windows生成自定义签名SSL证书并配置Nginx

最新推荐文章于 2025-06-19 10:23:42 发布
最新推荐文章于 2025-06-19 10:23:42 发布
阅读量522 收藏 3
点赞数 3
CC 4.0 BY-SA版权
文章标签: ssl nginx 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaobai1024/article/details/148088847

一、安装openSSL

二、生成ssl证书

   1、打开你想要保存证书的目录,在地址栏中输入cmd回车,如果需要以管理员身份打开,请先打开cmd,再切换到目录。

   2、执行以下命令来生成一个2048位的RSA私钥(xytx.key)和自签名证书(xytx.crt):

   

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout xytx.key -out xytx.crt

     -x509:指定生成自签名证书。
    -nodes:不对私钥加密。
    -days 365:证书有效期为365天。
    -newkey rsa:2048:生成一个新的RSA密钥,长度为2048位。
    -keyout server.key:指定私钥输出路径。
   -out server.crt:指定证书输出路径。

     注:xytx是自定义名称

   3、输入证书信息

         在执行上述命令后,系统会要求你输入一些关于证书的信息,如国家代码、省份、城市、组织名称等。对于Common Name (CN),通常填写服务器的域名或IP地址

  4、验证一致性,输出的结果一样,说明是一致的(其实没必要做,一般不会错)

openssl x509 -noout -modulus -in xytx.crt | openssl md5
openssl rsa -noout -modulus -in xytx.key | openssl md5

三、配置Nginx

   在nginx的config中找到你需要配置的端server模块,加入如下配置:

server {
    listen 8001 ssl;#注意这里加一个ssl
    server_name your_domain.com;

    ssl_certificate /path/to/destination/xytx.crt; # 指定证书路径
    ssl_certificate_key /path/to/destination/xytx.key; # 指定私钥路径

    ssl_protocols TLSv1.2 TLSv1.3; # 指定TLS协议
    ssl_prefer_server_ciphers on;

    location / {
        # 你的其他配置...
    }
}

   

    ssl_certificate /path/to/destination/xytx.crt; # 指定证书路径
    ssl_certificate_key /path/to/destination/xytx.key; # 指定私钥路径

    ssl_protocols TLSv1.2 TLSv1.3; # 只允许TLS协议
    ssl_prefer_server_ciphers on;#打开服务器加密算法,优先使用服务器的算法

    ssl_ciphers 'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128...';#服务的算法

重启nginx或者重新加载nginx的配置,验证是否生效。

   ngnix -t 

   ngnix -s reload

    

