最近在研究nginx，整好遇到一个需求就是希望服务器与客户端之间传输内容是加密的，防止中间监听泄露信息，但是去证书服务商那边申请证书又不合算，因为访问服务器的都是内部人士，所以自己给自己颁发证书，忽略掉浏览器的不信任警报即可。下面是颁发证书和配置过程。 1、首先确保机器上安装了openssl ...

工具： OpenSSL ssl的开源实现，几乎实现了市面上所有的加密 libcrypto: 通用加密库， 任何软件要实现加密功能 链接调用这个库 libssl: TLS/SSL ...

给NginX配置，利用jdk生成的自签名证书 测试环境：Windows10、nginx-1.14.0 步骤 一、生成证书 这里使用自己生成的免费证书。在${JAVA_HOME}/bin 下可以看到keytool.exe,在改目录打开cmd然后输入： 生成别名为 tomcat 名称 ...

前一篇随笔通过keytool生成keystore并为tomcat配置https，这篇随笔记录如何给nginx配置https。如果nginx已配置https，则tomcat就不需要再配置https了。通过以下三步生成自签名证书＃ 生成一个key，你的私钥,openssl会提示你输入一个密码，可以输入 ...

从JDK中找到keytool.exe，随便复制到一个方便的目录，在命令行中进入这个目录。 第一步：为服务器生成证书 tomcat.keystore，命令中如果是IP方式访问用-ext SAN=ip: ...

nginx配置好后访问会提示不安全 这时候就需要配置ssl证书，一般都是购买或者申请的，如果是内网可以用自签名证书 前置条件要安装openssl，centos7.9应该默认安装 可以通过 以下指令查看版本 首先安装nginx，创建目录，等会证书文件就放在 ...

最近要搭一个https的测试环境，使用nginx做反向代理。 网上找过不少资料，但过程不是很完整，吃了不少亏，故把自己的操作过程总结下来。如果你刚好遇到这个问题，希望对你有帮助！ ********************************分割线 ...

生成自签名SSL证书 生成RSA密钥(过程需要设置一个密码,记住这个密码) $ openssl genrsa -des3 -out domain.key 1024 拷贝一个不需要输入密码的密钥文件 $ openssl rsa -in domain.key -out ...