Heim  >  Artikel  >  Backend-Entwicklung  >  Implementieren Sie ganz einfach ein selbstsigniertes Zertifikat für HTTPS

Implementieren Sie ganz einfach ein selbstsigniertes Zertifikat für HTTPS

coldplay.xixi
coldplay.xixinach vorne
2020-09-03 16:16:043800Durchsuche

🔜 Partei-CA-Agentur.

Implementieren Sie ganz einfach ein selbstsigniertes Zertifikat für HTTPS

HTTPS in Apache bereitstellenErstellen Sie das Verzeichnis /etc/httpd/ca und führen Sie den Befehl

# 非对称加密 rsa 算法生成2048 比特位的私钥
openssl genrsa -out server.key 2048

aus, um eine CSR-Zertifikatsignierungsanforderungsdatei zu generieren

# 指定私钥 server.key 生成新的 server.csr 文件
openssl req -new -key server.key -out server.csr

Geben Sie die Registrierungsinformationen ein und Geben Sie in dieser Spalte Ihren eigenen Domänennamen oder Ihre IP-Adresse ein.
Common Name (eg, your name or your server's hostname) []:lamp.test.com
Kopieren Sie den neu generierten privaten Schlüssel und das Zertifikat in das SSL-Konfigurationsverzeichnis.

cp server.key /etc/pki/tls/private/cp server.crt /etc/pki/tls/certs/

Ändern Sie die Konfigurationsdatei ssl.conf/etc/httpd/ca ,执行命令

nginx -V

生成 csr 证书签名请求文件

# 使用 des3 算法 生成 4096 比特位服务器私钥
openssl genrsa -des3 -out server.key 4096# 生成证书签名请求文件
openssl req -new -key server.key -out server.csr

# 生成 4096 位 ca 私钥
openssl genrsa -des3 -out ca.key 4096# 去除服务器私钥避免以后每次载入文件需要输入密码
openssl rsa -in server.key -out server.key

# 以 x509 证书格式标准生成 10 年的 crt ,注意填写域名或者 IP 地址
openssl req -new -x509 -key ca.key -out ca.crt -days 3650# 请求有效期为 3650 天 传入文件为server.csr 指定 CA 文件为 ca.crt 指定私钥文件为ca.key 并自动创建 CA 序列文件 输出证书文件 server.crt 至此签名成功
openssl x509 -req -days 365 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt

填写注册信息,这一栏填写自己的域名或者 IP 地址。

listen 80;# 监听 443 端口
listen 443 ssl;server_name lnmp.test.com;# 配置服务器证书
ssl_certificate /etc/ssl/server.crt;# 配置服务器私钥
ssl_certificate_key /etc/ssl/server.key;

将新生成的私钥和证书拷贝至 ssl 配置目录。

nginx -t
nginx -s reload

更改 ssl.conf 配置文件

访问 https://lamp.test.com

证书有效期由之前的 1 年 变成了 10 年。

Nginx 中部署 HTTPS

首先查看本机 nginx 是否安装 http_ssl_module 模块,如果没有就源码重装 nginx ,使用参数 --with-http_ssl_module

rrreee

进入 /etc/ssl

Besuchen Sie https://lamp.test.com

Die Gültigkeitsdauer des Zertifikats wurde von bisher 1 Jahr auf 10 Jahre geändert.


Um HTTPS in Nginx bereitzustellen

Überprüfen Sie zunächst, ob auf dem lokalen Nginx das Modul http_ssl_module installiert ist. Wenn nicht, installieren Sie nginx neu aus dem Quellcode und verwenden Sie den Parameter --with-. http_ssl_module.

rrreee

Geben Sie /etc/ssl ein Verzeichnis, führen Sie den Befehl „rrreee“ aus, um die Nginx-Konfigurationsdatei zu ändern.

Wenn Sie mehr über das Erlernen des Programmierens erfahren möchten, achten Sie bitte auf die Spalte „PHP-Schulung“!

Das obige ist der detaillierte Inhalt vonImplementieren Sie ganz einfach ein selbstsigniertes Zertifikat für HTTPS. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Dieser Artikel ist reproduziert unter:learnku.com. Bei Verstößen wenden Sie sich bitte an admin@php.cn löschen