今天折腾了一下,总结apache添加https证书的方法. 证书类型分为两种, A)自签名证书 利用oepnssl命令生成.csr和key文件,没有授信,没有有效期,但是可以强制使用https协议,可用于本地和测试阶段. 步骤如下: 1.安装相关依赖. yum install mod_ssl openssl   2.生成私钥 openssl genrsa -out server.key 2048   3.生成签名文件 openssl req -new -key server.key -out s…

ssl的证书是通过docker nginx letsencrypt 这篇随笔生成的,下面介绍如何在nginx中添加ssl 这个为全部配置, 需要替换你自己的域名,配置中强制https了 server { listen ; server_name xxx.cn www.xxx.cn; return https://$host$request_uri; } server { listen ssl; server_name xxx.cn www.xxx.cn; #填写绑定证书的域名 ssl_certi…

目前的大趋势是升级HTTP为HTTPS 本章介绍怎样实装HTTPS证书 # 如果报 ssl 错误是Nginx安装时未安装ssl 请重新编译nginx 可以参考我之前的博客 申请/获取https 这里就不详细述说了,本人使用腾讯云申请的 有免费证书(有效期1年,1年后需要重新申请) 当我们通过申请后会提供一个压缩文件下载,解压后如下 上传/引入 我们使用Nginx因此我们进入Nginx文件夹 我们将这两个文件上传至服务器的某个路径中(记住这个路径) 然后我们在存放 Nginx 配置的文件夹中新建一…

HTTPS原理和作用 为什么需要HTTPS 原因:HTTP不安全 传输数据被中间人盗用.信息泄露 数据内容劫持.篡改 HTTPS协议的实现 对传输内容进行加密以及身份验证 对称加密:加密秘钥和解密秘钥是对等的,一样的 非对称加密: HTTPS加密协议原理: 中间人伪造客户端和服务端:(中间人可以伪装成客户端和服务端,中间人可以对数据进行劫持,不安全) HTTPS的CA签名证书:(服务端和客户端通过实现约定好的证书进行认证,都会对证书进行校验,所以中间人没法劫持数据,故安全) HTTPS 配置使用…

大致的流程如下 1.申请Https证书,绑定域名信息; 由于自己的服务器是腾讯云服务器, 这里就在腾讯云上申请SSL证书, 申请地址: https://console.cloud.tencent.com/ssl 点击申请免费的SSL证书,弹窗如下: 这里直接申请亚洲诚信的证书 点击确定,输入相关信息即可,大概1天之内完成证书颁发,届时会有微信公众号通知提示证书申请成功 申请完成后,下载证书: 解压缩后发现可以得到如下文件 由于我们要使用Nginx配置SSL证书,因此只需要拿到Nginx目录中的证…

server { listen 443 ssl; #监听https 443端口 server_name www.XXXX.com; client_max_body_size 260M; #这下面的就是配置https的证书,需要从阿里云去申请或购买,然后下载对应nginx的证书,放到相对路径cert下 ssl_certificate cert/2367623_www.XXXX.com.pem; ssl_certificate_key cert/2367623_www.XXXX.com.key; s…

第一步,定义Secret文件 该文件设置tls的证书私钥和公钥内容,通过base64编码的内容 tls.crt: 证书公钥 tls.key: 证书私钥 示例 apiVersion: v1 kind: Secret metadata: name: secret-tls data: tls.crt: xxxxx cat xxx.crt | base64 -w tls.key: xxxxx cat xxx.pem | base64 -w type: kubernetes.io/tls 第二步,定义in…

前提: 1.主机需要先安装openssl     2.编译安装nginx时,要加上--with-http_ssl_module  这个ssl模块 现在开始配置:(我当时配置时,主机已安装了openssl,但编译时没有加载http_ssl_module模块,所以后面会报错,这里详解说明下) 1.生成自签字证书 [root@localhost /]# openssl req -new -x509 -keyout /root/ca.key -out /root/ca.crt Generating a…

#user nobody;worker_processes 1; #error_log logs/error.log;#error_log logs/error.log notice;#error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024;} http { include mime.types; default_type application/octet-stream; #log…

自行颁发不受浏览器信任的SSL证书为晒晒IQ网颁发证书.ssh登陆到服务器上,终端输入以下命令,使用openssl生成RSA密钥及证书. # 生成一个RSA密钥 $ openssl genrsa -des3 -out ssl.key 1024 # 生成一个证书请求 $ openssl req -new -key ssl.key -out ssl.csr # 自己签发证书 $ openssl x509 -req -days 365 -in ssl.csr -signkey ssl.key -out…