openssl 制作证书, nginx https请求转http请求
nginx卸载SSL,https请求转http请求
openssl 制作证书
1.此命令执行后会要求输入密码,确认密码,自己随便定义,但是要记住,后面会用到。
openssl genrsa -des3 -out server.key 2048
2.创建服务器证书的申请文件 server.csr
openssl req -new -key server.key -out server.csr
此命令输出内容为:
Enter pass phrase for root.key: ← 输入前面创建的密码
Country Name (2 letter code) [AU]:CN ← 国家代号,中国输入CN
State or Province Name (full name) [Some-State]:ZHEJIANG← 省的全名,拼音
Locality Name (eg, city) []:HANGZHOU← 市的全名,拼音
Organization Name (eg, company) [Internet Widgits Pty Ltd]:xxxunit ← 公司英文名
Organizational Unit Name (eg, section) []: ← 可以不输入
Common Name (eg, YOUR name) []:xxx.bg.com← 输入域名,如:iot.conet.com
Email Address []:xxx@bg.com ← 电子邮箱,可随意填
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []: ← 可以不输入
An optional company name []: ← 可以不输入
3.备份一份服务器密钥文件
cp server.key server-bak.key
4.去除文件口令
openssl rsa -in server-bak.key -out server.key
5.生成证书文件server.crt
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
nginx 配置
将该块配置 加入到nginx.conf 的http块中 保存即可实现 https转http请求了
server {listen 443 ssl;server_name localhost;ssl_certificate /usr/local/crt/server.crt; #证书位置ssl_certificate_key /usr/local/crt/server.key; #私钥位置ssl_session_cache shared:SSL:1m;ssl_session_timeout 5m;ssl_ciphers HIGH:!aNULL:!MD5;ssl_prefer_server_ciphers on;location / {index index.html index.htm;proxy_pass http://localhost:8081/; #转发地址proxy_redirect off;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;client_max_body_size 50m; proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504 http_403 http_404 non_idempotent;client_body_buffer_size 256k;proxy_connect_timeout 10;proxy_send_timeout 60;proxy_read_timeout 60;proxy_buffer_size 4k;proxy_buffers 4 32k;proxy_busy_buffers_size 64k;proxy_temp_file_write_size 64k;}}
保存后,重载nginx 忽略 警告。
openssl 制作证书, nginx https请求转http请求相关推荐
- Java使用openssl详解(openssl安装教程、openssl制作证书、java代码实现openssl、浏览器通过https访问后端)入门
安装openssl 通过官网的下载源码编译或者直接通过exe文件直接下一步下一步安装完成,网上教程很多! openssl制作证书 先创建3个目录 certificate.service .client ...
- OpenSSL 制作证书时出现的错误的解决办法
在制作证书的过程中遇到的问题及解决办法: 出现:I am unable to access the ./demoCA/newcerts directory ./demoCA/newcer ...
- openssl制作证书全过程
转自:http://blog.csdn.net/aking21alinjuju/article/details/7654097 一:生成CA证书 目前不使用第三方权威机构的CA来认证,自己充当CA的 ...
- 使用openssl制作证书和进行CMS格式数字签名
openssl中有如下后缀名的文件 .key格式:私有的密钥 .csr格式:证书签名请求(证书请求文件),含有公钥信息,certificate signing request的缩写 .crt格式:证书 ...
- java get https_JAVA – 使用SSL证书和HTTPS的简单GET请求
我终于找到了一个很好的解决方案(不创建自定义SSL上下文): String getHttpResponseWithSSL(String url) throws Exception { //defaul ...
- 使用openssl制作https的证书
1.前言 现在的web应用对安全越来越重视了,很多应用必须采用https来传输数据.但是https必须要有证书,在开发和测试环境一般我们在没条件采用ca签发的可信证书的情况下,我们可以使用openss ...
- 如何使用Openssl 制作CA证书
一.SSL协议百科名片 SSL是Secure Socket Layer(安全套接层协议),可以在Internet上提供秘密性传输.Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标 ...
- 使用openssl生成ssl(https)证书
openssl生成证书 [nginx@machina key]$ pwd /app/nginx/key 生成私钥 openssl genrsa -out server.key 2048 生成证书请求 ...
- Nginx HTTPS功能部署实践
30.1 文档目的... 2 30.2 文档内容... 2 30.3 单向认证与双向认证的概念... 2 30.3.1 什么是单向认证... 2 30.3.2 什么是双向认证... 2 30.4 op ...
- Confluence7 配置docker Nginx https 反向代理
前言:首先默认你的Confluence 已经安装好并且设置好证书,此处不做证书导入等介绍. 1.docker 1.拉取仓库nginx镜像,不加版本号默认拉取最新的版本#docker pull ngin ...
最新文章
- 黑科技,教你用Python打电话,控制手机技术,快来学一下
- SpringMVC响应的方式,无数据跳转页面,带数据跳转页面.Json数据返回
- java 超时集合_确定性监视器脉冲/等待并在 生产环境 者 - 消费者集合中实现超时...
- Go-项目结构和代码组织
- python进程间的通信方式三种_Python中的进程间通信
- 华为鸿蒙智慧屏_华为智慧屏X65将于4月8日发布搭载了鸿蒙OS操作系统
- 【SAP】各模块常用的Tcode
- 基于SSM实现后勤报修系统
- 深入理解计算机系统寄存器寻址讲解
- coffeescript基本语法
- 手机Web前端调试页面之——Chrome DevTools(谷歌浏览器)的模拟手机调试
- jointJS系列之一:jointJS的的初步使用
- 原来做图标这么简单!
- Skynet项目搭建
- JavaScript给按钮绑定点击事件(onclick)的方法及js常见事件
- vue源码之解析指令compile
- 甲骨文CEO拉里埃里森在耶鲁大学的演讲
- 高仿简书个人中心页面
- linux dns服务配置,在Linux上配置DNS服务
- 《淘宝网开店 拍摄 修图 设计 装修 实战150招》一一1.12 散射光拍摄使影像更柔和...