2. 程式人生 > 其它 ># Nginx 頒發自簽證書

# Nginx 頒發自簽證書

阿新 發佈:2022-05-23

#1.Nginx 頒發自簽證書

對於CentOS-7 的系統,預設 nginx 的SSL配置路徑是 /etc/pki/nginx/
建議先進入這個目錄,然後再執行下文的生成操作,最後把 nginx.key 移動到 private 目錄中即可

首先,確保安裝了OpenSSL庫,並且安裝Nginx時使用了 –with-http_ssl_module引數。

1.1:進入生成證書的目錄

  cd  /etc/pki/nginx/

1.2:使用openssl建立建立伺服器私鑰,輸入相應提示的資訊

  openssl genrsa -des3 -out nginx.key 2048(nginx 是自己定義的,檔名而已)

輸入密碼後,再次重複輸入確認密碼。記住此密碼,後面會用到

1.3:建立證書籤名請求

  openssl req -new -key  nginx.key -out  nginx.csr

1.4:清除以SSL啟動Nginx時提示必須輸入金鑰

cp  nginx.key nginx.key.org
openssl rsa -in nginx.key.org -out nginx.key

1.5:使用剛生成的私鑰和CSR進行證書籤名

openssl x509 -req -days 3650 -in nginx.csr -signkey nginx.key -out nginx.crt

1.6:移動私鑰到 private
目錄(情況由 Nginx 配置檔案中的 ssl_certificate_key 決定)

# cd  /etc/pki/nginx/
\cp -rf  nginx.key  private/

1.7: 在nginx 的 server{} 中加入以下配置(如果沒有):

    listen       443 ssl http2 default_server;
    listen       [::]:443 ssl http2 default_server;

    ssl_certificate "/etc/pki/nginx/nginx.crt";
    ssl_certificate_key "/etc/pki/nginx/private/nginx.key";
    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout  10m;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;

#2. 常見問題處理

The plain HTTP request was sent to HTTPS port

Nginx監聽4441埠使用https協議,瀏覽器輸入http://hostname:4441時會報這樣的錯誤。在使用 http 訪問 https 時,就會報497錯誤
用error_page 處理一下即可: 

server {
    listen       4441 ssl;
    ...
    ...
    error_page  497 https://$host:4441;
}

Blocked loading mixed active content


2、程式碼:

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

PS: 對於我司系統來說,只要在 fs_web/index.html 中的 header 中增加上述描述資訊即可,見下圖

相關推薦

# Nginx 頒發證書

#1.Nginx 頒發證書 對於CentOS-7 的系統,預設 nginx 的SSL配置路徑是 /etc/pki/nginx/

簽發SSL多域名證書

本文章在CentOS7下操作通過. 多域名證書 , 有兩種配置方式 : 1 . 使用openssl.cnf進行配置

openssl 證書 mac

環境 macos 10.15.6 openssl version LibreSSL 2.8.3 根證書CA 1.建立根證私鑰 命令: openssl genrsa -out root-key.key 2048

CA和證書

簽證機構 CA(Certificate Authority)存在的必要性。在網路中通訊中,由於中間人的存在導致雙方無法通過自己,判斷出對方是否真可信。因此以來有公信力的第三方組織機構來

使用cfssl生成證書

cfssl用來為etcd提供tls證書,因此它支援籤三種類型的證書:client證書、server證書以及peer證書(即etcd叢集成員之間的tls認證)。cfssl採用使用配置檔案生成證書,因此籤之前,需要生成它識別的json格式的配置檔

【spark】elasticsearch證書,spark進行讀寫

頒發證書   1) 列出keystore中的證書 keytool -list   預設情況下,它會在你的 $HOME 目錄下產生一個空的 .keystore 檔案。如要指定 Java 正在用的 keystore 檔案,使用以下引數

doker倉庫更換過期的證書

Docker私有倉庫更換過期的證書 容器雲 docker 更換Docker registry證書 拉取映象時報錯如下:

使用openssl證書到IIS並在區域網內訪問

下載安裝openssl 下載地址, 進行安裝 設定環境變數 使用命令openssl version驗證是否安裝成功:

Cfssl生成etcd證書(pem)

CFSSL是CloudFlare開源的一款PKI/TLS工具,CFSSL包含一個命令列工具和一個用於簽名,驗證並且捆綁TLS證書的HTTP API服務,環境構建方面需要 Go 1.12+。

Nginx上配置使用簽名證書

問題 openssl和keytool生成證書有什麼區別?參考地址:https://www.cnblogs.com/zhangshitong/p/9015482.html

自己製作ssl證書:自己簽發免費ssl證書,為nginx生成簽名ssl證書

https://www.cnblogs.com/weifeng1463/p/7943633.html 這裡說下Linux 系統怎麼通過openssl命令生成 證書

CA證書頒發證書簽名證書聯絡

一、什麼是CA證書頒發證書簽名證書?   二、CA證書簽名證書的異同?

使用CFSSL工具生成TLS簽名證書

當我們使用kubeadm去部署我們的kubernetes叢集的時候,證書生成和提供是可選的,這個時候我們可以定義生成自己的證書,來控制證書過期的時間,也可以給他加上我們自己的金鑰。

使用Nginx配置HTTPS域名證書

使用Nginx配置HTTPS域名證書 1. 安裝SSL模組 要在nginx中配置https,就必須安裝ssl模組,也就是:http_ssl_module。

nginx通過定義http header 進行服務轉發

## 場景 由於小程式上線的需要,後臺服務需要多版本並存。這裡我們通過使用定義的HTTP Header頭來實現。

docker部署nginx,配置SSL證書實現https

一、拉映象 #docker pull nginx 二、建立並啟動容器 docker run -p 8443:443 --name nginx8443 \\

CentOS7安裝nginx並配置ssl證書實現https

安裝nginx yum -y install nginx 去雲服務廠商購買一個域名,阿里雲、華為雲等都可以,獲取ssl證書

Nginx上安裝SSL證書

準備 參考 :連結 下載的Nginx證書壓縮檔案解壓後包含: .pem:證書檔案。PEM檔案的副檔名為CRT格式。

Nginx下部署SSL證書並重定向至HTTPS

步驟一:下載 Nginx證書檔案,解壓以後可以看到一個 .key 檔案和 .crt/.pem 檔案

Exchange系列—簽名證書續訂

在安裝集線器傳輸伺服器、統一訊息伺服器、客戶端訪問伺服器、邊緣傳輸服務簽名證書,分別用於: