#
openssl genrsa -des3 -out server.key 1024
Generating RSA private key, 1024 bit long modulus
.....................++++++
..................................++++++
e is 65537 (0x10001)
Enter pass phrase for server.key:
输入密码
Verifying - Enter pass phrase for server.key:
确认密码
# openssl req -new -key server.key -out server.csr
Enter pass phrase for server.key:
输入刚才设置的密码
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:
C
N
State or Province Name (full name) [Berkshire]:
GuangDong
Locality Name (eg, city) [Newbury]:
GuangDong
Organization Name (eg, company) [My Company Ltd]:
domain.com
Organizational Unit Name (eg, section) []:
domain.com
Common Name (eg, your name or your server's hostname) []:
*.domain.com
Email Address []:
webmaster@domain.com
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
直接回车
An optional company name []:
直接回车
# cp server.key server.key.org
# openssl rsa -in server.key.org -out server.key
Enter pass phrase for server.key.org:
输入刚才设置的密码
writing RSA key
# openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Signature ok
subject=/C=CN/ST=GuangDong/L=GuangDong/O=domain.com/OU=domain.com/CN=*.domain.com/emailAddress=webmaster@domain.com
Getting Private key
/etc/nginx/nginx.conf
server {
server_name yourdomain;
listen 443;
ssl on;
ssl_certificate /etc/nginx/server.crt;
ssl_certificate_key /etc/nginx/server.key;
}
分享到:
相关推荐
完成以上步骤后,Nginx应该已经配置好使用自签名SSL证书。访问你的网站时,浏览器可能会发出警告,因为这不是一个受信任的CA签署的证书。在生产环境中,为了消除这个警告,你应该使用由受信任CA签署的证书。但在开发...
Nginx配置SSL证书以监听443端口的方法是网络安全和Web服务器管理中的一项重要技能。443端口是HTTP安全套接字层(HTTPS)服务的标准端口,而SSL(安全套接字层)是一种安全协议,用于为互联网通信加密,保障数据传输...
五、Nginx SSL证书配置 1. 安装nginx的ssl模块:在编译安装或使用预编译包时确保添加了--with-http_ssl_module选项。 2. 编辑nginx配置文件:在server块中加入以下配置: ``` listen 443 ssl; ssl_certificate ...
4. **openssl.conf配置文件**:这个文件在压缩包中的出现意味着我们将用它来配置OpenSSL生成SSL证书。 现在,让我们逐步介绍如何在5分钟内完成Nginx的SSL配置: 1. **生成SSL密钥和CSR(Certificate Signing ...
以下将详细介绍如何在Nginx服务器中配置SSL证书,使得网站能够支持HTTPS访问。 首先,你需要从数字证书管理服务提供商(如Let's Encrypt、Comodo、Symantec等)购买并申请SSL证书。申请过程中,你需要提供域名信息...
下面我们将详细探讨如何为Nginx生成并配置SSL证书。 一、了解SSL证书 SSL证书主要由证书颁发机构(CA)颁发,它包含公钥和网站的识别信息,如域名、组织名称等。当浏览器与服务器建立连接时,服务器会提供SSL证书...
每个SSL证书对应一个域名,这需要在Nginx的配置文件(通常为`nginx.conf`)中的`server`块进行定义。每个`server`块包括监听的端口(通常是443),`server_name`指定要匹配的域名,以及`ssl_certificate`和`ssl_...
然后在 Nginx 配置中添加 `ssl` 相关指令。 ```nginx server { listen 443 ssl; # 使用443端口 server_name yourdomain.com; ssl_certificate /path/to/your/certificate.crt; # 替换为你的证书路径 ssl_...
ssl自制全套证书(包含服务器端、客户端、ca端的证书,格式有.crt,.key,.truststore,.keystore,.p12,.cer,.pem等类型),当时要配置webservice接口、tomca、nginx通过ssl访问的证书,弄了好久才生成了一套能使用的。...
Linux 生成 SSL 证书供 nginx 使用是指通过 OpenSSL 命令生成 SSL 证书的过程,这个过程包括生成私钥、证书请求文件、证书文件和配置 nginx 使用证书。 首先,生成私钥文件使用以下命令:`openssl genrsa -des3 -...
阿里云 SSL 证书配置 HTTPS 和 SLB 的 HTTP 跳转到 HTTPS ...阿里云 SSL 证书配置 HTTPS 和 SLB 的 HTTP 跳转到 HTTPS 需要考虑多种因素,包括 SSL 证书配置、SLB 的后端协议、Nginx 配置、HTTPS 跳转等。
完成证书的准备工作后,接下来配置Nginx支持双向SSL认证。 ##### 4.1 配置示例 ```nginx http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; server {...
在互联网世界中,HTTPS协议是确保...至此,我们已经成功地在Nginx和Tomcat上配置了阿里云的免费SSL证书,实现了HTTPS访问。这不仅提升了网站的安全性,也提高了用户的信任度。注意定期更新证书,保持其有效性和安全性。
在Nginx中配置HTTPS,我们需要准备两个关键文件:SSL证书(公钥)和私钥文件。 1. **获取SSL证书** 你可以从权威的证书颁发机构(CA,如Let's Encrypt、GlobalSign等)申请免费或付费的SSL证书。或者,为了测试...
nginx.conf的配置访问ssl证书
使用`openssl`命令行工具可以生成自签名的SSL证书。例如,运行以下命令会创建一个2048位的RSA私钥和相应的公钥证书: ``` openssl req -x509 -nodes -days 36500 -newkey rsa:2048 -keyout /usr/local/ssl/nginx....
这里推荐使用Let's Encrypt提供的免费SSL证书。以下是一个基本的Nginx配置示例: ```nginx server { listen 80; listen 443 ssl http2; server_name example.com; ssl_certificate /etc/letsencrypt/live/...
在nginx中配置多个SSL证书是为了支持不同的域名,每个域名可能需要自己的SSL证书。下面是如何配置多证书的步骤: 1. 将每个域名的SSL证书和对应的私钥文件放在同一目录下,例如 `/etc/nginx/certs`。 2. 在`nginx....
- **证书配置**: - `ssl_certificate "/etc/pki/nginx/server.pem";` - `ssl_certificate_key "/etc/pki/nginx/private/server.key";` 这两行设置了用于加密连接的证书文件及其对应的私钥文件。 - **监听端口**...