1、生成私钥

生成rsa私钥,des3算法,2048位强度。server.key是秘钥文件名,需要提供一个至少4位的密码。

[root@localhost ~]# openssl genrsa -des3 -out server.key 2048

Generating RSA private key, 2048 bit long modulus

........................................................+++

...................................+++

e is 65537 (0x10001)

Enter pass phrase for server.key:

Verifying - Enter pass phrase for server.key:

2、生成csr(证书签名请求)

创建csr申请签名请求文件,然后发送给证书颁发机构(费用高)、或者实现自签名。

[root@localhost ~]# openssl req -new -key server.key -out server.csr

Enter pass phrase for server.key:

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [XX]:CN

State or Province Name (full name) []:GuangDong

Locality Name (eg, city) [Default City]:ShenZhen

Organization Name (eg, company) [Default Company Ltd]:OPS

Organizational Unit Name (eg, section) []:OPS

Common Name (eg, your name or your server's hostname) []:www.test.com

Email Address []:

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:

An optional company name []:

3、删除私钥的密码

[root@localhost ~]# ll

total 16

-rw-r--r--   1 root root 1013 Mar  5 15:17 server.csr

-rw-r--r--   1 root root 1751 Mar  5 15:13 server.key

[root@localhost ~]# cp server.key server.key.org

[root@localhost ~]# openssl rsa -in server.key.org -out server.key

Enter pass phrase for server.key.org:

writing RSA key

4、生成自签名证书

[root@localhost ~]# openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Signature ok

subject=/C=CN/ST=GuangDong/L=ShenZhen/O=OPS/OU=OPS/CN=www.test.com

Getting Private key

5、apache、nginx设置SSL证书

apache设置SSL证书,并且实现http强制跳转到https

[root@localhost ~]# vi /etc/http/http.conf

LoadModule ssl_module modules/mod_ssl.so

LoadModule socache_shmcb_module modules/mod_socache_shmcb.so

LoadModule rewrite_module modules/mod_rewrite.so

ServerName www.test.com:80

<Directory "/opt/abc/xyz">

    Options Indexes FollowSymLinks

    AllowOverride None

    Require all granted

    RewriteEngine on

    RewriteCond %{SERVER_PORT} !^443$

    RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R]

</Directory>

Include /etc/httpd/extra/httpd-ssl.conf

[root@localhost ~]# vi /etc/httpd/extra/httpd-ssl.conf

<VirtualHost _default_:443>

#   General setup for the virtual host

DocumentRoot "/opt/abc/xyz"

ServerName www.test.com:443

ServerAdmin you@example.com

ErrorLog "/usr/local/apache2.4.25/logs/error_log"

TransferLog "/usr/local/apache2.4.25/logs/access_log"

SSLEngine on

SSLCertificateFile "/usr/local/apache/ssl/server.crt"

SSLCertificateKeyFile "/usr/local/apache/ssl/server.key"

nginx设置SSL证书(也可以设置成http强制跳转到https)

[root@localhost ~]# vi /usr/local/nginx/conf/nginx.conf

    server {

        listen       443;

        server_name  www.test.com;

        ssl on;

        ssl_certificate server.crt;

        ssl_certificate_key server.key;

[root@localhost ~]# cp server.crt server.key /usr/local/nginx/conf/

[root@localhost ~]# cd /usr/local/nginx/conf/

[root@localhost conf]# ll

总用量 76

-rw-r--r--. 1 root root 1077 4月   5 11:26 fastcgi.conf

-rw-r--r--. 1 root root 1077 4月   5 11:26 fastcgi.conf.default

-rw-r--r--. 1 root root 1007 4月   5 11:26 fastcgi_params

-rw-r--r--. 1 root root 1007 4月   5 11:26 fastcgi_params.default

-rw-r--r--. 1 root root 2837 4月   5 11:26 koi-utf

-rw-r--r--. 1 root root 2223 4月   5 11:26 koi-win

-rw-r--r--. 1 root root 5170 4月   5 11:26 mime.types

-rw-r--r--. 1 root root 5170 4月   5 11:26 mime.types.default

-rw-r--r--. 1 root root 2746 4月   5 15:09 nginx.conf

-rw-r--r--. 1 root root 2656 4月   5 11:26 nginx.conf.default

-rw-r--r--. 1 root root  636 4月   5 11:26 scgi_params

-rw-r--r--. 1 root root  636 4月   5 11:26 scgi_params.default

-rw-r--r--. 1 root root 1200 4月   5 15:10 server.crt

-rw-r--r--. 1 root root 1679 4月   5 15:10 server.key

-rw-r--r--. 1 root root  664 4月   5 11:26 uwsgi_params

-rw-r--r--. 1 root root  664 4月   5 11:26 uwsgi_params.default

-rw-r--r--. 1 root root 3610 4月   5 11:26 win-utf

[root@localhost conf]# systemctl restart nginx

6、访问测试
https://192.168.146.129


https://www.test.com

转载于:https://blog.51cto.com/net881004/2374645

apache、nginx配置openssl自签名证书的更多相关文章

  1. Nginx 配置 HTTPS自签名证书

    工具: OpenSSL ssl的开源实现,几乎实现了市面上所有的加密 libcrypto: 通用加密库, 任何软件要实现加密功能 链接调用这个库 libssl: TLS/SSL 加密库 openssl ...

