首页 / NGINX / linux系统自签发免费ssl证书，为nginx生成自签名ssl证书

linux系统自签发免费ssl证书，为nginx生成自签名ssl证书

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了linux系统自签发免费ssl证书，为nginx生成自签名ssl证书，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含2948字，纯文字阅读大概需要5分钟。

内容图文

安装nginx可参考：
nginx重新编译支持ssl可参考：
接下来手动配置ssl证书：
自己手动颁发证书的话，那么https是不被浏览器认可的，就是https上面会有一个大红叉
下面是手动颁发证书的操作

切换到nginx配置文件

# cd /usr/local/nginx/conf

创建配置证书目录

# mkdir ssl
# cd ssl

1.生成私钥

openssl genrsa -des3 -out cert.key 1024   #生成1024的证书私钥
Generating RSA private key, 1024 bit long modulus
............++++++
......................++++++
e is 65537 (0x10001)
Enter pass phrase for cert.key:  #提示输入密码
Verifying - Enter pass phrase for cert.key:  #确认密码

linux系统自签发免费ssl证书，为nginx生成自签名ssl证书 - 文章图片

2.创建证书请求

#  openssl req -new -key cert.key -out cert.csr
Enter pass phrase for cert.key:   #输入密码
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.  
-----
Country Name (2 letter code) [AU]:cn   #国家
State or Province Name (full name) [Some-State]:shanghai #省份
Locality Name (eg, city) []:shanghai  #地区名字
Organization Name (eg, company) [Internet Widgits Pty   Ltd]:westos   #公司名
Organizational Unit Name (eg, section) []:linux  #部门
Common Name (e.g. server FQDN or YOUR name) []:server #CA主机名
Email Address []:root@server  #邮箱

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:123456  #证书请求密钥，CA读取证书的时候需要输入密码
An optional company name []:123456  #公司名称，CA读取证书的时候需要输入名称

linux系统自签发免费ssl证书，为nginx生成自签名ssl证书 - 文章图片

# cp cert.key cert.key.bak

# openssl rsa -in cert.key.bak -out cert.key
Enter pass phrase for cert.key.bak:    #输入密码
writing RSA key

linux系统自签发免费ssl证书，为nginx生成自签名ssl证书 - 文章图片

3.自签署证书

·```
#openssl x509 -req -days 365 -in cert.csr -signkey cert.key -out cert.pem
Signature okbr/>subject=/c=cn/st=shanghai/l=shanghai/o=westos/ou=linux/cn=server/emailaddress=root@server
getting private key

![](http://i2.51cto.com/images/blog/201810/25/0645650a76a40436c026da566e3304bb.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

# ll
total 16
-rw-r--r-- 1 root root 749 Oct 25 15:33 cert.csr
-rw-r--r-- 1 root root 891 Oct 25 16:13 cert.key
-rw-r--r-- 1 root root 963 Oct 25 16:12 cert.key.bak
-rw-r--r-- 1 root root 920 Oct 25 16:16 cert.pem

linux系统自签发免费ssl证书，为nginx生成自签名ssl证书 - 文章图片

4.将证书导出成浏览器支持的p12

# openssl pkcs12 -export -clcerts -in cert.pem -inkey cert.key -out cert.p12
Enter Export Password:
Verifying - Enter Export Password:
[root@localhost ssl]# ls
cert.csr  cert.key  cert.key.bak  cert.p12  cert.pem

linux系统自签发免费ssl证书，为nginx生成自签名ssl证书 - 文章图片

5.p12文件中导出公钥和私钥

生成cert.key文件

openssl pkcs12 -in cert.p12 -nocerts -nodes -out cert.key

导出公钥

# openssl rsa -in cert.key -out cert_pri.pem
writing RSA key

linux系统自签发免费ssl证书，为nginx生成自签名ssl证书 - 文章图片
导出私钥

# openssl rsa -in cert.key -pubout -out cert_pub.pem

内容总结

以上是互联网集市为您收集整理的linux系统自签发免费ssl证书，为nginx生成自签名ssl证书全部内容，希望文章能够帮你解决linux系统自签发免费ssl证书，为nginx生成自签名ssl证书所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/975520.html

来源：【匿名】

【上一篇】centos上小程序部署 nginx+https+ssL 提示错误：对应的服务器 TLS 为 TLS 1.0 ,小程序要求的 TLS 版本必须大于等于 1.2 【下一篇】apache伪静态转nginx

更多 ►

【linux系统自签发免费ssl证书，为nginx生成自签名ssl证书】教程文章相关的互联网学习教程文章

自己制作ssl证书：自己签发免费ssl证书，为nginx生成自签名ssl证书【代码】

这里说下Linux 系统怎么通过openssl命令生成证书。首先执行如下命令生成一个keyopenssl genrsa -des3 -out ssl.key 1024 然后他会要求你输入这个key文件的密码。不推荐输入。因为以后要给nginx使用。每次reload nginx配置时候都要你验证这个PAM密码的。由于生成时候必须输入密码。你可以输入后再删掉。 mv ssl.key xxx.key openssl rsa -in xxx.key -out ssl.keyrm xxx.key 然后根据这个key文件生成证书请求文件openssl ...

