前言 合格的web程序员, 必须能自由在 IIS. Nginx. Nginx for Docker上配置Https服务, 博客最近将专题记录 Https  &   Hsts 如何申请适用于生产的免费 SSL证书 如何在生产IIS配置Https服务 本博客小试牛刀,先实操在Nginx for Docker上添加自签名SSL证书 为啥先倒腾自签名SSL证书,申请公网SSL证书需要公网可识别的域名或者公网IP: 如果有实际SSL证书, 按照本文替换即可. 前置准备 >   CentOS机器上安装D…

介绍 TLS或称传输层安全性,及其前身SSL(代表安全套接字层)是用于将正常流量包装在受保护的加密包装中的Web协议. 使用这种技术,服务器可以在服务器和客户端之间安全地发送流量,而不会被外部各方拦截.证书系统还可以帮助用户验证他们正在连接的站点的身份. 在本教程中,我们将向您展示如何设置自签名SSL证书,以便与Ubuntu 16.04服务器上的Nginx Web服务器一起使用. 注意:自签名证书将加密服务器与任何客户端之间的通信.但是,由于Web浏览器不包含任何受信任的证书颁发机构的签名,因此…

前言 去年公司内一个应用加了支付宝支付功能,为了保证安全,支付请求链接写成了https. 由于公司服务器使用的是的自签名证书,而在Android系统中自己签署的不能通过验证的,所以会抛出错误. 于是我网上查找了很多资料,也尝试过几种方法,过程都很繁琐,搞了一通宵都不行. 幸亏通过一个朋友找到了以下这个简便的开源库 https://github.com/lizhangqu/CoreUtil 然后用里面的SSLUtil,10分钟就解决了. 实现自签名SSL证书 1.访问以上开源库网址下载SSLUti…

原创地址:http://www.guokr.com/post/116169/   从第一部分HTTP工作原理中,我们可以了解到HTTPS核心的一个部分是数据传输之前的握手,握手过程中确定了数据加密的密码.在握手过程中,网站会向浏览器发送SSL证书,SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码之前需要先核对当…

转自:http://www.guokr.com/post/116169/ 从第一部分HTTPS原理中, 我们可以了解到HTTPS核心的一个部分是数据传输之前的握手,握手过程中确定了数据加密的密码.在握手过程中,网站会向浏览器发送SSL证书,SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码之前需要先核对当前访问的…

1自签名SSL证书的创建 创建自签名SSL工具xca为:https://sourceforge.net/projects/xca/ 创建过程 1)创建根证书 打开软件,界面如下. 点击,看到下拉菜单,选择,创建新的数据库. 给文件命名,选择文件存储的位置,这里我放在了E:\CA这个文件夹下 点击保存,弹出下页,填写密码 点击ok,弹出下页 点击,弹出下页 签名算法改为SHA 256,其他不变,点击,然后点击ok,弹出下页 点击,填写信息,如下: 点击,弹出下页 确认无误,点击,成功显示下页 点击…

背景:据说17年苹果app必须走https协议与后台交互了,网上各种搜索最后还是发现有2篇写的比较全面,折腾后总结出2种实现方式.在这里记录,方便有共同需求的同学们参考 本文只介绍生成自签名ssl证书 为网站添加https访问  第三方免费ssl签名(startssl)及tomcat配置请点这里 自签名方式比较简单只需2步:如下 第一步 用jdk自带的keytool 生成证书文件 jdk的bin目录下有个keytool命令命令行 keytool -genkeypair -alias "myssl…

server { listen 80; listen 443 ssl; server_name ~^((cloud)|(demo-cloud)|(demo2-cloud)|(approval1))((\.it1alent\.link)|(\.ita1lent-inc\.cn))$; ssl on; ssl_certificate ./ssl/ssl.crt; ssl_certificate_key ./ssl/ssl.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.…

1. 申请SSL证书: 首先我们需要到腾讯云那边申请一个ssl证书,对于个人博客类型的,建议采用免费版本,土豪除外 申请地址:https://console.cloud.tencent.com/ssl,申请完成后,其有一段等待的时间,一般1-2个小时就会审核成功的. 2. 申请成功后,会有一个有一个下载证书的连接如下图 点击下载即可,下载完成后是一个zip文件夹文件夹目录如下 xxx.xx.cn -Apache -Nginx -Tomcat -IIS 1.当然我们需要使用到的是nginx啦,所以…

Docker下载与安装 下载安装包 国内网络连接docker镜像还是比较慢的,这里推荐直接下载docker镜像,Ubuntu镜像下载路径为:https://download.docker.com/linux/ubuntu/dists/xenial/pool/stable/amd64/ ,可以下载合适的版本,我下载的文件列表如下: containerd.io_1.4.6-1_amd64.deb docker-ce_20.10.73-0ubuntu-xenial_amd64.deb docker-c…