2. 程式人生 > >linux中自建證書搭建https

linux中自建證書搭建https

阿新 發佈:2018-12-22

前言

         搭建https有兩種方式,分為單向認證和雙向認證。單向認證就是傳輸的資料加密過了,但是不會校驗客戶端的來源,也就只有客戶端驗證服務端證書。

搭建https

 1.生成單向認證的https證書

建立伺服器私鑰,生成RSA祕鑰。過程中會要求輸入密碼,記住你輸入的密碼。(如:123456) 
[[email protected] certificate]# openssl genrsa -des3 -out server.key 2048
Generating RSA private key, 2048 bit long modulus
...................................................................+++
....................+++
e is 65537 (0x10001)
Enter pass phrase for server.key:
Verifying - Enter pass phrase for server.key:
[
 
[email protected] certificate]# ls
server.key

生成一個證書請求,涉及到密碼就輸入之前輸入過的密碼即可。 
[[email protected] certificate]# openssl req -new -key server.key -out server.csr
Enter pass phrase for server.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:ZHEJIANG
Locality Name (eg, city) [Default City]:HANGZHOU
Organization Name (eg, company) [Default Company Ltd]:BEYONDSOFT
Organizational Unit Name (eg, section) []:ODC
Common Name (eg, your name or your server's hostname) []:ODC
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:123456
An optional company name []:
[
 
[email protected] certificate]# ls
server.csr  server.key
輸入完這些內容,會生成一個server.csr檔案 
[[email protected] certificate]# cp server.key server.key.org
[[email protected] certificate]# ls
server.csr  server.key  server.key.org
對於上面的祕鑰進行ssl加密 
[[email protected] certificate]# openssl rsa -in server.key.org -out server.key
Enter pass phrase for server.key.org:
writing RSA key

使用上面的祕鑰和CSR對正式進行簽名 
[[email protected] certificate]# openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Signature ok
subject=/C=CN/ST=ZHEJIANG/L=HANGZHOU/O=BEYONDSOFT/OU=ODC/CN=ODC
Getting Private key
[[email protected] certificate]# ls
server.crt  server.csr  server.key  server.key.org
這樣證書就建好了。。

然後在nginx中修改server就可以實現https了 
server {
    	listen  443;
        server_name www.beyondsofthz.com;
        ssl on;
        ssl_certificate /home/default/certificate/ca.cer;
        ssl_certificate_key /home/default/certificate/server.keystore;
        ssl_session_timeout  5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers HIGH:!aNULL:!MD5; 
        ssl_prefer_server_ciphers   on;
    }

2. 生成雙向證書

      略。 參考文章:

相關推薦

linux證書搭建https

前言          搭建https有兩種方式,分為單向認證和雙向認證。單向認證就是傳輸的資料加密過了,但是不會校驗客戶端的來源,也就只有客戶端驗證服務端證書。 搭建https  1.生成單向認證的https證書 建立伺服器私鑰,生成RSA祕鑰。過程中會要求輸入密碼,

使用CA簽名證書搭建HTTPS網站

在自己倒騰https網站的時候用自定義的CA給自己的網站做自簽名的問題一直困擾了我好久,下面是我自己測試成功的案例,網上有很多類似的問題,在這裡儲備一份供自己和他人蔘考使用。 1. 安裝linux,apache,openssl元件,在此不做贅述,我用的就是

信安實踐——CA證書搭建https伺服器

1.理論知識https簡介HTTPS(全稱:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全為目標的HTTP通道,簡單講是HTTP的安全版。即HTTP下加入SSL層,HTTPS的安全基礎是SSL,因此加密的詳細內容就需要SSL。超文字傳輸協

CA證書搭建https伺服器

由於CA收費,所以可以自建CA,通過將CA匯入瀏覽器實現https的效果,曾經12306購票就需要自行匯入網站證書。 關於https 2015年阿里巴巴將旗下淘寶、天貓(包括移動客戶端)全站啟用HTTPS加密,並順利通過“雙十一”考驗,成為全球最大的電商平臺全站HTTPS改造案例。 全站HTTPS需要解決3大

無域名https服務端和客戶端證書,nginx和spring boot應用使用同一個證書 ,並解決chrome安全警告的問題

參考連結: 自簽發ssl證書 【spring boot】配置ssl證書實現https 一、生成nginx的證書與配置chrome安全告警的問題 1.安裝openssl 2.生成根證書 openssl req -x509 -nodes -days 146

在Android應用使用定義證書HTTPS連線(下)

