创建https证书

第一个里程碑:创建https证书

创建文件认证目录

mkdir /application/nginx/key/ -p

在认证目录下创建认证文件

  1. openssl req -new -x509 -nodes -out server.crt -keyout server.key
  2. ?
  3. Generating a 2048 bit RSA private key
  4. .......+++
  5. ......................................+++
  6. writing new
    private key to ‘server.key‘
  7. -----
  8. You are about to be asked to enter information that will be incorporated
  9. into your certificate request.
  10. What you are about to enter is what is called a Distinguished Name or a DN.
  11. There are quite a few fields but you can leave some blank
  12. For some fields there will be a default
    value,
  13. If you enter ‘.‘, the field will be left blank.
  14. -----
  15. Country Name (2 letter code) [XX]:CH
  16. State or Province Name (full name) []:bj
  17. Locality Name (eg, city) [Default City]:bj
  18. Organization Name (eg, company) [Default Company Ltd]: 回车
  19. Organizational Unit Name (eg, section) []: 回车
  20. Common Name (eg, your name or your server‘s hostname) []: 回车
  21. Email Address []: 回车

编写 nginx配置文件 (在负载均衡上配置)

  1. worker_processes 1;
  2. events {
  3. ????worker_connections 1024;
  4. }
  5. http {
  6. ????include mime.types;
  7. ????default_type application/octet-stream;
  8. ????sendfile on;
  9. ????keepalive_timeout 65;
  10. ????upstream www_pools {
  11. ??????server 10.0.0.8;
  12. ???}
  13. ????upstream bbs_pools {
  14. ??????server 10.0.0.7;
  15. ???}
  16. ????upstream blog_pools {
  17. ??????server 10.0.0.9;
  18. ????}
  19. ????server {
  20. ????????listen 443 ssl;
  21. ????????listen 80;
  22. ????????server_name www.etiantian.org;
  23. ????????ssl_certificate /application/nginx/key/server.crt;
  24. ????????ssl_certificate_key /application/nginx/key/server.key;
  25. ????????ssl_session_cache shared:SSL:1m;
  26. ????????ssl_session_timeout 5m;
  27. ????????ssl_ciphers HIGH:!aNULL:!MD5;
  28. ????????ssl_prefer_server_ciphers on;
  29. ????????location / {
  30. ????????????proxy_pass http://www_pools;
  31. ????????????proxy_set_header Host $host;
  32. ????????????proxy_set_header X-Forwarded-For $remote_addr;
  33. ????????}
  34. ????}
  35. ????server {
  36. ????????listen 80;
  37. ????????????server_name bbs.etiantian.org;
  38. ????????location / {
  39. ????????????proxy_pass http://bbs_pools;
  40. ????????????proxy_set_header Host $host;
  41. ????????????proxy_set_header X-Forwarded-For $remote_addr;
  42. ????????}
  43. ????}
  44. ????????server {
  45. ????????listen 80;
  46. ????????????server_name c.etiantian.org;
  47. ????????location / {
  48. ????????????proxy_pass http://bbs_pools;
  49. ????????????proxy_set_header Host $host;
  50. ????????????proxy_set_header X-Forwarded-For $remote_addr;
  51. ????????}
  52. ????}
  53. ?
  54. ????server {
  55. ????????listen 80;
  56. ????????????server_name blog.etiantian.org;
  57. ????????location / {
  58. ????????????proxy_pass http://blog_pools;
  59. ????????????proxy_set_header Host $host;
  60. ????????????proxy_set_header X-Forwarded-For $remote_addr;
  61. ????????}
  62. ????}
  63. }

测试

时间: 2024-10-11 21:37:03

创建https证书的相关文章

Nodejs创建HTTPS服务器

Nodejs创建HTTPS服务器 从零开始nodejs系列文章,将介绍如何利Javascript做为服务端脚本,通过Nodejs框架web开发.Nodejs框架是基于V8的引擎,是目前速度最快的Javascript引擎.chrome浏览器就基于V8,同时打开20-30个网页都很流畅.Nodejs标准的web开发框架Express,可以帮助我们迅速建立web站点,比起PHP的开发效率更高,而且学习曲线更低.非常适合小型网站,个性化网站,我们自己的Geek网站!! 关于作者 张丹(Conan), 程

Nodejs+Express创建HTTPS服务器

为了使我的Nodejs服务器提供HTTPS服务,学习了一下如何利用express创建https服务器,现记录如下.(一点一点的积累与掌握吧) 1. Http与Https 介绍 HTTP: 超文本传输协议 (Hypertext transfer protocol) 是一种详细规定了浏览器和万维网服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议. HTTPS:(Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的

IOS开发创建开发证书及发布App应用(二)——创建证书

源于:http://www.jkqnb.com/ydkf/article/27 预览图 2. 创建证书 证书分为两种, 一种是开发者证书,主要是用来真机调试的 另一种就是发布证书,就是用来发布应用的, 最好是两种都要下载,不然编译时候可能报错,我猜想可能苹果怕你没用真机调试 创建证书分为两个步骤: 在苹果电脑生成证书签名公钥 提交证书公钥文件到开发者网站 1)  创建开发者证书  1.生成证书签名公钥 在有Mac OS X的操作系统中打开"应用程序" -- "实用工具&quo

kubernetes部署之创建TLS证书(2)

研究过kubernetes的同事们都知道,kubernetes如果需要启用TLS认证,那么制作证书是必不可少的一步.然而,很多人在制作证书上遇到了很多的麻烦.今天主要记录一次我在部署kubernetes的过程中,是如何制作证书的.在整个过程中,将详细列出各组件的启动参数,给出配置文件,以及详解它们的含义和可能遇到的问题. 一.部署前准备 1.1 主机环境 环境参考ETCD集群部署,这里会增加一个VIP(192.168.15.200),用户实现kubernetes master高可用: 1.2 安

Tomcat创建HTTPS访问,java访问https

一 https和ssL HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版.即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL. 它是一个URI scheme(抽象标识符体系),句法类同http:体系.用于安全的HTTP数据传输.https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层

自制Https证书并在Spring Boot和Nginx中使用(转)

白话Https一文中, 介绍了Https存在的目的和工作原理,但多是偏向于原理性的介绍,本文介绍如何一步一步自制一个能够通过浏览器认证的Https证书,并讲解在Spring Boot环境和Nginx环境中服务器端的配置. 如果你还没有读过白话Https,我强烈建议你先去读一下.按照白话Https中的介绍,Https协议涉及到的主体主要有三个:客户端.服务端.以及CA机构.如下图所示: 在白话Https一文中,曾介绍一个服务要申请使用Https的流程.本文所介绍的流程,针对自制Https证书,更多

IOS开发创建开发证书及发布App应用(一)——流程说明

源于:http://www.jkqnb.com/ydkf/article/26 描述 先说一下这个发布 编译 苹果app的流程吧1. 注册苹果开发者帐号2. 创建证书 3. 创建App ID(不是那个登录账号)4. 创建配置概要文件5. 应用编译6. 应用打包 7. 在iTunes创建填写应用基本信息8. 使用Application Loader工具上传应用9. 等待审核 1.注册苹果开发者账号注册之后一定要成为付费会员,一种99美元(标准版) 一种299美元(企业版)具体区别就百度吧,一般都是

Let's Encrypt,免费好用的 HTTPS 证书

#参考https://imququ.com/post/letsencrypt-certificate.html#####argparse安装#http://www.cnblogs.com/emanlee/p/4577249.html 很早之前我就在关注 Let's Encrypt 这个免费.自动化.开放的证书签发服务.它由 ISRG(Internet Security Research Group,互联网安全研究小组)提供服务,而 ISRG 是来自于美国加利福尼亚州的一个公益组织.Let's E

十六、创建RDS 证书模板

十六.创建RDS 证书模板 完成了VDI的标准部署.客户端需要通过HTTPS 协议访问.使用HTTPS 协议就需要在RDweb 和RD网关上绑定证书.在此,为RD 重新创建一个证书模板. 在运行中输入certsrv.msc ,打开证书颁发机构管理工具,如图 2.  在证书颁发机构管理工具中,选择证书模板---管理,如图 3.  在证书模板界面,选择计算机模板---复制模板,如图 4.  在新模板的属性对话框,选择 兼容性,如图 5.  在常规对话框,设置模板显示名称.模板名.有效期.并勾选"在A