咸鱼太咸
关注
Windows生成本地 SSL 证书使用 HTTPS 访问本地 Nginx 服务器
Peak Xin's Blog
08-19 6929
通过以上步骤,你已成功在 Windows 环境中生成本地 SSL 证书配置 Nginx 以支持 HTTPS。使用 HTTPS 进行本地开发可以确保你的应用在实际部署时符合安全要求,提供更好的用户体验。如果你遇到任何问题或有任何疑问,请在评论区留言讨论。
windows 系统ssl证书怎么自签
zengliguang的专栏
02-14 1199
签名证书通常用于测试环境或开发用途,不建议在生产环境中使用,因为它们不会被浏览器默认信任。在MMC中,选择“文件”>“添加/删除管理单元”,选择“证书”,然后选择“计算机账户”。如果需要在生产环境中使用SSL证书,建议购买由受信任的证书颁发机构(CA)签发的证书。OpenSSL是一个强大的工具,适用于生成签名证书。点击“确定”,证书将被创建存储在IIS中。在右侧操作面板中,点击“创建自签名证书”。在主界面中,双击“服务器证书”选项。)添加到系统的Path环境变量中。在“个人”文件夹中查看生成证书
Windows 安装 OpenSSL 生成签名证书
my的博客
01-23 3932
Cer证书只包含公钥信息,如果客户端与网站通信时需要用到私钥(基本所有需要数字证书的网站都会用到私钥),则cer证书是无法正常访问网站的,网站会提示“该页要求客户证书”。由于cer证书只包含公钥信息,一般只能用于解密使用(解密该公钥对应的私钥加密的数据)。在申请证书的机器上存储了私钥信息,因此,可以把CER证书导入为PFX证书可以把PFX证书导出,这样其他机器就可以安装PFX证书了。Pfx证书既可以导出为pfx证书,也可以导出为cer证书
nginx配置SSL域名证书(干货版)
最新发布
gardenia_a的博客
06-19 433
本文介绍了Nginx配置HTTPS服务的完整流程:1) 申请域名和SSL证书;2) 在default.conf中配置443端口监听,设置证书路径、加密协议和Gzip压缩;3) 保留原有80端口配置以实现HTTP访问;4) 包含API代理和/test测试接口的特殊配置;5) 提供证书验证方法,包括检查文件路径和使用openssl命令比对证书与私钥的MD5值。最后通过nginx -s reload重启服务,给出了证书验证失败时的排查步骤。
WindowsNginx证书生成
songfelicity的博客
03-09 938
下载地址:Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions 下载安装在某个目录,添加到环境变量path中,如下图:       配置HOME: 配置到path变量中。 创建私钥:       openssl genrsa -des3 -out ts.key 1024 注意:这里不要唤醒win10 的openSSL。   创建csr证书:       openssl req -new -key..
Windows.OpenSSL生成ssl证书配置nginx
qq_36577291的博客
01-07 3247
所谓的序列号是一个包含一个十六进制正整数的文件,在默认情况下,该文件的名称为输入的证书名称加上.srl后缀,比如输入的证书文件为ca.cer,那么指令会试图从ca.srl文件中获取序列号,可以自己创建一个ca.srl文件,也可以通过-CAcreateserial选项来生成一个序列号文件。-CAcreateserial: 表示创建证书序列号文件(即上方提到的serial文件),创建的序列号文件默认名称为-CA,指定的证书名称后加上.srl后缀。根证书是用于证书签发的,证书的签发机构都有自己的根证书
Windows本地制作nginx证书
qq_19891197的博客
09-08 1024
参数说明:-x509:指定生成签名证书。-nodes:不对私钥加密。-days 365:证书有效期为 365 天。-newkey rsa:2048:生成一个新的 RSA 密钥。-keyout:指定私钥输出路径。-out:指定证书输出路径(查看运行cmd命令的位置,即是目前的输出路径)生成文件的路径,即是运行cmd的位置的命令C:\Users\dell\Desktop\ssl。OpenSSL 是一个用于生成和管理 SSL/TLS 证书的工具。将OpenSSL的bin目录配置到path中。
nginx生成签名SSL证书配置HTTPS
qq11771258的博客
07-15 1848
在浏览器访问https//xxx.xxx.xxx.xxx:443。
Nginx 生成配置SSL证书&让浏览器信任证书
m0_74824091的博客
03-07 747
注:-extfile private.ext -extensions SAN 是指告诉OpenSSL从private.ext文件中读取[SAN]下扩展的定义,将其应用到正在生成证书中。下面 以上文 “模拟CA机构方式生成证书(生成证书方式二,推荐)” 方式安装CA证书到本地,让浏览器信任证书。注:在访问网站使用的IP或者域名,必须是 subjectAltName 下指定的域名或者IP。正常情况下,用浏览器访问自签名证书网站,那么浏览器会提示当前网站不安全,证书不受信任。安装证书,让浏览器信任证书
