当前位置：首页 > news >正文

openssl 生成nginx自签名的证书

news 2026/5/18 20:23:24

1、命令介绍

openssl req命令主要的功能有，生成证书请求文件，查看验证证书请求文件，还有就是生成自签名证书。

主要参数
主要命令选项：

     -new    :说明生成证书请求文件
     -x509   :说明生成自签名证书
     -key    :指定已有的秘钥文件生成秘钥请求，只与生成证书请求选项-new配合。
     -newkey :-newkey是与-key互斥的，-newkey是指在生成证书请求或者自签名证书的时候自动生成密钥，
              然后生成的密钥名称由-keyout参数指定。当指定newkey选项时，后面指定rsa:bits说明产生
              rsa密钥，位数由bits指定。如果没有指定选项-key和-newkey，默认自动生成秘钥。
     -out    :-out 指定生成的证书请求或者自签名证书名称
     -config :默认参数在ubuntu上为 /etc/ssl/openssl.cnf, 可以使用-config指定特殊路径的配置文件
     -nodes  :如果指定-newkey自动生成秘钥，那么-nodes选项说明生成的秘钥不需要加密，即不需要输入passphase.
     -batch  :指定非交互模式，直接读取config文件配置参数，或者使用默认参数值

#生成证书的申请文件和私钥文件
# req：request的简写，代表发出一个申请数字证书的请求
# -nodes：不生成pin码，简化流程
# -newkey：生成新证书并指明加密算法和长度，也可以写成2048
# -out：输出一个请求文件，非密码文件
# -keyout：生成私钥

openssl req -nodes -newkey rsa:2048 -out myreq.pem -keyout privatekey.key

注：rsa:1024 不安全了，算力上来了，可暴力破解

#使用申请文件和私钥进行证书的申请，自己给自己颁发证书。
# -in：用之前的申请文件作为输入
# -x509：证书格式
# -key：私钥文件
# -out：产出的证书文件
# -days：证书有效期

openssl req -in myreq.pem -x509 -key privatekey.key -out mycert.crt -days 3650

2、运行命令

安装git；在空白目录，按shift+鼠标右键，弹窗如下图，点击标记地方；

运行第一条命令，依次填写：Country 国家填写：cn , Province Name 省份填写：shandong ,Locality 城市填写的：weihai

Organization Name 组织名：xyxb ，Organizational Unit Name 组织的单位名称：xyxb ,Common Name 签发者名称：xyxb , Email Address邮箱地址：我自己用的邮箱或公司邮箱，

A challenge password：密码复杂点，且需要记住；

company name 公司名称：xyxb

运行第二条命令：生成完毕证书

3、配置到nginx内

配置到nginx

server{listen 443 ssl;ssl_certificate     ./ssl/mycert.crt;ssl_certificate_key ./ssl/privatekey.key;add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";ssl_session_cache    shared:SSL:10m;ssl_session_timeout  30m;gzip_disable "msie6"; gzip_vary on; gzip_proxied any;gzip_comp_level 8; #压缩级别gzip_buffers 16 8k;# 启用gzip压缩的最小文件，小于设置值的文件将不会压缩gzip_min_length 1k;#gzip_http_version 1.1;gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;server_name phpmyadmin 192.168.105.6;index index.html index.htm index.php;#root  /www/server/phpmyadmin;#配置静态访问路径location / {if (!-e $request_filename){rewrite ^(.*)$ /$1.html last;break;}}

openssl 生成nginx自签名的证书

1、命令介绍

2、运行命令

3、配置到nginx内

相关文章：

openssl 生成nginx自签名的证书

adb push 使用

【Docker】构建pytest-playwright镜像并验证

算法沉淀——穷举、暴搜、深搜、回溯、剪枝综合练习四（leetcode真题剖析）

如何在java中使用 Excel 动态函数生成依赖列表

07 MyBatis之高级映射 + 懒加载(延迟加载)+缓存

MT8791迅鲲900T联发科5G安卓核心板规格参数_MTK平台方案定制

java:Java中的数组详解

Modern C++ std::visit从实践到原理

谷歌gemma2b windows本地cpu gpu部署，pytorch框架，模型文件百度网盘下载

数据结构-查找与排序

【前端素材】推荐优质后台管理系统Qovex平台模板（附源码）

MATLAB环境下基于短时傅里叶变换和Rényi熵的脑电信号和语音信号分析

Go语言调用身份证实名认证API方法-标准版身份证实名认证接口

数据库增删改查

10.CSS3的calc函数

echrts 全国地图、各省市地图json文件下载

如何使用1688.item_search_shop API获取阿里巴巴店铺商品信息

PLC_博图系列☞基本指令“取反RLO”

docker安装PostGIS扩展

告别臃肿软件！OmenSuperHub：惠普暗影精灵的纯净硬件控制神器

从脚本到爆款：ElevenLabs广告配音全流程SOP（含品牌人设音色锚定表+情绪曲线映射表）

论文降 AI 软件红黑榜！这 3 类是套壳 ChatGPT 改完 AI 率反涨 30% 别用

5步解锁显卡隐藏性能：NVIDIA Profile Inspector全面指南

终极节点图绘制工具：Project Graph让你的思维可视化变得简单高效

从无监督到半监督：利用scVI与scANVI在Python中实现单细胞数据的精准批次整合

基于NUC980开发板的嵌入式国学唐诗学习机全栈开发实践

从零构建私有数字保险库：硬件选型、加密策略与实战部署

YOLOv7训练VisDrone数据集避坑指南：标签转换、类别映射与路径配置详解

py每日spider案例之某guangdong省人mingzhengfu登录接口（难度高）