昨天建站,买VPS,先装了LAMP,部署wordpress,测试OK了,然后才买的域名,申请SSL证书. 结果Let’s Encrypt cerbot申请证书遇到了麻烦,--apache参数怎么也识别不了我的80端口的vhost, 折腾老半天才发现它是根据apachectl -S找的vhost,但是我是编译的apache2.4.33,没这个东西, 但是一运行还有这个东西,里面配置却不是LAMP里的,奇怪了,一搜httpd发现有两个!一个是2.4.6 CentOS版,一个是2.4.33 LAMP编…

前言: 微信需要ssl证书,很多网站都有免费一年的证书:免费一年的证书叫做单域名证书,iis没办法配置多个子站点443端口:我有很多客户需要用我的的域名,同一个域名配置多个ssl,或者支持多个子域名:同一台服务器同一个iis使用单域名是无法做到的,因此 我们需要统配域名来: 简要说明: 相信很多人都已经了解 Let's Encrypt 了.它得到了广泛的支持.考虑到 StartSSL 和沃通的 SSL 证书开始不被信任,Let's Encrypt 几乎成了免费 SSL 证书唯一的选择.然而对于许…

当前环境: 阿里云CoreOS 所绑定的域名,解析管理也在阿里这儿,在该文档中使用 example.com 作为示例. Docker 镜像 acme.sh:2.8.8 nginx 申请证书并使用 使用Docker-Compose SSL证书为泛域名证书 实际应用中可以参考下面两篇文章: 2. Deploy certs from a container to another container 第二部分 DNS API 参考这部分 11. Use Aliyun domain API to auto…

windows Apache 环境下配置支持HTTPS的SSL证书 1.准备工作 1)在设置Apache + SSL之前, 需要做: 安装Apache, 下载安装Apache时请下载带有SSL版本的Apache安装程序. 并且ssl需要的文件在如下的位置: [Apache安装目录]/modules/ mod_ssl.so [Apache安装目录]/bin/ openssl.exe, libeay32.dll, ssleay32.dll, openssl.cnf [Apache安装目录]/conf…

首先去腾讯云申请免费的SSL证书,下载下来解压后里面有一个Apache文件夹,里面有三个文件,接下来会用到. 上传证书 将上一步的三个文件上传到/etc/ssl里 启用SSL模块 启用a2enmod 12 systemctl restart apache2a2enmod ssl 启用openssl 1 apt-get install openssl 重启Apache 1 service apache2 restart 配置default-ssl.conf 打开配置文件default-ssl.co…

最近要搭一个https的测试环境,使用nginx做反向代理. 网上找过不少资料,但过程不是很完整,吃了不少亏,故把自己的操作过程总结下来.如果你刚好遇到这个问题,希望对你有帮助! ********************************分割线************************* 使用java自带jdk生成ssl自签名证书(以生成uat环境的ssl证书为例) 1.打开cmd命令窗口,指定使用RSA算法生成一个颁发证书的机构, 执行命令:keytool -genkey -ali…

阿里云ECS服务器配置了ssl证书, httpd-ssl.conf  的配置很重要,网站目录一定要设置正确. 阿里云的虚拟空间,弹性Web,目前好像还不支持ssl证书. 最后要网站强制https,下面的是单独一个网站的rewrite RewriteEngine onRewriteCond %{HTTPS} !=onRewriteRule ^(.*) https://%{SERVER_NAME}/$1 [L,R] 前几天百度申请的域名备案通过了,给虚拟主机配置了ssl,基本不用设置,操作一下控制台…

(1)先按装mod_ssl yum -y install mod_ssl /etc/httpd/conf.d/下会有一个ssl.conf的文件,打开 a)检测本地证书配置是否正确 主要是看下证书及密钥的位置  SSLCertificateFile /etc/pki/tls/certs/localhost.crt  SSLCertificateKeyFile /etc/pki/tls/private/localhost.key 1)生成证书   进入/etc/pki/tls/private, rm…

