nginx自签SSL证书和Symantec签发证书使用
2019独角兽企业重金招聘Python工程师标准>>> 
自签证书
生成证书
mkdir /usr/local/nginx/conf/ssl
cd !$
# 新建目录openssl genrsa -des3 -out tmp.key 1024
# 输入密码后,再次重复输入确认密码
openssl rsa -in tmp.key -out example.com.key
# 转换key,取消密码
openssl req -new -key example.com.key -out example.com.csr
# 创建csr证书
openssl x509 -req -days 365 -in example.com.csr -signkey example.com.key -out example.com.pem
# 创建pem文件
nginx配置
listen 443 ssl;server_name api.example.com;# TLS 配置ssl_certificate /usr/local/nginx/conf/ssl/example.com.pem;ssl_certificate_key /usr/local/nginx/conf/ssl/example.com.key;ssl_session_cache shared:SSL:10m;ssl_session_timeout 5m;ssl_ciphers HIGH:!aNULL:!MD5;ssl_protocols TLSv1.1 TLSv1.2;
# http2listen 443 ssl http2;ssl_certificate /usr/local/nginx/conf/ssl/example.com.pem;ssl_certificate_key /usr/local/nginx/conf/ssl/example.com.key;
阿里云签发Symantec ssl证书
申领
阿里云 -ssl证书- 个人免费域名
nginx 配置
cd /usr/local/nginx/conf/cert
unzip 1812709_attacker.club_nginx.zip
vi /usr/local/nginx/conf/vhosts/attacker.conf
server {server_name www.attacker.club attacker.club;location /getip {default_type application/json;return 200 '{"date":"$time_local","ip":"$remote_addr","type":"nginx json"}';# 返回客户端ip地址;如:attacker.club/getip
}rewrite ^(.*)/$ https://attacker.club permanent;# 重定向到https
}server {server_name attacker.club;root /www/django_xxx;# http2listen 443 ssl http2;ssl_certificate /usr/local/nginx/conf/cert/1812709_attacker.club.pem;ssl_certificate_key /usr/local/nginx/conf/cert/1812709_attacker.club.key;location /static {expires 6;#本地浏览器缓存}location /robots.txt {alias /www/robots.txt;# 定义爬虫
}# Dynamic contentlocation / {proxy_pass http://127.0.0.1:9001;# proxy_redirect off;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;}access_log /usr/local/nginx/logs/attacker.log; #指定日志
}转载于:https://my.oschina.net/attacker/blog/3005092
nginx自签SSL证书和Symantec签发证书使用相关推荐
- openssl 自建CA签发证书 网站https的ssl通信
<<COMMENT X509 文件扩展名 首先我们要理解文件的扩展名代表什么.DER.PEM.CRT和CER这些扩展名经常令人困惑. 很多人错误地认为这些扩展名可以互相代替.尽管的确有时候 ...
- 使用OpenSSL生成/签发证书的原理、流程与示例
文章目录 1 生成证书的步骤与原理 2 标准的CA签发流程 2.1 创建私钥(.key) 2.2 基于私钥创建证书签名请求(.csr) 2.3 (可选)直接同时生成私钥和证书签名请求 2.4 将证书申 ...
- CFSSL: 证书管理工具:3:使用CA私钥与证书签发证书
这篇文章介绍一下如何使用CFSSL的命令创建出来的CA私钥和CA证书签发新的证书. 事前准备 创建CA私钥和CA证书: [root@liumiaocn ca]# ls ca.csr ca-csr.js ...
- 自己制作ssl证书:自己签发免费ssl证书,为nginx生成自签名ssl证书
Nginx支持多域名ssl证书 导读: 昨天凌晨将公司旗下的另外一个域名也升级成通过ssl证书登录的形式,那里料到过程竟然非常曲折,原因是nginx如果编译的时候使用openssl如果没有添加enab ...
- 利用 Caddy 轻松实现反向代理/镜像(支持自签SSL证书)
利用 Caddy 轻松实现反向代理/镜像(支持自签SSL证书) 文章目录 官网地址 部署 Caddy 配置文件 服务器IP 反向代理 域名 反向代理 HTTP 域名 反向代理 HTTPS HTTP重定 ...
- nginx配置https双向验证(ca机构证书+自签证书)
nginx配置https双向验证 服务端验证(ca机构证书) 客户端验证(服务器自签证书) 本文用的阿里云签发的免费证书实验,下载nginx安装ssl,文件夹有两个文件 这两个文件用于做服务器http ...
- Linux下OpenSSL自签ssl证书
翻遍多篇自签ssl证书资料总结的经验,不过还是推荐用阿里云免费的证书.因内网需要用到的证书,所以使用了自签ssl. 文章目录 介绍 生成证书 成为CA颁发机构 创建CA签名证书 nginx项目配置文件 ...
- Nginx服务器部署SSL证书
http://jingyan.baidu.com/article/154b463178eac928ca8f41a9.html SSL证书也称为服务器证书,是遵守全球统一的严格身份认证的SSL协议的一种 ...
- Nginx 下配置SSL证书的方法
1.Nginx 配置 ssl 模块 默认 Nginx 是没有 ssl 模块的,而我的 VPS 默认装的是 Nginx 0.7.63 ,顺带把 Nginx 升级到 0.7.64 并且 配置 ssl 模 ...
最新文章
- 【项目实战课】微信小程序图像识别模型前后端部署实战
- IPM: 使用代码删除Acquisition contract上的IP Product
- 关于驰骋表单引擎中字段扩展设置对文本框Pop窗体返回值的升级说明 2012/11/13...
- 磁盘及文件系统的管理
- Python与C:指针与按址传递
- Qt核心剖析: moc
- Android音频系统之音频框架
- 1每天Python小例-12306爬虫#WinError 2
- 手把手教你写网络爬虫:Web应用的漏洞检测实战篇!
- 如何下载网页中的360全景图片(720全景图片)到本地?
- nuc972 linux 升级,NUC972移植工作记录
- ubuntu播放不了本地视频
- java反序列化浅探
- python中三目运算符、推导式 ## 17
- Adaptive Graph Completion Based IncompleteMulti-View Clustering(2020)
- 分享保护视力应用桌面
- 应用详情界面不允许“DISABLE“
- 王老吉也玩元宇宙?发言要成为“全球饮料NO.1”
- 英语二 - 常用词根三
- 杭州三日游(第一天)