假设有这样一个场景,我们有多个站点(例如site1.marei.com,site2.marei.com和site3.marei.com)绑定到同一个IP:PORT,并区分不同的主机头.我们为每一个SSL站点申请并安装了证书.在浏览网站时,用户仍看到证书不匹配的错误. 1. IIS中实现 问题原因 当一个https的请求到达IIS服务器时,https请求为加密状态,需要拿到相应的服务器证书解密请求.由于每个站点对应的证书不同,服务器需要通过请求中不同的主机头来判断需要用哪个证书解密,然而主机头作为…

很多配置过https模板的人都知道,配置https 时 ,站在用户的角度http 和https 的区别根本不清楚.有时候敲 http 时会出现 404 错误,而实际上我们是https. 有朋友找我配置一个多站点多域名,想着工作不是很忙,就花点时间给他配置下. 他的需求是这样的: 1.2个项目放在同一台服务器 2.多站点,多域名(也就是说不同的域名访问不同的项目,且其中一个项目使用https) 下面是我跟她配置的 server { listen 80; server_name 47.106.178…

最近,由于项目需要,自己申请了一台亚马逊用于部署网站测试,在使用期间,发现网上没有一篇非常完整的文章讲解从服务器申请到域名解析,SSL证书申请的整个流程.所以自己总结一下,以供大家学习! 一.亚马逊EC2申请 为什么选择申请亚马逊的服务器?只是因为项目需要而已,我本意是想申请阿里云的的服务器的(毕竟是阿里的员工),并且亚马逊提供一年的免费EC2服务器. 打开地址:https://aws.amazon.com/cn/ec2/?hp=tile&so-exp=below 点击“免费试用Amazon E…

需求简介 现在网站都是https访问了,再用http会显得很low,所以我要把网站设置为默认的https访问. 1nginx的rewrite方法 这应该是大家最容易想到的方法,将所有的http请求通过rewrite重写到https上即可 server { listen ; server_name chaogg.com; rewrite ^(.*)$ https://$host$1 permanent; } 2nginx的497状态码 error code 497 497 - normal req…

刚开始接锅,没注意原来站点的https配置在slb上,在服务器上配置一顿操作猛如虎,细细检查一遍,感觉良好,一测试发现不对劲,检查发现原来https配置在阿里云slb上,阿里云还是做得不错的 ,但是现在要实现多域名,这个有点麻烦,查了下,刚好阿里云新上线了slb 支持sni. 配置过程: 1.先配置监听,80的直接转发,443的转发到后端80端口,上传证书,其余的默认就好 2.这里证书可以直接上传,也可以去证书管理页面填写 将需要配置https的证书添加 创建虚拟服务器组:每个域名对应一个虚拟服…

Nginx 高级配置-实现多域名HTTPS 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.Nginx支持基于单个IP实现多域名的功能 Nginx支持基于单个IP实现多域名的功能,并且还支持单IP多域名的基础之上实现HTTPS,这一点Apache Httpd是不支持的,其实是基于Nginx的SNI(Server Name Indication)功能实现,SNI是为了解决一个Nginx服务器内使用一个IP绑定多个域名和证书的功能,其具体功能是客户端在连接到服务器建立SSL链接…

切记:要想多个域名指向同一个项目,必须将phpstudy的根目录指向你项目所指的地方(原根目录是WWW),修改位置(其他菜单选项 - 软件设置 - 端口常规设置 - 网站目录) 站点:类似于  WWW 网站根目录一样,多个站点就会出现多个根目录,比如我想创建文件夹 E:\php\project\site01 来表示第1个站点的根目录,再创建文件夹 E:\php\project\site02 来表示第2个站点的根目录,... 域名:类似于 localhost 一样,但是 localhost 是一个…

