Nginx配置SSL证书(自签名证书)

news2024/11/8 1:02:47

1 生成自签名证书(生成证书方式一)

# 生成私钥:server.key
[root@localhost ~]# openssl genrsa -out server.key 2048


# 生成证书请求文件:server.csr 
[root@localhost cert]# openssl req -new -key server.key -out server.csr 
	Country Name (2 letter code) [XX]:cn  	《==这里填国家
	State or Province Name (full name) []:guangdong		《==这里填省份
	Locality Name (eg, city) [Default City]:shenzhen	《==这里填城市
	Organization Name (eg, company) [Default Company Ltd]:xxx公司	《==这里填公司名称
	Organizational Unit Name (eg, section) []:xxx部门		《==这里填公司部门
	Common Name (eg, your name or your server's hostname) []:www.example.com 《==这里网站域名或者IP

# 自签名方式-生成证书文件:server.crt
[root@localhost cert]# openssl x509 -req -in server.csr -signkey server.key -out server.crt -days 365000
	Signature ok
	subject=/C=cn/ST=guangdong/L=shenzhen/O=das/OU=ma/CN=www.das.com
	Getting Private key

生成完毕后,实际有用的只有 server.key 和 server.crt文件
在这里插入图片描述

2、模拟CA机构方式生成证书(生成证书方式二)

在 OpenSSL 中生成证书时,-CAkey 选项用于指定 CA(证书颁发机构)的私钥文件。这个私钥文件用于签署生成的证书,从而证明证书是由该 CA 颁发的。

以下是一个使用 OpenSSL 生成证书并涉及 -CAkey 选项的示例流程:

生成 CA 的私钥和自签名证书(如果还没有):

 #生成 CA 的私钥
openssl genpkey -algorithm RSA -out ca.key -pkeyopt rsa_keygen_bits:2048
 
#生成 CA 的自签名证书
openssl req -new -x509 -key ca.key -out ca.crt -days 3650
这里,ca.key 是 CA 的私钥文件,ca.crt 是 CA 的自签名证书文件。

生成服务器或客户端的私钥和证书签名请求(CSR):

#生成服务器或客户端的私钥
openssl genpkey -algorithm RSA -out server.key -pkeyopt rsa_keygen_bits:2048
 
#生成证书签名请求(CSR)
openssl req -new -key server.key -out server.csr
这里,server.key 是服务器或客户端的私钥文件,server.csr 是生成的 CSR 文件。

#使用 CA 的私钥和自签名证书签署 CSR:
#使用 CA 的私钥和自签名证书签署 CSR,生成最终证书
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server-cert.pem -days 3650000
#这里,-CA ca.crt 指定 CA 的自签名证书,-CAkey ca.key 指定 CA 的私钥文件,-out server.crt 指定生成的最终证书文件,-days 3650000指定证书的有效期。

验证生成的证书(可选):

#验证证书
openssl x509 -in server.crt -text -noout
这个命令会显示证书的详细信息,包括颁发者、有效期、公钥等。

总结:

-CAkey 选项用于指定 CA 的私钥文件。
生成证书时,需要 CA 的私钥来签署 CSR,从而生成最终证书。
希望这个示例能帮助你理解如何在 OpenSSL 中使用 -CAkey 选项生成证书。

注:上文是使用自签名方式生成证书,你也可以先证书一个

2 修改nginx.conf


server {
    listen 80;
    server_name localhost;
   # 将所有http请求自动跳转至https
   return 302 https://$host$request_uri;
}

server {
    listen       443 ssl;
    server_name  localhost;
	
	# ssl配置
	ssl_certificate /上文生成的的证书目录路径/server.crt;   		   # 证书文件路径
    ssl_certificate_key /上文生成的的证书目录路径/server.key;        # 私钥文件路径
    ssl_session_timeout 5m;                                # ssl会话信息保留时间
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;                   # 仅启用安全的 TLS 版本
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;    # 指定强大的加密套件(用于对称和非对称加密算法)
    ssl_prefer_server_ciphers on;                          # 优先使用服务器端的加密套件


    client_max_body_size 100m;  # 客户端请求体的最大允许大小;
    
	# ... 以下是你配置文件的其他配置
}

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2235413.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

汽车固态电池深度报告

固态电池符合未来大容量二次电池发展方向,半固态电池已装车,高端长续航车型、e-VTOL 等方向对固态电池需求明确。固态电池理论上具备更高的能量密度、更好的热稳定性、更长的循环寿命等优点,是未来大容量二次电池发展方向。根据中国汽车动力…

Linux网络命令:用于查看和修改路由表的重要工具ip route 详解

目录 一、概述 二、用法 1、基本语法 2、参数说明 3、常用选项 4、获取帮助 三、基本用法示例 1、 查看路由表 2、 添加路由 3、 删除路由 4、 修改路由 5、 添加默认路由 6、 删除默认路由 四、路由表管理 1、查看所有路由表 2、指定路由表 五、其他选项 1、…

02- 模块化编程-007 Ltc1684( ADC16-Bit)采样显示

1、Ltc1684芯片介绍 该芯片是一款高精度的16位模数转换器(ADC),适合于高精度仪器的开发,它能提供精准的模拟信号到数字信号的转换。 特性 采用 MSOP 封装的 16 位、250ksps ADC 单 5V 电源 低电源电流:850μA (典型值) 自动停机功能可把电源…

Chrome与火狐哪个浏览器的移动版本更流畅

在当今的数字化时代,移动设备已经成为我们生活中不可或缺的一部分。而浏览器作为我们访问互联网的重要工具,其性能和用户体验直接影响到我们的使用感受。本文将对比Chrome和火狐(Firefox)两款主流浏览器的移动版本,探讨…

人工智能学习--归一化(Normalization)

概念 归一化是数据预处理中将不同量纲的特征数据缩放至同一尺度的过程,使特征值落在同一范围(如[0, 1]或[-1, 1])。归一化有助于消除量纲影响,提升算法的收敛速度和模型稳定性,尤其在梯度下降和距离计算等算法中尤为重…

xrc的比赛

先看考试题&#xff0c;附加题最后再写 T1 首先看到是求逆序对为奇数的子串&#xff0c;发现只需要贪心 贪心发现求长度为2的逆序对最优&#xff0c;所以时间复杂度为 O ( n ) O(n) O(n)的贪心就能过了 #include<bits/stdc.h> using namespace std; int read() {int x…

基于SSM的社区物业管理系统+LW参考示例

1.项目介绍 系统角色&#xff1a;管理员、业主&#xff08;普通用户&#xff09;功能模块&#xff1a;管理员&#xff08;用户管理、二手置换管理、报修管理、缴费管理、公告管理&#xff09;、普通用户&#xff08;登录注册、二手置换、生活缴费、信息采集、报事报修&#xf…

Json 类型与多值索引 — OceanBase 4.3.2 AP 功能体验

本文来自 2024年OceanBase技术征文大赛——“让技术被看见 | OceanBase 布道师计划”的用户征文。也欢迎更多的技术爱好者参与征文&#xff0c;赢取万元大奖。和我们一起&#xff0c;用文字让代码跳动起来&#xff01; 参与2024年OceanBase技术征文大赛>> MySQL在5.7.8…

微信小程序 高校教材征订系统

文章目录 项目介绍具体实现截图技术介绍mvc设计模式小程序框架以及目录结构介绍错误处理和异常处理java类核心代码部分展示详细视频演示源码获取 项目介绍 系统分为三个角色&#xff0c;分别是教材科、系教学秘书、教研室主任。系统主要完成功能是教材科要发布教材征订信息&am…

YOLOv11融合IncepitonNeXt[CVPR2024]及相关改进思路

YOLOv11v10v8使用教程&#xff1a; YOLOv11入门到入土使用教程 一、 模块介绍 论文链接&#xff1a;https://arxiv.org/abs/2303.16900 代码链接&#xff1a;https://github.com/sail-sg/inceptionnext 论文速览&#xff1a;受 ViT 长距离建模能力的启发&#xff0c;大核卷积…

