首页 > 其他分享 >ssl

ssl

时间:2024-04-29 19:12:29浏览次数:30  
标签:key name server ssl conf com 

mkdir /usr/local/openresty/nginx/conf/ssl 

cd /usr/local/openresty/nginx/conf/ssl 

openssl genrsa -out server.key 2048
openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=Gd/L=SZ/O=od.com/CN=harbor.od.com"
openssl x509 -req -in server.csr -out server.crt -signkey server.key -days 3650

服务一:静态站点

mkdir /var/www/html -p
echo 80 >/var/www/html/index.html

服务二:反向代理站点

python3 -m http.server &

  • 场景1

    # /usr/local/openresty/nginx/conf/ssl.conf
worker_processes  1;

events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;
    
    server {
        listen 80;
        server_name harbor.od.com;
        return 301 https:$server_name$request_uri;
    }

    server {
        listen 443 ssl;
        server_name harbor.od.com;
        root /var/www/html;

        ssl_certificate ssl/server.crt;
        ssl_certificate_key ssl/server.key;
    }
}

    /usr/local/openresty/nginx/sbin/nginx -c /usr/local/openresty/nginx/conf/ssl.conf -t

  • 场景2

    # /usr/local/openresty/nginx/conf/ssl.conf
worker_processes  1;

events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;
    
    server {
        listen 80;
        server_name harbor.od.com;
        return 301 https:$server_name$request_uri;
    }

    server {
        listen 443 ssl;
        server_name harbor.od.com;
        root /var/www/html;

        ssl_certificate ssl/server.crt;
        ssl_certificate_key ssl/server.key;
    }
    server {
        listen 8080;
        server_name harbor.od.com;
        return 301 https:$server_name:1443$request_uri;
    }

    server {
        listen 1443 ssl;
        server_name harbor.od.com;

        ssl_certificate ssl/server.crt;
        ssl_certificate_key ssl/server.key;
        location / {
        	proxy_pass http://127.0.0.1:8000;
        }
    }
}

  • 场景3

    # /usr/local/openresty/nginx/conf/ssl.conf
worker_processes  1;

events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;
    
    server {
        listen 80;
        server_name harbor.od.com;
        return 301 https:$server_name$request_uri;
    }

    server {
        listen 443 ssl;
        server_name harbor.od.com;


        ssl_certificate ssl/server.crt;
        ssl_certificate_key ssl/server.key;
        location / {
        	root /var/www/html;
        }
		location /api {
        	proxy_pass http://127.0.0.1:8000;
        }
    }
}

免费的ssl证书 https://linuxiac.com/zerossl-how-to-install-ssl-certificate/

标签:key,name,server,ssl,conf,com
From: https://www.cnblogs.com/wangend/p/18166512

相关文章

  • openGauss SSL证书管理
    SSL证书管理openGauss默认配置了通过openssl生成的安全证书、私钥。并且提供证书替换的接口,方便用户进行证书的替换。证书生成-TLS证书生成-TLCP证书替换主备证书认证配置详情查看:https://opengauss.org详情查看:https://docs-opengauss.osinfra.cn......
  • openGauss SSL证书管理
    SSL证书管理openGauss默认配置了通过openssl生成的安全证书、私钥。并且提供证书替换的接口,方便用户进行证书的替换。证书生成-TLS证书生成-TLCP证书替换主备证书认证配置详情查看:https://opengauss.org详情查看:https://docs-opengauss.osinfra.cn......
  • OpenSSL测试-HMAC
    1在openEuler(推荐)或Ubuntu中,使用OpenSSL命令行工具,对消息“Hello,你的姓名学号!”使用HMAC-SM3进行验证。密钥为随机数,自己生成。提交命令行操作过程截图和结果。2使用C语言和OpenSSL库,在openEuler或Ubuntu上编写程序对字符串“Hello,你的姓名学号!”进行HMAC-SM3加密。密钥同......
  • OpenSSL测试-HMAC
    ......
  • OpenSSL测试-HMAC
    1在openEuler(推荐)或Ubuntu中,使用OpenSSL命令行工具,对消息“Hello,你的姓名学号!”使用HMAC-SM3进行验证。密钥为随机数,自己生成。提交命令行操作过程截图和结果。 2使用C语言和OpenSSL库,在openEuler或Ubuntu上编写程序对字符串“Hello,你的姓名学号!”进行HMAC-SM3加密。密......
  • OpenSSL测试-SM4
    任务详情0.在openEuler(推荐)或Ubuntu或Windows(不推荐)中完成下面任务1.使用OpenSSL的命令对你的8位学号(数字)进行加密解密,密钥的前8个字节为你的8位学号,提交过程截图(5')2.使用OpenSSL编程对对"你的8位学号(数字)"进行加密解密,提交代码和运行结果截图。(10’)3.使用龙脉智能......
  • OpenSSL测试-SM4
    0.在openEuler(推荐)或Ubuntu或Windows(不推荐)中完成下面任务1.使用OpenSSL的命令对你的8位学号(数字)进行加密解密,密钥的前8个字节为你的8位学号,提交过程截图(5') 2.使用OpenSSL编程对对"你的8位学号(数字)"进行加密解密,提交代码和运行结果截图。(10’) #include<openssl......
  • 清除SSL缓存的主要目的是确保系统使用最新的SSL证书信息,并解决与SSL证书相关的问题。
    通过以下方式实现:powershellCopyCode#清除SSL证书缓存Invoke-Expression-Command"certutil-urlcache*delete"这条命令将执行certutil-urlcache*delete命令,清除系统中的SSL证书缓存。请注意,您需要以管理员身份运行PowerShell才能执行此操作。命令行(CMD)批处......
  • 使用Win-ACME在Windows+iis服务器下配置自动续期SSL证书
    win-acme,github地址:https://github.com/win-acme/win-acme简单介绍一下win-acme这款工具吧,看到名字我们就知道前面加了win就代表是windows服务器版本,这款工具也支持liunx服务器。情况说明我本人是做.NET开发的,由于网站建设和小程序开发等都需要https,但是ssl证书有过期的限制,如果......
  • Python3.8.4 解决 ImportError: urllib3 v2 only supports OpenSSL 1.1.1+, currently
    系统版本:CentOSLinuxrelease7.6.1810(Core)编译安装Python3.8.4[root@hankyoon~]#tar-xvfPython-3.8.4.tgz[root@hankyoon~]#cdPython-3.8.4/[root@hankyoon~]#./configure--prefix=/usr/local/python3.8[root@hankyoon~]#make&&makeinstall[......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99