当前位置：首页 > news >正文

使用ssl_certificate_by_lua指令动态加载证书

news 2025/12/15 23:58:07

1、下载 OpenResty - 下载

根据自己系统选择下载，我的是64位

2、解压到目录

3、启动openresty

进入解压后的目录，执行nginx.exe

浏览器输入 http://localhost 查看是否正常。显示以下画面就表示没有问题。

接下来可以开始准备动态安装证书

4、使用openssl-win64生成测试证书（待补充）

openssl 下载地址。也可以使用csdn下载

5、进入conf目录，编辑nginx.conf

#增加ssl server配置server {listen       443 ssl;server_name  localhost;ssl_certificate      cert/server.crt;ssl_certificate_key  cert/server.key;ssl_certificate_by_lua_file conf\cert\ssl.lua;ssl_session_cache    shared:SSL:1m;ssl_session_timeout  5m;ssl_ciphers  HIGH:!aNULL:!MD5;ssl_prefer_server_ciphers  on;location / {root   html;index  index.html index.htm;}}

6、编写ssl.lua ，放到conf/cert下

local ssl = require "ngx.ssl"-- 清除之前设置的证书和私钥
local ok, err = ssl.clear_certs()
if not ok thenngx.log(ngx.ERR, "failed to clear existing (fallback) certificates")return ngx.exit(ngx.ERROR)
end-- 获取证书内容，比如 io.open("my.crt"):read("*a")
local cert_data, err
cert_data = io.open("conf\\cert\\localhost.crt"):read("*a")
if not cert_data thenngx.log(ngx.ERR, "failed to get PEM cert: ", err)return
end-- 解析出 cdata 类型的证书值，你可以用 lua-resty-lrucache 缓存解析结果
local cert, err = ssl.parse_pem_cert(cert_data)
if not cert thenngx.log(ngx.ERR, "failed to parse PEM cert: ", err)return
endlocal ok, err = ssl.set_cert(cert)
if not ok thenngx.log(ngx.ERR, "failed to set cert: ", err)return
endlocal pkey_data, err
pkey_data = io.open("conf\\cert\\localhost.key"):read("*a")
if not pkey_data thenngx.log(ngx.ERR, "failed to get DER private key: ", err)return
endlocal pkey, err = ssl.parse_pem_priv_key(pkey_data)
if not pkey thenngx.log(ngx.ERR, "failed to parse pem key: ", err)return
endlocal ok, err = ssl.set_priv_key(pkey)
if not ok thenngx.log(ngx.ERR, "failed to set private key: ", err)return
end

使用ssl_certificate_by_lua指令动态加载证书

1、下载 OpenResty - 下载根据自己系统选择下载，我的是64位 2、解压到目录 3、启动openresty 进入解压后的目录，执行nginx.exe 浏览器输入 http://localhost 查看是否正常。显示以下画面就表示没有问题。接下来可以开始准备动态安装证书 4、使用o…...

编程日记 2023/11/8 4:55:30

Qt中Opencv转Qimage出现重影或者颜色不对

废话不多说在qt中opencv获取的图像转qimage时出现重影原因： 图像数据的内存对齐可能会导致画面重影，如果出现误差转换出来的图就会出现重影解决办法： cv::Mat image_bgr cv::imread(“example.jpg”); cv::Mat image_aligned; cv::copyMak…...

编程日记 2023/11/8 4:54:28

upload-labs-1

文章目录 Pass-01 Pass-01 先上传一个正常的图片，查看返回结果，结果中带有文件上传路径，可以进行利用： 上传一个恶意的webshell，里面写入一句话木马： <?php eval($_POST[cmd]); echo "hello&quo…...

编程日记 2023/11/8 4:53:27

npm install types/node --save-dev npm install path --save import { defineConfig } from vite import vue from vitejs/plugin-vue // 配置别名 import { resolve } from "path";// https://vitejs.dev/config/ export default defineConfig({plugins: [vue()]…...

编程日记 2023/11/8 4:52:26

3. List

数据结构在Java集合中的对应关系线性表【数组】 -> ArrayList 线性表【链表】-> LinkedList 队列 -> Queue -> LinkedList，PriorityQueue, ArrayBlockingQueue … etc. 双端队列 -> Deque -> ArrayDeque 栈 -> LinkedList 哈希表 -> Hash…...

编程日记 2023/11/8 4:51:24

Django初窥门径-oauth登录认证

引言在现代Web应用程序中，用户身份验证和授权是至关重要的组成部分。Django，一个流行的Python Web框架，为用户身份验证提供了内置支持。本文将探讨如何创建和注册Django应用，自定义身份验证服务，配置AUTHENTICATION_…...

编程日记 2023/11/8 4:48:22

数学到底在哪里支撑着编程？

数学到底在哪里支撑着编程？ 除了少数算法等明显相关情况外，说点日常的。编程是个极度依赖逻辑的领域，逻辑严谨性好，你的编程工作会顺畅很多一-绝大多数的bug都是最近很多小伙伴找我，说想要一些嵌入式的资料&#x…...

