2. 程式人生 > >Nginx配置SSL安全證書避免啟動輸入Enter PEM pass phrase

Nginx配置SSL安全證書避免啟動輸入Enter PEM pass phrase

阿新 發佈:2019-01-09

Nginx配置SSL安全證書避免啟動輸入Enter PEM pass phrase

介紹了Nginx配置SSL的一些情況,配置好的Nginx每次啟動都要輸兩遍PEM pass phrase,很是不爽,尤其是在伺服器重啟後,Nginx壓根就無法自動啟動,必須手動啟動並輸入那麻煩的PEM pass phrase。如何避免Nginx啟動出現Enter PEM pass phrase呢?

解決的方法如下:

這種情況可能是在設定私鑰key時將密碼設定寫入了key檔案,導致Nginx/Apache等系列伺服器在啟動時要求Enter PEM pass phrase。我們需要做的是剝離這個密碼,利用如下OpenSSL命令生成tmp.key.unsecure檔案。

 進入ssl祕鑰和證書的存放目錄 /usr/local/nginx/conf/,執行下面命令:

openssl rsa -in tmp.key -out tmp.key.unsecure

如果server.key.unsecure生成成功,我們就修改Nginx配置,比如像下面這樣:

# 這裡是SSL的相關配置
server {
listen 443;
server_name www.example.com; # 你自己的域名
root /home/www;
ssl on;
ssl_certificate /usr/local/nginx/conf/tmp.crt;
# 修改下面這一行指向我們生成的server.key.unsecure檔案
ssl_certificate_key /usr/local/nginx/conf/tmp.key.unsecure;
}

然後使用service nginx restart就可以啦!

相關推薦

Nginx配置SSL安全證書避免啟動輸入Enter PEM pass phrase

Nginx配置SSL安全證書避免啟動輸入Enter PEM pass phrase 介紹了Nginx配置SSL的一些情況,配置好的Nginx每次啟動都要輸兩遍PEM pass phrase,很是不爽,尤其是在伺服器重啟後,Nginx壓根就無法自動啟動,必須手動啟動並輸入那麻煩的PEM pas

nginx 配置 ssl 雙向證書

tro genrsa x509 code common alt ffffff openss 方式 CA 根證書制作 # 創建 CA 私鑰 openssl genrsa -out ca.key 2048 #制作 CA 根證書(公鑰) openssl req -new -x

https\SSL安全證書配置,Tomcat、nodejs、Nginx伺服器安全證書配置

安全證書的好處我就不多說,直接上圖、申請ssl證書、做個耿直boy。 前提條件:阿里雲服務、域名、linux系統、Tomcat(nodejs或Nginx)、購買ssl證書。 用jdk生成的安全證書裝到Tomcat上,由於沒有通過認證,效果如下圖: 購買安全證書,安裝之後s

nginx配置ssl證書

name 命令 onf PE session In pem 項目 CI 應業務需求,url通信需加密。 項目用nginx做業務分發和webserver, 於是給nginx配ssl證書。 1.阿裏雲服務下載的免費證書,需簽證通過再下載。 一個pem文件,一key文件。一個

nginx配置ssl證書實現https訪問

區分 idt 域名 aes ima list tool get nginx配置文件 一,環境說明 服務器系統:centos7.2 服務器IP地址:4xxxx 域名:bjubi.com 二,域名解析到服務器 在阿裏雲控制臺-產品與服務-雲解析DNS-找到需要解析的域名點“解析

SpringBoot + Nginx配置SSL證書

簡介: 由於小程式訪問伺服器地址需要強制使用https,因此需要加伺服器加SSL證書。springboot本身也可以通過tomat配置證書或者將證書整合到jar包裡面,但是放在jar程式的證書格式侷限在.p12格式,而生成的證書一般是crt或pem,因此轉換起來很不方便。這時可以使用

LNMP下配置免費SSL安全證書(https)

環境要求 LNMP 域名 安裝依賴 $ cd /root/ $ wget https://dl.eff.org/certbot-auto --no-check-certificate $ chmod +x ./certbot-auto $ ./certbo

nginx 配置ssl證書配置檔案

server { listen 443; ssl on; server_name qin.qqlong.top; ssl_certificate /usr/cert/qin.qqlong.top

