Linux实战之ssl自签名证书
Linux实战之SSL自签名证书
- Linux的openssl生成自签名证书
- 部署一个简单的tomcat服务
- 使用nginx代理实现ssl访问
1、Linux生成自签名证书
1.1、生成带密码的私有秘钥文件
- 使用带密码的私有秘钥文件时在祁东nginx时需要输入密码
[root@localhost ssl]# openssl genrsa -des3 -out server.key 2048
1.2、生成不带密码的私有秘钥文件
[root@localhost ssl]# openssl rsa -in server.key -out server.key
1.3、生成证书文件
[root@localhost ssl]# openssl req -new -x509 -key server.key -out server-ca.crt -days 3650
1.4、生成证书基本信息server.csr
[root@localhost ssl]# openssl req -new -key server.key -out server.csr
1.5、生成签名证书
[root@localhost ssl]# openssl x509 -req -days 3650 -in server.csr -CA server-ca.crt -CAkey server.key -CAcreateserial -out server.crt
1.6、生成pem格式证书(用于导入导出)
[root@localhost ssl]# openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt
1.7、生成pfx证书
[root@localhost ssl]# cat server.crt server.key > server.pem
- nginx代理配置中只需用到自签名证书及不带密码的私有秘钥文件即可
2、部署启动一个tomcat服务
2.1、启动服务
2.2、查看是否启动
2.3、开放tomcat端口(8080)及Nginx代理服务的端口(80)
[root@localhost bin]# firewall-cmd --zone=public --add-port=8080/tcp --permanent
[root@localhost bin]# firewall-cmd --zone=public --add-port=80/tcp --permanent
[root@localhost bin]# firewall-cmd --reload
2.4、浏览器中访问tomcat
3、配置nginx代理
3.1、配置内容
server {listen 80 ssl;server_name localhost;ssl_certificate /ssl/server.crt;ssl_certificate_key /ssl/server.key;ssl_session_cache shared:SSL:10m;ssl_session_timeout 5m;ssl_ciphers HIGH:!aNULL:!MD5;ssl_prefer_server_ciphers on;location / {proxy_pass http://192.168.137.131:8080;root html;index index.html index.htm;}
3.2、启动并检查nginx进程
3.3、浏览器中使用https访问测试
- 因使用的是自签名证书,访问的时候会提示不安全,高级中选择接收风险继续访问即可。
- 企业中一般使用的都是CA认证机构颁发的证书文件,因此不必担心此类问题。
Linux实战之ssl自签名证书相关推荐
- nginx配置https访问 生成ssl自签名证书,浏览器直接访问
问题 nginx配置自签名ssl证书,来支持https访问nginx,在浏览器中访问nginx时,提示有风险.而访问其他各大网站时,也是使用了https协议,为什么可以直接访问,而不提示有风险呢? 解 ...
- Linux下生成https自签名证书,解决苹果发布问题重新整理
开心一笑 [我今天被两个人揍了.原因是--早上去买早点,在楼下看见一男的把一女的围在墙角,我正义的过去喊了一句"禽兽放开那个畜生.] 视频教程 大家好,我录制的视频<Java之优雅编程 ...
- 生成SSL自签名证书
自签名证书浏览器是不认可的,但学习一下还是很有必要的. 创建SSL证书私钥,期间需要输入两次用户名和密码,证书名称命名为c.key openssl genrsa -des3 -out c.key 20 ...
- 保密性较高的Symantec SSL代码签名证书
symantec ov代码签名证书,digicert ev代码签名证书区别(digicert已经收购symantec证书业务,目前是一个品牌) 应用平台:Microsoft Authenticode® ...
- Linux openssl 搭建CA、签名证书
目录 前言 配置CA 安装openssl 修改 openssl 配置文件 创建所需要的文件 创建CA KEY 创建CA 证书 创建证书 生成密钥 生成签名请求文件 签名证书请求文件 自签名证书 创建 ...
- 在linux或者windows上直观查看linux下生成的自签名证书
linux上查看 windows上查看 需要把pem后缀修改为crt 转载于:https://www.cnblogs.com/lqynkdcwy/p/9664080.html
- Elasticsearch 8.4.1 配置自签名证书和启用Https
一.背景 某次安全扫描过程中,发现环境存在[SSL证书不可信]和[SSL自签名证书]漏洞:漏洞描述: 此服务的X.509证书链未由认可的证书颁发机构签名.如果远程主机是生产中的公共主机,这将取消SSL ...
- linux命令安装ssl证书
How to create a self-signed SSL Certificate 第一步:Generate a Private Key(生成私人密钥) linux命令: openssl genr ...
- 自签名免费(SSL)私有证书
内容导航 (一)生成加密证书 1,生成加密自签名(SSL)证书 (二)生成不加密证书 1,使用openssl工具生成一个RSA私钥 2,删除密码,重命名文件,导出key内容 3,生成CSR(证书签名请 ...
- 服务器自签名证书过期可以,解决docker的tls(ssl)证书过期问题
问题现象: [root@localhost ~]# docker image pull xxx.com.cn/centos7 Using default tag: latest Error respo ...
最新文章
- FFmpeg实现获取USB摄像头视频流测试代码
- 一文初识:美、日、中3国药品GMP特点
- Mybatis分页插件PageInfo
- aes离线解密工具_如何在Python中解密OpenSSL AES加密文件?
- Linux系统编程25:基础IO之亲自实现一个动静态库
- 在linux下运行qiime,科学网—QIIME2在Linux环境下使用遇到的问题 - 肖斌的博文
- quartus仿真18:仿真简单D触发器和JK触发器输出的波形
- php三步运算法,小技巧----“三步翻转法”
- 俄罗斯方块-C语言-完整代码
- 从董明珠称格力将会接入鸿蒙系统,是否可以看出手机圈的不堪?
- 开放信息抽取(OIE)系统(三)-- 第二代开放信息抽取系统(人工规则, rule-based, 先抽取关系)
- 使用 nosqlBooster for mongoDB 连接 Mongodb
- Vendor使用:golang的vendor是个啥?
- android卡刷教程,卡刷是什么意思?安卓系统卡刷教程详解
- x265-1.8版本-common/wavefront.h注释
- SpringCloud Netflix---Eureka服务注册
- 利用cpolar远程登录公司OA系统
- java数据库规范化,数据库关系模式规范化
- ios开发之autolayout 第三方框架Masonry
- ITU-T的Recommendation和IETF的RFC标准文档的下载地址