文章原文:http://www.itbulu.com/wdcp-v32.html 我们很多网友对于WDCP面板应该算是比较熟悉的,老蒋在博客中也多次分享WDCP面板的相关教程内容,因为在平时帮助网友解决问题的时候也较多看到网友使用这款面板.虽然之前WDCP面板官方将近有1-2年时间没有任何升级,但是最近一年看到升级和改进还是比较多的. 老蒋也看到WDCP目前升级到V3.2版本,基本上提供的软件组合算是比较新的,可以选择全自动或者手动选择安装,尤其在这次V3.2更新增加PHP多版本同时支持,这样对…

要保证Web浏览器到服务器的安全连接,HTTPS几乎是唯一选择.HTTPS其实就是HTTP over SSL,也就是让HTTP连接建立在SSL安全连接之上. SSL使用证书来创建安全连接.有两种验证模式: 仅客户端验证服务器的证书,客户端自己不提供证书: 客户端和服务器都互相验证对方的证书. 显然第二种方式安全性更高,一般用网上银行会这么搞,但是,普通的Web网站只能采用第一种方式. 客户端如何验证服务器的证书呢?服务器自己的证书必须经过某“权威”证书的签名,而这个“权威”证书又可能经过更权威的…

关于证书 SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL),安全协议是由Netscape Communication公司设计开发.该安全协议主要用来提供对用户和服务器的认证:对传送的数据进行加密和隐藏:确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准.由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了).即通过它可以激活SSL协议,实现数据信息在客户端和…

在设置Apache + SSL之前, 需要做: 安装Apache, 下载安装Apache时请下载带有ssl版本的Apache安装程序. 并且ssl需要的文件在如下的位置: [Apache安装目录]/modules/ mod_ssl.so [Apache安装目录]/bin/ openssl.exe, libeay32.dll, ssleay32.dll, openssl.cnf [Apache安装目录]/conf/ openssl.cnf 创建SSL证书(注意,我下载的是PHPStudy里面自带了…

一．安装Apache 1) 使用yum安装Apache # yum install httpd 2) 修改测试页面 # vim /var/www/html/index.heml PS:修改为测试内容,我这里修改的是:This is a test page 3) 启动服务 # service httpd start 4) 访问测试 二．安装证书 1) 安装ssl模块 # yum install mod_ssl Ps:安装完成后,会在/etc/httpd/conf.d/下生成一个ssl.conf配置…

这里小仓鼠将Https配置流程记录下来 1.访问网站:https://www.aliyun.com/ss/?k=ssl 2.选择‘立即购买’ 3. 页面变换为: 4.点击‘立即购买’ 5.进行支付 6.进入控制台,进行申请证书,进行相关填写,进行验证 7.大概等待十多分钟后,申请通过,我们就可以进行nginx文件下载 注意: 如果你配置的环境是lamp,那就下载apache那个证书: 如果你配置的环境是lnmp,那就下载nginx那个证书: 8.下载到本地后,我们看到有个压缩包,进行压缩后,我们…

前几天介绍了最新StartSSL免费SSL申请与配置,很多人看到部落介绍SSL证书安装时总是推荐了OneinStack,因为OneinStack提供了一键添加和配置Let's Encrypt 免费SSL证书的脚本,你在创建虚拟主机绑定域名就可以一步安装好SSL. 其实LNMP(即LNMP.org版LNMP脚本)更新到了1.4版本后已经增加了增加ssl选项,可以选择Let's Encrypt 或自定义证书和key文件,操作已经和OneinStack一样方便了.本文就来分享一下LNMP 1.4安装L…