Nginx配置Https自定义签名证书
weixin_51788950的博客
02-13 1308
Nginx配置Https自定义签名证书
OpenSSL生成ssl证书
01-11
本教程将详细介绍如何使用OpenSSLWindows环境下为Nginx服务器配置HTTPS服务,以及如何生成和管理SSL证书。 首先,了解SSL证书的作用。SSL证书通过加密通信,确保了用户与服务器之间的数据传输不被第三方窃取或...
windows创建自签名SSL证书所需工具
04-08
制作windows签名证书所需要的工具openssl-0.9.8k_WIN32,解压后参考此篇文件进行制作:https://blog.csdn.net/u013992330/article/details/89090380
WindowsNginx配置SSL实现Https访问(包含证书生成
10-12
WindowsNginx配置SSL实现Https访问(包含证书生成
windows配置 nginx签名证书
zhbpd的专栏
05-09 1582
1. 下载 nginx windows 版本,位置:http://nginx.org/download/nginx-1.16.1.zip 2. 下载后解压到 C:\ 根目录,目录名nginx-1.16.1 3. 解压完成直接点击启动nginx.exe 程序即可,这时候在浏览器输入 http://localhost/就会看到 nginx的欢迎页面; 4. 安装openssl windows版本,位置:http://slproweb.com/download/Win64OpenSSL_Light-...
window系统创建自签名SSL证书设置Https
大师兄
05-27 2572
原文链接:https://dsx2016.com/?p=1790 公众号:大师兄2016 应用场景 手机代理到电脑端 使用测试域名调试微信支付,需要在微信内置浏览器和手机自带浏览器唤起微信支付 测试公众号只配置了https的url地址 tips: 微信公众哈后台的支付路径区分http和https hosts文件和nginx配置在没有SSL证书的情况下,无法代理https流量,所以需要申请自签名证书 OpenSSL github地址 https://githu..
Windows/Linux 生成Nginx证书Nginx代理https】
aliaichidantong的博客
09-24 790
一、Windows生成证书 1、安装Openssl,官网:http://slproweb.com/products/Win32OpenSSL.html,一路下一步就行 2、配置环境变量,配置到系统环境PATH中 3、验证版本和环境变量配置 4、开始生成证书 # 全部命令 # 生成密码key openssl genrsa -aes256 -passout pass:111111 -out server.pass.key 2048 # 生成key ope...
Https基础以及如何配置Https
热门推荐
nyist327的专栏
02-03 1万+
一、什么是 SSL 证书,什么是 HTTPS SSL 证书是一种数字证书,它使用 Secure Socket Layer 协议在浏览器和 Web 服务器之间建立一条安全通道,从而实现: 1、数据信息在客户端和服务器之间的加密传输,保证双方传递信息的安全性,不可被第三方窃听; 2、用户可以通过服务器证书验证他所访问的网站是否真实可靠。 HTTPS 是以安全为目标的 HTTP 通道,即 H
自签生成SSL证书IIS和nginx全流程,保姆级教程。
weixin_44858074的博客
04-22 2336
通过以上步骤,你可以为IIS和Nginx生成签名证书进行详细的配置,包括安全性优化、性能提升和监控调试。虽然自签名证书在生产环境中不推荐使用,但在本地开发和测试环境中,这些步骤可以帮助你快速搭建HTTPS服务。如果你需要在生产环境中使用SSL/TLS证书,建议购买由受信任的证书颁发机构(CA)签发的证书,以确保客户端不会收到安全警告。
如何在windows系统中创建本地SSL证书
Cool2Feel的博客
01-31 3157
如何在windows系统中创建本地SSL证书
腾讯云 Nginx 服务器 SSL 证书安装部署(Windows
09-05 3270
如图,把ssl证书解压之后,放在nginx的目录下。需要注意的是,ssl有针对不同容器的版本,这个在证书的管理页面下载时就可以看见,我这里用nginx来发布的,所以这里就需要nginx的版本。# #例如,您的网站主页在 Nginx 服务器的 /etc/www 目录下,则请修改 root 后面的 html 为 /etc/www。第二步,打开nginxnginx.conf配置文件,先备份一个原版的,然后修改成下面的。//这个文件是我自己添加的,代替ngxin的默认页面,防止信息泄露。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值