汽车免拆诊断案例 | 2017款凯迪拉克XT5车组合仪表上的指针均失灵

故障现象 一辆2017款凯迪拉克XT5车&#xff0c;搭载LTG 发动机&#xff0c;累计行驶里程约为17.2万km。车主反映&#xff0c;组合仪表上的发动机转速表、车速表、燃油表及发动机冷却液温度表的指针均不指示&#xff0c;但发动机起动及运转正常&#xff0c;且车辆行驶正常。 故…

MySQL数据库单表查询习题

目录 数据内容介绍习题题目答案 数据内容介绍 数据库中有两个表 ​​​​ 内容如下&#xff1a; 习题 题目 查询出部门编号为D2019060011的所有员工所有财务总监的姓名、编号和部门编号。找出奖金高于工资的员工。找出奖金高于工资40%的员工。找出部门编号为D2019090011中所有…

「Mac畅玩鸿蒙与硬件25」UI互动应用篇2 - 计时器应用实现

本篇将带领你实现一个实用的计时器应用&#xff0c;用户可以启动、暂停或重置计时器。该项目将涉及时间控制、状态管理以及按钮交互&#xff0c;是掌握鸿蒙应用开发的重要步骤。 关键词 UI互动应用时间控制状态管理用户交互 一、功能说明 在这个计时器应用中&#xff0c;用户…

Java高效学习家教平台系统小程序源码

&#x1f4da; 家教平台系统&#xff1a;让孩子学习更高效的秘密武器 &#x1f680; &#x1f469;‍&#x1f3eb; 引言&#xff1a;家教新风尚&#xff0c;线上平台引领教育潮流 在这个信息爆炸的时代&#xff0c;家教平台系统如同雨后春笋般涌现&#xff0c;为孩子们的学习…

# Python基础到实战一飞冲天(一)--linux基础(二)

Python基础到实战一飞冲天&#xff08;一&#xff09;–linux基础&#xff08;二&#xff09; 一、Ubuntu系统目录结构演示和简介 1、linux 用户目录 位于 /home/user&#xff0c;称之为用户工作目录或家目录&#xff0c;表示方式&#xff1a; /home/user ~2、 Linux 主要目…

canfestival主站多电机对象字典配置

不要使用数组进行命名&#xff1a;无法运行PDO 使用各自命名的方式&#xff1a;

基于python多准则决策分析的汽车推荐算法设计与实现

摘要 随着汽车市场的快速发展和消费者需求的多样化&#xff0c;汽车选择变得愈加复杂。为了帮助消费者在众多汽车选项中做出明智的决策&#xff0c;基于多准则决策分析&#xff08;MCDA&#xff09;的汽车推荐算法应运而生。本研究旨在设计和实现一种基于 Python 的汽车推荐系…

【测试】【Debug】vscode中同一个测试用例出现重复

这种是正常的情况 当下面又出现一个 类似python_test->文件夹名->test_good ->test_pad 同一个测试用例出现两次&#xff0c;名称都相同&#xff0c;显然是重复了。那么如何解决&#xff1f; 这种情况是因为在终端利用“pip install pytest”安装 之后&#xff0c;又…

C++__XCode工程中Debug版本库向Release版本库的切换

Debug和Release版本分别设置编译后&#xff0c;就分别得到了对应的lib库&#xff0c;如下图&#xff1a; 再生成Release后如下图&#xff1a;

VisionPro —— CogIPOneImgeTool工具详解

CogIPOneImageTool工具主要用来对单张图像进行算法处理操作 CogIPOneImgeTool简介 CogIPOneImageTool 工具可完成高斯平滑、高通滤波和图像量化等基本图像处理操作。Image Processing One Image 工具编辑控件为此工具提供图形用户界面。 Image Processing Operations (图像处…