17-218-79 cert]# openssl genrsa -out server.key 1024 Generating RSA private key, 1024 bit long modulus (2 primes) ......+++++ .........................................+++++ e is 65537 (0x010001) [root@172-17-218-79 cert]# openssl req -new -key server.key -out server.csr You are abo

    2024年02月04日
    浏览(37)
  • win如何使用OpenSSL生成自签名证书,使 http 升级为 https

    win如何使用OpenSSL生成自签名证书,使 http 升级为 https

    win如何使用OpenSSL生成自签名证书,使 http 升级为 https HTTPS其实就是HTTP over SSL,也就是让HTTP连接建立在SSL安全连接之上。 创建自签名证书需要安装openssl。参考本文 安装OpenSSL 部分。 使用OpenSSL生成自签名证书的步骤:参考本文 使用OpenSSL生成自签名证书 部分。 创建私钥Key(

    2024年02月11日
    浏览(37)
  • MAC: 自己制作https的ssl证书(自己签发免费ssl证书)(OPENSSL生成SSL自签证书)

    MAC: 自己制作https的ssl证书(自己签发免费ssl证书)(OPENSSL生成SSL自签证书)

    现在https大行其道, ssl又是必不可少的环节. 今天就教大家用开源工具openssl自己生成ssl证书的文件和私钥 MAC电脑 openssl工具自行搜索安装 1、终端执行命令 2、输入密码,这里会输入两次. 填写一样即可. 随意填写一个. 下一步就会删除这个密码 3、输入密码,这里会输入两次. 填写

    2024年04月14日
    浏览(36)

  • Win10使用OpenSSL生成证书的详细步骤(NodeJS Https服务器源码)

    远程开启硬件权限,会用到SSL证书。 以下是Win10系统下用OpenSSL生成测试用证书的步骤。 Step 1 . 下载OpenSSL,一般选择64位的MSI Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions     一路点下来,如果后续请你捐款,可以不选择。 win10下很可能的安装路径为: C:Program FilesO

    2024年02月01日
    浏览(32)
  • nginx: 配置https证书,wss证书

    nginx: 配置https证书,wss证书

    作用:SSL证书卸载 openssl genrsa -des3 -out server.key 2048 openssl req -new -key server.key -out server.csr openssl rsa -in server.key -out server.key openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt 放在指定目录,比如 /usr/local/cert TODO 其他证书制作方式 nginx.conf文件,注意proxy_pass后面的斜杠

    2024年02月04日
    浏览(27)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包