Nginx配置 SSL 證書 + 開啟 HTTPS網站

1. SSL背景介紹 谷歌從 2017 年起,Chrome 瀏覽器將也會把採用 HTTP 協議的網站標記為「不安全」網站;蘋果從 2017 年 iOS App 將強制使用 HTTPS;在國內熱火朝天的

Nginx配置SSL證書部署HTTPS網站(頒發證書

自行頒發不受瀏覽器信任的SSL證書 手動頒發 xshell登入伺服器,使用openssl生成RSA金鑰及證書 # 生成一個RSA金鑰 $ openssl genrsa -des3 -out tfjybj.key 1024 # 拷貝一個不需要輸入密碼的金

Nginx配置SSL證書實現訪問HTTPS網站

一、什麼是 SSL 證書,什麼是 HTTPS SSL 證書是一種數字證書,它使用 Secure Socket Layer 協議在瀏覽器和 Web伺服器之間建立一條安全通道,從而實現: 1、資料資訊在客戶端和伺服器之間的加密傳輸,保證雙方傳遞資訊的安全性,不可被第三方竊

新版nginx配置SSL證書(騰訊雲)

最重要的是記得在安全組開啟443埠 申請證書之後首先將域名 www.domain.com 的 證書檔案:1_www.domain.com_bundle.crt 、 私鑰檔案:2_www.domai

NginxNginx配置SSL證書

通過修改簡單的Nginx配置檔案來實現SSL證書的加持,使得我們的應用程式支援HTTPS訪問協議。 首先,搞到SSL證書 付費的話就很多選項,我就簡單介紹一下免費的吧。 免費的SSL證書都是針對單一域名,比如baofeidyz.com quan.bao

nginx配置ssl證書實現https訪問(附圖解)

最近專案上為了安全訪問,需要把http請求升級到https,所以安裝了nginx來配置SSL證書。我們的證書是客戶購買阿里雲伺服器免費申請的,所以具體的申請是有客戶完成的(這一塊可以直接溝通阿里雲售後),我們拿到的兩個證書有兩個檔案,分別是:xxx.pem(公匙)檔案和xxx

Tomcat 配置阿里的ssl安全證書,實現https訪問

        要做微信小程式,必須要能https訪問,做下安全協議。好吧,只能實現了。最初始我用的是apache配置的,但是,按照他那個步驟,不行。也沒找到問題出現在哪。好吧,實在是沒有辦法了。只能用了tomcat。感覺很坑。 配置的話,總得需要知道屬性代表的意思。不然,

Nginx配置SSL證書部署HTTPS網站

一、什麼是 SSL 證書,什麼是 HTTPS SSL 證書是一種數字證書,它使用 Secure Socket Layer 協議在瀏覽器和 Web 伺服器之間建立一條安全通道,從而實現: 1、資料資訊在客戶端和伺服器之間的加密傳輸,保證雙方傳遞資訊的安全性,不可被第三方竊聽

Nginx 配置SSL證書

.html tps aes var time 文件 jad null www. 在nginx配置文件中改為如下 (以下屬性中ssl開頭的屬性與證書配置有直接關系,其它屬性請結合自己的實際情況復制或調整) : server { listen 80; serve

nginx配置ssl證書後無法訪問https

default conf panel 重啟nginx note 控制臺 class try_files auth 一直聽說https更安全,要安裝證書,一直沒試過,今天終於試了試 首先得有個http的域名網站,服務器。 到阿裏雲的安全-ssl證書管理申請一個免費

nginx配置SSL證書實現https服務

在前面一篇文章中,使用openssl生成了免費證書 後,我們現在使用該證書來實現我們本地node服務的https服務需求。假如我現在node基本架構如下: |----專案 | |--- static # 存放html檔案 | | |--- index.html # in

Linux下 nginx配置ssl證書實現https訪問

現在很多網站都會使用SSL證書對網站資料進行傳輸加密,尤其是銀行、金融、電商類的網站。但很多人對於https的理解都存在不少誤區,