因為這部分才是本文的重點,要說得詳細一點,所以單獨做成一篇來說。安全地使用自定義證書的HTTPS連線方式終極解決方案是:把證書編譯到應用中去,由應用自己來驗證證書。生成KeyStore要驗證自定義證書,首先要把證書編譯到應用中去,這需要JSSE提供的keytool工具來生成K

docker 證書 私有 registry 搭建

docker registry 搭建,之前寫過一篇部落格是基於非證書registry,用於快速測試環境,今天寫一個關於搭建自建證書搭建registry,以做筆記 首先建立存放證書的資料夾cert,並在資料夾下生成證書,這裡我用的域名是hub.mydocker

在Android應用使用定義證書HTTPS連線(上)

對於初次接觸https有一定的幫助,本文屬於轉載篇。 原文地址:http://blog.csdn.net/raptor/article/details/18896375 前言 由於移動裝置使用的網路環境各種各樣,而且常常接入不安全的公共WIFI——如果你對公共WIFI

Linux分區

linux 分區 在很多情況下我們可能需要在使用Linux的時候創建新的分區來幫助我們更好的學習和工作,接下來我就詳細的介紹一下如何利用fdisk這條命令分區。 Linux磁盤分區和windows存在區別,Linux分區分為三類 主分區 擴展分區 和邏輯分區。然而它們三個關系有點亂不像windo

Linux新用戶並賦給指定文件權限

df命令 新增 st2 source cp -rf tro 操作 find 條件 工作中用到了,寫篇日誌總結一下。 創建新的用戶: 第一種方式: 創建用戶: adduser name 創建密碼: passwd name(回車後出現修改密碼的提示) 該方式創建的用戶目錄默認在

查看Linux帶的jdk ,設置JAVA_HOME

histsize open -o lin 退出 64位 $path his classpath 在配置hadoop是,進行格式化hadoop的時候,出現找不到jdk 我用centos7是64位的, 發現本機有java ,就找了一下其位置 找到了

LinuxDNS服務器搭建

DNS Linux 正向解析 反向解析 Linux中DNS服務器搭建 實驗介紹:本文主要介紹在虛擬機Linux環境中搭建DNS(域名解析系統)服務器,並最終能夠實現域名的正向和反向解析,最終通過一臺win7系統的虛擬機能夠用域名www.benet.com訪問另外一臺win7系統的虛擬機。 1、

Linux磁盤陣列Raid1+0

title dep 物理 類型 12c 分享 冗余 nag alt RAID磁盤陣列:RAID是英文Redundant Array of Independent Disks的縮寫,中文簡稱為獨立冗余磁盤陣列。簡單的說,RAID是一種把多塊獨立的硬盤(物理硬盤)按不同的方式組

阿裏雲RDS與ECS搭建主從復制

lock 數據庫 rest 你在 RKE 腳本 self. res usr 前言 最近嘗試在阿裏雲RDS與ECS自建庫之間搭建主從復制,主要是想用於備份數據,所以對於同步一致性要求不是很高.模擬了幾次,遇到的一些坑記錄在這裏,使用的是基於GTID的主從服務,關於GTID:

eclipse實體類存在但是導入的包報錯cannot be resolved

nbsp lazy net 沒有 文章 using debug switch ips 摘自:https://blog.csdn.net/lazy_p/article/details/7452846 ‘Clean’ Your Eclipse Project: Go to P

Linuxweb伺服器的搭建與配置

一、web伺服器的簡介     網頁伺服器(Web server)一詞有兩個意思:    一臺負責提供網頁的電腦,主要是各種程式語言構建而成,通過HTTP協議傳給客戶端(一般是指網頁瀏覽器)。    一個提供網頁的伺服器程式

真實項目VS2015T4模板生成文件的使用

eric 文件的 tee order ems put collect Language utili 有可能許多小夥伴們發現,vs2015和2012的自帶T4模板中的.tt文件改變非常之多,如果僅僅copyEF系統自己生成的模板文件,那可累了。以下是我自己整理的在2012和2

linuxyum源的搭建

一.什麼是yum yum:上層軟體管理工具,最重要的功能是可以解決軟體的依賴性;yum能夠投入使用的前提是必須要有yum源頭,以及配置源指向檔案。 二.配置本地yum源 1.從網路上下載與本機系統版本匹配的iso映象檔案 rhel-server-7.0-x86_

linux定義變數

一 定義 1)所有使用者的配置(最好別改) # vi /etc/profile export JAVA_HOME=/Data/apps/jdk 2)定義本使用者 # vi ~/.bashrc expo

WebAPi之SelfHost建立證書啟動Https疑難解惑及無法正確返回結果 WebAPi之SelfHost建立證書啟動Https疑難解惑及無法正確返回結果

  WebAPi之SelfHost自建立證書啟動Https疑難解惑及無法正確返回結果   前言 話說又來需求了,之前對於在SelfHost中需要巢狀頁面並操作為非正常需求,這回來正常需求了,客戶端現在加了https,老大過來說WebAPi訪問不了了,這是什麼