openssl 生成nginx自签名证书的实现
1、命令介绍
openssl req命令主要的功能有,生成证书请求文件, 查看验证证书请求文件,还有就是生成自签名证书。
主要参数
主要命令选项:
-new :说明生成证书请求文件
-x509 :说明生成自签名证书
-key :指定已有的秘钥文件生成秘钥请求,只与生成证书请求选项-new配合。
-newkey :-newkey是与-key互斥的,-newkey是指在生成证书请求或者自签名证书的时候自动生成密钥,
然后生成的密钥名称由-keyout参数指定。当指定newkey选项时,后面指定rsa:bits说明产生
rsa密钥,位数由bits指定。 如果没有指定选项-key和-newkey,默认自动生成秘钥。
-out :-out 指定生成的证书请求或者自签名证书名称
-config :默认参数在ubuntu上为 /etc/ssl/openssl.cnf, 可以使用-config指定特殊路径的配置文件
-nodes :如果指定-newkey自动生成秘钥,那么-nodes选项说明生成的秘钥不需要加密,即不需要输入passphase.
-batch :指定非交互模式,直接读取config文件配置参数,或者使用默认参数值
#生成证书的申请文件和私钥文件
# req:request的简写,代表发出一个申请数字证书的请求
# -nodes:不生成pin码,简化流程
# -newkey:生成新证书并指明加密算法和长度,也可以写成2048
# -out:输出一个请求文件,非密码文件
# -keyout:生成私钥
openssl req -nodes -newkey rsa:2048 -out myreq.pem -keyout privatekey.key
注:rsa:1024 不安全了,算力上来了,可暴力 破解
#使用申请文件和私钥进行证书的申请,自己给自己颁发证书。
# -in:用之前的申请文件作为输入
# -x509:证书格式
# -key:私钥文件
# -out:产出的证书文件
# -days:证书有效期
openssl req -in myreq.pem -x509 -key privatekey.key -out mycert.crt -days 3650
2、运行命令
安装git;在空白目录,按shift+鼠标右键,弹窗如下图,点击标记地方;
运行第一条命令,依次填写:Country 国家填写:cn , Province Name 省份填写:shandong ,Locality 城市填写的:weihai
Organization Name 组织名:xyxb ,Organizational Unit Name 组织的单位名称:xyxb ,Common Name 签发者名称:xyxb , Email Address邮箱地址:我自己用的邮箱或公司邮箱,
A challenge password:密码复杂点,且需要记住;
company name 公司名称:xyxb
运行第二条命令:生成完毕证书
3、配置到nginx内
配置到nginx
server
{
listen 443 ssl;
server_name phpmyadmin 192.168.105.6; #主机名称
ssl_certificate ./ssl/mycert.crt;
ssl_certificate_key ./ssl/privatekey.key;
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 30m;
ssl_protocols TLSv1.2 TLSv1.3; #指定允许使用的 SSL/TLS 协议版本
# ssl_prefer_server_ciphers on; #服务器优先选择使用的加密套件
# ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH'; #指定 SSL/TLS 加密套件
gzip_disable "msie6";
gzip_vary on;
gzip_proxied any;
gzip_comp_level 8; #压缩级别
gzip_buffers 16 8k;
# 启用gzip压缩的最小文件,小于设置值的文件将不会压缩
gzip_min_length 1k;
#gzip_http_version 1.1;
gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;
index index.html index.htm index.php;
#root /www/server/phpmyadmin;
#配置静态访问路径
location / {
if (!-e $request_filename){
rewrite ^(.*)$ /$1.html last;
break;
}
}到此这篇关于openssl 生成nginx自签名证书的实现的文章就介绍到这了,更多相关nginx openssl自签名证书内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
详解Nginx 13: Permission denied 解决方案
这篇文章主要介绍了详解Nginx 13: Permission denied 解决方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2018-07-07
Nginx中自带GeoIP模块可以屏蔽指定IP的请求,只不过默认没有被编译,打开以后我们只要再下载一个IP规则就行,Nginx服务器中配置GeoIP模块来拦截指定国家IP2016-06-06
Nginx 502 Bad Gateway错误常见的4种原因和解决方法
这篇文章主要介绍了Nginx 502 Bad Gateway错误常见的4种原因和解决方法,本文适用FastCGI环境,其中多数原因通过配置相关参数即可解决,需要的朋友可以参考下2015-05-05
这篇文章主要介绍了Nginx 合并请求连接且加速网站访问实例详解,浏览器的并发请求数目限制是针对同一域名的,同一时间针对同一域名下的请求有一定数量限制,超过限制数目的请求会被阻塞,需要的朋友可以参考下2019-07-07
在 Nginx 中实现内外网端口映射是一种常见的做法,本文详细介绍如何设置 Nginx 实现内外网端口映射,有需要的小伙伴可以跟随小编一起学习一下2024-10-10
本文主要介绍了通过Nginx定义Header头信息的实现步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2023-04-04
Centos7.3 安装部署Nginx并配置https的方法步骤
这篇文章主要介绍了Centos7.3 安装部署Nginx并配置https的方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2019-04-04
Nginx是一款自由的、开源的、高性能的HTTP服务器和反向代理服务器,这篇文章主要介绍了Nginx 安装详细教程,需要的朋友可以参考下2020-02-02
这篇文章主要介绍了Nginx和Apache几种防盗链配置方法实例,本文使用判断来路的方法实现防盗链,分别给出Nginx和Apache配置实例,需要的朋友可以参考下2015-02-02
这篇文章主要介绍了如何利用nginx通过正则拦截指定url请求的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧2020-05-05
最新评论