2. 程式人生 > >Nginx自籤ssl證書建立及配置方法

Nginx自籤ssl證書建立及配置方法

阿新 發佈:2019-01-31

場景:

Nginx使用自籤ssl證書實現https連線。

方法:

第一步:使用OpenSSL建立證書

#建立伺服器私鑰(過程需要輸入密碼,請記住這個密碼)生成RSA金鑰
>openssl genrsa -des3 -out server.key 1024
#生成一個證書請求    
>openssl req -new -key server.key -out server.csr
#需要依次輸入國家,地區,組織,email。最重要的是有一個common name,可以寫你的名字或者域名。如果為了https申請,這個必須和域名吻合,否則會引發瀏覽器警報。生成的csr檔案交給CA簽名後形成服務端自己的證書
#---------------------------------------------------------------------------------------------------------------
Enter pass phrase for server.key:                                      #之前輸入的密碼
Country Name (2 letter code) [XX]:                   #國家
State or Province Name (full name) []:                 #區域或是省份
Locality Name (eg, city) [Default City]:                #地區區域性名字
Organization Name (eg, company) [Default Company Ltd]:         #機構名稱:填寫公司名
Organizational Unit Name (eg, section) []:               #組織單位名稱:部門名稱
Common Name (eg, your name or your server's hostname) []:     #網站域名
Email Address []:                             #郵箱地址
A challenge password []:                         #輸入一個密碼,可直接回車
An optional company name []:                       #一個可選的公司名稱,可直接回車
#---------------------------------------------------------------------------------------------------------------
#輸入完這些內容,就會在當前目錄生成server.csr檔案
>cp server.key server.key.org
>openssl rsa -in server.key.org -out server.key
#使用上面的金鑰和CSR對證書進行簽名
#以下命令生成v1版證書
>openssl x509 -req  -days 365 -sha256   -in server.csr -signkey server.key -out servernew.crt
#以下命令生成v3版證書
>openssl x509 -req  -days 365 -sha256 -extfile openssl.cnf -extensions v3_req   -in server.csr -signkey server.key -out servernew.crt

至此,證書生成完畢!

附常用對證書的操作:

檢視key、csr及證書資訊

openssl rsa -noout -text -in myserver.key
openssl req -noout -text -in myserver.csr
openssl x509 -noout -text -in ca.crt
不同格式證書的轉換 
# PKCS轉換為PEM
> openssl pkcs12 -in myserver.pfx -out myserver.pem -nodes

# PEM轉換為DER
> openssl x509 -outform der -in myserver.pem -out myserver.[der|crt]

# PEM提取KEY
> openssl RSA -in myserver.pem -out myserver.key

# DER轉換為PEM
> openssl x509 -inform der -in myserver.[cer|crt] -out myserver.pem

# PEM轉換為PKCS
> openssl pkcs12 -export -out myserver.pfx -inkey myserver.key -in myserver.pem -certfile ca.crt


第二步:Nginx下ssl配置方法

首先,確保安裝了OpenSSL庫,並且安裝Nginx時使用了–with-http_ssl_module引數。

證書拷至nginx目錄,配置如下server

server {

    listen 443 ssl;

    server_name your.domain.name;

    index index.html index.htm index.php;

    ssl on;

    ssl_certificate      ssl/hotyq.com.crt;

    ssl_certificate_key  ssl/hotyq.com.key;

    ssl_session_cache    shared:SSL:10m;

    ssl_session_timeout 5m;

    ssl_protocols    TLSv1 TLSv1.1 TLSv1.2;

}

另,還可加入如下配置實現https重定向

server {

    isten 80;

    server_name your.domain.name;

    rewrite ^(.*) https://$server_name$1 permanent;

}

敲黑板:

第一次配置https時重啟nginx

驗證方法:

Win、Android系統

curl   https://your.domain.name

iOS系統

curl -3  https://your.domain.name

相關推薦

Nginxssl證書建立配置方法

場景: Nginx使用自籤ssl證書實現https連線。 方法: 第一步:使用OpenSSL建立證書 #建立伺服器私鑰(過程需要輸入密碼,請記住這個密碼)生成RSA金鑰 >openssl genrsa -des3 -out server.key 1024 #生成一個證

Nginx SSL 證書部署 並配置http重定向到https

取自騰訊雲文件結合自己站點,總結如下: 1.獲取證書 證書申請下來之後 ,下載證書,解壓之後圖片: 這裡我們使用 nginx 伺服器 ,開啟資料夾如下: 2.部署證書 將域名 www.bug404.club 的 證書檔案 1_www.bug404.club_bundl

Ubuntu 下配置 Nginx 伺服器的 SSL 證書

在Web伺服器上配置TLS / SSL 現在您已擁有 SSL 證書,您需要配置 Nginx Web 伺服器以使用它。 我們將對配置進行一些調整: 我們將建立一個包含 SSL 金鑰和證書檔案位置的配置程式碼段。 我們將建立一個包含強 SSL 設定的配置程式碼段,可以在

為微信小程式搭建https服務,證書申請配置。Apache伺服器。重點描述request:fail ssl hand shake error 錯誤

微信小程式要求https請求。網上搜集資料各種坑。這裡寫下免費的證書+Apache配置。 親自試用過阿里雲提供的免費的 賽門鐵克證書和騰訊雲提供的免費的亞洲誠信證書。申請、配置請參見阿里雲和騰訊雲的文件。 搭建好之後報錯request:fail ssl hand shak

