<em>Mac</em>Book项目 2009年学校开始实施<em>Mac</em>Book项目,所有师生配备一本<em>Mac</em>Book,并同步更新了校园无线网络。学校每周进行电脑技术更新,每月发送技术支持资料,极大改变了教学及学习方式。因此2011
2021-06-01 09:32:01
Nginx使用自籤ssl證書實現https連線的方法
2022-07-18 14:06:00
場景
Nginx使用自籤ssl證書實現https連線。
使用OpenSSL建立證書
建立伺服器私鑰(過程需要輸入密碼,請記住這個密碼)生成RSA金鑰
openssl genrsa -des3 -out server.key 1024
生成一個證書請求
openssl req -new -key server.key -out server.csr
需要依次輸入國家,地區,組織,email。最重要的是有一個common name,可以寫你的名字或者域名。如果為了https申請,這個必須和域名吻合,否則會引發瀏覽器警報。生成的csr檔案交給CA簽名後形成伺服器端自己的證書
#--------------------------------------------------------------------------------------------------------------- Enter pass phrase for server.key: #之前輸入的密碼 Country Name (2 letter code) [XX]: #國家 State or Province Name (full name) []: #區域或是省份 Locality Name (eg, city) [Default City]: #地區區域性名字 Organization Name (eg, company) [Default Company Ltd]: #機構名稱:填寫公司名 Organizational Unit Name (eg, section) []: #組織單位名稱:部門名稱 Common Name (eg, your name or your server's hostname) []: #網站域名 Email Address []: #郵箱地址 A challenge password []: #輸入一個密碼,可直接回車 An optional company name []: #一個可選的公司名稱,可直接回車 #---------------------------------------------------------------------------------------------------------------
輸入完這些內容,就會在當前目錄生成server.csr檔案
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
使用上面的金鑰和CSR對證書進行簽名
#以下命令生成v1版證書 openssl x509 -req -days 365 -sha256 -in server.csr -signkey server.key -out servernew.crt
以下命令生成v3版證書
openssl x509 -req -days 365 -sha256 -extfile openssl.cnf -extensions v3_req -in server.csr -signkey server.key -out servernew.crt
v3版證書另需組態檔openssl.cnf,該檔案內容詳見部落格《OpenSSL生成v3證書方法及組態檔》
至此,證書生成完畢!
附常用對證書的操作:
檢視key、csr及證書資訊
openssl rsa -noout -text -in myserver.key openssl req -noout -text -in myserver.csr openssl x509 -noout -text -in ca.crt
不同格式證書的轉換
PKCS轉換為PEM
openssl pkcs12 -in myserver.pfx -out myserver.pem -nodes
PEM轉換為DER
openssl x509 -outform der -in myserver.pem -out myserver.[der|crt]
PEM提取KEY
openssl RSA -in myserver.pem -out myserver.key
DER轉換為PEM
openssl x509 -inform der -in myserver.[cer|crt] -out myserver.pem
PEM轉換為PKCS
openssl pkcs12 -export -out myserver.pfx -inkey myserver.key -in myserver.pem -certfile ca.crt
Nginx下ssl設定方法
首先,確保安裝了OpenSSL庫,並且安裝Nginx時使用了–with-http_ssl_module引數。
證書拷至nginx目錄,設定如下server
server {
listen 443 ssl;
server_name your.domain.name;
index index.html index.htm index.php;
ssl on;
ssl_certificate ssl/hotyq.com.crt;
ssl_certificate_key ssl/hotyq.com.key;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
}
另,還可加入如下設定實現https重定向
server {
listen 80;
server_name your.domain.name;
rewrite ^(.*) https://$server_name$1 permanent;
}
第一次設定https時需重啟nginx!
驗證方法
Win、Android系統
curl https://your.domain.name
iOS系統
curl -3 https://your.domain.name
到此這篇關於Nginx使用自籤ssl證書實現https連線的方法的文章就介紹到這了,更多相關Nginx自籤ssl實現https連線內容請搜尋it145.com以前的文章或繼續瀏覽下面的相關文章希望大家以後多多支援it145.com!
相關文章
-
黑科技的輕簡出行,告別「電量焦慮症」:Anker氮化鎵超能充系列
综合看Anker超能充系列的性价比很高,并且与不仅和iPhone12/苹果<em>Mac</em>Book很配,而且适合多设备充电需求的日常使用或差旅场景,不管是安卓还是Switch同样也能用得上它,希望这次分享能给准备购入充电器的小伙伴们有所
2021-06-01 09:31:42
-
吳亦凡廠牌首秀,L4WUDU居然忘詞了,Rapper和明星比還是有差距!
除了L4WUDU与吴亦凡已经多次共事,成为了明面上的厂牌成员,吴亦凡还曾带领20XXCLUB全队参加2020年的一场音乐节,这也是20XXCLUB首次全员合照,王嗣尧Turbo、陈彦希Regi、<em>Mac</em> Ova Seas、林渝植等人全部出场。然而让
2021-06-01 09:31:34
-
IPFS、Chia、Bzz和ICP挖礦該怎麼選?哪一個更有優勢?
目前应用IPFS的机构:1 谷歌<em>浏览器</em>支持IPFS分布式协议 2 万维网 (历史档案博物馆)数据库 3 火狐<em>浏览器</em>支持 IPFS分布式协议 4 EOS 等数字货币数据存储 5 美国国会图书馆,历史资料永久保存在 IPFS 6 加
2021-06-01 09:31:24
-
有哪些事是買了雪佛蘭後才知道的?美事偷著樂,開拓者車主隨聊
开拓者的车机是兼容苹果和<em>安卓</em>,虽然我不怎么用,但确实兼顾了我家人的很多需求:副驾的门板还配有解锁开关,有的时候老婆开车,下车的时候偶尔会忘记解锁,我在副驾驶可以自己开门:第二排设计很好,不仅配置了一个很大的
2021-06-01 09:30:48
-
iPhone12在618最新定價,跌價幅度超過1400元,還等iPhone13嗎?
不仅是<em>安卓</em>手机,苹果手机的降价力度也是前所未有了,iPhone12也“跳水价”了,发布价是6799元,如今已经跌至5308元,降价幅度超过1400元,最新定价确认了。iPhone12是苹果首款5G手机,同时也是全球首款5nm芯片的智能机,它
2021-06-01 09:30:45