From:http://www.cnblogs.com/JinkoWu/p/5056646.html 先来说说什么是单点登录(SSO).来自百科的介绍:SSO英文全称Single Sign On,单点登录.SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统.它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制.它是目前比较流行的企业业务整合的解决方案之一. 首先想到的单点登录, 应该就是, 在某个服务器或者站点进行登录, 登录之后携带登录ticket,…

先来说说什么是单点登录(SSO).来自百科的介绍:SSO英文全称Single Sign On,单点登录.SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统.它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制.它是目前比较流行的企业业务整合的解决方案之一. 首先想到的单点登录, 应该就是, 在某个服务器或者站点进行登录, 登录之后携带登录ticket, 跳转到原来登录的站点.原来登录的站点通过远程验证ticket是否合法.这个方法很容易, 只要所有连接都…

使用 certbot 申请泛域名https证书 Intro Certbot 是一个基于 Let's Encrypt 的自动化申请证书的工具,支持的系统和web server也很多,详见 Certbot 官网 Certbot 有一些 dns 插件可以自动化的不需要手动设置 dns 等方式来验证域名的所属,但是基本是一些国外的大型 DNS 提供商的,针对国内的话通过DNS验证的话还是需要手动验证DNS记录,这里主要介绍手动验证,通过DNS插件自动验证请参考 certbot 官网 手动验证 DNS 安…

七牛云创建存储空间并绑定自定义域名-https协议 一.准备 0.绑定自定义域名的前提:你起码拥有过一个备案过的域名[一级域名] 1.在七牛云创建一个存储空间 2.存储空间绑定自定义域名(cdn加速):绑定一个http协议的域名 3.在七牛云申请一个ssl证书,修改自定义域名为https协议 注意,配置https的ssl证书只能是使用七牛云的,不能是阿里云的,原因不详. 0.绑定自定义域名的前提:你起码拥有过一个备案过的域名[一级域名] 这就涉及到云服务器的购买.基本配置了(在链接的文章有具体步…

Https系列会在下面几篇文章中分别作介绍: 一:https的简单介绍及SSL证书的生成二:https的SSL证书在服务器端的部署,基于tomcat,spring boot三:让服务器同时支持http.https,基于spring boot四:https的SSL证书在Android端基于okhttp,Retrofit的使用 所有文章会优先在:微信公众号"颜家大少"中发布转载请标明出处 前面已介绍了:"https在服务器端的部署,基于tomcat,spring boot&quo…

为了更好的阅读体验,欢迎阅读原文.原文链接在此. [windows篇] 使用Hexo建立个人博客,自定义域名https加密,搜索引擎google,baidu,360收录 Part 2: Using Github Pages and Hexo to manage personal blogs on windows. Series Part 1: Using Github Pages and Hexo to manage personal blogs on Ubuntu. Part 2: Using…

默认情况一个服务器的IIS只能绑定一个HTTPS也就是443端口 要实现多个站点对应HTTPS只能更改IIS配置 首先把每个站点分配个不同端口,如443.444.445…(证书一定要是多域的) 然后重启站点 方法一: 然后在:C:\Windows\system32\inetsrv\config\applicationHost.config 找到 <bindingprotocol="https" bindingInformation="*:443" />…

默认情况一个服务器的IIS只能绑定一个HTTPS也就是443端口 要实现多个站点对应HTTPS只能更改IIS配置 地址:C:\Windows\system32\inetsrv\config\applicationHost.config. 默认一个站点带一个这样的配置  <binding protocol="https" bindingInformation="*:443" /> 修改成:       <binding protocol="…

0x00 预备条件 申请SSL证书 建立对应站点目录 开放443端口 0x01 配置sites-available文件 执行 vi /etc/apache2/sites-available/zecoc.conf 内容如下: <VirtualHost *:443> ServerAdmin webmaster@localhost ServerName zecoc.com ServerAlias www.zecoc.com forum.zecoc.com DocumentRoot /var/www/…

