nginx https 單機設定自簽名證書

2022-09-23 18:00:13 字數 1801 閱讀 4086

nginx配置好後訪問會提示不安全

這時候就需要配置ssl證書,一般都是購買或者申請的,如果是內網可以用自簽名證書

前置條件要安裝openssl,centos7.9應該預設安裝

可以通過 以下指令檢視版本

openssl version
首先安裝nginx,建立目錄,等會證書檔案就放在這

mkdir /etc/nginx/ca
這裡稍微說明一下ssl證書流程,除了一般的客戶端和服務端還有乙個ca機構,主要負責頒發證書和驗證證書。當然我們離線自簽名證書,這個ca也就在服務端了。

key是伺服器上的私鑰檔案,用於對傳送給客戶端資料的加密,以及對從客戶端接收到資料的解密

csr是證書簽名請求檔案,用於提交給證書頒發機構(ca)對證書簽名

crt是由證書頒發機構(ca)簽名後的證書,或者是開發者自簽名的證書,包含證書持有人的資訊,持有人的公鑰,以及簽署者的簽名等資訊

主要就是這三個檔案,我們依次來生成

我們進入到之前的資料夾裡執行

openssl genrsa -des3 -out server.key 1024
這是生成key也就是私鑰,用來負責加解密,這裡要輸入乙個密碼後面要用到

接下來生成csr,也就是請求檔案

openssl req -new -key server.key -out server.csr
正規流程是將請求檔案給ca機構來簽名,我們自簽名直接生成就好

接下來要需要依次輸入國家,地區,城市,組織,組織單位,common name和email,注意common name要和你網域名稱一致

下一步就是生成證書

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
最後為了方便使用,去掉私鑰的密碼

openssl rsa -in server.pass.key -out server.key
在/etc/nginx/nginx.conf加上以下內容

這時候訪問https

發現還是提示,這是因為證書沒匯入客戶端。

*匯入成功後重新整理**

edge可以了但是chrome貌似還不行,估計要自建ca來了,之後研究(可能要網域名稱而不是ip)

ubuntu開機設定預設進入文字介面並自動登入

如果我們安裝ubuntu之後開機自動進入圖形化介面 如果安裝的系統有帶圖形化 開啟grub檔案 找到第11行 grub cmdline linux default quiet splash 改為grub cmdline linux default quiet splash text 儲存退出 更新引...

ubuntu裝機設定

1 讓人糾結的中文輸入法 使用fcitx,其安裝方法如下 為了防止scim與fcitx衝突,如果你安裝了scim,你最好解除安裝掉scim 有一次我的fcitx莫名其妙無法上屏,解除安裝掉就正常了 sudo apt get purge scim sudo add apt repository ppa...

openWRT刷機設定

智慧型路由器買的二手hg255d,上買的,85。買回來已刷好openwrt,只需要自己設定下。沒有說明書啊。汗。本人軟妹子一枚。路由器設定這事從來都是別人代勞。在家只能靠自己了 終於知道沒常識多麼可怕 連好lan口wan口,ping 192.168.1.1 ok.剛開始瀏覽器輸入192.168.1....