编程日记 2023/11/8 4:47:16

Python模块ADB的, 已经 pyadb

Python模块ADB的使用指南_笔记大全_设计学院 (python100.com) pip install adb Python 调用ADB_python 调用adb命令_实相实相的博客-CSDN博客 Python ADB.shell_command Examples, pyadb.ADB.shell_command Python Examples - HotExamples Gitee 极速下载/PyADB - 码云 - 开…...

编程日记 2023/11/8 4:46:14

猫头虎分享从Python到JavaScript传参数：多面手的数据传递术

🌷🍁 博主猫头虎带您 Go to New World.✨🍁 🦄 博客首页——猫头虎的博客🎐 🐳《面试题大全专栏》文章图文并茂🦕生动形象🦖简单易学！欢迎大家来踩踩~🌺 &a…...

编程日记 2023/11/8 4:45:10

注解汇总：Spring 常用的注解

前言本栏目的内容已经讲完了，本案例将把案例中所有讲到的注解都汇总起来，方便日后的学习需要用到的时候能够快速的找到相应的注解。本案例将结合小案例一起做汇总，也想丹玉是再复习一遍讲过用过的注解。一、注解汇总 1、Component Reposi…...

编程日记 2023/11/8 4:44:08

合肥工业大学操作系统实验5

✅作者简介：CSDN内容合伙人、信息安全专业在校大学生🏆 🔥系列专栏：hfut实验课设 📃新人博主：欢迎点赞收藏关注，会回访！ 💬舞台再大，你不上台，永远是个观众。平台再好，你不参与，永远是局外人。能力再大，你不行动，只能看别人成功！没有人会关心你付出过多少…...

编程日记 2023/11/8 4:43:07

基于SpringBoot+Vue的点餐管理系统

基于springbootvue的点餐平台网站系统的设计与实现~ 开发语言：Java数据库：MySQL技术：SpringBootMyBatisVue工具：IDEA/Ecilpse、Navicat、Maven 系统展示菜品详情个人中心订单管理员界面菜品管理摘要点餐管理系统是一种用…...

编程日记 2023/11/8 4:42:06

C# 继承，抽象，接口，泛型约束，扩展方法

文章目录前言模拟需求场景模拟重复性高的需求初始类结构继承优化抽象类需求1：打印CreateTime方法1：使用重载方法2：基类函数方法3：泛型约束方法3.1：普通泛型方法方法3.2：高级泛型约束，扩展方法…...

编程日记 2023/11/8 4:39:01

mysql的备份和恢复

备份：完全备份增量备份完全备份：将整个数据库完整的进行备份增量备份：在完全备份的基础之上，对后续新增的内容进行备份备份的需求 1、在生产环境中，数据的安全至关重要，任何数据的都可能产生非常严重…...

编程日记 2023/11/8 4:38:00

【机器学习3】有监督学习经典分类算法

1 支持向量机在现实世界的机器学习领域， SVM涵盖了各个方面的知识， 也是面试题目中常见的基础模型。 SVM的分类结果仅依赖于支持向量，对于任意线性可分的两组点，它们在SVM分类的超平面上的投影都是线性不可分的。 2逻辑回归 …...

编程日记 2023/11/8 4:36:56

lv11 嵌入式开发计算机硬件基础 1

目录 1 导学 1.1回顾及导学 1.2 嵌入式系统分层 1.3 linux底层开发 2 ARM体系结构与接口技术课程导学 3 计算机基础 3.1 计算机的进制 3.2 计算机组成 3.3 总线 4 多级存储结构与地址空间 4.1 多级存储概念 4.2 地址空间 5 CPU工作原理 6 练习 1 导学 1.1回顾及导…...

编程日记 2023/11/8 4:35:55

【Linux】vim

文章目录一、vim是什么？二、命令模式三、插入模式四、底行模式五、vim配置一、vim是什么？ Vim是一个强大的文本编辑器，它是Vi的增强版，支持多种语法高亮、插件扩展、多模式操作等功能。Vim有三种基本的工作模式：命…...

编程日记 2023/11/8 4:34:54

cstring函数

string 1.char str[]类型 fgets(s,10000,stdin) cin.getline(cin,10000) strlen(str) sizeof 求静态数组长度 2.string类型 getline(cin,a) cin.getline(cin,10000) str.lenth() str.size() cin 遇到空格就停止 3.gets 函数 char str[20]; gets(str); 4.puts 函…...

编程日记 2023/11/8 4:33:53

【owt】p2p client mfc 工程梳理

1年前构建的，已经搞不清楚了。所以梳理下，争取能用较新的webrtc版本做测试。最早肯定用这个测试跑通过【owt】p2p Signaling Server 运行、与OWT-P2P-MFC 交互过程及信令分析官方的mfc客户端估计是构造了多个不同的webrc版本的客户端...

编程日记 2023/11/8 4:32:52

pandas教程：Hierarchical Indexing 分层索引、排序和统计

文章目录 Chapter 8 Data Wrangling: Join, Combine, and Reshape（数据加工：加入, 结合, 变型）8.1 Hierarchical Indexing（分层索引）1 Reordering and Sorting Levels（重排序和层级排序）2 Summa…...

编程日记 2023/11/8 4:31:51