Nginx+tomcat实现https访问（tomcat不配ssl证书）【代码】

用户端与Nginx通讯使用https，Nginx与tomcat通讯可以只使用http，简化证书配置。Nginx端配置nginx.confuser nginx; worker_processes 2;error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info;pid /usr/local/nginx/nginx.pid;events { worker_connections 1024; }http {charset utf-8;server_names_hash_bucket_size 128;client_header_buffer_size 4k;large_client_header_b...

nginx的conf文件，两种配置方式，第一种无ssl证书，第二种有ssl证书。【代码】

以下为无ssl证书配置的请求转发server {listen 80;server_name api.******.com;location ~* /union {client_max_body_size 3000m;proxy_next_upstream http_502 http_504 error timeout invalid_header;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Real-PORT $remote_port;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_pass http://127.0.0.1:8080...

NGINX配置SSL证书+搭建HTTPS网站教程

一、HTTPS 是什么？根据维基百科的解释：超文本传输安全协议（缩写：HTTPS，英语：Hypertext Transfer Protocol Secure）是超文本传输协议和SSL/TLS的组合，用以提供加密通讯及对网络服务器身份的鉴定。HTTPS连接经常被用于万维网上的交易支付和企业信息系统中敏感信息的传输。HTTPS不应与在RFC 2660中定义的安全超文本传输协议（S-HTTP）相混。 HTTPS 目前已经是所有注重隐私和安全的网站的首选，随着技术的不断发展，HTTPS 网站已...

Linux+Nginx下SSL证书安装

一.Nginx安装SSL证书需要两个配置文件1_root_bundle.crt、 2_domainname.com.key。注：这三个证书文件都在文件夹for Nginx.zip中,例：1_root_bundle.crt是根证书链(公钥)，2_ domainname.com.key为私钥。(其中：证书公钥、私钥文件一般以您的域名命名；证书后缀名crt和cer的性质是一样的)。二.Nginx安装证书1.打开Nginx安装目录下conf目录中的nginx.conf文件找到： # HTTPS server # #server { # listen 443; ...

Linux 生成SSL证书供 nginx使用【代码】

这里说下Linux 系统怎么通过openssl命令生成证书。首先执行如下命令生成一个key openssl genrsa -des3 -out ssl.key 1024然后他会要求你输入这个key文件的密码。不推荐输入。因为以后要给nginx使用。每次reload nginx配置时候都要你验证这个PAM密码的。由于生成时候必须输入密码。你可以输入后再删掉。 mv ssl.key xxx.keyopenssl rsa -in xxx.key -out ssl.keyrm xxx.key然后根据这个key文件生成证书请求文件 openssl req -ne...

Nginx中安装免费SSL证书开启Https请求【代码】【图】

在部分场景中，我们必须使用 https 请求，因为 https 请求更为安全，常用于支付方面的请求调用 https 的基础是 ssl，我们一般是没有 ssl 证书的，我们需要向供应商购买 ssl 证书，今天我们使用 Let’s Encrypt 获取免费证书，搭建我们的 https 请求 1、安装 Nginx 在 Centos 中搭建 nginx 环境，可以参考我的这篇文章，Centos7中搭建Nginx环境 https://lizhou.blog.csdn.net/article/details/1160434852、安装 ssl 模块我们默认安...

腾讯云nginx配置ssl证书实现https【代码】【图】

1、申请证书2、下载证书签发后里面包含nginx1. 1_域名_bundle.crt2. 2_域名.key 3、配置nginx文件在配置ssl证书之前，要确保你的nginx已经安装了ssl模块，如果没有请安装。 >sbin/nginx -V nginx version: openresty/1.19.3.1 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) built with OpenSSL 1.0.2k-fips 26 Jan 2017 TLS SNI support enabled configure arguments: --prefix=/usr/local/openresty/nginx --with-cc...

nginx配置ssl证书【代码】

server {listen 80;server_name zhj.bjedu.com;rewrite ^/(.*) https://zhj.bjedu.com/$1 permanent;}server {listen 443 ssl;server_name zhj.bjedu.com;#设置长连接keepalive_timeout 70;ssl_certificate /usr/local/nginx/cert/zhj.pem;ssl_certificate_key /usr/local/nginx/cert/zhj.key;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_ciphers HIGH:!aNULL:!MD5;server_tokens off;

nginx教程六，用免费SSL证书实现https站点【代码】【图】

一、了解SSL安全协议 1. SSL(Secure Socket Layer)协议时作用在网络七层模型中的表示层，在HTTPS所在的应用层之上，所以对于使用https协议来说，用了SSL安全协议是无感知的。2. TLS(Transport Layer Security)是SSL3.0协议后应微软要求的升级改名 3. TLS安全密码套件解读，主要有四个组成部分密钥交换：是一个椭圆曲线加密算法，密钥交换是为了解决浏览器与服务器之间如何各自生成独立且相同的密钥，用这个密钥加密数据。这个过程使...

