文档章节

Lnmp配置ssl证书升级https

HitoTright
 HitoTright
发布于 2017/01/21 15:31
字数 301
阅读 154
收藏 0

一 查看是否安装ssl 组件

nginx -V

有了 http_ssl_module 则表示已经安装!

二 生成服务器私钥(key)

sudo mkdir /etc/nginx/ssl
cd /etc/nginx/ssl
sudo openssl genrsa -des3 -out server.key 1024

设置密码

确认密码

三 创建签名请求的证书(CSR)

sudo openssl req -new -key server.key -out server.csr

Enter pass phrase for server.key //key的密码

Country Name//国家 CN

State or Province Name //省

Locality Name//市

Organization Name//组织名

Organizational Unit Name//组织机构名

Common Name//你的名字或者ip地址

Email Address//你的邮箱

A challenge password//设置证书密码

An optional company name//公司名

四 Nginx 使用上述私钥时除去必须的口令

sudo cp server.key server.key.bak
sudo openssl rsa -in server.key.bak -out server.key

五 生成证书(CRT)

sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

六 配置nginx

sudo vim /etc/nginx/sites-available/default
  1. 注释掉

# listen 80 default_server;

# listen [::]:80 default_server;

    2.去掉注释

listen 443 ssl default_server;

listen [::]:443 ssl default_server;

include snippets/snakeoil.conf;

    3.修改snakeoil.conf 证书信息

sudo vim /etc/nginx/snippets/snakeoil.conf

ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;

七 重启nginx

 service nginx restart

访问https://localhost 看看吧!已经可以用了,自己的证书不是安全的,如果有需要还是去权威机构注册一个 !

 

 

© 著作权归作者所有

HitoTright
粉丝 0
博文 14
码字总数 2775
作品 0
芜湖
程序员
私信 提问
Linux系统OpenSSL版本升级

我们系统安装的OpenSSL存在漏洞,需要升级。 查看OpenSSL的版本: # /usr/bin/openssl version OpenSSL 1.0.1e-fips 11 Feb 2013 很多系统存在心脏出血(heart breeding)的漏洞,所以要升级...

LionelShen
2017/10/18
343
0
OpenSSL 高危漏洞允许攻击者解密 HTTPS 流量

OpenSSL的维护者修复了一个高危漏洞, 该漏洞允许攻击者能获得解密HTTPS等加密流量的密钥。漏洞的潜在影响虽然严重,但需要满足多个条件才能被利用: 漏洞只存在于OpenSSL 1.0.2中;依靠Ope...

oschina
2016/02/02
2.7K
6
Linux系统下如何配置Nginx的SSL安全证书

首先你要确保你安装了OpenSSL库,并且你安装Nginx的时候使用了–with-httpsslmodule参数,初学者或者菜鸟建议使用LNMP进行一键安装。 生成证书: 进入你要生成证书的目录 cd /usr/local/ngin...

天下杰论
2014/06/20
82
0
Centos 6.3 openssh升级

Centos 6.3 openssh升级(安全漏洞修复) 方法/步骤 注意:先多开几个crt客户端,就算过程中ssh安装失败,也还可以操作服务器,不会中断 1 准备 (1)下载安装包 https://www.openssl.org/so...

独一无二zz
2018/06/29
0
0
简单记录下升级 OpenSSL 的过程

OSChina 的入口服务器的系统是很久以前安装的红帽 5.x 的系统,上面自带的 OpenSSL,版本是: 结果导致该机的 Nginx 无法通过 https 连接到后端的 tomcat 上,后端的 openssl 版本为: 今天想...

红薯
2013/07/01
5.6K
5

没有更多内容

加载失败,请刷新页面

加载更多

计算机实现原理专题--二进制减法器(二)

在计算机实现原理专题--二进制减法器(一)中说明了基本原理,现准备说明如何来实现。 首先第一步255-b运算相当于对b进行按位取反,因此可将8个非门组成如下图的形式: 由于每次做减法时,我...

FAT_mt
今天
5
0
好程序员大数据学习路线分享函数+map映射+元祖

好程序员大数据学习路线分享函数+map映射+元祖,大数据各个平台上的语言实现 hadoop 由java实现,2003年至今,三大块:数据处理,数据存储,数据计算 存储: hbase --> 数据成表 处理: hive --> 数...

好程序员官方
今天
7
0
tabel 中含有复选框的列 数据理解

1、el-ui中实现某一列为复选框 实现多选非常简单: 手动添加一个el-table-column,设type属性为selction即可; 2、@selection-change事件:选项发生勾选状态变化时触发该事件 <el-table @sel...

everthing
今天
6
0
【技术分享】TestFlight测试的流程文档

上架基本需求资料 1、苹果开发者账号(如还没账号先申请-苹果开发者账号申请教程) 2、开发好的APP 通过本篇教程,可以学习到ios证书申请和打包ipa上传到appstoreconnect.apple.com进行TestF...

qtb999
今天
10
0
再见 Spring Boot 1.X,Spring Boot 2.X 走向舞台中心

2019年8月6日,Spring 官方在其博客宣布,Spring Boot 1.x 停止维护,Spring Boot 1.x 生命周期正式结束。 其实早在2018年7月30号,Spring 官方就已经在博客进行过预告,Spring Boot 1.X 将维...

Java技术剑
今天
18
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部