首页 > 其他分享 >创建自签名证书

创建自签名证书

时间:2024-07-26 15:52:35浏览次数:16  
标签:crt 证书 创建 openssl nginx 签名 key Win64 out

参见:https://blog.51cto.com/u_13312531/7085170

按博客意思windows要从https://slproweb.com/products/Win32OpenSSL.html里面随便下载一个点击安装,我win11下载的第一个“Win64 OpenSSL v3.3.1 Light的exe链接”
https://slproweb.com/download/Win64OpenSSL_Light-3_3_1.exe
然后修改环境变量,path要包含C:\Program FilesOpenSSL-Win64\bin

注:下面是用下载的windows版openssl整的,感觉安装后把OpenSSL-Win64目录复制出来当成绿色版用应该也是可以的
按博客意思步骤如下:
openssl genrsa -des3 -out nginx.pass.key 2048
openssl rsa -in nginx.pass.key -out nginx.key
openssl req -new -key nginx.key -out nginx.csr
openssl x509 -req -days 3650 -in nginx.csr -signkey nginx.key -out nginx.crt


后来我发现用git bash自带的openssl也可以,就两句命令
openssl genrsa -out nginx.key 2048
openssl req -new -x509 -days 3650 -key nginx.key -out nginx.crt

不管用哪个,最终把nginx.key和nginx.crt放到如下目录里,
D:\myprogram\gs_work2\nginx\nginx-1.19.4\conf

修改nginx.conf里

server{
  #listen 8081; #注释这句
  listen 443 ssl;#增加这句

  ssl_certificate nginx.crt;
  ssl_certificate_key nginx.key;
}

如果用curl测试记得末尾增加-k跳过证书校验,
如果用浏览器测试网站可以忽略警告,或者双击nginx.crt导入到浏览器里。

标签:crt,证书,创建,openssl,nginx,签名,key,Win64,out
From: https://www.cnblogs.com/bplan/p/18325532

相关文章

  • vue 创建项目及初始化开发环境
    创建项目打开cmd命令工具、进入需要创建前端项目的文件目录中、执行创建Vue项目命令npmcreatevue执行过程中,会提示你命名新项目、以及是否会开启一些诸如Typescript和测试支持之类的可选功能、这里统一敲击回车键选择No即可、当你看到命令行提示done,标识你已经创建好......
  • 从证书中提取公钥并加密数据
    这是家庭作业!我使用get_peer_certificate()获取服务器的证书并调用dump_certificate将证书转储到变量中。格式是PEM,看起来很适合我。-----BEGINCERTIFICATE-----GIBBERISH..............................................................-----ENDC......
  • 代码签名是什么?不使用代码签名有什么风险?
    在如今高度网络化的时代,软件安全问题越来越受到人们的关注。为了保证软件的安全性和可信度,使用代码签名证书对软件进行数字签名成为普遍的解决方法。那么代码签名是什么?不使用代码签名有什么风险呢?今天小锐就为大家详细解答一下。代码签名是什么?代码签名是指通过一定的安全......
  • 单域名、多域名、通配符SSL证书,该如何选择?
    随着《网络安全法》《数据安全法》相关法律法规的发布,履行数据保护义务,做好数据安全保护是每个企业的重要工作。其中,SSL证书作为企业网站实现HTTPS加密保护数据传输安全的必备措施,根据域名保护数量,可以分为单域名SSL证书、多域名SSL证书以及通配符SSL证书,那么我们该如何选择呢?......
  • 如何申请HTTPS证书?简单5步完成HTTPS证书申请
    在当今互联网+时代,保护用户的敏感数据和隐私变得越来越重要,HTTPS证书可以加密传输数据,有效保护传输数据安全,消除浏览器不安全提示,增加网站的安全性和可信性,由此个人或企业网站都建议部署HTTPS证书。那么我们应该如何申请HTTPS证书呢?在本文中,我们将向您介绍5个简单的步骤,让您轻......
  • word创建时间怎么改?学会这四个方法不用愁
    在日常的工作和学习中,我们经常会遇到需要修改Word文档创建时间的情况。无论是为了调整文档的归档日期,还是出于某种特定的需求,掌握修改Word文档创建时间的方法都显得尤为重要。今天,我们就来详细探讨四种有效的方式来修改Word文档的创建时间,让你在面对此类问题时不再犯愁。方法......
  • 创建Idea静态代码扫描工具
    背景近期公司框架升级,代码和配置的变动较大。为了保证升级的质量,开发了一个静态代码扫描工具,供所有开发者使用。此工具专注于检查异步方法中线程变量(例如myThreadlocal)的使用情况。项目设置版本JDK1.8IntelliJIDEA2022基于Gradle构建插件项目创建步骤1.新建项目......
  • 什么是面向对象,js如何创建对象和工厂函数
    面向对象编程(Object-OrientedProgramming,简称OOP)是一种编程范式,它使用“对象”来设计软件。对象可以包含数据(属性)和代码(方法),这些代码可以操作这些数据。面向对象编程的基本概念包括:封装:把数据(属性)和行为(方法)组合在一起,隐藏内部状态和实现细节。继承:允许新创建的类(子类)继......
  • 为什么我似乎无法通过编程证明从 jpeg 创建的 png 对于任何给定像素都是相同的?
    因此png是无损的-这意味着它们以某种方式压缩,因此它们代表的数据不会丢失。因此,假设颜色深度和yaddayadda相同,从jpeg创建的png应该是像素相同的。果然,这很容易证明,只需打开Krita或GIMP,然后在像素级别手动检查jpeg与从jpeg创建的png,读取相同任意像素的单独RGB......
  • Https证书安装
    1、将CA根证书拷贝到本地机器 2、安装方案一 :地址栏输入cmd进入命令行如下如图,注意路径:输入命令: certutil -addstorerootrootCA.crt如上图,表示安装成功 3、安装方案二 :双击证书  点下一步完成安装 ......