openssl https证书
最简证书
openssl genrsa -des3 -out server.key 1024 #生成私钥(key),设置密码
openssl req -new -key server.key -out server.csr # 生成request
cp server.key server.key.ori
openssl rsa -in server.key.ori -out server.key #去除私钥密码(否则启动nginx等也需要输入密码)
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt #自签名公钥
nginx配置
server {listen 443;server_name www.abc.com;root /var/www/;autoindex on;ssl on;ssl_certificate /etc/nginx/sslkey/server.crt;ssl_certificate_key /etc/nginx/sslkey/server.key;#access_log /var/log/nginx/www.abc.com-access.log main;#error_log /var/log/nginx/www.abc.com-error.log warn;}
自建ca,签名,单向签名(不限客户端,验证服务端)
cat /etc/ssl/openssl.cnf 修改democa为openssl工作目录
工作目录下
touch index.txt serial
chmod 666 index.txt serial
echo 01 > serial
mkdir -p newcerts private
ca
openssl genrsa -des3 -out ./private/ca.key 2048 #自建ca key
openssl req -x509 -new -days 3650 -key ./private/ca.key -out ca.crt # ca信息与证书
server
openssl genrsa -out ./server/server.key 1024
openssl req -new -key ./server/server.key -out ./server/server.csr
openssl ca -in ./server/server.csr -cert ./ca.crt -keyfile ./private/ca.key -out ./server/server.crt -days 3650 #用ca签名
[二] 不关联目录,签名
openssl x509 -req -sha256 -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt
转载于:https://blog.51cto.com/13606158/2088956
openssl https证书相关推荐
- Java使用openssl详解(openssl安装教程、openssl制作证书、java代码实现openssl、浏览器通过https访问后端)入门
安装openssl 通过官网的下载源码编译或者直接通过exe文件直接下一步下一步安装完成,网上教程很多! openssl制作证书 先创建3个目录 certificate.service .client ...
- Openssl生成证书流程
Openssl生成证书流程 偶然想到在内网配置https,就梳理了下利用openssl与ca生成证书的过程. 生成过程分为服务端跟客户端,这里我在一台上测试. 一.介绍 CA是Certificate ...
- 使用acme.sh撸一个免费且自动更新的HTTPS证书
前言 一直想撸一下https,最近刚好有点空,就实现了一下.之前看过一篇教你快速撸一个免费HTTPS证书的文章,通过Certbot来管理Let's Encrypt的证书,使用前需要安装一堆库,觉得不太 ...
- 使用OpenSSL实现证书操作
使用OpenSSL实现证书操作 伴随着计算机的发展,计算机的安全问题也一直困扰着我们,在现代社会计算机信息安全更显得格外的重要,如今的社会是一个信息的社会,你我每天都在使用计算机,随着电子邮件.社区网 ...
- HTTPS 证书配置
HTTPS 证书配置 现在阿里云和腾讯云都支持申请 HTTPS 证书,这里不再提,有需要的可自行google解决方案. 本文主要介绍的是通过 letsencrypt 申请免费的HTTPS证书,并将其配 ...
- openssl https 单向认证连接成功示例
openssl https 单向认证连接成功示例 研究这个玩意也有几天的时间了,刚学C 因为不熟悉编译折腾了不少时间,终于弄通了,发个随笔给研究openssl https的同学一点提示吧. 环境: = ...
- HTTPS和HTTPS证书
背景:我发现网上真的没有几个把https讲清楚的,更别说证书,以及证书安装,更是一堆没用的软文,所以在看了很多资料后做下记录 HTTPS协议 超文本传输安全协议(英语:Hypertext Transf ...
- windows下OpenSSL加密证书安装步骤与使用方法
OpenSSL加密证书一般用于签名认证,含私钥和公钥.在Linux系统中,OpenSSL一般是已经安装好了,可以直接使用.而在Windows系统中,是需要安装使用的. 最近在使用支付平台时,用到了Op ...
- Let‘s Encrypt 免费Https证书
参考文章:Let's Encrypt,免费好用的 HTTPS 证书 先放官网 Let's Encrypt Let's Encrypt 是免费.自动化.开放的证书签发服务, 它得到了 Mozilla.C ...
最新文章
- Mac设置信认任意来源应用
- c++ try...catch异常处理
- java点到曲线的距离公式,使用Haversine的距离公式获取经度和纬度的距离
- 【IP地址の乾坤大挪移】C语言实现“IP地址/数字”互转
- python基础-元组
- python安装wxpython库_wxPython:python 首选的 GUI 库
- first network error, wait for 15 seconds
- 计算机技术中采用二进制,在计算机技术中采用二进制.docx
- DOSBOX 安装与使用
- Google地图3D城市模型下载最新实践
- 使用百度OCR做答题软件辅助
- 暴风电视刷鸿蒙,暴风电视蓝屏怎么解决
- BurpSuite-Collaborator插件介绍 附最新burp破解版地址
- 已知两点经纬度 计算距离和方位角(MATLAB实现)
- MRI数据预处理--使用FSL-BET轻松去头骨,提取脑组织
- scanf函数的返回值以及在while循环中的应用
- webug3.0安装
- C语言学习第一步——软件下载VS, VC, VS code
- java 模拟电梯_请使用的Java的多线程知识来编写一个程序,实现一个简单的摩天大楼的电梯模型程序是以一座摩天大楼的多个电梯为背景,用线程、流程控制、随机函数等知识来模拟它。2、电梯的描述:...
- Win10 1809 Hexo+github搭建个人博客
热门文章
- BusinessEtiquette,Communication Skill(外企职场商务礼仪与沟通技巧)
- 50种方法巧妙优化你的SQLServer数据库(转)
- jquery datepicker 点击日期控件不会自动更新input的值
- windows中架设基于Apache的svn服务器
- java遍历树_Java实现遍历N级树形目录结构
- java概念,Java基础概念
- webstrom中打包的详细_webpack打包体积优化
- java entitymanager类_如何在Java JDBC EntityManagerFactory类中设置实体的ID?
- php 数组元素往后移动,php 二维数组 元素移动
- jQuery中的ajax、jquery中ajax全局事件、load实现页面无刷新局部加载、ajax跨域请求jsonp、利用formData对象向服务端异步发送二进制数据,表单序列化(异步获取表单内容)