linux系统自签发免费ssl证书，为nginx生成自签名ssl证书

安装nginx可参考：
nginx重新编译支持ssl可参考：
接下来手动配置ssl证书：
自己手动颁发证书的话，那么https是不被浏览器认可的，就是https上面会有一个大红叉
下面是手动颁发证书的操作

切换到nginx配置文件

# cd /usr/local/nginx/conf

创建配置证书目录

# mkdir ssl
# cd ssl

1.生成私钥

openssl genrsa -des3 -out cert.key 1024   #生成1024的证书私钥
Generating RSA private key, 1024 bit long modulus
............++++++
......................++++++
e is 65537 (0x10001)
Enter pass phrase for cert.key:  #提示输入密码
Verifying - Enter pass phrase for cert.key:  #确认密码

2.创建证书请求

#  openssl req -new -key cert.key -out cert.csr
Enter pass phrase for cert.key:   #输入密码
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.‘, the field will be left blank.
-----
Country Name (2 letter code) [AU]:cn   #国家
State or Province Name (full name) [Some-State]:shanghai #省份
Locality Name (eg, city) []:shanghai  #地区名字
Organization Name (eg, company) [Internet Widgits Pty   Ltd]:westos   #公司名
Organizational Unit Name (eg, section) []:linux  #部门
Common Name (e.g. server FQDN or YOUR name) []:server #CA主机名
Email Address []:root@server  #邮箱

Please enter the following ‘extra‘ attributes
to be sent with your certificate request
A challenge password []:123456  #证书请求密钥，CA读取证书的时候需要输入密码
An optional company name []:123456  #公司名称，CA读取证书的时候需要输入名称

# cp cert.key cert.key.bak

# openssl rsa -in cert.key.bak -out cert.key
Enter pass phrase for cert.key.bak:    #输入密码
writing RSA key

3.自签署证书

·```
#openssl x509 -req -days 365 -in cert.csr -signkey cert.key -out cert.pem
Signature oklinux系统自签发免费ssl证书，为nginx生成自签名ssl证书

原文地址：http://blog.51cto.com/13363488/2350494

时间： 2024-11-18 20:16:46

linux系统自签发免费ssl证书，为nginx生成自签名ssl证书的相关文章

１：先补补Linux系统和服务器的基础打好Nginx运行的环境基础

[学习前准备工作强调几点注意事项] 之前看过序章的朋友一定还记得大米跟大家提过, 一个最最简单的网站(静态网站)基础框架组成部分是什么? 那就是 NGINX(WEB服务器) + 服务器 + 操作系统(Linux) 这里给大家补充说明几点第一: 首先咱们先来说一下Linux这个重头戏的组成部分,Linux因为它的开源以及稳定等等的优质特性,现如今已经基本统一了服务器操作系统的标准,说真的现在去机房再想找出一台不是跑着Linux的服务器(跑着其他的系统) 估计挺难的了在我们的专栏中(包

linux系统centOS6.5使用goaccess工具分析nginx网站日志

网站的log日志分析是每个站长经常做的必备工作,通过网站日志文件我们可以分析各大搜索引擎对网站的爬取情况.最近我的网站做了一些调整,所以想看下日志文件,但因为网站服务器环境是LNMP,所以我就找了一款nginx日志文件分析工具--goaccess.本文我们将一起分享如何在linux(centos)中安装goaccess来分析网站日志. 准备工作: 系统:CentOS6.5(我在本地搭建的虚拟机) web服务:nginx 日志文件:access.log文件(从自己的环境中拷贝具体日志文件) 工具:

生成自签名ca 证书使nginx 支持https

创建服务器私钥,命令会让你输入一个口令: $ openssl genrsa -des3 -out server.key 1024 创建签名请求的证书(CSR): $ openssl req -new -key server.key -out server.csr 在加载SSL支持的Nginx并使用上述私钥时除去必须的口令: $ cp server.key server.key.org $ openssl rsa -in server.key.org -out server.key 最后标记证书使

Nginx基础知识————生成自签名ca 证书使nginx 支持https

在Linux系统下使用Docker以及Weave搭建Nginx反向代理

Hi, 今天我们将会学习如何使用 Weave 和 Docker 搭建 Nginx 的反向代理/负载均衡服务器.Weave 可以创建一个虚拟网络将 Docker 容器彼此连接在一起,支持跨主机部署及自动发现.它可以让我们更加专注于应用的开发,而不是基础架构.Weave 提供了一个如此棒的环境,仿佛它的所有容器都属于同个网络,不需要端口/映射/连接等的配置.容器中的应用提供的服务在 weave 网络中可以轻易地被外部世界访问,不论你的容器运行在哪里.在这个教程里我们将会使用 weave 快速并且简单

Linux系统架构（LB-HA集群）-nginx负载均衡集群配置

nginx负载均衡集群配置 [[email protected] ~]# cd/usr/local/nginx/conf/vhosts/ [[email protected] vhosts]# ls default.conf test.conf [[email protected] vhosts]# vim lb.conf upstream wang { server 192.168.137.21:80; server 192.168.137.23:80; } server { listen

给nginx生成自签名证书

https://blog.csdn.net/qq_26819733/article/details/53431662 https://www.liaoxuefeng.com/article/0014189023237367e8d42829de24b6eaf893ca47df4fb5e000 https://blog.csdn.net/thc1987/article/details/52712272 原文地址:https://www.cnblogs.com/diyunpeng/p/9055315.

自己签发免费ssl证书

自己制作ssl证书:自己签发免费ssl证书,为nginx生成自签名ssl证书这里说下Linux 系统怎么通过openssl命令生成证书. 首先执行如下命令生成一个keyopenssl genrsa -des3 -out ssl.key 1024 然后他会要求你输入这个key文件的密码.不推荐输入.因为以后要给nginx使用.每次reload nginx配置时候都要你验证这个PAM密码的. 由于生成时候必须输入密码.你可以输入后再删掉. mv ssl.key xxx.keyopenssl r

Linux系统ImageMagick图片处理

ImageMagick是在linux系统中一个免费的创建.编辑.合成图片的开源软件.它可以读取.转换.写入.切割.颜色替换.各种效果的应用,图片的旋转.组合,文本,直线,多边形,椭圆,曲线,附加到图片伸展旋转多种格式. 1.系统必须安装jpg,png,zlib库文件 [[email protected] ~]# yum install libpng libpng-devel libjpeg libjpeg-devel zlib zlib-deve perl prel-devel freetyp