  2. Nginx配置SSL自签名证书

    生成自签名SSL证书 生成RSA密钥(过程需要设置一个密码,记住这个密码) $ openssl genrsa -des3 -out domain.key 1024 拷贝一个不需要输入密码的密钥文件 $ ...

  3. SSL证书部署HTTPS站点Apache/Nginx配置

    SSL证书及HTTPS协议 SSL 证书是一种数字证书,它使用 Secure Socket Layer 协议在浏览器和 Web 服务器之间建立一条安全通道,从而实现:1.数据信息在客户端和服务器之间的 ...

  4. 用tomcat配置https自签名证书,解决 ios7.1以上系统, 苹果inHouse发布

    用tomcat配置https自签名证书,解决 ios7.1以上系统苹果inHouse发布不能下载安装的问题教程,话说,我其实最讨厌配置某某环境了,因为某一个小环节一旦出错,你的所有工作往往会功亏一篑, ...

  5. 给Nginx配置一个自签名的SSL证书

    转自廖雪峰的官方网站http://www.liaoxuefeng.com/ 要保证Web浏览器到服务器的安全连接,HTTPS几乎是唯一选择.HTTPS其实就是HTTP over SSL,也就是让HTT ...

  6. Nginx配置一个自签名的SSL证书

    http://www.liaoxuefeng.com/article/0014189023237367e8d42829de24b6eaf893ca47df4fb5e000 要保证Web浏览器到服务器的 ...

  7. nginx配置openssl证书

    引用出处: https://blog.csdn.net/liuchunming033/article/details/48470575 证书生成基本步骤: 生成私钥(.key)-->生成证书请求 ...

  8. Linux下生成openssl自签名证书

    校验证书是否被 CA 证书签名,正确的情况: $ openssl verify -CAfile /etc/kubernetes/cert/ca.pem /etc/kubernetes/cert/kub ...

  9. springboot配置SSL自签名证书

    1.证书生成 每一个JDK或者JRE里都有一个工具,叫做:keytool,安装了jdk或jre之后,配置好JAVA环境之后,就可以直接在控制台使用该命令生成自签名证书: 在控制台输入: keytool ...

随机推荐

  1. stm32:extern关键字

    参考:http://c.biancheng.net/view/404.html 1.在一个文件中: #include <stdio.h> int max(int x,int y); int ...

  2. 数据挖掘入门系列教程(八点五)之SVM介绍以及从零开始推导公式

    目录 SVM介绍 线性分类 间隔 最大间隔分类器 拉格朗日乘子法(Lagrange multipliers) 拉格朗日乘子法推导 KKT条件(Karush-Kuhn-Tucker Conditions ...

  3. Ubuntu16.04默认Python3.5升级Python3.6踩坑

    好久没更新博客了,每天还是踩坑中.今天遇到第一个问题“ImportError: No module named 'secrets'”,导包是常见问题.这次的问题导致我又重装了一次环境,不过这是一个新服 ...

  4. CentOS 通过 expect 批量远程执行脚本和命令

    我们有时可能会批量去操作服务器,比如批量在服务器上上传某个文件,安装软件,执行某个命令和脚本,重启服务,重启服务器等,如果人工去一台台操作的话会特别繁琐,并浪费人力. 这时我们可以使用expect,向 ...

  5. php--理解PHP的依赖注入和laravel的服务容器

    写在前面 为了了解laravel的服务容器在网上搜了许多文章,其中大多数都有其侧重点,没有很系统的一套东西以供参考,看完之后仍觉似乎少了一根把他们串起来的绳子,近期有幸拜读了陈昊的<Larave ...

  6. 【PHP】函数

    一.      数学中的函数: a)    sin().cos().tan().log() 这些都是数学函数,但是都已经忘了啥意思了!没关系,在php当中的函数和这些函数的概念还是有一定的区别的 二. ...

  7. Go gRPC教程-服务端流式RPC(三)

    前言 上一篇介绍了简单模式RPC,当数据量大或者需要不断传输数据时候,我们应该使用流式RPC,它允许我们边处理边传输数据.本篇先介绍服务端流式RPC. 服务端流式RPC:客户端发送请求到服务器,拿到一 ...

  8. Array(数组)对象-->slice() 方法

    1.定义和用法 slice()方法可提取字符串的某个部分,并以新的字符串返回被提取的部分. 语法: array.slice(start, end) 参数:start 开始元素的下标,截取内容包含该元素 ...

  9. Thinking in Java,Fourth Edition(Java 编程思想,第四版)学习笔记(十一)之Holding Your Objects

    To solve the general programming problem, you need to create any number of objects, anytime, anywher ...

  10. 用网线连接Windows和Linux台式机,并实现Linux共享Windows的WiFi网络

    前言 由于工作需要,需要利用网线将自己的笔记本和Linux台式机进行连接,实现Windows可以远程登录Linux机器,并实现Linux共享Windows的WiFi网络. 网上的很多方法可以实现两台机 ...