无废话图文教程,教你一步一步搭建CA服务器,以及让IIS启用HTTPS服务. 一.架设证书服务器(CA服务) 1.在系统控制面板中,找到“添加/删除程序”,点击左侧的“添加/删除windows组件”,在列表中找到“证书服务”,安装之. 2.CA类型,这里有四种选择,这里以“独立根CA”为介绍. 3.CA识别信息,这里可以为你的CA服务器起个名字. 4.证书数据库设置,用于保存证书的相关数据库和日志文件,这个默认就行了. 5.安装完成后,在 控制面板 - 管理工具 中就可以打开 证书颁发机构,这个…

一.架设证书服务器(CA服务)1.在系统控制面板中,找到“添加/删除程序”,点击左侧的“添加/删除windows组件”,在列表中找到“证书服务”,安装之.2.CA类型,这里有四种选择,这里以“独立根CA”为介绍. 3.CA识别信息,这里可以为你的CA服务器起个名字. 4.证书数据库设置,用于保存证书的相关数据库和日志文件,这个默认就行了. 5.安装完成后,在 控制面板 - 管理工具 中就可以打开 证书颁发机构,这个工具是用于审核证书用的,后面会提到. 6.安装完成后,在IIS中,还会增加三个相关…

摘要 因为Hexo个人博客是托管在github之上,每次访问都要使用githubname.github.io这么一个长串的域名来访问,会显得非常繁琐.这个时候我们可以购买一个域名,设置DNS跳转,以达到通过域名即可访问我们的个人博客.通过查阅文档发现,github pages是支持域名绑定的. 购买域名 国内国外有很多的域名供应商,选择一个好的机构购买域名,会为自己的站点配置节约很多时间,也不会因为域名的出错,导致影响百度对我们个人博客的收录.近几年来,国内做的比较好的域名供应商有阿里的万网.我…

在大家学习如何利用免费SSL证书配置网站HTTPS之前,我们先要搞清楚为什么要开启HTTPS,这个绿色的小锁真的有用吗?所谓的HTTPS其实是(安全套接字层超文本传输协议)是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL证书. 一.HTTPS有什么好处? 1.HTTPS相对HTTP来说更安全,HTTPS 对传输的数据进行加密. 2.搜索引擎会优先收录HTTPS网站,谷歌和百度已经公开承诺. 3.HTTP…

该系列博客列表请访问:http://www.cnblogs.com/penglei-it/category/934299.html 摘要 因为Hexo个人博客是托管在github之上,每次访问都要使用githubname.github.io这么一个长串的域名来访问,会显得非常繁琐.这个时候我们可以购买一个域名,设置DNS跳转,以达到通过域名即可访问我们的个人博客.通过查阅文档发现,github pages是支持域名绑定的. 购买域名 国内国外有很多的域名供应商,选择一个好的机构购买域名,会为自己…

此文章为记录自己的配置流程,其他人不通用 网站服务器:Windows server 2008 R2 (IIS6.1) + Asp.net 数据库服务器:Windows server 2008 R2 + SQL Server 2008 R2 1.解析域名到服务器,如:www.test.com 2.登录网站服务器,建网站文件夹,如:www.test.com 3.在网站文件夹(www.test.com)下建立存放上传文件的的文件夹,如:uploads 4.在网站服务器的本地用户和组中新建网站用户,如:…

背景 说来也惭愧,博客已经搭建很久了,一直免费的部署在 Coding 和 Github Pages 上,前者迁移到腾讯云 Serverless,导致原有的配置始终有问题,没时间仔细研究,刚好腾讯服务器有羊毛可以褥,果断作出迁移,至于选择腾讯云,是因为当初备案在腾讯云,但是购买域名是在阿里,感觉好拧巴,但是整体互不相关,没啥影响 部署环境 环境 本地环境 MacOS Monterey 12.0.1 服务器环境 CentOS Linux release 8.2.2004 (Core) 本地环境配置…

