当前位置: 首页 > news >正文

配置https ssl证书生成

news 2025/7/23 11:35:09

1.可用openssl生成私钥和自签名证书  安装openssl

sudo yum install openssl -y   

2.生成ssl证书 365天期限

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 \

-keyout /etc/ssl/private/nginx-selfsigned.key \

-out /etc/ssl/certs/nginx-selfsigned.crt

3、按照提示编写信息

Country Name (2 letter code) [XX]: CN      # 国家代码(如 CN)

State or Province Name (full name) []: Beijing   # 省份

Locality Name (eg, city) []: Beijing      # 城市

Organization Name (eg, company) []: AGIL  # 组织名(可自定义)

Organizational Unit Name (eg, section) []: IT  # 部门名(可自定义)

Common Name (eg, server FQDN) []: 192.168.xx.xx  # 服务器IP或本地域名(重要!填写实际访问的IP或 `localhost`)

Email Address []: admin@example.com       # 邮箱(可留空)

4、检验证书和私钥是否生成

sudo ls -l /etc/ssl/private/nginx-selfsigned.key /etc/ssl/certs/nginx-selfsigned.crt

5、修改nginx配置文件(查看附件)

6,防火墙放行https

sudo firewall-cmd --add-service=https --permanent

sudo firewall-cmd --reload

7.查看证书有效期

 openssl x509 -in xxx.crt -noout -dates

http://www.dtcms.com/a/293067.html

相关文章:

  • 数字护网:一次深刻的企业安全体系灵魂演练
  • 接口测试用例选择及效能优化策略
  • vcs门级仿真(后仿真)指南
  • 如何处理各行业的DDOS问题?
  • VUE2 学习笔记3 v-on、事件修饰符、键盘事件
  • JAVA后端面试笔记
  • 前端性能优化:从“龟速“到“闪电“的终极加速指南
  • c++day05(ASCII)
  • Git GitHub精通:前端协作开发的“瑞士军刀“!
  • 字符串相关函数
  • visual studio 性能调试
  • 大数据之Hive:Hive中week相关的几个函数
  • 【Java】SVN 版本控制软件的快速安装(可视化)
  • Qt中的栅格布局的核心机制与栅格布局中的元素隐藏后重新排列布局解决方案解析
  • 基于CH32V203F8P6 interface_debug_print支持浮点格式输出
  • 模型优化-------模型压缩
  • Python之格式化Conda中生成的requirements.txt
  • timesFM安装记录
  • JavaWeb学习打卡10(HttpServletRequest详解应用、获取参数,请求转发实例)
  • PyTorch常用工具
  • 我的第一个开源项目 -- 实时语音识别工具
  • C++中的list(2)简单复现list中的关键逻辑
  • 水电站自动化升级:Modbus TCP与DeviceNet的跨协议协同应用
  • CMake实践:CMake3.30版本之前和之后链接boost的方式差异
  • 渗透部分总结
  • 从 COLMAP 到 3D Gaussian Splatting
  • vue2的scoped 原理
  • Flex/Bison(腾讯元宝)
  • 开源AI智能客服、AI智能名片与S2B2C商城小程序在客户复购与转介绍中的协同效应研究
  • 禁食时长与关键生物反应的相对强度对照表