正文开始:(绿色文字为关键命令)

这里说下Linux 系统怎么通过openssl命令生成 证书。

创建存放证书的目录,此目录可自定义

cd /etc/nginx

mkdir key

cd key

执行如下命令生成一个key

openssl genrsa -des3 -out ssl.key 4096
然后他会要求你输入这个key文件的密码。不推荐输入。因为以后要给nginx使用。每次reload nginx配置时候都要你验证这个PAM密码的。
由于生成时候必须输入密码。你可以输入后 再删掉。

mv ssl.key xxx.key
openssl rsa -in xxx.key -out ssl.key
rm xxx.key
然后根据这个key文件生成证书请求文件
openssl req -new -key ssl.key -out ssl.csr

以上命令生成时候要填很多东西 如图:

最后根据这2个文件(ssl.key ssl.csr)生成crt证书文件

sudo openssl x509 -req -days 365 -in ssl.csr -signkey ssl.key -out ssl.crt

这里365是证书有效期 推荐3650哈哈。这个大家随意。最后使用到的文件是key和crt文件。

  1. #                如果需要用pfx 可以用以下命令生成

  2. #                openssl pkcs12 -export -inkey ssl.key -in ssl.crt -out ssl.pfx

  3. 在需要使用证书的nginx配置文件的server节点里加入以下配置就可以了。

server {
    listen 443;#https默认使用443端口
    server_name 0.0.0.0; #将0.0.0.0替换为你的网站域名或ip

ssl on;
    ssl_certificate /etc/nginx/key/ssl.crt;
    ssl_certificate_key /etc/nginx/key/ssl.key;
    ssl_session_timeout 5m;
    ssl_protocols SSLv2 SSLv3 TLSv1;
    ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

ssl_prefer_server_ciphers on;

location / {
            ... ...自定义配置, 参考博客:
          }

  1. }

  2. 然后重启nginx就大功告成了

nginx生成自定义证书相关推荐

  1. java 生成证书图片_java生成自定义证书图片4

    终于到了生成自定义证书图片的最后一步,pdf转图片我选择使用pdfbox库,以下是工具类: packagecom.x.certificate.pdf;importjava.awt.image.Buff ...

  2. nginx生成ssl证书

    一.使用openssl生成证书(下面名称改下,/opt/software/ssl为生成路径) openssl req -x509 -nodes -days 36500 -newkey rsa:2048 ...

  3. java 生成证书图片_java生成自定义证书图片1 - 制作证书word模板

    最近做项目遇到一个需求,生成指定数据的证书图片(比如毕业证,在空的模板中输入自定义的姓名.日期等信息),尝试了许多方法,最终完美地实现了这个需求. 以下内容为制作证书图片的第一步,制作证书word模板 ...

  4. nginx反向代理cas-server之2:生成证书,centOS下使用openssl生成CA证书(根证书、server证书、client证书)...

    前些天搭好了cas系统,这几天一致再搞nginx和cas的反向代理,一直不成功,但是走http还是测试通过的,最终确定是ssl认证证书这一块的问题,原本我在cas服务端里的tomcat已经配置了证书, ...

  5. 如何在 CentOS 7 上生成 SSL 证书为 Nginx 加密

    本文首发:开发指南:如何在 CentOS 7 上安装 Nginx Let's Encrypt 是由 Internet Security Research Group (ISRG) 开发的一个自由.自动 ...

  6. 自己制作ssl证书:自己签发免费ssl证书,为nginx生成自签名ssl证书

    Nginx支持多域名ssl证书 导读: 昨天凌晨将公司旗下的另外一个域名也升级成通过ssl证书登录的形式,那里料到过程竟然非常曲折,原因是nginx如果编译的时候使用openssl如果没有添加enab ...

  7. Nginx支持HTTPS,openssl生成SSL证书

    ./configure --prefix=/usr/local/nginx --with-http_ssl_module 1)创建SSL证书私钥,输入两次密码,生成文件为server.key open ...

  8. Nginx支持HTTPS,生成SSL证书

    1.生成证书 # 1. 首先创建SSL证书私钥,期间需要输入两次用户名和密码,生成文件为blog.key: openssl genrsa -des3 -out blog.key 2048# 2. 利用 ...

  9. 【国密】利用gmssl生成SM2证书nginx访问

    之前我们项目的证书都是rsa的,这次本意是希望能升级到国密,但是理想过于丰满 一.GMSSL安装 # 下载 wget https://github.com/guanzhi/GmSSL/archive/ ...

最新文章

  1. http status 汇总
  2. Windows10下如何安装配置 perl 环境
  3. 上线前一个小时,dubbo这个问题可把我折腾惨了
  4. BZOJ4432 : [Cerc2015]Greenhouse Growth
  5. JavaScript操作DOM元素
  6. 怎么把线稿提取出来_ps提取线稿教程(ps怎么把图片的线稿弄出来)
  7. 《时代周刊》四份NFT杂志封面拍卖结束,总售价为276 ETH
  8. Ruby on rails3新手谈(1):Ruby on rails环境搭建
  9. JavaScript 对象总结
  10. 【李宏毅2020 ML/DL】P5-7 Gradient Descent_1-3
  11. 菁英班OJ赛2022-2-24(第一周)
  12. Oracle 安装教程
  13. 北大核心期刊目录2020_音乐舞蹈类核心期刊目录(2020年最新收藏版)
  14. oracle性质是渐进正态性,基于惩罚函数的回归量变选择方法.doc
  15. c语言报数问题程序,转圈报数问题(C语言):有n个人围成一圈,顺序排号……...
  16. 洛谷P2298 Java解法
  17. 一周内,被闲鱼疯转2.6W次,最终被所有平台封杀!
  18. 基础SQL Server 操作问题——仅当使用了列表并且IDENTITY_INSERT为ON时,才能为表中的标识列制定显示值
  19. 不知道视频如何裁剪画面大小不变?来看看这篇文章
  20. 计算机网络-15 网络测量

热门文章

  1. [转]java Socket InputStream 阻塞 问题
  2. 你若安好,便是晴天。
  3. 如何写好一份工程师简历
  4. service mesh istio-0.8安装测试
  5. java10下编译lombok注解的代码
  6. LINUX系统管理员技术(Admin)-------第二天
  7. 算法与数据结构之队列的链式存储
  8. jdbc连接Oracle/MySQL数据库进行批量导入操作,如何提高效率???
  9. oracle使用shutdown immediate前应做
  10. 号和管道符号(|)在不同场景下的使用方法