一.http请求 1.http请求方式:get和post get一般用于获取/查询资源信息,在浏览器中直接输入url+请求参数点击enter之后连接成功服务器就能获取到的内容,post请求一般用于更新资源,通过form表单或者json.xml等其他形式提交给服务器端,然后等待服务器端给返回一个结果的方式(这个返回结果一般就是被修改之后的是否成功的状态,或者是修改后的最新数据table等). http请求,不论是get还是post请求,都会包含几个部分,分别是header,cookie,get会有…

EasyDSS流媒体服务器软件,提供一站式的转码.点播.直播.时移回放服务,极大地简化了开发和集成的工作. 其中,点播功能主要包含:上传.转码.分发.直播功能,主要包含:直播.录像, 直播支持RTMP输入,RTMP/HLS/HTTP-FLV的分发输出:录像支持自定义保存时长.检索及下载.提供丰富的二次开发接口,基于JSON的封装及HTTP调用.提供播放鉴权.推流鉴权等安全保证.提供用户及相关权限管理配置. 本篇博客介绍EasyDSS如何配置启用HTTPS服务,在启用服务前我们需要先申请CA证书.…

最近刚接触到了tomcat结合nginx做网站的负载均衡.之前对tomcat搭配nginx实现负载均衡也写过,在上一篇的博客中,最近遇到的问题是要在http的基础上支持https.也就是支持加密的请求.在网上也查了很多的资料,下面这篇个人觉着说的换很不错,记录一下.讲解了如何生成https证书,如何在自己的nginx服务器上配置支持https. 首先要说明为什么要实现https? HTTP全名超文本传输协议,客户端据此获取服务器上的超文本内容.超文本内容则以HTML为主,客户端拿到HTML内容后…

如题: 在阿里云上注册了域名之后在阿里云域名控制台配置https: 1.在域名控制台选择要配置的域名,并在操作栏点击“解析” 2.在域名解析点击更多下的SSL进入到证书列表页,这里有收费的也有免费的,公司的建议用收费的个人网站免费够我们用了,不过免费的话是免费一年的,第二年到期前再下载一个免费的替换就可以了. 3.在证书列表也配置你要设置https域名,并勾选系统自动添加TXT解析记录 4.申请成功后在解析设置新增解析记录TXT,然后下载证书,会得到两个文件分别是.pem和.key结尾文件,并放…

这篇文章是安装magento子域名的教程,请先进行安装之前,确认以下几点: 1.请先确认子域名是否已经指向你的服务器 2.可以编辑.htaccess文件 3. 熟悉Cpanel操作 我们的目标是建立一个独立在线商店store.xbc.me,再安装一个mage.xbc.me的子域名商店,后台统一使用store.xbc.me的后台.我们可以一步一步来安装一个测试的Store商店和子域名商店. 首先创建数据库,在cpanel面板的MYSQL数据库页面添加Store的数据库 使用密码生成器来加强安全性…

应用场景 上线微信小程序的时候,域名要求https安全格式,否则获取数据异常. 第一步.SSL证书获取 获取SSL证书方式很多种,包括网页生成.工具生成等,这里我使用阿里云平台获取免费ssl证书的方法,优缺点如下: 优点:安全.快捷.适合学习使用. 缺点:有效期1年 1.登录阿里云后台管理页面,搜索“SSL证书”,在SSL证书页面点击“购买证书”,如果你用其他工具生成,则将已经生成的证书“上传证书”到阿里云上. 2.选择免费版,点击立即购买 支付成功,进入控制台 3.申请证书 4.按要求填写内容…

acme.sh介绍:https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E github:https://github.com/Neilpang/acme.sh 1. 安装 acme.sh 安装非常简单,就一个命令,建议使用root账户进行安装,以下演示都是root账户. curl https://get.acme.sh | sh 安装所在的目录为 ~/.acme.sh/ 创建一个别名方便使用 alias acme.sh=~/.ac…