AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

openssl生成自签的证书并且使用nginx配置https证书

2022-12-06 1662
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 使用openssl生成自签的证书并且使用nginx配置https证书

1.首先需要安装openssl和openssl-devel

yum install openssl
yum install openssl-devel



2.生成私钥文件

openssl genrsa -des3 -out server.key 1024


3.依据私钥文件生成csr证书文件

openssl req -new -key server.key -out server.csr


这里要输入省市区信息,给出一个图片参考


1.png


4.为了不需要在每次重启nginx的时候都输入密码

cp server.key server.key.org
openssl rsa -in server.key.org -out server.key


5.生成crt证书文件,

openssl x509 -req -days 365 -in server.csr -signkey server.key -out
server.crt


6.在nginx的conf文件下,vi nginx.conf

server
    {
        listen 888;
        listen 443 ssl;
     ssl_certificate      /app/hd/ssl/server.crt;
     ssl_certificate_key /app/hd/ssl/server.key;
     add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
     ssl_session_cache    shared:SSL:10m;
     ssl_session_timeout  30m;
     gzip_disable "msie6"; 
     gzip_vary on; 
     gzip_proxied any;
     gzip_comp_level 8; #压缩级别
     gzip_buffers 16 8k;
     # 启用gzip压缩的最小文件,小于设置值的文件将不会压缩
     gzip_min_length 1k;
     #gzip_http_version 1.1;
     gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;
        server_name phpmyadmin 192.168.105.6;
        index index.html index.htm index.php;
        #root  /www/server/phpmyadmin;
        #配置静态访问路径
     location / {
      if (!-e $request_filename){
      rewrite ^(.*)$ /$1.html last;
      break;
     }
    root /app/hd/vue/app;
      index index.html index.html;
     }
     #js访问
     location /static/ {
      alias /app/hd/vue/app/static/;
     }
  location ~ .*\.(gif|jpg|jpeg|png)$ {  
      expires 24h;  
      root  /app/hd/vue/app/;#指定图片存放路径  
      #access_log /usr/local/websrv/nginx-1.9.4/logs/images.log;#日志存放路径  
      proxy_store on;  
      proxy_store_access user:rw group:rw all:rw;  
      proxy_temp_path     /home/images/;#图片访问路径  
      proxy_redirect     off;  
      proxy_set_header    Host 127.0.0.1;  
      client_max_body_size  10m;  
      client_body_buffer_size 1280k;  
      proxy_connect_timeout  900;  
      proxy_send_timeout   900;  
      proxy_read_timeout   900;  
      proxy_buffer_size    40k;  
      proxy_buffers      40 320k;  
      proxy_busy_buffers_size 640k;  
      proxy_temp_file_write_size 640k;  
    }
        #error_page   404   /404.html;
        include enable-php.conf;
        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
            expires      30d;
        }
        access_log  /www/wwwlogs/access.log;
    }