评论»   文章目录 为什么要Https 如何选择Https 安装部署SSL证书 平滑过渡Https 搜索引擎的响应 启用Https小结 正如大家所看到的,部落全站已经启用了Https访问了,连续几天的网站安装和调试SSL终于可以告一段落了.曾经看到身边不少的朋友纷纷启用Https,作为一名喜爱折腾主机和服务的人,心里难免就痒痒的.这次为Freehao123启用SSL算是一次no zuo no die的体验. 很多朋友看到部落部署了SSL实现Https访问后,纷纷留言表示了喜爱,由此也能看出来h…

现在都流行 https,今天晚上花了二个小时,学习了一下,这里做个学习总结: 因为刚开始接触,就使用免费的:Let's Encrypt Let's Encrypt证书特点: 1. 现在主流的浏览器(chrome, firefox, ie)都支持 Let's Encrypt 证书. 2. 申请ssl证书简单快捷,用户名都不需要注册就能获取. 3. 免费证书有效期: 3 个月,到期后需要重新获取证书,重新安装. 我是根据 http://www.itbulu.com/ssl-for-free.html…

老左年前在"军哥LNMP V1.4测试版一键脚本安装以及功能上的升级体验"已经简单的体验到目前还没有正式版本的V1.4版本,理论上会在今年儿童节正式上线.从体验和实际的版本变动文档中可以看到改动和优化还是比较大的,尤其是新增自动安装Let's Encrypt免费SSL证书的部署,对于即将普及的SSL证书需求配置方便很多. 今天一个网友需要帮助其配置一个站点的SSL证书,并非是正式项目,临时使用老左就帮助其部署的LNMP V1.4环境,然后利用自带的快速部署Let's Encrypt免费…

Linux Nginx网站:Certbot安装配置Lets Encrypt SSL免费HTTPS加密证书 原文地址:https://renwole.com/archives/157 实验环境:CentOS Linux release 7.2内核版本:Linux version 3.10.0-514.26.2.el7.x86_64Nginx版本: Nginx-1.13.0 Let’s Encrypt是一个免费的.自动化.开放的证书颁发机构.由Mozilla.Cisco.Chrome.faceboo…

1.前言 根据上一个随笔,已经可以正式在 阿里云服务器发布 工程了 ,但是用的协议默认是 http ,端口80 但是 http不安全 ,容易被拦截抓包 ,于是出来了个 https tomcat发布 对https 的配置根据版本会有所变化 ,但是其实变化不大 版本9.x版本的tomcat 强制要求证书 别名是tomcat,否则报错 引用官网的解释: 下面的演示是在上一随笔的基础上做的,不清楚 Linux使用公网ip配置tomcat ,请去看完上一随笔[ https://www.cnblogs.co…

本文首发:开发指南:如何在 CentOS 7 上安装 Nginx Let’s Encrypt 是由 Internet Security Research Group (ISRG) 开发的一个自由.自动化和开放的证书颁发机构.目前几乎所有的现代浏览器都信任由 Let’s Encrypt 颁发的证书. 这个教程,将会一步一步的教你如何在 CentOS 7 上通过 Certbot 来生成 SSL 安全证书,并配置到 Nginx 上. 开始前的准备 在继续此教程之前,请确保你已经满足了以下两个条件: 请…

SSL证书,用于加密HTTP协议,也就是HTTPS.随着淘宝.百度等网站纷纷实现全站Https加密访问,搜索引擎对于Https更加友好,加上互联网上越来越多的人重视隐私安全,站长们给网站添加SSL证书似乎成为了一种趋势. 给自己的网站添加SSL证书其实并不复杂,但是关键一点就是首先要拥有一个SSL证书.由于SSL证书价格不菲,很多个人站长会选择放弃使用Https.但是,自从开源.免费的Let's Encrypt证书出现后,我觉得SSL也是我们草根站长可以玩的了. 米扑博客总结的原文:十大免费SS…

