Nginx使用自签ssl证书实现https连接的方法-迪思分享

本站所有内容来自互联网收集，仅供学习和交流，请勿用于商业用途。如有侵权、不妥之处，请第一时间联系我们删除！Q群：

免费资源网 – https://freexyz.cn/

目录场景使用OpenSSL创建证书不同格式证书的转换 Nginx下ssl配置方法验证方法

场景

Nginx使用自签ssl证书实现https连接。

使用OpenSSL创建证书

建立服务器私钥（过程需要输入密码，请记住这个密码）生成RSA密钥

openssl genrsa -des3 -out server.key 1024

生成一个证书请求

openssl req -new -key server.key -out server.csr

需要依次输入国家，地区，组织，email。最重要的是有一个common name，可以写你的名字或者域名。如果为了https申请，这个必须和域名吻合，否则会引发浏览器警报。生成的csr文件交给CA签名后形成服务端自己的证书

#————————————————————————————————————— Enter pass phrase for server.key: #之前输入的密码 Country Name (2 letter code) [XX]: #国家 State or Province Name (full name) []: #区域或是省份 Locality Name (eg, city) [Default City]: #地区局部名字 Organization Name (eg, company) [Default Company Ltd]: #机构名称：填写公司名 Organizational Unit Name (eg, section) []: #组织单位名称:部门名称 Common Name (eg, your name or your servers hostname) []: #网站域名 Email Address []: #邮箱地址 A challenge password []: #输入一个密码，可直接回车 An optional company name []: #一个可选的公司名称，可直接回车 #—————————————————————————————————————

输入完这些内容，就会在当前目录生成server.csr文件

cp server.key server.key.org openssl rsa -in server.key.org -out server.key

使用上面的密钥和CSR对证书进行签名

#以下命令生成v1版证书 openssl x509 -req -days 365 -sha256 -in server.csr -signkey server.key -out servernew.crt

以下命令生成v3版证书

openssl x509 -req -days 365 -sha256 -extfile openssl.cnf -extensions v3_req -in server.csr -signkey server.key -out servernew.crt

v3版证书另需配置文件openssl.cnf，该文件内容详见博客《OpenSSL生成v3证书方法及配置文件》

至此，证书生成完毕！

附常用对证书的操作：

查看key、csr及证书信息

openssl rsa -noout -text -in myserver.key openssl req -noout -text -in myserver.csr openssl x509 -noout -text -in ca.crt

不同格式证书的转换

PKCS转换为PEM

openssl pkcs12 -in myserver.pfx -out myserver.pem -nodes

PEM转换为DER

openssl x509 -outform der -in myserver.pem -out myserver.[der|crt]

PEM提取KEY

openssl RSA -in myserver.pem -out myserver.key

DER转换为PEM

openssl x509 -inform der -in myserver.[cer|crt] -out myserver.pem

PEM转换为PKCS

openssl pkcs12 -export -out myserver.pfx -inkey myserver.key -in myserver.pem -certfile ca.crt

Nginx下ssl配置方法

首先，确保安装了OpenSSL库，并且安装Nginx时使用了–with-http_ssl_module参数。

证书拷至nginx目录，配置如下server

server { listen 443 ssl; server_name your.domain.name; index index.html index.htm index.php; ssl on; ssl_certificate ssl/hotyq.com.crt; ssl_certificate_key ssl/hotyq.com.key; ssl_session_cache shared:SSL:10m; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; }

另，还可加入如下配置实现https重定向

server { listen 80; server_name your.domain.name; rewrite ^(.*) https://$server_name$1 permanent; }

第一次配置https时需重启nginx！

验证方法

Win、Android系统

curl https://your.domain.name

iOS系统

curl -3 https://your.domain.name

免费资源网 – https://freexyz.cn/

迪思分享版权声明 ① 本网站名称：❤迪思分享❤ 本站永久网址：▶https://www.dsary.com◀
② 如果您喜欢本站，点击这儿

开通VIP，同时按Ctrl+D保存网页
③ 在浏览网站中可能会帮助到您：

④ 本站接受投稿，同时也开启了创作分成，投稿用户只需自行设置收费即可！点击查看如果需要投稿，请点击投稿发布文章！
⑤ 本站一律禁止以任何方式发布或转载任何违法的相关信息，如果发现请点击上方联系方式进行举报！情况如实，可获得本站一个月的VIP
⑥ 本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。如遇压缩包需解压密码，一般为：www.dsary.com 丨 www.syymw.com请知悉！
⑦ 修改版本安卓及电脑软件，加群提示为修改者自留，非本站信息，注意鉴别！资源来源于网络，仅供大家学习与参考，请于下载后24小时内删除；
⑧ 若作商业用途，请联系原作者授权，若本站侵犯了您的权益请联系站长进行删除处理；可联系上方QQ或进入QQ群进行反馈！
⑨互联网的本质是自由与分享，我们真诚的希望，每一份有价值的正能量能够在互联网中自由传播。

THE END

编程教程

Nginx使用自签ssl证书实现https连接的方法

场景

使用OpenSSL创建证书

不同格式证书的转换

Nginx下ssl配置方法

验证方法

请登录后发表评论