之前的證書都是通過 certbot的命令生成的,但是目前一個服務器太多個網站,太多個ssl證書,證書過期之後,目前是 通過 ssl for free 網站再生成新的 ssl證書,再次更新證書週期 Let's Encrypt 的文件有 privkey.pem 私钥 fullchain.pem 包括了certificate.crt(32行左右)和ca_bundle.crt(27行左右)的内容 ssl for free網站,下載的ssl證書有3個文件 private.key 私钥 ca_bundle.…

首先是到https://certbot.eff.org/上申请证书,由于我们使用的web服务器是基于erlang的cowboy的,在主页上没有选项可以支持,因此在Software下拉项中选择"None of the Above",操作系统用的是ubuntu16.04,因此在System下拉项中选择"Ubuntu 16.04(Xenial)". 按照其操作安装certbot结束后输入命令: sudo certbot certonly --standalone -d x…

PEM 格式的证书文件(*.pem)一般为以下格式: 注意:PEM 格式证书文件可用 notepad++ 等文本编辑器打开. CER / CRT 格式证书转换为 PEM 格式 对于 CER / CRT 格式的证书,您可通过直接修改证书文件扩展名的方式进行转换.例如,将"server.crt"证书文件直接重命名为"server.pem"即可. PFX 格式证书转换为 PEM 格式 PFX 格式的证书一般出现在 Windows Server 服务器中,您可通过 open…

为了提高网站的安全性,一般会在比较敏感的部分页面采用https传输,比如注册.登录.控制台等.像Gmail.网银等全部采用https传输. https/ssl 主要起到两个作用:网站认证.内容加密传输和数据一致性.经CA签发的证书才起到认证可信的作用,所有有效证书均可以起到加密传输的作用.     浏览器与SSL证书 上图是IE和Chrome上对https的不同表现. Chrome 网站安全性指示器说明:http://support.google.com/chrome/bin/answer.py…

前几天介绍了最新StartSSL免费SSL申请与配置,很多人看到部落介绍SSL证书安装时总是推荐了OneinStack,因为OneinStack提供了一键添加和配置Let's Encrypt 免费SSL证书的脚本,你在创建虚拟主机绑定域名就可以一步安装好SSL. 其实LNMP(即LNMP.org版LNMP脚本)更新到了1.4版本后已经增加了增加ssl选项,可以选择Let's Encrypt 或自定义证书和key文件,操作已经和OneinStack一样方便了.本文就来分享一下LNMP 1.4安装L…

现在都流行 https,今天晚上花了二个小时,学习了一下,这里做个学习总结: 因为刚开始接触,就使用免费的:Let's Encrypt Let's Encrypt证书特点: 1. 现在主流的浏览器(chrome, firefox, ie)都支持 Let's Encrypt 证书. 2. 申请ssl证书简单快捷,用户名都不需要注册就能获取. 3. 免费证书有效期: 3 个月,到期后需要重新获取证书,重新安装. 我是根据 http://www.itbulu.com/ssl-for-free.html…

本文首发:开发指南:如何在 CentOS 7 上安装 Nginx Let’s Encrypt 是由 Internet Security Research Group (ISRG) 开发的一个自由.自动化和开放的证书颁发机构.目前几乎所有的现代浏览器都信任由 Let’s Encrypt 颁发的证书. 这个教程,将会一步一步的教你如何在 CentOS 7 上通过 Certbot 来生成 SSL 安全证书,并配置到 Nginx 上. 开始前的准备 在继续此教程之前,请确保你已经满足了以下两个条件: 请…

介绍 网络安全已成为大家最关心的问题. 如果你利用服务器存储客户资料, 那你应该考虑使用 SSL 加密客户跟服务器之间的通讯. 随着这几年手机应用迅速崛起. 黑客也开始向手机应用转移, 原因有下列3点: 手机系统各式各样, 缺乏统一的标准. 许多程序员缺乏手机应用开发经验. 更严重的是, 通过手机应用, 黑客可以得到手机用户的隐私数据, 如:日程安排, 联系人信息, 网页浏览历史记录, 个人资料, 社交数据, 短信或者手机用户所在的地理位置. 最为一个网络安全爱好者的我, 最近花了几个月的时间对…

先下载安装xca工具,地址是http://xca.hohnstaedt.de/ 先用xca创建一本ca证书 xca打开的界面 依次File, New DataBase,选择xdb文件保存路径,再输入密码 切换到Certificates页面,点击New Certificate 出现如下界面 因为要创建根证书,这里选择序号为1的自认证证书,签名算法选择SHA 256,证书模版选择默认CA,再点击Apply all(这个不能漏)如下所示: 再切到Subject页面,填好各个字段,都可以随便填 再点击G…

1.安装nginx 参考<nginx安装>:http://www.ttlsa.com/nginx/nginx-install-on-linux/ 如果你想在单IP/服务器上配置多个https,请看<nginx 同一个IP上配置多个HTTPS主机> 2.使用openssl实现证书中心 由于是使用openssl架设私有证书中心,因此要保证以下字段在证书中心的证书.服务端证书.客户端证书中都相同 Country Name State or Province Name Locality N…