1、生成私钥

生成rsa私钥,des3算法,2048位强度。server.key是秘钥文件名,需要提供一个至少4位的密码。

[root@localhost ~]# openssl genrsa -des3 -out server.key 2048

Generating RSA private key, 2048 bit long modulus

........................................................+++

...................................+++

e is 65537 (0x10001)

Enter pass phrase for server.key:

Verifying - Enter pass phrase for server.key:

2、生成csr(证书签名请求)

创建csr申请签名请求文件,然后发送给证书颁发机构(费用高)、或者实现自签名。

[root@localhost ~]# openssl req -new -key server.key -out server.csr

Enter pass phrase for server.key:

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [XX]:CN

State or Province Name (full name) []:GuangDong

Locality Name (eg, city) [Default City]:ShenZhen

Organization Name (eg, company) [Default Company Ltd]:OPS

Organizational Unit Name (eg, section) []:OPS

Common Name (eg, your name or your server's hostname) []:www.test.com

Email Address []:

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:

An optional company name []:

3、删除私钥的密码

[root@localhost ~]# ll

total 16

-rw-r--r--   1 root root 1013 Mar  5 15:17 server.csr

-rw-r--r--   1 root root 1751 Mar  5 15:13 server.key

[root@localhost ~]# cp server.key server.key.org

[root@localhost ~]# openssl rsa -in server.key.org -out server.key

Enter pass phrase for server.key.org:

writing RSA key

4、生成自签名证书

[root@localhost ~]# openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Signature ok

subject=/C=CN/ST=GuangDong/L=ShenZhen/O=OPS/OU=OPS/CN=www.test.com

Getting Private key

5、apache、nginx设置SSL证书

apache设置SSL证书,并且实现http强制跳转到https

[root@localhost ~]# vi /etc/http/http.conf

LoadModule ssl_module modules/mod_ssl.so

LoadModule socache_shmcb_module modules/mod_socache_shmcb.so

LoadModule rewrite_module modules/mod_rewrite.so

ServerName www.test.com:80

<Directory "/opt/abc/xyz">

    Options Indexes FollowSymLinks

    AllowOverride None

    Require all granted

    RewriteEngine on

    RewriteCond %{SERVER_PORT} !^443$

    RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R]

</Directory>

Include /etc/httpd/extra/httpd-ssl.conf

[root@localhost ~]# vi /etc/httpd/extra/httpd-ssl.conf

<VirtualHost _default_:443>

#   General setup for the virtual host

DocumentRoot "/opt/abc/xyz"

ServerName www.test.com:443

ServerAdmin you@example.com

ErrorLog "/usr/local/apache2.4.25/logs/error_log"

TransferLog "/usr/local/apache2.4.25/logs/access_log"

SSLEngine on

SSLCertificateFile "/usr/local/apache/ssl/server.crt"

SSLCertificateKeyFile "/usr/local/apache/ssl/server.key"

nginx设置SSL证书(也可以设置成http强制跳转到https)

[root@localhost ~]# vi /usr/local/nginx/conf/nginx.conf

    server {

        listen       443;

        server_name  www.test.com;

        ssl on;

        ssl_certificate server.crt;

        ssl_certificate_key server.key;

[root@localhost ~]# cp server.crt server.key /usr/local/nginx/conf/

[root@localhost ~]# cd /usr/local/nginx/conf/

[root@localhost conf]# ll

总用量 76

-rw-r--r--. 1 root root 1077 4月   5 11:26 fastcgi.conf

-rw-r--r--. 1 root root 1077 4月   5 11:26 fastcgi.conf.default

-rw-r--r--. 1 root root 1007 4月   5 11:26 fastcgi_params

-rw-r--r--. 1 root root 1007 4月   5 11:26 fastcgi_params.default

-rw-r--r--. 1 root root 2837 4月   5 11:26 koi-utf

-rw-r--r--. 1 root root 2223 4月   5 11:26 koi-win

-rw-r--r--. 1 root root 5170 4月   5 11:26 mime.types

-rw-r--r--. 1 root root 5170 4月   5 11:26 mime.types.default

-rw-r--r--. 1 root root 2746 4月   5 15:09 nginx.conf

-rw-r--r--. 1 root root 2656 4月   5 11:26 nginx.conf.default

-rw-r--r--. 1 root root  636 4月   5 11:26 scgi_params

-rw-r--r--. 1 root root  636 4月   5 11:26 scgi_params.default

-rw-r--r--. 1 root root 1200 4月   5 15:10 server.crt

-rw-r--r--. 1 root root 1679 4月   5 15:10 server.key

-rw-r--r--. 1 root root  664 4月   5 11:26 uwsgi_params

-rw-r--r--. 1 root root  664 4月   5 11:26 uwsgi_params.default

-rw-r--r--. 1 root root 3610 4月   5 11:26 win-utf

[root@localhost conf]# systemctl restart nginx

6、访问测试
https://192.168.146.129


https://www.test.com

转载于:https://blog.51cto.com/net881004/2374645

apache、nginx配置openssl自签名证书的更多相关文章

  1. Nginx 配置 HTTPS自签名证书

    工具: OpenSSL ssl的开源实现,几乎实现了市面上所有的加密 libcrypto: 通用加密库, 任何软件要实现加密功能 链接调用这个库 libssl: TLS/SSL 加密库 openssl ...

