`

nginx生成ssl证书

nginx生成ssl证书 
阅读更多 
[root@bbd56c264506 ~]# cd /usr/local/nginx/
[root@bbd56c264506 nginx]# ls
client_body_temp  conf  fastcgi_temp  html  logs  proxy_temp  sbin  scgi_temp  uwsgi_temp
[root@bbd56c264506 nginx]# cd conf/
[root@bbd56c264506 conf]# ls
fastcgi.conf          fastcgi_params          koi-utf  mime.types          nginx.conf          scgi_params          server.crt  server.key      uwsgi_params          win-utf
fastcgi.conf.default  fastcgi_params.default  koi-win  mime.types.default  nginx.conf.default  scgi_params.default  server.csr  server.key.org  uwsgi_params.default
[root@bbd56c264506 conf]# vi nginx.conf
[root@bbd56c264506 conf]# 
[root@bbd56c264506 conf]# 
[root@bbd56c264506 conf]# 
[root@bbd56c264506 conf]# ls
fastcgi.conf          fastcgi_params          koi-utf  mime.types          nginx.conf          scgi_params          server.crt  server.key      uwsgi_params          win-utf
fastcgi.conf.default  fastcgi_params.default  koi-win  mime.types.default  nginx.conf.default  scgi_params.default  server.csr  server.key.org  uwsgi_params.default
[root@bbd56c264506 conf]# openssl genrsa -des3 -out server_test.key 1024
Generating RSA private key, 1024 bit long modulus
.............................++++++
..++++++
e is 65537 (0x10001)
Enter pass phrase for server_test.key:
Verifying - Enter pass phrase for server_test.key:
[root@bbd56c264506 conf]# openssl req -new -key server_test.key -out server_test.csr
Enter pass phrase for server_test.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:ZH
State or Province Name (full name) []:JS
Locality Name (eg, city) [Default City]:NJ
Organization Name (eg, company) [Default Company Ltd]:BOSYUN
Organizational Unit Name (eg, section) []:BOSYUN
Common Name (eg, your name or your server's hostname) []:test.bosyun.com
Email Address []:jun.wang@imgchina.com.cn

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:123456
An optional company name []:BOSYUN
[root@bbd56c264506 conf]# cp server_test.key server_test.key.org
[root@bbd56c264506 conf]# openssl rsa -in server_test.key.org -out server_test.key 
Enter pass phrase for server_test.key.org:
writing RSA key
[root@bbd56c264506 conf]# openssl x509 -req -days 365 -in server_test.csr -signkey server_test.key -out server_test.crt
Signature ok
subject=/C=ZH/ST=JS/L=NJ/O=BOSYUN/OU=BOSYUN/CN=test.bosyun.com/emailAddress=jun.wang@imgchina.com.cn
Getting Private key

 

分享到:
| Linux常用命令
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    Linux 生成SSL证书 供 nginx使用

    Linux 生成 SSL 证书供 nginx 使用是指通过 OpenSSL 命令生成 SSL 证书的过程,这个过程包括生成私钥、证书请求文件、证书文件和配置 nginx 使用证书。 首先,生成私钥文件使用以下命令:`openssl genrsa -des3 -...

    ssl证书(nginx+tomcat+java代码适用)

    ssl自制全套证书(包含服务器端、客户端、ca端的证书,格式有.crt,.key,.truststore,.keystore,.p12,.cer,.pem等类型),当时要配置webservice接口、tomca、nginx通过ssl访问的证书,弄了好久才生成了一套能使用的。...

    Nginx配置SSL自签名证书的方法

    首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl genrsa -des3 -out domain.key 1024`将生成一个1024位的...

    本地ssl证书生成工具

    在本地生成SSL证书,可以帮助开发者在测试环境中模拟真实环境的安全设置,而无需依赖第三方证书颁发机构(CA)。下面将详细介绍如何生成本地SSL证书以及相关知识点。 1. SSL证书概述: SSL证书包含一个公钥和一个...

    自动化脚本一键生成Nginx https证书证书格式为pem

    在提供的压缩包文件`ssl`中,可能包含了已生成的PEM格式证书和私钥文件。只需将这些文件中的IP地址替换为当前环境的IP地址,然后将它们指向Nginx配置文件中的相应路径。这将实现一键部署Nginx的HTTPS服务,大大简化...

