首页 > 其他分享 >HTTPS证书生成和配置

HTTPS证书生成和配置

时间:2024-03-10 11:56:47浏览次数:23  
标签:HTTPS 证书 req openssl 生成 key server out

HTTPS证书生成和配置

1:创建服务器私钥

openssl genrsa -des3 -out server.key 2048

输入密码:password

2:创建签名请求的证书(CSR)

openssl req -new -key server.key -out server.csr

3:加载SSL支持的Nginx并使用私钥时去除口令

cp server.key server.key.bak
openssl rsa -in server.key.bak -out server.key

输入刚才设置的密码:password

4:自动签发证书,获取CRT文件

Days代表证书有效期(天)

openssl x509 -req -days 10000 -in server.csr -signkey server.key -out server.crt

5:最后 ==> 将密钥文件移动到Nginx根目录下cert文件夹。
==> 配置文件目录下配置。

server {
        listen 443 ssl;
        server_name api.domain.com;

        ssl_certificate      cert/server.crt;           # 证书地址
        ssl_certificate_key  cert/server.key;           # 秘钥地址

        access_log   /var/log/nginx/access-api.log;
        error_log    /var/log/nginx/error-api.log;

        location / {
                # First attempt to serve request as file, then
                # as directory, then fall back to displaying a 404.
                # try_files $uri $uri/ =404;
                proxy_set_header Host $host;
                proxy_pass https://127.0.0.1:9666/;

                # 将 http 请求转向 https
                # rewrite ^(.*)$ https://$host$1;
        }
}

 

生成证书主要命令

openssl genrsa -out server.key 2048
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

生成证书另一命令

openssl genrsa -out server.key 2048
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 3000 -sha1 -extensions v3_req -CA ca.crt -CAkey ca.key -CAserial ca.srl -CAcreateserial -in server.csr -out server.crt

-CA:指定CA证书的路径

-CAkey:指定 CA 证书的私钥路径

-CAserial:指定证书序列号文件的路径

-CAcreateserial:表示创建证书序列号文件(即上方提到的 serial 文件),创建的序列号文件默认名称为 -CA,指定的证书名称后加上 .srl 后缀

Springboot https 访问

apifox、postman

访问 Nginx(Https) 代理的 Springboot 服务显示:
Error: write EPROTO 66976008:error:100000f7:SSL routines:OPENSSL_internal:WRONG_VERSION_NUMBER:../../../../src/third_party/boringssl/src/ssl/tls_record.cc:242

原因:这是因为 nginx 配置了 https 访问,代理之后的 Springboot 服务没有配置 https 访问,所以报错,生成证书,将 Springboot 以 ssl 的链接方式启动即可。

Springboot 生成证书

keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 10000

输入密码:123456

配置下 Springboot 的 yml 文件重新启动。

 

标签:HTTPS,证书,req,openssl,生成,key,server,out
From: https://www.cnblogs.com/fieldtianye/p/18063924

相关文章

  • 一类生成树计数问题。
    statement给定数列\(w_1,w_2\cdotsw_n,w_i\in[1,m]\),考虑一个\(n\)个点的图,节点\(i,j\)之间的边的个数为\(\sum\limits_{k=1}^ma_{k,w_i}b_{k,w_j}c_k\),你需要求出这个图的生成树个数。solution设度数矩阵为\(D\),邻接矩阵为\(G\),由矩阵树定理,我们要计算\(\det(D-G......
  • python迭代器、生成器与可迭代对象
    迭代(Iteration)如果给定一个list或tuple,我们可以通过for循环来遍历这个list或tuple,这种遍历我们称为迭代(Iteration),这些可以直接作用于for循环的对象统称为可迭代对象:Iterable方法是通过collections.abc模块的Iterable类型判断,一个对象是否为可迭代对象>>>fromcollections.......
  • echarts报表生成pdf文件
    完整的demo如下:<!DOCTYPEhtml><html><head><metahttp-equiv="Content-Type"content="text/html;charset=utf-8"/><title>Balken</title><scriptsrc="static/echarts/echarts.js"......
  • css滤镜图片的原样生成
    现在需要对一个复杂滤镜的图片进行保存,使这个图片能保留滤镜的效果。原理很简单,就是在原来image的基础上,新建一个canvas,然后增加滤镜效果,画出这个图片,最后保存这个图片到本地。js代码简单版本(未实现批量)`ApplyFiltertoImage<script>constoriginalImage=document......
  • windows下快速生成项目目录树(转)
    原文:https://blog.csdn.net/air_knight/article/details/109039230TreeforWindows下载:https://gnuwin32.sourceforge.net/packages/tree.htm1、、背景每当逛github看到其他作者的项目都使用完整的目录树,就会想在自己做项目的时候生成目录树,方便了解整个项目的体系结构。2、......
  • jsPDF 文字、图片生成PDF(解决中文乱码)
    JSPDF官网在线演示地址(不支持中文)思源黑体字体库下载地址:https://gitee.com/ABCpril/SourceHansTtf   https://github.com/adobe-fonts/source-han-sans/blob/release/README.md (后面一个是完整的包、比较大,一般用前面一种)JSPDF支持中文(思源黑体)采坑之旅,JSPDF中文字体......
  • Hexo、VitePress、Docusaurus,哪个最适合你的静态网站生成器?
    在选择合适的静态网站生成器时,Hexo、VitePress、Docusaurus是三个备受关注的选项,那么到底哪一个框架更适合你呢?本文将从使用场景、社区生态、功能、性能、扩展性这五个方面,帮你全方位分析各个框架的优缺点,以便为你的技术选型提供参考。1、应用场景Hexo,官方定位自己是"快速......
  • docker commit命令,本地镜像生成
    1.本地镜像生成dockercommit-m"commitInfo"-a="authorName"containerId新创建的目标镜像名:[标签名]  镜像的提交,可以让我们不断去叠加镜像: https://www.bilibili.com/video/BV1gr4y1U7CY?p=25&spm_id_from=pageDriver&vd_source=7ce721b64f52f392bdafe83543918639......
  • 最小生成树
    最小生成树AcWing.346走廊泼水节简要题意给定一个N个节点的树,要求增加若干条边,把这棵树扩充为完全图,并满足图的唯一最小生成树仍然是这棵树。求增加的边的权值总和最小是多少,保证边权位非负整数。题目分析考虑kruskal的过程,是把权值从小到大排序,依次扫描每一个边。那么......
  • Swagger-自动生成接口文档
    Swagger官网:https://swagger.io/Swagger3是接口文档生成工具依赖pom.xml<dependency> <groupId>com.github.xiaoymin</groupId><artifactId>knife4j-openapi2-spring-boot-starter</artifactId><version>4.4.0</version></......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99