Nginx自签名证书的配置
centos7自带OpenSSL,玩起来。签名证书名词普及,私钥、公钥和证书
- key 私钥 = 明文--自己生成(genrsa )
- csr 公钥 = 由私钥生成
- crt 证书 = 公钥 + 签名(自签名或者由CA签名)
1、生成私钥
openssl genrsa -des3 -out server.key 1024
Enter pass phrase for server.key:
输入密码:随便输入,111111
1.1、生成私钥server.key
1.2、查看内容:cat server.key
2、私钥生成公钥
2.1、req -new -key server.key -out server.csr
需要输入公司的相关信息,英文大家自己看,so 不难
2.2、查看私钥,cat server.csr
2.3、查看私钥加密内容
req -text -in server.csr -noout
3、生成解密的私钥key
3.1、rsa -in server.key -out server.key.unsecure
3.2、查看解密的私钥key内容
4、签名
有如下两种方法进行签名,通过私钥进行签名,输入密码;通过解密的私钥key签名,不输入密码
4.1、x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
4.2、x509 -req -days 365 -in server.csr -signkey server.key.unsecure -out server.crt
我们采用4.1签名方式
需要输入密码,刚生成私钥key设置的,111111;如果采用4.2,则不用
4.2签名方式如下
再次解释名词:
证书:server.crt文件就是证书
签名:使用私钥key与公钥csr进行证书server.crt生成的过程称为签名
4.3、查看证书内容
使用的是sha256进行hash进行签名
5、修改nginx.conf内容
放开443端口注释,将证书和key的正确路径替换
同时,重启nginx
5.1、小波折
ssl_certificate_key /usr/local/tengine/server.key;配置了需要输入密码的key后,nginx一直启动不成功,使用的是centos7(PS:不知道和版本什么的有关系没)
然后将key配置改为3、生成解密的私钥key,nginx成功启动
5.2、重启nginx后,使用https(443端口)访问
因为浏览器内置了CA颁发的证书,我们是使用自签名进行证书的生成。因此证书无效
5.3、不过我们选择“怂管”,忽略进行访问
兄弟们,如下,是不是你们熟悉的页面
吾日更日省吾身,软件的世界话不多说,撸起袖子敲代码,即可!
打完,收工
青山绿水永长流,子兮国风长安见,大侠甩手一个分享可好
Nginx自签名证书的配置相关推荐
- mongodb生成自签名证书以及配置SSL以及mongo集群搭建(亲测有效)版本-5.0.6
@[TOC](mongodb生成自签名证书以及配置SSL(亲测有效) 版本-5.0.6 一直以来都是向大神学习,今天也做回大神分享,哈哈!!几个小时的努力不算白费. 一.自签名证书生成 1.生成根证书 ...
- 阿里云 window下 nginx 安装https证书的配置。
首先我这里使用的是阿里云免费的https证书. 免费证书可以申请20个,每个的有效期为1年. 我这里使用的是nginx部署,所以下载nginx的 证书压缩包 下载下来之后解压,有两个文件一个是, 一个 ...
- 记录一次nginx服务器签名证书过期的排查过程
目录 问题 原因 解决 问题 今天突然发现服务器的下载地址提示不安全,如下图所示: 点击警告图标,会弹出如下提示框,提示"您与次网站之间建立的连接不安全",并在下方标明证书无效. ...
- nginx配置https访问 生成ssl自签名证书,浏览器直接访问
问题 nginx配置自签名ssl证书,来支持https访问nginx,在浏览器中访问nginx时,提示有风险.而访问其他各大网站时,也是使用了https协议,为什么可以直接访问,而不提示有风险呢? 解 ...
- windows下nginx配置OpenSSL自签名证书
版本 nginx:1.16.1 安装git windos下可以安装git工具后,自带openssl工具. 生成证书的申请文件和私钥文件 openssl req -nodes -newkey rsa:1 ...
- OpenStack 给nova组件 vnc 配置https(SSL)自验证签名证书
先说解决办法以及结果 解决办法:Nginx 转发 结果:只转发 生成vnc 的console 地址,拼凑出https,能在Https web应用即可,比如把console url (控制台地址)ifr ...
- Elasticsearch 8.4.1 配置自签名证书和启用Https
一.背景 某次安全扫描过程中,发现环境存在[SSL证书不可信]和[SSL自签名证书]漏洞:漏洞描述: 此服务的X.509证书链未由认可的证书颁发机构签名.如果远程主机是生产中的公共主机,这将取消SSL ...
- 解决https网站通过nginx+openssl自签名证书访问,在谷歌浏览器报不安全告警的问题
一.背景描述: 遇到需要从http跨协议访问https的情况,此时就需要对要访问的https网址生成自签名证书,但是在谷歌浏览器中会报不安全的告警,必须手动操作下才能最终访问到https网址,很是麻烦 ...
- 服务器证书安装配置指南(Nginx)-天威诚信
服务器证书安装配置指南(Nginx) 一.生成证书请求 您需要使用CSR生成工具来创建证书请求. 1.下载AutoCSR: http://www.itrus.cn/soft/autocsr. ...
- CentOS生成自签名证书配置Apache https
CentOS生成自签名证书配置Apache https apache的安装就不用说了 1.安装完apache之后,安装mod_ssl和openssl yum install mod_ssl opens ...
最新文章
- 关于软件测试中那点小事中的大道理
- Android Jetpack组件之ViewModel使用
- 深入理解Blocks,Procs和lambdas
- 数据结构源码笔记(C语言):二叉平衡树的相关操作算法
- AC自动机-洛谷3121 [USACO15FEB]审查(黄金)Censoring (Gold)
- arrayfunction[LeetCode]Convert Sorted Array to Binary Search Tree
- BZOJ 4066 简单题 ——KD-Tree套替罪羊树
- Android开发技巧——ViewPager加View情况封装PagerAdapter的实现类
- 起名与选择器~(总结类、持续更新系列)
- python 生成html文件浏览器_Handout库:能将python脚本转化为html展示文件
- windows2003安装网络打印机的问题(原创,转载请注明)
- python类中的特殊方法_Python中类的初始化特殊方法
- redhat 完全卸载mysql_Linux下彻底卸载mysql数据库
- 十分钟完成安卓 MediaCodec 视频解码
- 实验二猜字迷游戏程序开发
- truetype字体怎么转换成普通字体_TrueType字体作用|如何在文档嵌入 TrueType 字体中...
- 计算机教研实训报告,2020计算机实训心得体会范文
- 【大话数据结构】第八章-查找(2)
- Hello my friend
- MAC OS 虚拟机 无法拖拽文件进来的问题