nginx 配置如下,配置好重启nginx,不是nginx -s reload,如果还不能访问肯定就是防火墙问题,关闭防火墙再试试. 我遇到的问题是:我服务器是ecs,域名解析到阿里云复杂均衡的,结果怎么调试都不行,后来才知道阿里的负载均衡证书必须要在阿里上购买,其他的证书都不行,我把域名重新解析到ecs地址后就完全正常了. server { listen 80; server_name www.xxx.com; rewrite ^(.*)$ https://$host$1 permanent;…

1.安装mod_ssl和openssl yum -y install mod_ssl openssl 2.建立服务器密钥 mkdir /etc/httpd/conf.d/ssl.key/ cd /etc/httpd/conf.d/ssl.key/ openssl genrsa -out server.key 1024 3.建立服务器公钥 openssl req -new -key server.key -out server.csr 4.建立服务器证书 openssl x509 -req -da…

效果就是访问博客的时候出现一把小绿锁,更加安(好)全(看). 实现步骤如下: 申请SSL证书 阿里云可以申请一年的免费证书,下载到本地 上传证书到服务器 scp [文件名] root@[ip地址]:/etc/nginx/cert 开启安全组443端口 配置命令 #本地git bash登陆阿里云 ssh -v root@[域名] vi /etc/nginx/nginx.conf 修改文件后如下: server { listen 443; ssl on; server_name www.xuetao…

首先安装需要用到的包 pip install django-extensions pip install django-werkzeug-debugger-runserver pip install pyOpenSSL 添加到INSTALLED_APPS里 INSTALLED_APPS = [ ... 'werkzeug_debugger_runserver', # 开启https需要的服务 'django_extensions', # 开启https需要的服务 ... ] 启动https服务…

p { margin-bottom: 0.1in; line-height: 120% } 网站开启https后加密协议始终是TLS1.0如何配置成TLS1.2? 要在服务器上开启 TLSv1.,通常要求基于 OpenSSL 环境的,使用 OpenSSL +. 要求基于 Java 环境的,使用 Jdk 1.7+ . 查看openssl的版本: # openssl version -a OpenSSL Feb built on: Wed Apr :: UTC platform: linux-x86…

这些天,由于公司的业务需求,接触到了ssl证书和https协议.博客前几篇文章也分享了在WEB服务器上安装SSL证书,为网站开启https协议的教程,感兴趣的童鞋可以前往查看相关文章: <Linux+Nginx/Apache/Tomcat新增SSL证书,开启https访问教程> <Nginx在线服务状态下平滑升级或新增模块的详细操作记录> 分享的内容很短,所以分享前先扯点皮,说说最近我又在折腾什么. 这些天,发现总是有无聊的朋友刷张戈博客的有偿服务,乱填邮箱然后下单!不过,你倒是买…

Nginx上部署HTTPS依赖OpenSSL库和包含文件,即须先安装好libssl-dev,且ln -s /usr/lib/x86_64-linux-gnu/libssl.so  /usr/lib/,然后在编译配置Nginx时要指定--with-http_ssl_module.另外,要在Shell中运行openssl命令,还要安装openssl包,本人用的OpenSSL-1.0.2g.注:本文采用Ubuntu 16.04上的操作实例. 下图展示了数字证书(HTTPS中使用的由CA签名的公钥证书)…

Nginx上部署HTTPS依赖OpenSSL库和包含文件,即须先安装好libssl-dev(或者OpenSSL),且ln -s /usr/lib/x86_64-linux-gnu/libssl.so  /usr/lib/,然后在编译配置Nginx时要指定--with-http_ssl_module和--with-http_v2_module.另外,若要在本地运行openssl命令,要安装OpenSSL包,本人用的OpenSSL-1.0.2g.注:本文采用Ubuntu 16.04上的操作实例. 下…

虽然七牛云存储也提供免费SSL证书申请,但我就喜欢用其他平台申请的,于是在腾讯云申请了免费SSL证书,正准备在七牛上传,弹出的界面却让我傻了眼,如下图所示: 腾讯免费SSL证书提供了不同服务器环境的版本,有Apache.Nginx.IIS等,其中Apache是三个文件: 1_root_bundle.crt 2_www.beizigen.com.crt 3_www.beizigen.com.key Nginx的是两个文件: 1_www.beizigen.com_bundle.crt 2_www.b…

近两年来HTTPS取代HTTP已经成为大势所趋.早在2014年google Chromium安全团队提议将所有的HTTP协议网站标注为不安全.现在,Chrome浏览器已经开始执行这一标准了.从 Chrome 56 开始,任何网页,如果有输入密码或者信用卡资料的,却没有使用 HTTPS,将被 Chrome 浏览器标识为不安全:逐步的,任何没有使用 HTTPS 协议的网页chrome浏览器都会被标识为”不安全”,或者 “Not Secure”. 从chrome 56 版本开始,查看网站的SSL证书的…