Linux中利用openssl生成SSL证书给nginx使用

这里说下Linux 系统怎么通过openssl命令生成 证书。
 
首先执行如下命令生成一个4096位的key

 代码如下 复制代码

openssl genrsa -des3 -out hupohost.key 4096

然后他会要求你输入这个key文件的密码。不推荐输入。因为以后要给nginx使用。每次reload nginx配置时候都要你验证这个PAM密码的。
 
由于生成时候必须输入密码。你可以输入后 再删掉

 代码如下 复制代码
mv ssl.key xxx.key
openssl rsa -in xxx.key -out hupohost.key
rm -rm xxx.key

 
然后根据这个key文件生成证书请求文件

 代码如下 复制代码

openssl req -new -key hupohost.key -out hupohost.csr

以上命令生成时候要填很多东西 一个个看着写吧(可以随便,毕竟这是自己生成的证书)
 
最后根据这2个文件生成crt证书文件

 代码如下 复制代码

openssl x509 -req -days 3650 -in hupohost.csr -signkey hupohost.key -out hupohost.crt

这里3650是证书有效期 推荐3650哈哈。这个大家随意。最后使用到的文件是key和crt文件。
 
如果需要用pfx 可以用以下命令生成

 代码如下 复制代码
openssl pkcs12 -export -inkey hupohost.key -in hupohost.crt -out hupohost.pfx

 
在需要使用证书的nginx配置文件的server节点里加入以下配置就可以了

 代码如下 复制代码

ssl on;
ssl_certificate /home/hupohost.crt;
ssl_certificate_key /home/hupohost.key;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;

然后重启nginx就大功告成了
 
最重要的是,访问是https进行访问

 代码如下 复制代码
server{
        listen 443;
        ssl on;
        ssl_certificate /usr/local/nginx/conf/vhost/ssl/hupohost.crt;
        ssl_certificate_key /usr/local/nginx/conf/vhost/ssl/hupohos.key;
}

端口一定是443端口

时间: 2024-09-19 10:05:00

Linux中利用openssl生成SSL证书给nginx使用的相关文章

linux中cPanel主机面板安装SSL证书实现HTTPS网址访问例子

SSL证书 SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发.该安全协议主要用来提供对用户和服务器的认证:对传送的数据进行加密和隐藏:确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准.由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了),即通过它可以激活SSL协议,实现数据信息在客户端和

Linux中利用两个现存文件,生成一个新的文件

Linux中利用两个现存文件,生成一个新的文件的方法 前提条件:每个文件中不得有重复行 1. 取出两个文件的并集(重复的行只保留一份) cat file1 file2 | sort | uniq 2. 取出两个文件的交集(只留下同时存在于两个文件中的文件) cat file1 file2 | sort | uniq -d 3. 删除交集,留下其他的行 cat file1 file2 | sort | uniq –u

使用Docker生成SSL证书

本文讲的是使用Docker生成SSL证书[编者的话]学习如何使用Docker生成SSL证书,而不是在主机上生成. 当听到"Docker"和"SSL"这两个词的时候,你很可能会认为是在说创建SSL证书来保护Docker daemon本身.这很重要但是已经有很多文章详细介绍过了.或者你可能认为我们在讨论创建SSL证书供容器化的应用程序使用.如果你使用第三方工具(比如这种和这种工具)这也很简单.但是你知道吗,还可以使用Docker容器来为主机创建SSL证书? 使用Dock

服务器-请问如何在linux中利用springmv提供一个树结构的数据

问题描述 请问如何在linux中利用springmv提供一个树结构的数据 利用该数据完成一个jquery树插件,要求树的数据在服务器端提供缓存功能!

OpenSSL生成根证书CA及签发子证书

系统:CentOS7 32位 目标:使用OpenSSL生成一个CA根证书,并用这个根证书颁发两个子证书server和client. 先确保系统中安装了OpenSSL,若没安装,可以通过以下命令安装: ? 1 sudo yum install openssl 修改OpenSSL的配置 安装好之后,定位一下OpenSSL的配置文件openssl.cnf: ? 1 locate openssl.cnf 如图,我这里的目录是/etc/pki/tls/openssl.cnf. 修改配置文件,修改其中的di

如何在LINUX中利用wu-ftp架设一台FTP服务器

FTP服务可以根据服务对象的不同分为两类:一类是系统FTP服务器,它只允许系统上的合法http://www.aliyun.com/zixun/aggregation/6579.html">用户使用: 另一类是匿名FTP服务器,Anonymous FTP Server,它使用任何人都可以登录到FTP服务器上去获取文件.下面,小编就给大家介绍一下如何在LINUX系统中利用wu-ftp架设一台FTP服务器. 一.选择和安装FTP服务器软件 如果你在安装LINUX系统的时候,在选择启动进程的时候选

Linux中利用Procmail来反击垃圾邮件

电子邮件是互联网上最重要的通讯手段和工具.从电子邮件诞生的那天起,无聊的垃圾邮件就成为了人们最头疼的问题之一.据说,世界上每年由于垃圾电子邮件给人们带来的损失就高达数亿美元.在Windows操作系统中也许您已经尝够了垃圾邮件给您带来的苦头,让您防不胜防.但是,不要以为在Linux操作系统平台中就能避免垃圾电子邮件给我们带来的骚扰,反击和过虑掉我们不需要的电子邮件就是一件很重要的工作.本文将详细介绍如何利用procmail来对付垃圾邮件. 无用的电子邮件通常会影响我们的网络生活.在Linux操作系

linux中利用UnixBench进行性能测试

 UnixBench是一款开源的测试 unix 系统基本性能的工具,是比较通用的测试VPS性能的工具. UnixBench会执行一系列的测试,包括2D和3D图形系统的性能衡量,测试的结果不仅仅只是CPU,内存,或者磁盘为基准,还取决于硬件,操作系统版本,编译器.   性能测试-unixbench"> UnixBench是一个类unix系(Unix,BSD,Linux)统下的性能测试工具,一个开源工具,被广泛用与测试linux系统主机的性能.Unixbench的主要测试项目有:系统调用.读写

Linux中利用SRP(安全远程密码)架设FTP服务器

一.SRP简介 SRP全称:Secure Remote PassWord(安全远程密码),它是一个开放源代码认证协议.使用SRP的客户机/服务器不会在网络上以明文或加密的方式传送密码,这样可以完全消除密码欺骗行为.保证口令可以安全地在网络上面传送.基本的思想是,防止有被动或主动网络入侵者使用字典攻击.Standford大学计算机系开发了SRP软件包,提供基于口令认证和会话加密的安全机制,而不需要用户或者是网管参与密钥的治理或分发.SRP为每一个人提供透明的http://www.aliyun.co