    OpenSSL生成的ssl证书

    OpenSSL是一个开源的库,包含了各种加密算法,它提供了生成SSL证书的功能。本教程将详细介绍如何使用OpenSSL在Windows环境下为Nginx服务器配置HTTPS服务,以及如何生成和管理SSL证书。 首先,了解SSL证书的作用。...

    Nginx双向SSL认证配置详解

    完成证书的准备工作后,接下来配置Nginx支持双向SSL认证。 ##### 4.1 配置示例 ```nginx http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; server {...

    nginx ssl证书的生成

    下面我们将详细探讨如何为Nginx生成并配置SSL证书。 一、了解SSL证书 SSL证书主要由证书颁发机构(CA)颁发,它包含公钥和网站的识别信息,如域名、组织名称等。当浏览器与服务器建立连接时,服务器会提供SSL证书...

    Nginx生成一个自签名的SSL证书脚本

    Nginx生成一个自签名的SSL证书脚本

    一键脚本自动生产nginx之ssl证书

    原文链接:https://blog.csdn.net/m0_37814112/article/details/121617919 说明: 1、证书文件格式为pem和key 2、适用于大量自签证书场景 3、支持域名和ip两种方式

    Vue项目部署Nginx配置文件 SSL

    - 首先,你需要一对 SSL 证书(公钥证书和私钥文件),通常为 `.crt` 和 `.key` 文件。然后在 Nginx 配置中添加 `ssl` 相关指令。 ```nginx server { listen 443 ssl; # 使用443端口 server_name yourdomain....

    私有ssl证书生成器,自动根据域名生成私有证书

    linux下,私有ssl证书生成器,通过提示的方式,自动根据域名生成私有ssl证书,包括crt,key

    本地nginx部署ssl.rar

    然后,配置Nginx以使用这些SSL证书: 1. 编辑Nginx的配置文件,通常是`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`,找到`server`块,添加以下SSL配置: ```nginx server { listen 443 ssl; ...

    nginx配置https的ssl 私钥证书

    在Nginx中配置HTTPS,我们需要准备两个关键文件:SSL证书(公钥)和私钥文件。 1. **获取SSL证书** 你可以从权威的证书颁发机构(CA,如Let's Encrypt、GlobalSign等)申请免费或付费的SSL证书。或者,为了测试...

    使用shell脚本一键自动生产nginx https证书

    原文链接:https://blog.csdn.net/m0_37814112/article/details/119391879?spm=1001.2014.3001.5501 说明:一键生产nginx https自签证书脚本,真实有效!

    nginx ssl加密代理配置指南

    `keygen.sh`脚本是利用OpenSSL工具生成SSL证书的常见方式,而OpenSSL是广泛使用的加密库,包含了各种加密算法和工具。 总之,通过正确配置Nginx的SSL加密代理,您可以为用户提供安全的HTTPS访问,保护数据隐私并...

    2023最新SSL证书在线申请系统源码.zip

    2023最新SSL证书在线申请系统源码 | 支持API接口 ...向您介绍我们的在线生成SSL证书系统 支持在线生成SSL证书系统,用户登录可在线申请SSL,后台对接ssl证书API接口 测试运行环境:Nginx+PHP8.0+MySQL5.7

    5分钟完成nginx ssl配置

    4. **openssl.conf配置文件**:这个文件在压缩包中的出现意味着我们将用它来配置OpenSSL生成SSL证书。 现在,让我们逐步介绍如何在5分钟内完成Nginx的SSL配置: 1. **生成SSL密钥和CSR(Certificate Signing ...

    Nginx使用SSL模块配置https支持.rar_nginx_ssl

    在配置Nginx的SSL支持前,首先需要获取SSL证书。你可以选择从权威的证书颁发机构(CA)购买,如Let's Encrypt提供免费的SSL证书。证书通常包含两个文件:一个.crt文件(公钥),一个.key文件(私钥)。如果CA提供了...

Magicbox
Global site tag (gtag.js) - Google Analytics