一.什么是 SSL 证书,什么是 HTTPS 网站? SSL证书是数字证书的一种,类似于驾驶证.护照和营业执照的电子副本.SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发.该安全协议主要用来提供对用户和服务器的认证:对传送的数据进行加密和隐藏:确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准.由于SSL技术已建立到所有主要的浏览器和WEB…
设置https需要ssl 证书,可以通过FreeSSL[https://freessl.org/]申请. 流程记录: 输入域名,如 http://www.youdias.xin 选择品牌,如Let's Encrypt V2,点击创建免费SSL证书, 然后在新的页面输入邮箱,选择证书类型.验证类型和CSR生成.需要确认该域名属于自己,所以需要做验证. 证书类型选择RSA,CSR生成选择后端服务器生成. 验证类型如果选择DNS,点击创建后会给出TXT 记录类型等,将其填写到DSN解析那里,然后点击验…
服务器环境:windows server 2008  +  tomcat7 废话不多说,先看部署效果: 一.免费证书申请 Let's Encrypt  简介:let's Encrypt 是一个免费的开放的非盈利证书颁发机构,截至2018年7月底,Let's Encrypt root(ISRG Root X1)直接受到Microsoft产品的信任. 目前受到所有主要root程序的信任,包括Microsoft,Google,Apple,Mozilla,Oracle和Blackberry.即所有主流操…
官网:https://letsencrypt.org/ 安装Let's Encrypt 安装非常简单直接克隆就可以了 git clone https://github.com/letsencrypt/letsencrypt 生成通配符证书 期间需要根据提示设置DNS TXT记录,用作你对判断你是否拥有域名使用权 cd letsencrypt ./certbot-auto certonly -d *.you.cn --manual --preferred-challenges dns --serv…
从2017年起,苹果ios以及微信小程序都陆续要求请求连接request地址是使用HTTPS协议的.所以在项目开发阶段就要考虑解决https的问题,同时这也是为项目实际安全所考虑.最近我也是在折腾项目的https认证,学习到了很多,就写一下实际操作中遇到的问题和要注意的一些地方. 名词解释 https:http超文本传输协议是使用明文传输的,而https则为http+TLS/SSL,是具有一定安全性的加密传输协议.http使用80端口,而https使用443端口. SSL:安全套接字层,位于TC…
一.上马HTTPS的原因: ①.苹果App Store强制其平台上的app均要使用HTTPS ②.网站经常被劫持,用户和领导希望使用HTTPS ③.跟随HTTPS的大趋势 二.应用上马HTTPS之部门工作: ①.运维:接入层部署支持HTTPS及后期上线配合 ②.开发&QA:页面元素加载,要跟随访问协议(src=”//www.perofu.com/test.jpg”)等等及测试 三.接入层支持HTTPS时机之重要性: ①.有一定规模应用的企业(即大量未部署HTTPS的应用及将要新增的应用),无论是…
SSL / TLS加密会为您的用户带来更高的搜索排名和更好的安全性. Let’s Encrypt 是一个认证机构(CA).它可以提供免费证书,并且已经被大多数浏览器所信任.另外,通过工具 Certbot 可以让我们完全自动化证书的安装和更新. 安装证书的前提条件: 安装服务器(这里用 NGINX).注册域名.创建一个DNS记录,将域名和服务器的 IP 地址相关联.记得安装完成后,防火墙需要打开 443 端口,否则无法访问!!! 1. 安装 Let’s Encrypt 客户端所有的证书相关的操作,…
官网:https://certbot.eff.org/ 下载: wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto ./certbot-auto certonly -d *.xxxxx.com --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory 完成后存储路径:/etc/letsencrypt 配置…
在nginx中配置伪静态,也就是常说的url重写功能,只需在nginx.conf配置文件中写入重写规则即可. 当然,这个规则是需要熟悉正则表达式,只掌握nginx自身的正则匹配模式即可,对正则不了解的朋友,建议补一下这方面的知识. 下面,收集了几篇关于nginx rewrite重写的教程文章,感兴趣的朋友可以看看. nginx伪静态.url rewrite重写教程: nginx配置301重定向及rewrite重写规则说明 nginx rewrite重写规则语句配置示例 nginx中url重写规则…
一.HTTPS简介 1.https简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块.服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据 2.https协议原理 首先,客户端与服务器建立连接,各自生成私钥和公钥,是不同的.服务器返给客户端一个公钥,然后客户端拿着这个公钥把要搜索的东西加密,称之为密文,并连并自己的公钥一起返回给服务器,服务器拿着自己的私钥解密密文,然后把响应到的数据用客户端的公钥加密,返…