1.首先是为了安全考虑,CA机构不能保证一个网站永远是合法的,因此它需要定期检查网站. 2.其次,以往CA证书都非常贵,签发证书的机构通过设置期限来收费,是一种商业途径. 3.最后,还有最重要的原因就是吊销.会给CA带来流量压力. 当网站的私钥丢失时,网站应该向证书颁发机构(CA)申请将他们的证书加入到证书吊销列表(CRL)里.当用户访问https站点时,浏览器会自动向CA请求吊销列表,如果用户访问的站点提供的证书在CRL里,浏览器就不信任这个证书,因为攻击者可能拥有同样的证书.所以如果证书永久…

网络上关于如何签发免费SSL证书的博文一大片,但是真正操作起来的能让新手不迷惑的却很少,很多操作步骤受限于国内无法访问外网的阻碍,导致无法真正实施成功. 实际上,关于申请免费SSL证书主要涉及两大部分: 第一,如何快速申请到一个免费的DV证书(通常免费的证书都是DV证书,DV证书对于个人或者测试用途足够了). 第二,成功申请到证书之后如何配置部署,使得网站可以通过HTTPS访问. 上面两步可以使用脚本工具自动化实现,也可以手动完成. 如下示例将以完全手动的方完成SSL证书申请和部署(基于ngin…

最近Splunk发出邮件提醒客户SSL证书过期事宜. 问题看起来比较严重,因为所有的实例,包括 forwarder\peernode\indexer\master node 等等都受影响,而且Deployment Server 跟 forwarders 的8089端口也是https,所以必须要采取措施. 官方给出了三个修复方案,方案1)需要自己获取可信的第三方证书,内网难实现.2)使用证书升级脚本:3)升级到6.3或更高的版本.综合看来2)适合应急,3)涉及到系统升级变动最大. 更可怜的是……新…

阿里云部署SSL证书 http://www.cnblogs.com/sslwork/p/5984167.html 查找中间证书 为了确保兼容到所有浏览器,我们必须在阿里云上部署中间证书,如果不部署证书,虽然安装过程可以完全也不会报错,但可能导致Android系统,Chrome 和 Firefox等浏览器无法识别.请到 中间证书下载工具,输入您的Server.cer,然后下载中间证书,请将中间证书保存为Chain.cer. 服务器证书和中间证书连接 首先我们需要将中间证书Chain.cer加入到服…

最近,微信小程序挺火,要做小程序网站域名必须要有ssl证书,形成https://的安全链接,我于是从万网上下载了一个免费的ssl证书,按照万网提供的安装方式怎么也安装不好,最后我这个Apache小白费了2天的时间,终于自己搞定了.ssl证书文件说明: 1. 证书文件214776495000741.pem,包含两段内容,请不要删除任何一段内容.2. 如果是证书系统创建的CSR,还包含:证书私钥文件214776495000741.key.证书公钥文件public.pem.证书链文件chain.pem…

由于Google的chrome不认可赛门铁克的证书,因此要更换新证书 0.8.6版本                                         0.9.4版本 - /etc/pki/tls/certs/iRedMail_CA.pem             - /etc/ssl/certs/iRedMail.crt - /etc/pki/tls/private/iRedMail.key               - /etc/ssl/private/iRedMail.ke…

OneinStack包含以下组合:lnmp(Linux + Nginx+ MySQL+ PHP) LNMP安装SSL安全证书 部署HTTPS:https://www.gworg.com/ssl/309.htmllamp(Linux + Apache+ MySQL+ PHP) APACHE安装SSL证书:https://www.gworg.com/ssl/106.htmlApache自动跳转到 HTTPS:https://www.gworg.com/ssl/130.htmllnmpa(Linux…

acme.sh介绍:https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E github:https://github.com/Neilpang/acme.sh 1. 安装 acme.sh 安装非常简单,就一个命令,建议使用root账户进行安装,以下演示都是root账户. curl https://get.acme.sh | sh 安装所在的目录为 ~/.acme.sh/ 创建一个别名方便使用 alias acme.sh=~/.ac…