  2. Nginx配置SSL自签名证书

    生成自签名SSL证书 生成RSA密钥(过程需要设置一个密码,记住这个密码) $ openssl genrsa -des3 -out domain.key 1024 拷贝一个不需要输入密码的密钥文件 $ ...

  3. SSL证书部署HTTPS站点Apache/Nginx配置

    SSL证书及HTTPS协议 SSL 证书是一种数字证书,它使用 Secure Socket Layer 协议在浏览器和 Web 服务器之间建立一条安全通道,从而实现:1.数据信息在客户端和服务器之间的 ...

  4. 用tomcat配置https自签名证书,解决 ios7.1以上系统, 苹果inHouse发布

    用tomcat配置https自签名证书,解决 ios7.1以上系统苹果inHouse发布不能下载安装的问题教程,话说,我其实最讨厌配置某某环境了,因为某一个小环节一旦出错,你的所有工作往往会功亏一篑, ...

  5. 给Nginx配置一个自签名的SSL证书

    转自廖雪峰的官方网站http://www.liaoxuefeng.com/ 要保证Web浏览器到服务器的安全连接,HTTPS几乎是唯一选择.HTTPS其实就是HTTP over SSL,也就是让HTT ...

  6. Nginx配置一个自签名的SSL证书

    http://www.liaoxuefeng.com/article/0014189023237367e8d42829de24b6eaf893ca47df4fb5e000 要保证Web浏览器到服务器的 ...

  7. nginx配置openssl证书

    引用出处: https://blog.csdn.net/liuchunming033/article/details/48470575 证书生成基本步骤: 生成私钥(.key)-->生成证书请求 ...

  8. Linux下生成openssl自签名证书

    校验证书是否被 CA 证书签名,正确的情况: $ openssl verify -CAfile /etc/kubernetes/cert/ca.pem /etc/kubernetes/cert/kub ...

  9. springboot配置SSL自签名证书

    1.证书生成 每一个JDK或者JRE里都有一个工具,叫做:keytool,安装了jdk或jre之后,配置好JAVA环境之后,就可以直接在控制台使用该命令生成自签名证书: 在控制台输入: keytool ...

随机推荐

  1. spring中BeanPostProcessor之二:CommonAnnotationBeanPostProcessor(01)

    在上篇博客中分享了InstantiationAwareBeanPostProcessor接口中的四个方法,分别对其进行了详细的介绍,在文末留下了一个问题,那就是postProcessPropertie ...

  2. css | js 实现扩展卡片小demo

    1.代码如下 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UT ...

  3. Linux服务器架设篇,DNS服务器(三),正反解区域的配置

    一.大体架构 DNS服务器其实只有一个"真正"的配置文件,即 /etc/named.conf .其他的配置文件都是依据此配置展开的.每个域都需要两个配置文件,即正解文件和反解文件. ...

  4. mysql报错: unknown variable 'sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES'

    在修改mysql默认字符集的时候: 1. 需要拷贝/usr/share/mysql下的my-huge.cnf 或者my-small.cnf到 /etc/my.cnf,但是官网说:从5.7.18开始不在 ...

  5. 【python实现卷积神经网络】激活层实现

    代码来源:https://github.com/eriklindernoren/ML-From-Scratch 卷积神经网络中卷积层Conv2D(带stride.padding)的具体实现:https ...

  6. 004-流程控制-C语言笔记

    004-流程控制-C语言笔记 学习目标 1.[掌握]关系运算符和关系表达式 2.[掌握]逻辑运算符和逻辑表达式 3.[掌握]运算符的优先级和结合性 4.[掌握]if-else if-else结构的使用 ...

  7. AJ学IOS 之微博项目实战(9)微博模型之时间相关重要操作,判断刚刚,昨天,今年等等

    AJ分享,必须精品 一:效果 二:实现代码 /** 1.今年 1> 今天 * 1分内: 刚刚 * 1分~59分内:xx分钟前 * 大于60分钟:xx小时前 2> 昨天 * 昨天 xx:xx ...

  8. python实现服务器监控报警消息用微信发送(附代码)

    前言 文的文字及图片来源于网络,仅供学习.交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理. 作者:NicePython PS:如有需要Python学习资料的小伙伴可以加 ...

  9. 嘿嘿,我就知道面试官接下来要问我 ConcurrentHashMap 底层原理了,看我怎么秀他

    前言 上篇文章介绍了 HashMap 源码后,在博客平台广受好评,让本来己经不打算更新这个系列的我,仿佛被打了一顿鸡血.真的,被读者认可的感觉,就是这么奇妙. 然后,有读者希望我能出一版 Concur ...

  10. 如何可视化深度学习网络中Attention层

    前言 在训练深度学习模型时,常想一窥网络结构中的attention层权重分布,观察序列输入的哪些词或者词组合是网络比较care的.在小论文中主要研究了关于词性POS对输入序列的注意力机制.同时对比实验 ...