快捷導(dǎo)航

openssl?生成nginx自簽名證書(shū)的實(shí)現(xiàn)

更新時(shí)間：2024年12月10日 11:31:30 作者：小云小白

本文主要介紹了openssl?生成nginx自簽名證書(shū)的實(shí)現(xiàn),主要包括openssl?req命令的使用方法,文中通過(guò)示例代碼介紹的非常詳細(xì),需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧

1、命令介紹

openssl req命令主要的功能有，生成證書(shū)請(qǐng)求文件，查看驗(yàn)證證書(shū)請(qǐng)求文件，還有就是生成自簽名證書(shū)。

主要參數(shù)

主要命令選項(xiàng)：

     -new    :說(shuō)明生成證書(shū)請(qǐng)求文件
     -x509   :說(shuō)明生成自簽名證書(shū)
     -key    :指定已有的秘鑰文件生成秘鑰請(qǐng)求，只與生成證書(shū)請(qǐng)求選項(xiàng)-new配合。
     -newkey :-newkey是與-key互斥的，-newkey是指在生成證書(shū)請(qǐng)求或者自簽名證書(shū)的時(shí)候自動(dòng)生成密鑰，
              然后生成的密鑰名稱(chēng)由-keyout參數(shù)指定。當(dāng)指定newkey選項(xiàng)時(shí)，后面指定rsa:bits說(shuō)明產(chǎn)生
              rsa密鑰，位數(shù)由bits指定。如果沒(méi)有指定選項(xiàng)-key和-newkey，默認(rèn)自動(dòng)生成秘鑰。
     -out    :-out 指定生成的證書(shū)請(qǐng)求或者自簽名證書(shū)名稱(chēng)
     -config :默認(rèn)參數(shù)在ubuntu上為 /etc/ssl/openssl.cnf, 可以使用-config指定特殊路徑的配置文件
     -nodes  :如果指定-newkey自動(dòng)生成秘鑰，那么-nodes選項(xiàng)說(shuō)明生成的秘鑰不需要加密，即不需要輸入passphase.
     -batch  :指定非交互模式，直接讀取config文件配置參數(shù)，或者使用默認(rèn)參數(shù)值

#生成證書(shū)的申請(qǐng)文件和私鑰文件
# req：request的簡(jiǎn)寫(xiě)，代表發(fā)出一個(gè)申請(qǐng)數(shù)字證書(shū)的請(qǐng)求
# -nodes：不生成pin碼，簡(jiǎn)化流程
# -newkey：生成新證書(shū)并指明加密算法和長(zhǎng)度，也可以寫(xiě)成2048
# -out：輸出一個(gè)請(qǐng)求文件，非密碼文件
# -keyout：生成私鑰

openssl req -nodes -newkey rsa:2048 -out myreq.pem -keyout privatekey.key

注：rsa:1024 不安全了，算力上來(lái)了，可暴力破解

#使用申請(qǐng)文件和私鑰進(jìn)行證書(shū)的申請(qǐng)，自己給自己頒發(fā)證書(shū)。
# -in：用之前的申請(qǐng)文件作為輸入
# -x509：證書(shū)格式
# -key：私鑰文件
# -out：產(chǎn)出的證書(shū)文件
# -days：證書(shū)有效期

openssl req -in myreq.pem -x509 -key privatekey.key -out mycert.crt -days 3650

2、運(yùn)行命令

安裝git；在空白目錄，按shift+鼠標(biāo)右鍵，彈窗如下圖，點(diǎn)擊標(biāo)記地方；

運(yùn)行第一條命令，依次填寫(xiě)：Country 國(guó)家填寫(xiě)：cn , Province Name 省份填寫(xiě)：shandong ,Locality 城市填寫(xiě)的：weihai

Organization Name 組織名：xyxb ，Organizational Unit Name 組織的單位名稱(chēng)：xyxb ,Common Name 簽發(fā)者名稱(chēng)：xyxb , Email Address郵箱地址：我自己用的郵箱或公司郵箱，

A challenge password：密碼復(fù)雜點(diǎn)，且需要記?。?/p>

company name 公司名稱(chēng)：xyxb

運(yùn)行第二條命令：生成完畢證書(shū)

3、配置到nginx內(nèi)

配置到nginx

server
    {
     listen 443 ssl;
     server_name phpmyadmin 192.168.105.6; #主機(jī)名稱(chēng)
     ssl_certificate     ./ssl/mycert.crt;
     ssl_certificate_key ./ssl/privatekey.key;

     add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
     ssl_session_cache    shared:SSL:10m;
     ssl_session_timeout  30m;
     ssl_protocols TLSv1.2 TLSv1.3; #指定允許使用的 SSL/TLS 協(xié)議版本
     # ssl_prefer_server_ciphers on; #服務(wù)器優(yōu)先選擇使用的加密套件
     # ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH'; #指定 SSL/TLS 加密套件

     gzip_disable "msie6"; 
     gzip_vary on; 
     gzip_proxied any;
     gzip_comp_level 8; #壓縮級(jí)別
     gzip_buffers 16 8k;
     # 啟用gzip壓縮的最小文件，小于設(shè)置值的文件將不會(huì)壓縮
     gzip_min_length 1k;
     #gzip_http_version 1.1;
     gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;
    
        index index.html index.htm index.php;
        #root  /www/server/phpmyadmin;

     #配置靜態(tài)訪(fǎng)問(wèn)路徑
     location / {
      if (!-e $request_filename){
      rewrite ^(.*)$ /$1.html last;
      break;
     }

    }

到此這篇關(guān)于openssl 生成nginx自簽名證書(shū)的實(shí)現(xiàn)的文章就介紹到這了,更多相關(guān)nginx openssl自簽名證書(shū)內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: