openssl自簽證書

2021-10-05 11:47:55 字數 3455 閱讀 9052

1、自簽證書測試

安裝nginx

yum -y install nginx
檢查nginx的ssl模組

2、準備私鑰和證書

建立私鑰

[root@ docker ~]


# cd /etc/nginx/


[root@ docker nginx]


# mkdir -p ssl


[root@ docker nginx]


# cd ssl/


[root@ docker ssl]


# openssl genrsa -des3 -out server.key 1024


enter pass phrase for server.key:123456


verifying - enter pass phrase for server.key:123456


[root@ docker ssl]


# ll


total 4


-rw-r--r-- 1 root root 963 2020-02-26 02:43 server.key
簽發證書

[root@ docker ssl]


# openssl req -new -key server.key -out server.csr


enter pass phrase for server.key: 123456


country name (2 letter code)


[xx]:cn


state or province name (full name)


:bjlocality name (eg, city)


[default city]:bj


organization name (eg, company)


[default company ltd]:sdu


organizational unit name (eg, section)


:bjcommon name (eg, your name or your server's hostname)


:wjj


email address [


]:[email protected]


a challenge password [


]:回車


an optional company name [


]:回車
刪除私鑰扣令

[root@ docker ssl]


# cd /etc/nginx/ssl


[root@ docker ssl]


# cp server.key server.key.ori


[root@ docker ssl]


# openssl rsa -in server.key.ori -out server.key


enter pass phrase for server.key.ori:123456
生成使用簽名請求證書和私鑰生成自簽證書

[root@ docker ssl]


# openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt


signature ok


subject=/c=cn/st=bj/l=bj/o=sdu/ou=bj/cn=wjj/[email protected]


getting private key


enter pass phrase for server.key:密碼
3、開啟nginx ssl

#建立虛擬主機


[root@ docker conf.d]


# mkdir -p /etc/nginx/html


[root@ docker conf.d]


# vim hack.conf


server 


error_page 404 /404.html;


location = /40x.html 


error_page 500 502 503 504 /50x.html;


location = /50x.html 


}[root@ docker conf.d]


# nginx -t


[root@ docker conf.d]


# nginx -s reload
繫結window的hosts,然後用瀏覽器訪問

此時,你會發現,瀏覽器訪問不了了(注意瀏覽器快取),這時就需要將80埠重定向到443埠。

4、rewrite跳轉

以上配置有個不好的地方,如果使用者忘了使用https或者443埠,那麼**將無法訪問,因此需要將80埠的訪問轉到443埠並使用ssl加密訪問。只需要增加乙個server段,使用301永久重定向。

[root@ docker conf.d]


# vim hack.conf


server 


server 


error_page 404 /404.html;


location = /40x.html 


error_page 500 502 503 504 /50x.html;


location = /50x.html 


}[root@ docker conf.d]


# nginx -t


[root@ docker conf.d]


# nginx -s reload
這時,瀏覽器訪問nginx會將請求跳轉到,詳細可以檢視nginx日誌。

OpenSSL自簽證書

安裝openssl 1.生成私鑰 openssl genrsa out server.key 20482.生成證書請求檔案scr openssl req new key server.key out server.csr 然後根據提示輸入一些資訊 common name這裡,要填寫成使用ssl證書 ...

openssl 生成自簽證書及檢視證書細節

生成x509格式的ca自簽名證書 openssl req new x509 keyout ca.key out ca.crt 生成服務端的私鑰 key檔案 及csr檔案 openssl genrsa des3 out server.key 1024 openssl req new key serve...

cfssl自簽證書

安裝cfssl 7 200 curl s l o usr bin cfssl 7 200 curl s l o usr bin cfssljson 7 200 curl s l o usr bin cfssl certinfo 7 200 chmod x usr bin cfssl 2.2 配置 建...