自签SSL证书以及https的双向认证实现nginx双向代理【代码】

基本生成步骤生成CA根证书生成服务端证书生成客户端证书（如果需要做双向认证的话） 1.生成根证书# 生成root私钥 openssl genrsa -out root.key 1024# 根据私钥创建根证书请求文件，需要输入一些证书的元信息：邮箱、域名等 openssl req -new -out root.csr -key root.key# 结合私钥和请求文件，创建根证书，有效期10年 openssl x509 -req -in root.csr -out root.crt -signkey root.key -CAcreateserial -days 3650 2.生成服务...

nginx配置ssl证书实现https访问【代码】【图】

需求：网站之前是http协议的，老提醒不安全，老板让加个锁，第一次配https，中间遇到的测试配置文件中的坑记录下来常见错误：[emerg] the “ssl” parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf 这是缺少http_ssl_module配置 Permission denied，这是没有启动权限，我们在命令前加上bash 当前环境：阿里云服务器、nginx 思路：阿里免费买一个下载证书放到服务器上（其他地方买证书也可以），然后...

阿里云申请免费ssl证书并配置nginx【代码】【图】

网站https设置 sll申请与nginx跳转配置这里选择1年点击证书申请这里注意要写文件验证文件验证上传文件到服务器指定目录，DNS解析到后访问该文件完成验证手工DNS验证改域名的DNS解析到一个验证的记录值（缺点，如果是非阿里云的DNS可能不支持此方法验证）这里注意要写文件验证按要求操作上传下载的压缩包中的txt文件在home目录新建文件夹 mkdir /home/test/well-known/pki-validation -p 复制txt文件到指定目录 mv file...

nginx配置ssl证书实现https访问【图】

配置ssl证书之前，先准备SSL证书，至于获取的途径很多（阿里云的服务，第三方服务购买）。这里不详细解释。以下是我的SSL证书准备好证书后，找到nginx的安装目录，我的安装位置为：/usr/local/nginx进入 config/nginx.conf 如果没有装winscp（一款可视化文件操作工具）的。可以通过命令行的方式，编辑nginx的config文件。开始配置文件的修改在修改配置文件之前，最好做一个备份，防止修改错误，也能及时回退错误 1、找到第一个监...

centos7 安装 certbot 动态更新Let's encrypt 证书实现nginx免费ssl证书

先更新内核，然后安装nginx。启用bbr。 yum install yum-plugin-copryum copr enable @caddy/caddyyum install caddysudo yum install snapdsudo systemctl enable --now snapd.socketsudo yum install epel-releasesudo yum install snapdsudo systemctl enable --now snapd.socketsudo snap install core; sudo snap refresh corerebootsudo snap install core; sudo snap refresh coresudo snap install coresnap install cor...

SSL - 相关标签

ssl加密 ssl协议 ssl证书

NGINX - 最热教程

ubuntu如何将 nginx 文档本地化(离线安...nginx 后台运行|查看|杀死进程 mac下安装magento2+nginx配置访问虚拟机下Linux安装好Nginx后，宿主机无...Nginx在windows下的安装、运行，以及配...nginx+ngx_lua安装测试 Nginx配置Restful风格url Linux下创建nginx脚本-start、stop、re...Nginx服务器中的GZip配置参数的解析安装配置php-fpm来搭建Nginx+PHP的生产...

首页 / NGINX / linux系统自签发免费ssl证书，为nginx生成自签名ssl证书

linux系统自签发免费ssl证书，为nginx生成自签名ssl证书

内容导读

内容图文

切换到nginx配置文件

创建配置证书目录

1.生成私钥

2.创建证书请求

3.自签署证书

4.将证书导出成浏览器支持的p12

5.p12文件中导出公钥和私钥

内容总结

内容备注

内容手机端

【linux系统自签发免费ssl证书，为nginx生成自签名ssl证书】教程文章相关的互联网学习教程文章

自己制作ssl证书：自己签发免费ssl证书，为nginx生成自签名ssl证书【代码】

Nginx+tomcat实现https访问（tomcat不配ssl证书）【代码】

nginx的conf文件，两种配置方式，第一种无ssl证书，第二种有ssl证书。【代码】

NGINX配置SSL证书+搭建HTTPS网站教程

Linux+Nginx下SSL证书安装

Linux 生成SSL证书供 nginx使用【代码】

Nginx中安装免费SSL证书开启Https请求【代码】【图】

腾讯云nginx配置ssl证书实现https【代码】【图】

nginx配置ssl证书【代码】

nginx教程六，用免费SSL证书实现https站点【代码】【图】

自签SSL证书以及https的双向认证实现nginx双向代理【代码】

nginx配置ssl证书实现https访问【代码】【图】

阿里云申请免费ssl证书并配置nginx【代码】【图】

nginx配置ssl证书实现https访问【图】

centos7 安装 certbot 动态更新Let's encrypt 证书实现nginx免费ssl证书

LINUX - 相关标签

NGINX - 相关标签

SSL - 相关标签

NGINX - 最新教程

NGINX - 最热教程