脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器nginx → Nginx 自签名SSL证书

Nginx实现自签名SSL证书生成与配置实现

 更新时间:2023年09月03日 09:11:40   作者:Riky12  
本文主要介绍了Nginx实现自签名SSL证书生成与配置实现,文章将详细介绍生成自签名SSL证书的步骤,具有一定的参考价值,感兴趣的可以了解一下

一、Nginx实现自签名SSL证书生成与配置

1.名词介绍

(1)key 私钥 = 明文–自己生成(genrsa )

(2)csr 公钥 = 由私钥生成

(3)crt 证书 = 公钥 + 签名(自签名或者由CA签名)

(4)证书:server.crt文件就是证书

(5)签名:使用私钥key与公钥csr进行证书server.crt生成的过程称为签名

2.生成私钥

cd ~
#回到root用户的家目录下
openssl genrsa -des3 -out server.key 1024
#使用ssl生成私钥名为 server.key

3.生成公钥

openssl req -new -key server.key -out server.csr
#基于创建的server.key私钥创建server.csr公钥
openssl req -text -in server.csr -noout
#查看私钥加密的内容

4.生成解密的私钥key

openssl rsa -in server.key -out server.key.unsecure
#基于server.key私钥生成server.key.unsecure的解密私钥

5.签名生成证书

签名方法1:方法1需要输入密码,私钥密码为123456
openssl  x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
#使用私钥和公钥生成server.crt签名证书,-days为365天 -in指定公钥,-signkey指定私钥,生成的前面证书为server.crt
签名方法2:
openssl x509 -req -days 365 -in server.csr -signkey server.key.unsecure -out server.crt
#使用解密私钥和公钥生成server.crt签名证书,-days为365天 -in指定公钥,-signkey指定解密后的私钥,生成的前面证书为server.crt
openssl -text -in server.crt -noout
#查看证书的内容,server.crt内容

6.配置证书并验证

yum install epel-release -y 
yum install nginx -y
systemctl start nginx 
#安装额外源 并安装启动nginx
vim  /etc/nginx/nginx.conf
#编辑nginx主配置文件文件末尾添加内容如下
server {
    listen       443 ssl ;    
    server_name localhost ;
    ssl_certificate "/root/server.crt";
    ssl_certificate_key "/root/server.key.unsecure";
}
#创建一个新的server模块,注意要在http模块里面,listen表示监听端口,server_name写主机地址或localhost都可以,ssl_certificate是签名证书的路径,ssl_certificate_key是私钥的路径,本文私钥路径写了解密后的私钥,写加密时的私钥有报错
systemctl restart nginx 
#重启nginx到浏览器上访问验证
https://192.168.174.12

二、总结

自签名 SSL 证书可以提供加密连接,但由于没有受信任的第三方机构进行验证,因此会在浏览器中显示安全警告。自签名证书仅适用于测试环境或个人使用,并不适用于生产环境。

到此这篇关于Nginx实现自签名SSL证书生成与配置实现的文章就介绍到这了,更多相关Nginx 自签名SSL证书内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • nginx配置IP白名单的详细步骤

    nginx配置IP白名单的详细步骤

    在日常运维工作中会碰到这样的需求,设置网站访问只对某些ip开放,其他ip的客户端都不能访问,下面这篇文章主要给大家介绍了关于nginx配置IP白名单的详细步骤,文中通过图文介绍的非常详细,需要的朋友可以参考下
    2022-12-12
  • Nginx如何限制IP访问只允许特定域名访问

    Nginx如何限制IP访问只允许特定域名访问

    我们在使用的时候会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了,下面这篇文章主要给大家介绍了关于Nginx如何限制IP访问只允许特定域名访问的相关资料,需要的朋友可以参考下
    2022-07-07
  • nginx配置多个vue项目

    nginx配置多个vue项目

    这篇文章主要介绍了nginx配置多个vue项目的方法以及流程介绍,对此有需要的朋友参考下。
    2018-04-04
  • 使用 nginx 搭建代理服务器(正向代理 https 网站)的详细步骤

    使用 nginx 搭建代理服务器(正向代理 https 网站)的详细步骤

    这篇文章主要介绍了使用 nginx 搭建代理服务器(正向代理 https 网站)指南的相关操作,本文给大家介绍的非常详细,感兴趣的朋友跟随小编一起看看吧
    2024-08-08
  • 为Node.js程序配置使用Nginx服务器的简明教程

    为Node.js程序配置使用Nginx服务器的简明教程

    这篇文章主要介绍了为Node.js程序配置使用Nginx服务器的简明教程,Nginx与Node自带的服务器一样都拥有非阻塞的高性能,需要的朋友可以参考下
    2016-01-01
  • 生产环境之Nginx高可用方案实现过程解析

    生产环境之Nginx高可用方案实现过程解析

    这篇文章主要介绍了生产环境之Nginx高可用方案实现过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2019-08-08
  • 详解php+nginx 服务发生500 502错误排查思路

    详解php+nginx 服务发生500 502错误排查思路

    这篇文章主要介绍了详解php+nginx 服务发生500 502错误排查思路,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2019-07-07
  • Nginx安装SSl模板异常处理方式

    Nginx安装SSl模板异常处理方式

    文章介绍了在Linux环境下配置Nginx支持SSL时遇到的问题及解决方法,主要步骤包括:安装SSL模块、解决缺少OpenSSL包的问题,并通过下载和编译源码的方式解决SSL模块安装失败的问题
    2025-02-02
  • 使用google-perftools优化nginx在高并发时的性能的教程(完整版)

    使用google-perftools优化nginx在高并发时的性能的教程(完整版)

    如果使用googler开发的google-perftools优化Nginx和MySQL的内存管理,性能将会有一定程度的提升。特别是对高并发下的服务器,效果更明显
    2013-02-02
  • Nginx实现三种常见的虚拟主机配置方法

    Nginx实现三种常见的虚拟主机配置方法

    Nginx 是一款高性能的 Web 服务器,支持多种虚拟主机配置方式,能够根据域名、IP 或端口区分不同的站点,这种灵活性让 Nginx 成为搭建多站点服务的首选工具,本文将带你一步步实现三种常见的虚拟主机配置方法,需要的朋友可以参考下
    2025-03-03

最新评论