快捷導(dǎo)航

openssl?生成nginx自簽名證書的實(shí)現(xiàn)

更新時(shí)間：2024年12月10日 11:31:30 作者：小云小白

本文主要介紹了openssl?生成nginx自簽名證書的實(shí)現(xiàn),主要包括openssl?req命令的使用方法,文中通過示例代碼介紹的非常詳細(xì),需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧

1、命令介紹

openssl req命令主要的功能有，生成證書請求文件，查看驗(yàn)證證書請求文件，還有就是生成自簽名證書。

主要參數(shù)

主要命令選項(xiàng)：

     -new    :說明生成證書請求文件
     -x509   :說明生成自簽名證書
     -key    :指定已有的秘鑰文件生成秘鑰請求，只與生成證書請求選項(xiàng)-new配合。
     -newkey :-newkey是與-key互斥的，-newkey是指在生成證書請求或者自簽名證書的時(shí)候自動(dòng)生成密鑰，
              然后生成的密鑰名稱由-keyout參數(shù)指定。當(dāng)指定newkey選項(xiàng)時(shí)，后面指定rsa:bits說明產(chǎn)生
              rsa密鑰，位數(shù)由bits指定。如果沒有指定選項(xiàng)-key和-newkey，默認(rèn)自動(dòng)生成秘鑰。
     -out    :-out 指定生成的證書請求或者自簽名證書名稱
     -config :默認(rèn)參數(shù)在ubuntu上為 /etc/ssl/openssl.cnf, 可以使用-config指定特殊路徑的配置文件
     -nodes  :如果指定-newkey自動(dòng)生成秘鑰，那么-nodes選項(xiàng)說明生成的秘鑰不需要加密，即不需要輸入passphase.
     -batch  :指定非交互模式，直接讀取config文件配置參數(shù)，或者使用默認(rèn)參數(shù)值

#生成證書的申請文件和私鑰文件
# req：request的簡寫，代表發(fā)出一個(gè)申請數(shù)字證書的請求
# -nodes：不生成pin碼，簡化流程
# -newkey：生成新證書并指明加密算法和長度，也可以寫成2048
# -out：輸出一個(gè)請求文件，非密碼文件
# -keyout：生成私鑰

openssl req -nodes -newkey rsa:2048 -out myreq.pem -keyout privatekey.key

注：rsa:1024 不安全了，算力上來了，可暴力破解

#使用申請文件和私鑰進(jìn)行證書的申請，自己給自己頒發(fā)證書。
# -in：用之前的申請文件作為輸入
# -x509：證書格式
# -key：私鑰文件
# -out：產(chǎn)出的證書文件
# -days：證書有效期

openssl req -in myreq.pem -x509 -key privatekey.key -out mycert.crt -days 3650

2、運(yùn)行命令

安裝git；在空白目錄，按shift+鼠標(biāo)右鍵，彈窗如下圖，點(diǎn)擊標(biāo)記地方；

運(yùn)行第一條命令，依次填寫：Country 國家填寫：cn , Province Name 省份填寫：shandong ,Locality 城市填寫的：weihai

Organization Name 組織名：xyxb ，Organizational Unit Name 組織的單位名稱：xyxb ,Common Name 簽發(fā)者名稱：xyxb , Email Address郵箱地址：我自己用的郵箱或公司郵箱，

A challenge password：密碼復(fù)雜點(diǎn)，且需要記住；

company name 公司名稱：xyxb

運(yùn)行第二條命令：生成完畢證書

3、配置到nginx內(nèi)

配置到nginx

server
    {
     listen 443 ssl;
     server_name phpmyadmin 192.168.105.6; #主機(jī)名稱
     ssl_certificate     ./ssl/mycert.crt;
     ssl_certificate_key ./ssl/privatekey.key;

     add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
     ssl_session_cache    shared:SSL:10m;
     ssl_session_timeout  30m;
     ssl_protocols TLSv1.2 TLSv1.3; #指定允許使用的 SSL/TLS 協(xié)議版本
     # ssl_prefer_server_ciphers on; #服務(wù)器優(yōu)先選擇使用的加密套件
     # ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH'; #指定 SSL/TLS 加密套件

     gzip_disable "msie6"; 
     gzip_vary on; 
     gzip_proxied any;
     gzip_comp_level 8; #壓縮級別
     gzip_buffers 16 8k;
     # 啟用gzip壓縮的最小文件，小于設(shè)置值的文件將不會(huì)壓縮
     gzip_min_length 1k;
     #gzip_http_version 1.1;
     gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;
    
        index index.html index.htm index.php;
        #root  /www/server/phpmyadmin;

     #配置靜態(tài)訪問路徑
     location / {
      if (!-e $request_filename){
      rewrite ^(.*)$ /$1.html last;
      break;
     }

    }

到此這篇關(guān)于openssl 生成nginx自簽名證書的實(shí)現(xiàn)的文章就介紹到這了,更多相關(guān)nginx openssl自簽名證書內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: