[root@bbd56c264506 ~]# cd /usr/local/nginx/
[root@bbd56c264506 nginx]# ls
client_body_temp conf fastcgi_temp html logs proxy_temp sbin scgi_temp uwsgi_temp
[root@bbd56c264506 nginx]# cd conf/
[root@bbd56c264506 conf]# ls
fastcgi.conf fastcgi_params koi-utf mime.types nginx.conf scgi_params server.crt server.key uwsgi_params win-utf
fastcgi.conf.default fastcgi_params.default koi-win mime.types.default nginx.conf.default scgi_params.default server.csr server.key.org uwsgi_params.default
[root@bbd56c264506 conf]# vi nginx.conf
[root@bbd56c264506 conf]#
[root@bbd56c264506 conf]#
[root@bbd56c264506 conf]#
[root@bbd56c264506 conf]# ls
fastcgi.conf fastcgi_params koi-utf mime.types nginx.conf scgi_params server.crt server.key uwsgi_params win-utf
fastcgi.conf.default fastcgi_params.default koi-win mime.types.default nginx.conf.default scgi_params.default server.csr server.key.org uwsgi_params.default
[root@bbd56c264506 conf]# openssl genrsa -des3 -out server_test.key 1024
Generating RSA private key, 1024 bit long modulus
.............................++++++
..++++++
e is 65537 (0x10001)
Enter pass phrase for server_test.key:
Verifying - Enter pass phrase for server_test.key:
[root@bbd56c264506 conf]# openssl req -new -key server_test.key -out server_test.csr
Enter pass phrase for server_test.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:ZH
State or Province Name (full name) []:JS
Locality Name (eg, city) [Default City]:NJ
Organization Name (eg, company) [Default Company Ltd]:BOSYUN
Organizational Unit Name (eg, section) []:BOSYUN
Common Name (eg, your name or your server's hostname) []:test.bosyun.com
Email Address []:jun.wang@imgchina.com.cn
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:123456
An optional company name []:BOSYUN
[root@bbd56c264506 conf]# cp server_test.key server_test.key.org
[root@bbd56c264506 conf]# openssl rsa -in server_test.key.org -out server_test.key
Enter pass phrase for server_test.key.org:
writing RSA key
[root@bbd56c264506 conf]# openssl x509 -req -days 365 -in server_test.csr -signkey server_test.key -out server_test.crt
Signature ok
subject=/C=ZH/ST=JS/L=NJ/O=BOSYUN/OU=BOSYUN/CN=test.bosyun.com/emailAddress=jun.wang@imgchina.com.cn
Getting Private key
分享到:
相关推荐
Linux 生成 SSL 证书供 nginx 使用是指通过 OpenSSL 命令生成 SSL 证书的过程,这个过程包括生成私钥、证书请求文件、证书文件和配置 nginx 使用证书。 首先,生成私钥文件使用以下命令:`openssl genrsa -des3 -...
首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl genrsa -des3 -out domain.key 1024`将生成一个1024位的...
在本地生成SSL证书,可以帮助开发者在测试环境中模拟真实环境的安全设置,而无需依赖第三方证书颁发机构(CA)。下面将详细介绍如何生成本地SSL证书以及相关知识点。 1. SSL证书概述: SSL证书包含一个公钥和一个...
在提供的压缩包文件`ssl`中,可能包含了已生成的PEM格式证书和私钥文件。只需将这些文件中的IP地址替换为当前环境的IP地址,然后将它们指向Nginx配置文件中的相应路径。这将实现一键部署Nginx的HTTPS服务,大大简化...
ssl自制全套证书(包含服务器端、客户端、ca端的证书,格式有.crt,.key,.truststore,.keystore,.p12,.cer,.pem等类型),当时要配置webservice接口、tomca、nginx通过ssl访问的证书,弄了好久才生成了一套能使用的。...
OpenSSL是一个开源的库,包含了各种加密算法,它提供了生成SSL证书的功能。本教程将详细介绍如何使用OpenSSL在Windows环境下为Nginx服务器配置HTTPS服务,以及如何生成和管理SSL证书。 首先,了解SSL证书的作用。...
完成证书的准备工作后,接下来配置Nginx支持双向SSL认证。 ##### 4.1 配置示例 ```nginx http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; server {...
下面我们将详细探讨如何为Nginx生成并配置SSL证书。 一、了解SSL证书 SSL证书主要由证书颁发机构(CA)颁发,它包含公钥和网站的识别信息,如域名、组织名称等。当浏览器与服务器建立连接时,服务器会提供SSL证书...
Nginx生成一个自签名的SSL证书脚本
原文链接:https://blog.csdn.net/m0_37814112/article/details/121617919 说明: 1、证书文件格式为pem和key 2、适用于大量自签证书场景 3、支持域名和ip两种方式
- 首先,你需要一对 SSL 证书(公钥证书和私钥文件),通常为 `.crt` 和 `.key` 文件。然后在 Nginx 配置中添加 `ssl` 相关指令。 ```nginx server { listen 443 ssl; # 使用443端口 server_name yourdomain....
linux下,私有ssl证书生成器,通过提示的方式,自动根据域名生成私有ssl证书,包括crt,key
然后,配置Nginx以使用这些SSL证书: 1. 编辑Nginx的配置文件,通常是`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`,找到`server`块,添加以下SSL配置: ```nginx server { listen 443 ssl; ...
其中,`server-ssl.crt`是SSL证书文件,`gs_intermediate_ca.crt`是中级证书文件。这两个文件需要合并为一个完整的证书文件: ``` cat server-ssl.crt gs_intermediate_ca.crt > server.crt ``` ##### 步骤4: 提取...
在Nginx中配置HTTPS,我们需要准备两个关键文件:SSL证书(公钥)和私钥文件。 1. **获取SSL证书** 你可以从权威的证书颁发机构(CA,如Let's Encrypt、GlobalSign等)申请免费或付费的SSL证书。或者,为了测试...
原文链接:https://blog.csdn.net/m0_37814112/article/details/119391879?spm=1001.2014.3001.5501 说明:一键生产nginx https自签证书脚本,真实有效!
`keygen.sh`脚本是利用OpenSSL工具生成SSL证书的常见方式,而OpenSSL是广泛使用的加密库,包含了各种加密算法和工具。 总之,通过正确配置Nginx的SSL加密代理,您可以为用户提供安全的HTTPS访问,保护数据隐私并...
2023最新SSL证书在线申请系统源码 | 支持API接口 ...向您介绍我们的在线生成SSL证书系统 支持在线生成SSL证书系统,用户登录可在线申请SSL,后台对接ssl证书API接口 测试运行环境:Nginx+PHP8.0+MySQL5.7
4. **openssl.conf配置文件**:这个文件在压缩包中的出现意味着我们将用它来配置OpenSSL生成SSL证书。 现在,让我们逐步介绍如何在5分钟内完成Nginx的SSL配置: 1. **生成SSL密钥和CSR(Certificate Signing ...