如何在Ubuntu 16.04中為Apache建立一套簽名SSL證書

內容介紹 TLS,全稱為傳輸層安全,及其前身SSL,全稱為安全巢狀層,都屬於將普通流量打包為受保護加密封裝的Web協議。 使用這項技術,伺服器能夠在伺服器與客戶間安裝傳輸資料,而無需擔心訊息為外部所截獲。其證書系統還能夠幫助使用者核實其所連線站點的身份。

Windows系統下建立簽名ssl證書

這篇博文中主要講述如何在windows系統中建立本地SSL證書。 1.環境準備 1.1 系統環境:windows xp及以上 1.2 軟體環境:openssl-0.9.8k_WIN32 下載地址1: 七牛雲端儲存 下載地址2: 百度雲

linux系統簽發免費ssl證書,為nginx生成簽名ssl證書

optional signature dir linux call 系統 quit 手動 intern 安裝nginx可參考:nginx重新編譯支持ssl可參考:接下來手動配置ssl證書:自己手動頒發證書的話,那麽https是不被瀏覽器認可的,就是https上面會有一個大紅

小程式https域名免費SSL證書申請Apache安裝配置

背景        小程式介面開發使用https協議,要申請SSL證書。現分享免費申請SSL證書和Apache安裝證書的方法。申請SSL證書        經檢索,現在大部分證書提供商要收費,只有騰訊雲還在免費申請中。        開啟騰訊雲的/證書種類選擇“域名型免費版(

【倒騰HTTPS】Nginx for Docker簽名SSL證書

前言          合格的web程式設計師, 必須能自由在 IIS、 Nginx、 Nginx for Docker上配置Https服務, 部落格最近將專題記錄 Https  &   Hsts

ssl證書(https) iis 配置安裝

響應 crt 菜單 安裝 文件 綁定 配置 客戶 網站 因客戶給的 cer的文件 導入提示 失敗,所以用 了 客戶給的 crt的格式的證書。 安裝證書操作如下:iis>>服務器證書>>右側菜單-完成證書申請>>選擇 本文件夾下的 crt

asp.net web api 使用簽名SSL證書

過程 位置 ora 返回 source 服務器 點擊 分享 projects 1自簽名SSL證書的創建 創建自簽名SSL工具xca為:https://sourceforge.net/projects/xca/ 創建過程 1)創建根證書 打開軟件,界面如下

從零開始搭建系統1.6——Https證書安裝配置

.com pro 證書安裝 https證書 http get 安裝 href .html 從零開始搭建系統1.6——Https證書安裝及配置從零開始搭建系統1.6——Https證書安裝及配置

react學習筆記-git項目的建立配置

wid 內容 好處 失敗 inf -- react gitconfig conf 1.下載安裝git (略) 2.配置gitconfig 配置內容:(主要是你的git的賬戶信息,提交命令的別名) 3.配置git公鑰(輸入$ ssh-keygen -t rsa -C ‘x

MapReduce框架學習(3)——Job的建立配置

參考: JeffreyZhou的部落格園 《Hadoop權威指南》第四版 0 一個MR作業,包括三點: 輸入資料 MR程式 Job配置資訊 前面兩篇學習了資料格式和M

apache-tomcat 8.5 SSL證書佈置強制https

一、使用jdk自帶的工具生成數字證書,如下: 先進入tomcat conf目錄下,建立一個資料夾key 然後, keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:\apache-tomcat-8.5.31\conf\key\

阿里雲申請免費SSL證書,並配置到Tomcat,實現https訪問

在阿里雲的證書列表中,點下載證書,就可以根據你的伺服器下載相關的證書。 選擇Tomcat,下載,阿里雲上面還附有教程,很方便。唯一要注意的是,阿里雲上面的ECS只支援開放443埠,所以Tomcat要把8443埠改成443埠,並在阿里雲上面新增開放443埠,才可以用https訪

使用openssl生成CA證書,並用其簽發其他證書

下面開始實踐: ROOT CA金鑰和證書 正常情況下,根CA一般只用來簽發下級的CA證書,不會直接簽發服務端和客戶端證書。 1.準備工作目錄 我這裡用的是mac環境,使用win或linux的朋友請自行調整。 建立一個資料夾用來存放所

Android HTTPS如何10分鐘實現簽名SSL證書

前言 去年公司內一個應用加了支付寶支付功能,為了保證安全,支付請求連結寫成了https。 由於公司伺服器使用的是的自簽名證書,而在Android系統中自己簽署的不能通過驗證的,所以會丟擲錯誤。 於是我網上查找了很多資料,也嘗試過幾種方法,過程都很繁瑣,搞了一通宵都不行。 幸

騰訊雲域名申請+ssl證書申請+springboot配置https

enabled 進入 rect 修改 cti 支持 main 項目打包 integer 阿裏雲域名申請   域名申請比較簡單,使用微信註冊阿裏雲賬號並登陸,點擊產品,選擇域名註冊   輸入你想註冊的域名   進入域名購買頁面,搜索可用的後綴及價格,越熱門的後綴(.com

Nginx代理TCP請求模組新增配置步驟

需求 Nginx 並不支援tcp協議,所以後端的一些基於TCP的業務就只能通過其他高可用負載軟體來完成了,如Haproxy。但在1.90釋出後增加了tcp代理模組,而老版本nginx需通過附加nginx_tcp_proxy_module實現TCP代理 環境 [[emai