7、重启nginx


/usr/local/nginx/sbin/nginx -s reload
文章标签:
应用服务中间件
数据安全/隐私保护
nginx
关键词:
HTTPS证书
Nginx https
Nginx配置
HTTPS配置
Nginx配置https
终有链响
目录
相关文章
游客h32k5knbm4dwi
|
3天前
|
域名解析 安全 数据建模
没有域名只有IP地址怎么申请https证书?
IP 地址 SSL 证书是一种特殊的 SSL/TLS 证书,允许直接为 IP 地址配置 HTTPS 加密,适用于内部服务、私有网络和无域名的设备管理。与基于域名的证书不同,申请过程较为复杂,需选择支持 IP 的证书颁发机构(CA),并完成额外的身份验证步骤。浏览器对 IP 地址的支持有限,可能会显示警告。通过正确配置服务器(如 Nginx 或 Apache),可以确保通信安全。
游客h32k5knbm4dwi
36 12
dufadayang
|
2月前
|
负载均衡 监控 应用服务中间件
配置Nginx反向代理时如何指定后端服务器的权重?
配置Nginx反向代理时如何指定后端服务器的权重?
dufadayang
152 61
游客h32k5knbm4dwi
|
17天前
|
网络协议 应用服务中间件 网络安全
免费泛域名https证书教程—无限免费续签
随着互联网安全意识提升,越来越多网站采用HTTPS协议。本文介绍如何通过JoySSL轻松获取并实现免费泛域名SSL证书的无限续签。JoySSL提供永久免费通配符SSL证书,支持无限制域名申请及自动续签,全中文界面适合国内用户。教程涵盖注册账号、选择证书类型、验证域名所有权、下载与安装证书以及设置自动续签等步骤,帮助网站简化SSL证书管理流程,确保长期安全性。
游客h32k5knbm4dwi
148 20
五维空间s
|
11天前
|
应用服务中间件 Linux 网络安全
nginx安装部署ssl证书,同时支持http与https方式访问
为了使HTTP服务支持HTTPS访问,需生成并安装SSL证书,并确保Nginx支持SSL模块。首先,在`/usr/local/nginx`目录下生成RSA密钥、证书申请文件及自签名证书。接着,确认Nginx已安装SSL模块,若未安装则重新编译Nginx加入该模块。最后,编辑`nginx.conf`配置文件,启用并配置HTTPS服务器部分,指定证书路径和监听端口(如20000),保存后重启Nginx完成部署。
五维空间s
197 7
虹猫持币
|
21天前
|
存储 应用服务中间件 nginx
nginx反向代理bucket目录配置
该配置实现通过Nginx代理访问阿里云OSS存储桶中的图片资源。当用户访问代理域名下的图片URL(如 `http://代理域名/123.png`)时,Nginx会将请求转发到指定的OSS存储桶地址,并重写路径为 `/prod/files/2024/12/12/123.png`。
虹猫持币
57 5
我是快乐的嘟嘟
|
2月前
|
缓存 负载均衡 算法
如何配置Nginx反向代理以实现负载均衡?
如何配置Nginx反向代理以实现负载均衡?
我是快乐的嘟嘟
198 28
游客h32k5knbm4dwi
|
1月前
|
安全 算法 网络协议
ip地址https证书免费试用—政企单位专用
IP地址HTTPS证书为基于公网IP的服务提供加密保护,JoySSL等机构提供免费试用,帮助政企用户降低安全成本。用户需注册账号、申请证书、提交CSR并验证IP所有权,最后安装证书并测试。免费证书有效期短,但能有效保障数据安全,提升用户信任度及合规性。
游客h32k5knbm4dwi
72 11
游客h32k5knbm4dwi
|
27天前
|
安全 网络安全 数据安全/隐私保护
内网/局域网IP地址申请https证书方法
为内网/局域网IP地址申请HTTPS证书,可增强数据传输的安全性。首先确定固定的内网IP地址,选择可信的证书颁发机构,注册并申请免费或付费SSL证书,提交相关信息,支付费用(如有)。证书申请成功后,下载并配置于服务器,确保通过浏览器访问时显示为安全连接。注意定期更新证书,确保持续的安全保障。此过程适用于局域网内部通信加密,提升内网服务的安全水平。
游客h32k5knbm4dwi
309 5
游客h32k5knbm4dwi
|
1月前
|
安全 数据安全/隐私保护
IP地址https证书免费申请教程
本教程详细介绍如何免费申请IP地址HTTPS证书,涵盖准备、申请、审核、下载与部署阶段。从确认IP地址、选择CA、注册账户到验证控制权,最后完成证书部署,确保数据传输安全。注意证书有效期较短,需及时续签。
游客h32k5knbm4dwi
71 4
Echo_Wish
|
1月前
|
负载均衡 前端开发 应用服务中间件
负载均衡指南:Nginx与HAProxy的配置与优化
负载均衡指南:Nginx与HAProxy的配置与优化
Echo_Wish
63 3

热门文章

最新文章

  • 1
    使用Nginx搭建流媒体服务器
  • 2
    Nginx的负载均衡
  • 3
    要统计Nginx的客户端IP,可以通过分析Nginx的访问日志文件来实现
  • 4
    ECS中实现nginx4层7层负载均衡和ALB/NLB原SLB负载均衡
  • 5
    Nginx限流怎么做
  • 6
    负载均衡指南:Nginx与HAProxy的配置与优化
  • 7
    nginx反向代理bucket目录配置
  • 8
    nginx修改网站默认根目录及发布(linux、centos、ubuntu)openEuler软件源repo站点
  • 9
    Nginx负载过高,加机器就能解决吗?
  • 10
    如何给IP地址添加SSL证书(https)
  • 1
    【Linux 网络】网络基础(二)(应用层协议:HTTP、HTTPS)-- 详解
    207
  • 2
    https的证书错误,错误码-1012问题及解决方案
    117
  • 3
    https原理--RSA密钥协商算法
    102
  • 4
    HTTPS 的加密流程
    231
  • 5
    Android之OKHttp基本使用和OKHttp发送https请求安全认证
    284
  • 6
    Client sent an HTTP request to an HTTPS server
    1274
  • 7
    《手把手教你》系列技巧篇(四十四)-java+ selenium自动化测试-处理https 安全问题或者非信任站点-下篇(详解教程)
    215
  • 8
    秒懂HTTPS接口(JMeter压测篇)
    2120
  • 9
    《手把手教你》系列技巧篇(四十三)-java+ selenium自动化测试-处理https 安全问题或者非信任站点-上篇(详解教程)
    142
  • 10
    一文读懂HTTPS⭐揭秘加密传输背后的原理与Nginx配置攻略
    365

    • 相关课程

    更多
  • Nginx企业级Web服务实战
  • Linux Web服务器Nginx搭建与配置

    • 相关电子书

    更多
  • CDN助力企业网站进入HTTPS时代
  • CentOS Nginx PHP JAVA 多语言镜像使用手
  • CentOS Nginx PHP JAVA多语言镜像使用手册

    • 相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
  • 日志服务之使用Nginx模式采集日志
    • 下一篇
    DataWorks智能交互式数据开发与分析之旅