最近在研究nginx，整好遇到一個需求就是希望服務器與客戶端之間傳輸內容是加密的，防止中間監聽泄露信息，但是去證書服務商那邊申請證書又不合算，因為訪問服務器的都是內部人士，所以自己給自己頒發證書，忽略掉瀏覽器的不信任警報即可。下面是頒發證書和配置過程。 1、首先確保機器上安裝了openssl ...

工具： OpenSSL ssl的開源實現，幾乎實現了市面上所有的加密 libcrypto: 通用加密庫， 任何軟件要實現加密功能 鏈接調用這個庫 libssl: TLS/SSL ...

給NginX配置，利用jdk生成的自簽名證書 測試環境：Windows10、nginx-1.14.0 步驟 一、生成證書 這里使用自己生成的免費證書。在${JAVA_HOME}/bin 下可以看到keytool.exe,在改目錄打開cmd然后輸入： 生成別名為 tomcat 名稱 ...

前一篇隨筆通過keytool生成keystore並為tomcat配置https，這篇隨筆記錄如何給nginx配置https。如果nginx已配置https，則tomcat就不需要再配置https了。通過以下三步生成自簽名證書＃ 生成一個key，你的私鑰,openssl會提示你輸入一個密碼，可以輸入 ...

從JDK中找到keytool.exe，隨便復制到一個方便的目錄，在命令行中進入這個目錄。 第一步：為服務器生成證書 tomcat.keystore，命令中如果是IP方式訪問用-ext SAN=ip: ...

nginx配置好后訪問會提示不安全 這時候就需要配置ssl證書，一般都是購買或者申請的，如果是內網可以用自簽名證書 前置條件要安裝openssl，centos7.9應該默認安裝 可以通過 以下指令查看版本 首先安裝nginx，創建目錄，等會證書文件就放在 ...

最近要搭一個https的測試環境，使用nginx做反向代理。 網上找過不少資料，但過程不是很完整，吃了不少虧，故把自己的操作過程總結下來。如果你剛好遇到這個問題，希望對你有幫助！ ********************************分割線 ...

生成自簽名SSL證書 生成RSA密鑰(過程需要設置一個密碼,記住這個密碼) $ openssl genrsa -des3 -out domain.key 1024 拷貝一個不需要輸入密碼的密鑰文件 $ openssl rsa -in domain.key -out ...