Windows上利用openssl自制SSL证书

1、下载并安装openssl

Openssl下载地址

下载该exe文件后,双击下一步傻瓜式安装

2、配置path环境变量

配置完成后,在cmd窗口执行"openssl version"命令,验证是否完成安装。

3、生成ssl私钥

bash 复制代码
openssl genrsa -out D:\cert\private.key 2048
bash 复制代码
openssl req -new -key D:\cert\private.key -out D:\cert\request.csr

4、生成ssl证书

bash 复制代码
openssl x509 -req -in D:\cert\request.csr -signkey D:\cert\private.key -out D:\cert\certificate.crt -days 365

5、验证ssl证书

bash 复制代码
openssl x509 -in D:\cert\certificate.crt -text -noout

6、nginx配置https

(1)将生成的证书文件拷贝到指定目录

(2)打开nginx.conf文件配置相关参数

bash 复制代码
 server {
       listen       8080 ssl;
       server_name  192.168.5.109;
	
	   ssl_certificate D:/Server/nginx-1.22.0/cert/certificate.crt;
       ssl_certificate_key D:/Server/nginx-1.22.0/cert/private.key;
		
	   ssl_session_cache    shared:SSL:10m;
       ssl_session_timeout  5m;
 
       ssl_ciphers  HIGH:!aNULL:!MD5;
       ssl_prefer_server_ciphers  on;

       location / { 
            proxy_pass   http://127.0.0.1:8765;
			limit_conn perip 10;
			limit_conn perserver 100;
			limit_rate_after 100M;
			limit_rate 10k;
			proxy_redirect off ; 
			proxy_set_header Host $host; 
			proxy_set_header X-Real-IP $remote_addr; 
			proxy_set_header REMOTE-HOST $remote_addr; 
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_set_header X-Forwarded-Proto $scheme;			
			client_max_body_size 50m; 
			client_body_buffer_size 2560k; 
			proxy_connect_timeout 1; 
			proxy_send_timeout 300; 
			proxy_read_timeout 3000; 
			proxy_buffer_size 2560k; 
			proxy_buffers 4 2560k; 
			proxy_busy_buffers_size 2560k; 
			proxy_temp_file_write_size 2560k; 
			proxy_next_upstream error timeout invalid_header http_500 http_503 http_404; 
			proxy_max_temp_file_size 128m; 
        }


        #若是http请求自动跳转到https,端口为公网地址端口
        error_page 497 https://$host:8380$request_uri;
		
        error_page   500 502 503 504  /50x.html;
		
        location = /50x.html {
            root   html;
        }



}
相关推荐
mudtools2 分钟前
HttpUtils:一个编译时生成的声明式 HTTP 客户端框架
网络·网络协议·http·.net
卖萌的斜阳14 小时前
W55MH32L-EVB 上手测评:硬件 TCP/IP 加持的以太网单片机,MicroPython 零门槛开发
单片机·网络协议·tcp/ip
用户83344239661414 小时前
Qt6 实现 TCP/UDP/组播 透明中继抓包工具 | 流量录制回放 | 工业设备调试
网络协议
CryptoPP17 小时前
BSE股票K线数据接入实战:从接口调用到前端图表展示
大数据·前端·网络·人工智能·websocket·网络协议
ITxiaobing202317 小时前
程序化广告RTB场景下IP地理定位服务的精度与工程架构选型
网络协议·tcp/ip·架构
阿米亚波20 小时前
【EVE-NG 实战】防火墙基础(VLAN · VRRP · NAT · ACL · 静态路由)
运维·网络·笔记·网络协议·计算机网络·网络安全·运维开发
tiantianuser20 小时前
NVME-oF IP 设计2 :设计之前的调研!
网络·网络协议·rdma·roce v2·nvme of
用户1257585243621 小时前
Go 里读取 request body 后,下游拿不到参数:别让日志中间件把请求吃掉
http·go·测试
2401_873479401 天前
如何识别代理IP和伪装流量?用IP情报工具三步穿透住宅代理伪装
网络·数据库·网络协议·tcp/ip·ip
STDD1 天前
Traefik 中间件深度配置:限流、认证、IP 白名单与错误页面定制
网络协议·tcp/ip·中间件