简易实现HTTPS之自签名证书

简易实现HTTPS之自签名证书

自写证书往往用于学习或者测试环境,如果项目商业化运行,应当购买权威第三方 CA 机构颁发的证书。

Apache 中部署 HTTPS

创建目录 /etc/httpd/ca ,执行命令

# 非对称加密 rsa 算法生成2048 比特位的私钥
openssl genrsa -out server.key 2048

生成 csr 证书签名请求文件

# 指定私钥 server.key 生成新的 server.csr 文件
openssl req -new -key server.key -out server.csr

填写注册信息,这一栏填写自己的域名或者 IP 地址。

Common Name (eg, your name or your server's hostname) []:lamp.test.com

将新生成的私钥和证书拷贝至 ssl 配置目录。

cp server.key /etc/pki/tls/private/cp server.crt /etc/pki/tls/certs/

更改 ssl.conf 配置文件
简易实现HTTPS之自签名证书

访问 https://lamp.test.com
简易实现HTTPS之自签名证书

证书有效期由之前的 1 年 变成了 10 年。

Nginx 中部署 HTTPS

首先查看本机 nginx 是否安装 http_ssl_module 模块,如果没有就源码重装 nginx ,使用参数 --with-http_ssl_module

nginx -V

简易实现HTTPS之自签名证书

进入 /etc/ssl 目录,执行命令

# 使用 des3 算法 生成 4096 比特位服务器私钥
openssl genrsa -des3 -out server.key 4096# 生成证书签名请求文件
openssl req -new -key server.key -out server.csr

# 生成 4096 位 ca 私钥
openssl genrsa -des3 -out ca.key 4096# 去除服务器私钥避免以后每次载入文件需要输入密码
openssl rsa -in server.key -out server.key

# 以 x509 证书格式标准生成 10 年的 crt ,注意填写域名或者 IP 地址
openssl req -new -x509 -key ca.key -out ca.crt -days 3650# 请求有效期为 3650 天 传入文件为server.csr 指定 CA 文件为 ca.crt 指定私钥文件为ca.key 并自动创建 CA 序列文件 输出证书文件 server.crt 至此签名成功
openssl x509 -req -days 365 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt

修改 nginx 配置文件

listen 80;# 监听 443 端口
listen 443 ssl;server_name lnmp.test.com;# 配置服务器证书
ssl_certificate /etc/ssl/server.crt;# 配置服务器私钥
ssl_certificate_key /etc/ssl/server.key;

重启 nginx

nginx -t
nginx -s reload

访问 lnmp.test.com
简易实现HTTPS之自签名证书

简易实现HTTPS之自签名证书

成功实现 nginx 简易部署 HTTPS 。

关于简易实现HTTPS之自签名证书的文章就分享到这,如果对你有帮助欢迎继续关注我们哦

本文来自投稿,不代表重蔚自留地立场,如若转载,请注明出处https://www.cwhello.com/41042.html

如有侵犯您的合法权益请发邮件951076433@qq.com联系删除

(0)
php学习php学习订阅用户
上一篇 2022年6月19日 23:31
下一篇 2022年6月19日 23:31

相关推荐

  • 64位CentOS 6.4如何安装配置流量监控工具ntopng。

    在本文中,我们将介绍如何在64位CentOS 6.4上安装和配置流量监控工具ntopng,ntopng是一款开源的网络流量监控工具,它可以帮助我们实时监控网络流量,分析网络性能,发现潜在的安全问题,以下是详细的安装和配置步…

    2024年7月12日
    00
  • 教你服务器地址查询。

    在互联网时代,服务器地址查询已经成为我们日常生活和工作中不可或缺的一部分,它可以帮助我们找到访问特定网站或服务所需的IP地址,从而实现网络连接,本文将详细介绍服务器地址查询的概念、方法以及其在实际应用…

    2024年6月20日
    00
  • HTTPS与HTTP有什么区别吗?

    什么是 HTTPS? HTTPS (基于安全套接字层的超文本传输协议 或者是 HTTP over SSL) 是一个 Netscape 开发的 Web 协议。 你也可以说:HTTPS = HTTP + SSL HTTPS 在 HTTP 应用层的基础上使用安全套接字层作为子层。 为…

    2019年3月10日
    0224
  • 我来分享wordpress开启ssl(WordPress开启https)。

    随着网络安全日益成为人们关注的焦点,为网站启用SSL证书(安全套接层)并切换到HTTPS(超文本传输协议安全)已经成为一种标准做法,这不仅能够提高网站的安全性,还有助于提升网站的搜索引擎排名,以下是在WordPre…

    2024年7月20日
    00
  • 经验分享linuxssl证书更新如何更换。

    Linux SSL(Secure Sockets Layer)是一种安全套接字层协议,用于在不安全的网络环境中保护数据传输的安全,它通过对数据进行加密和身份验证,确保数据在传输过程中不被窃取或篡改,在Linux系统中,SSL通常与TLS(Tran…

    2024年6月20日
    00
  • 重蔚自留地http协议升级到了https协议啦!

    本来上周就弄好了的。可是上周公司进行了集体拓展,然后从上周星期四到今天都一直在忙着把公司的拓展拍摄的视频做成一个十分钟的小视频。领导的要求:怎么搞笑怎么整。所以这两天重蔚就一直在忙着编辑视频。以至于…

    2017年10月30日
    0190
  • 今日分享http代理有哪些作用和优势,什么是http代理。

    HTTP代理,即超文本传输协议代理,是一种位于客户端和目标服务器之间的中间服务器,它的主要作用是代表客户端向服务器发送请求,并将服务器的响应返回给客户端,HTTP代理的作用和优势体现在以下几个方面: 1、提高…

    2024年7月28日
    00
  • 教你https对SEO优化的益处从何体现。

    互联网安全这个词汇相信大家都有听说,上个月不是还举行了2019第七届互联网安全大会。很多企业为了保证网站的正常运营,避免受到攻击会会选择https来进行防护。那这个https对seo优化有那些好处呢?对于这个问题下面…

    2023年6月29日
    01

联系我们

QQ:951076433

在线咨询:点击这里给我发消息邮件:951076433@qq.com工作时间:周一至周五,9:30-18:30,节假日休息