Nginx使用自签ssl证书实现https连接的方法
更新时间:2022年07月18日 08:59:16 作者:天泣不死心
本文主要介绍了Nginx使用自签ssl证书实现https连接的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
场景
Nginx使用自签ssl证书实现https连接。
使用OpenSSL创建证书
建立服务器私钥(过程需要输入密码,请记住这个密码)生成RSA密钥
openssl genrsa -des3 -out server.key 1024
生成一个证书请求
openssl req -new -key server.key -out server.csr
需要依次输入国家,地区,组织,email。最重要的是有一个common name,可以写你的名字或者域名。如果为了https申请,这个必须和域名吻合,否则会引发浏览器警报。生成的csr文件交给CA签名后形成服务端自己的证书
#--------------------------------------------------------------------------------------------------------------- Enter pass phrase for server.key: #之前输入的密码 Country Name (2 letter code) [XX]: #国家 State or Province Name (full name) []: #区域或是省份 Locality Name (eg, city) [Default City]: #地区局部名字 Organization Name (eg, company) [Default Company Ltd]: #机构名称:填写公司名 Organizational Unit Name (eg, section) []: #组织单位名称:部门名称 Common Name (eg, your name or your server's hostname) []: #网站域名 Email Address []: #邮箱地址 A challenge password []: #输入一个密码,可直接回车 An optional company name []: #一个可选的公司名称,可直接回车 #---------------------------------------------------------------------------------------------------------------
输入完这些内容,就会在当前目录生成server.csr文件
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
使用上面的密钥和CSR对证书进行签名
#以下命令生成v1版证书 openssl x509 -req -days 365 -sha256 -in server.csr -signkey server.key -out servernew.crt
以下命令生成v3版证书
openssl x509 -req -days 365 -sha256 -extfile openssl.cnf -extensions v3_req -in server.csr -signkey server.key -out servernew.crt
v3版证书另需配置文件openssl.cnf,该文件内容详见博客《OpenSSL生成v3证书方法及配置文件》
至此,证书生成完毕!
附常用对证书的操作:
查看key、csr及证书信息
openssl rsa -noout -text -in myserver.key openssl req -noout -text -in myserver.csr openssl x509 -noout -text -in ca.crt
不同格式证书的转换
PKCS转换为PEM
openssl pkcs12 -in myserver.pfx -out myserver.pem -nodes
PEM转换为DER
openssl x509 -outform der -in myserver.pem -out myserver.[der|crt]
PEM提取KEY
openssl RSA -in myserver.pem -out myserver.key
DER转换为PEM
openssl x509 -inform der -in myserver.[cer|crt] -out myserver.pem
PEM转换为PKCS
openssl pkcs12 -export -out myserver.pfx -inkey myserver.key -in myserver.pem -certfile ca.crt
Nginx下ssl配置方法
首先,确保安装了OpenSSL库,并且安装Nginx时使用了–with-http_ssl_module参数。
证书拷至nginx目录,配置如下server
server {
listen 443 ssl;
server_name your.domain.name;
index index.html index.htm index.php;
ssl on;
ssl_certificate ssl/hotyq.com.crt;
ssl_certificate_key ssl/hotyq.com.key;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
}
另,还可加入如下配置实现https重定向
server {
listen 80;
server_name your.domain.name;
rewrite ^(.*) https://$server_name$1 permanent;
}
第一次配置https时需重启nginx!
验证方法
Win、Android系统
curl https://your.domain.name
iOS系统
curl -3 https://your.domain.name
到此这篇关于Nginx使用自签ssl证书实现https连接的方法的文章就介绍到这了,更多相关Nginx自签ssl实现https连接内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
本文主要介绍了Nginx反向代理实现Vue跨域的示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2023-06-06
proxy_redirect指令是用来重置头信息中的"Location"和"Refresh"的值,本文就来详细的介绍一下如何使用,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2024-08-08
这篇文章主要介绍了Nginx服务器上搭建图片缓存服务的基本配置解析,分别介绍了通过proxy_store模块和proxy_cache模块两种方式的配置,需要的朋友可以参考下2016-04-04
这篇文章主要为大家介绍了排查Openresty获取不到Host请求头解决过程详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2022-11-11
这篇文章主要给大家介绍了关于Nginx访问日志切割的3种实现方法,随着访问量的增长,日志文件会越来越大,时间长既会影响访问的速度,也会占用一部分磁盘空间,这时候就需要日志切割了,需要的朋友可以参考下2023-08-08
这篇文章主要介绍了nginx上传文件大小报错解决办法的相关资料,小文件可以提交,大文件会报500内部错误,这里提供解决办法,需要的朋友可以参考下2017-08-08
nginx ingress代理websocket流量的配置方法
ingress nginx默认支持websocket协议,使用长连接协议时需要注意连接超时的设置,文中有提到读取和发送超时的注解参数,通过本文阅读可以快速掌握,对nginx ingress代理websocket相关知识感兴趣的朋友一起看看吧2022-03-03
Nginx代理服务器是一种高性能的Web服务器和反向代理服务器,具有负载均衡、缓存加速、SSL终端、静态资源服务等多种功能,这篇文章主要介绍了nginx代理服务器配置,需要的朋友可以参考下2024-03-03
这篇文章主要介绍了nginx禁止访问.git文件的设置教程,.git文件会包含一份文件列表,如果你的网站是基于git协作开发的,则必须要注意这个问题,需要的朋友可以参考下2014-08-08
一个网站,对于个人或小公司来说,前期直接上集群的开销是比较大的,那么采用单台服务器如何才能尽可能的提高网站效率呢?2014-06-06
最新评论