参考:
http://www.linuxidc.com/Linux/2013-08/88271.htm
https://linux.cn/article-5443-weibo.html
ios 对HTTPS证书的要求
mkdir CA
cd CA
一. 生成证书
1.为根生成一个2048位的SHA-256 RSA私钥
openssl genrsa -aes256 -out a.key 2048
2. 拷贝一个不需要输入密码的密钥文件
openssl rsa -in a.key -out nopass.key
3.生成一个证书请求
openssl req -new -key a.key -out a.csr
4.自己签发证书
openssl req -sha256 -new -x509 -days 3650 -key a.key -out a.crt
输入时要注意
Country 是2位的简码
Common Name 是你的域名
二. 配置证书到nginx
安装过程比较简单 (略)我安装好的目录上/usr/local/etc/nginx/
vi编辑nginx根目录下的nginx.conf文件
server {
# server_name YOUR_DOMAINNAME_HERE;
listen 443;
server_name localhost;
ssl on;
ssl_certificate /Users/ivy/CA/a.crt;
ssl_certificate_key /Users/ivy/CA/nopass.key;
index index.html;
root /Users/ivy/index.html;
location /HideSeekApi/ {
proxy_pass http://127.0.0.1:8084/;
}
(其他配置内容或者注释 略)
}
nginx listen 默认端口是80,443端口时可以在最终的https地址上忽略不写的
location 配置的是从nginx跳转到我本机的服务。默认配置 / 路径就可以了。/HideSeekApi/是添加的路径
3.配置域名到hosts
127.0.0.1 www.51jubaobao.com
niginx的ip是192.168.100.116
我在192.188.100.146上访问我的nginx服务器也需要配置host
192.168.100.116 www.*******.com
然后在浏览器里忽略证书就可以了访问了
https://www.*****.com/HideSeekApi/.......
相关推荐
**OpenSSL生成的ssl证书** 在互联网安全领域,SSL(Secure Socket Layer)证书是保障网站数据传输安全的重要工具。OpenSSL是一个开源的库,包含了各种加密算法,它提供了生成SSL证书的功能。本教程将详细介绍如何...
在这个“openssl生成的证书demo”中,我们将探讨如何使用OpenSSL生成证书、证书签名请求(CSR)以及自签名的根证书权威(CA),并理解这些组件在安全通信中的作用。 首先,我们来了解什么是证书。在SSL/TLS协议中,...
总结,本文介绍了自动化脚本生成Nginx HTTPS PEM证书的方法,涉及了生成RSA密钥对、创建CSR、获取证书、配置Nginx以及证书格式转换等关键步骤。了解并掌握这一过程,对于管理和维护安全的Web服务至关重要。
3. **生成证书请求(CSR)**:使用`openssl req`命令创建一个证书请求文件,`openssl req -new -key domain.key -out domain.csr`。在这个过程中,你需要提供一些基本信息,如国家、地区、城市、组织名、电子邮件...
在搭建过程中,我们可能需要使用OpenSSL来生成自签名证书或从权威的证书颁发机构(CA)获取证书。 **步骤**: 1. **生成私钥**:使用OpenSSL的`genrsa`命令生成RSA私钥。 2. **生成证书签名请求(CSR)**:使用...
在上述配置中,指定了Nginx监听端口为443,并使用转换后的证书文件。此外,还设置了其他一些SSL相关的配置项,如协议版本、会话超时时间等。 #### 四、总结 通过以上步骤,我们可以顺利地将JKS格式的证书文件转换为...
1. **生成自签名证书**:使用OpenSSL生成服务器端的私钥和自签名证书。 2. **导入证书到Keystore**:将生成的自签名证书导入到Tomcat的keystore中。 3. **配置Tomcat服务器**:编辑Tomcat的`server.xml`配置文件,...
本文将详细介绍如何在Rocky Linux环境下利用OpenSSL工具来生成自签名的CA证书,并应用于Web服务。 #### 一、系统环境与工具准备 1. **生成工具**: OpenSSL版本为3.0.7(1 Nov 2022),库版本同样为3.0.7。 2. **生成...
标题提到的"keystoke证书转换nginx证书工具"是一个帮助管理员处理SSL/TLS证书的实用程序,特别针对从Java的`keytool.exe`生成的`.keystore`格式证书进行转换。`keytool`是Java Development Kit (JDK) 自带的一个...
1. **生成私钥**:首先,我们需要使用OpenSSL生成一个私钥,这将用于签署和解密数据。命令通常如下: ``` openssl genrsa -out server.key 2048 ``` 这将生成一个2048位的RSA私钥,并保存到`server.key`文件中。...
例如,对于Web开发,可以将证书导入到Web服务器配置中,如Apache或Nginx,然后在本地浏览器中信任此证书。 5. 注意事项: - 自签名证书不受公共浏览器信任,因此仅适用于测试环境。 - 证书的有效期需要设置合理,...
- 生成SSL证书:可以使用OpenSSL工具生成自签名证书,或者购买CA签发的证书。例如,使用以下命令生成自签名证书: ``` openssl req -newkey rsa:2048 -nodes -keyout server.key -x509 -days 365 -out server.crt...
下面我们将详细探讨如何为Nginx生成并配置SSL证书。 一、了解SSL证书 SSL证书主要由证书颁发机构(CA)颁发,它包含公钥和网站的识别信息,如域名、组织名称等。当浏览器与服务器建立连接时,服务器会提供SSL证书...
总的来说,这个手册详细指导了从生成私钥、创建CSR,到下载并配置SSL证书,再到Nginx服务器的整个流程,旨在帮助用户实现安全的HTTPS服务。遵循这些步骤,可以确保网站数据在传输过程中得到有效的加密保护,增强用户...
4. **生成p12格式根证书**:执行`openssl pkcs12 -export -clcerts -in root-cert.cer -inkey root-key.key -out root.p12`,并设置密码为`aitrust`。 ##### 3.2 生成自签名服务端证书 服务端证书用于验证服务器的...
7. **安全最佳实践**:使用OpenSSL生成的自签名证书仅适用于测试环境,生产环境中应使用由权威CA签署的证书。此外,定期更新OpenSSL以获取最新的安全补丁,防止已知的安全漏洞。 8. **证书管理**:OpenSSL还可以...
标题 "nginx https 配置和需要的证书可以用来测试使用" 涉及到的是如何在 Nginx Web 服务器上配置 HTTPS 服务,并利用提供的证书进行安全测试。Nginx 是一个高性能的 HTTP 和反向代理服务器,广泛应用于网站的负载...
生成自签名证书的命令如下: ```bash openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/server.key -out /etc/nginx/ssl/server.crt ``` 这将在`/etc/nginx/ssl`目录下创建`server....
由于是使用openssl架设私有证书中心,因此要保证以下字段在证书中心的证书、服务端证书、客户端证书中都相同 Country Name State or Province Name Locality Name Organization Name Organizational Unit Name 编辑...
在使用openssl证书配置nginx以支持HTTPS时,我们需要准备以下文件: 1. **server.crt**:这是服务器的公钥证书,包含了服务器的公钥以及由CA签名的信息,用于客户端验证服务器身份。 2. **server.key**:这是服务器...