当前位置: 首页 > news >正文

配置https ssl证书生成

news 2025/7/23 9:10:24

1.可用openssl生成私钥和自签名证书  安装openssl

sudo yum install openssl -y   

2.生成ssl证书 365天期限

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 \

-keyout /etc/ssl/private/nginx-selfsigned.key \

-out /etc/ssl/certs/nginx-selfsigned.crt

3、按照提示编写信息

Country Name (2 letter code) [XX]: CN      # 国家代码(如 CN)

State or Province Name (full name) []: Beijing   # 省份

Locality Name (eg, city) []: Beijing      # 城市

Organization Name (eg, company) []: AGIL  # 组织名(可自定义)

Organizational Unit Name (eg, section) []: IT  # 部门名(可自定义)

Common Name (eg, server FQDN) []: 192.168.xx.xx  # 服务器IP或本地域名(重要!填写实际访问的IP或 `localhost`)

Email Address []: admin@example.com       # 邮箱(可留空)

4、检验证书和私钥是否生成

sudo ls -l /etc/ssl/private/nginx-selfsigned.key /etc/ssl/certs/nginx-selfsigned.crt

5、修改nginx配置文件(查看附件)

6,防火墙放行https

sudo firewall-cmd --add-service=https --permanent

sudo firewall-cmd --reload

7.查看证书有效期

 openssl x509 -in xxx.crt -noout -dates

http://www.lryc.cn/news/596205.html

相关文章:

  • 拓展三字棋
  • ansible 批量 scp 和 load 镜像
  • 2025 年 7 月 21 日 AI 日报
  • 位运算符的妙用
  • 消息推送功能设计指南:精准触达与用户体验的平衡之道
  • OpenCV 零基础到项目实战 | DAY 1:图像基础与核心操作
  • Qt文件操作:读写文件的各种方法
  • 模运算常见定律
  • Java学习----Redis集群
  • Custom SRP - Draw Calls
  • Linux异常与信号处理
  • 11.【C语言学习笔记】指针(三)(回调函数、qsort排序函数、sizeof关键字和strlen函数)
  • Mixed Content错误:“mixed block“ 问题
  • 西门子 S7-1500分布式 I/O通信 :PROFINET IO 与 PROFIBUS DP核心技术详解(上)
  • 知识库搭建之Meilisearch‘s 搜索引擎-创建搜索引擎项目 测评-东方仙盟测评师
  • 【Godot4】状态栏组件StatusBar
  • python中 tqdm ,itertuples 是什么
  • RabbitMQ--批量处理
  • halcon手眼标定z方向实操矫正
  • VUE 中父级组件使用JSON.stringify 序列化子组件传递循环引用错误
  • 机器人氩弧焊保护气降成本的方法
  • Apache Ignite 的 SQL 功能和分布式查询机制
  • 50天50个小项目 (Vue3 + Tailwindcss V4) ✨ | ImageCarousel(图片轮播组件)
  • 深度学习篇---车道线循迹
  • FPGA自学——存储器模型
  • Kafka单条消息长度限制详解及Java实战指南
  • Apache Ignite 中 WHERE 子句中的子查询(Subqueries in WHERE Clause)的执行方式
  • Android 中 实现日期选择功能(DatePickerDialog/MaterialDatePicker)
  • 【无标题】buuctf-re3
  • JAVA中的IO流(四)数据流