简易实现HTTPS之自签名证书
发布时间:2024-09-06 点击:84
【相关学习推荐:php编程(视频)】
自写证书往往用于学习或者测试环境,如果项目商业化运行,应当购买权威第三方 ca 机构颁发的证书。
apache 中部署 https
创建目录 /etc/httpd/ca ,执行命令
# 非对称加密 rsa 算法生成2048 比特位的私钥openssl genrsa -out server.key 2048生成 csr 证书签名请求文件
# 指定私钥 server.key 生成新的 server.csr 文件openssl req -new -key server.key -out server.csr填写注册信息,这一栏填写自己的域名或者 ip 地址。
common name (eg, your name or your server's hostname) []:lamp.test.com将新生成的私钥和证书拷贝至 ssl 配置目录。
cp server.key /etc/pki/tls/private/cp server.crt /etc/pki/tls/certs/更改 ssl.conf 配置文件
访问 https://lamp.test.com
证书有效期由之前的 1 年 变成了 10 年。
nginx 中部署 https
首先查看本机 nginx 是否安装 http_ssl_module 模块,如果没有就源码重装 nginx ,使用参数 --with-http_ssl_module 。
nginx -v
进入 /etc/ssl 目录,执行命令
# 使用 des3 算法 生成 4096 比特位服务器私钥openssl genrsa -des3 -out server.key 4096# 生成证书签名请求文件openssl req -new -key server.key -out server.csr# 生成 4096 位 ca 私钥openssl genrsa -des3 -out ca.key 4096# 去除服务器私钥避免以后每次载入文件需要输入密码openssl rsa -in server.key -out server.key# 以 x509 证书格式标准生成 10 年的 crt ,注意填写域名或者 ip 地址openssl req -new -x509 -key ca.key -out ca.crt -days 3650# 请求有效期为 3650 天 传入文件为server.csr 指定 ca 文件为 ca.crt 指定私钥文件为ca.key 并自动创建 ca 序列文件 输出证书文件 server.crt 至此签名成功openssl x509 -req -days 365 -in server.csr -ca ca.crt -cakey ca.key -cacreateserial -out server.crt修改 nginx 配置文件
listen 80;# 监听 443 端口listen 443 ssl;server_name lnmp.test.com;# 配置服务器证书ssl_certificate /etc/ssl/server.crt;# 配置服务器私钥ssl_certificate_key /etc/ssl/server.key;重启 nginx
nginx -tnginx -s reload访问 lnmp.test.com
成功实现 nginx 简易部署 https 。
想了解更多编程学习,敬请关注php培训栏目!
电商巨头的新战场VR购物
工信部短信不同步-备案平台
个体户怎么注册微信小程序
阿里云购买的服务器所在地是哪
米铺无法访问-其他问题
长沙便宜的云服务器租用
word字体怎么无限放大 word字体无限放大的技巧
北京租用服务器云空间
自写证书往往用于学习或者测试环境,如果项目商业化运行,应当购买权威第三方 ca 机构颁发的证书。
apache 中部署 https
创建目录 /etc/httpd/ca ,执行命令
# 非对称加密 rsa 算法生成2048 比特位的私钥openssl genrsa -out server.key 2048生成 csr 证书签名请求文件
# 指定私钥 server.key 生成新的 server.csr 文件openssl req -new -key server.key -out server.csr填写注册信息,这一栏填写自己的域名或者 ip 地址。
common name (eg, your name or your server's hostname) []:lamp.test.com将新生成的私钥和证书拷贝至 ssl 配置目录。
cp server.key /etc/pki/tls/private/cp server.crt /etc/pki/tls/certs/更改 ssl.conf 配置文件
访问 https://lamp.test.com
证书有效期由之前的 1 年 变成了 10 年。
nginx 中部署 https
首先查看本机 nginx 是否安装 http_ssl_module 模块,如果没有就源码重装 nginx ,使用参数 --with-http_ssl_module 。
nginx -v
进入 /etc/ssl 目录,执行命令
# 使用 des3 算法 生成 4096 比特位服务器私钥openssl genrsa -des3 -out server.key 4096# 生成证书签名请求文件openssl req -new -key server.key -out server.csr# 生成 4096 位 ca 私钥openssl genrsa -des3 -out ca.key 4096# 去除服务器私钥避免以后每次载入文件需要输入密码openssl rsa -in server.key -out server.key# 以 x509 证书格式标准生成 10 年的 crt ,注意填写域名或者 ip 地址openssl req -new -x509 -key ca.key -out ca.crt -days 3650# 请求有效期为 3650 天 传入文件为server.csr 指定 ca 文件为 ca.crt 指定私钥文件为ca.key 并自动创建 ca 序列文件 输出证书文件 server.crt 至此签名成功openssl x509 -req -days 365 -in server.csr -ca ca.crt -cakey ca.key -cacreateserial -out server.crt修改 nginx 配置文件
listen 80;# 监听 443 端口listen 443 ssl;server_name lnmp.test.com;# 配置服务器证书ssl_certificate /etc/ssl/server.crt;# 配置服务器私钥ssl_certificate_key /etc/ssl/server.key;重启 nginx
nginx -tnginx -s reload访问 lnmp.test.com
成功实现 nginx 简易部署 https 。
想了解更多编程学习,敬请关注php培训栏目!
电商巨头的新战场VR购物
工信部短信不同步-备案平台
个体户怎么注册微信小程序
阿里云购买的服务器所在地是哪
米铺无法访问-其他问题
长沙便宜的云服务器租用
word字体怎么无限放大 word字体无限放大的技巧
北京租用服务器云空间
下一篇:云服务器挂一个应用