2016-10-28 转载请注明出处:http://daodaoliang.com/ 作者: daodaoliang 版本: V1.0.1 邮箱: daodaoliang@yeah.net 参考链接: 这里 和 这里 和 官方文档 1. 制作服务器证书 服务器CA私钥: openssl genrsa -des3 -out ca.key 2048 制作解密后的CA私钥(一般无此必要): openssl rsa -in ca.key -out ca_decrypted.key ca.crt CA根证…

一.把证书准备好. 步骤与使用OpenSSL自签发服务器https证书所述大同小异.在这里再重复一次. 1.制作CA证书: ca.key CA私钥: openssl genrsa -des3 -out ca.key 2048 制作解密后的CA私钥(一般无此必要): openssl rsa -in ca.key -out ca_decrypted.key ca.crt CA根证书(公钥): openssl req -new -x509 -days 7305 -key ca.key -out ca.…

一.使用openSSL生成自签名的证书 1.生成RSA私钥 命令:openssl genrsa -des3 -out server.key 1024 说明:生成rsa私钥,des3算法,1024强度,server.key是秘钥文件名 2.生成证书签名请求CSR 命令: openssl req -new -key server.key -out server.csr -config openssl.cnf 说明:openssl.cnf是OpenSSL的配置文件,通常放在/usr/lib/ssl/o…

前一篇随笔通过keytool生成keystore并为tomcat配置https,这篇随笔记录如何给nginx配置https.如果nginx已配置https,则tomcat就不需要再配置https了.通过以下三步生成自签名证书# 生成一个key,你的私钥,openssl会提示你输入一个密码,可以输入,也可以不输,# 输入的话,以后每次使用这个key的时候都要输入密码,安全起见,还是应该有一个密码保护> openssl genrsa -des3 -out selfsign.key 4096 # 使用…

nginx配置https双向验证 服务端验证(ca机构证书) 客户端验证(服务器自签证书) 本文用的阿里云签发的免费证书实验,下载nginx安装ssl,文件夹有两个文件 这两个文件用于做服务器https验证 配置如下: 自签证书步骤如下: ca根证书生成 创建ca私钥 openssl genrsa -out ca.key 生成ca证书 openssl req -new -x509 -days -key ca.key -out ca.crt 客户端证书生成 创建客户端私钥 openssl genr…

文章来源 运维公会:购买https证书以及nginx配置https 1.https的作用 https的全名是安全超文本传输协议,是在http的基础上增加了ssl加密协议.在信息传输的过程中,信息有可能被劫持,从而造成数据的丢失,而如果使用的是https的话,即使信息被劫持,因为在传输过程中,信息是被加密的,所以也能保证数据的安全性. 2.申请证书 目前在阿里云或者腾讯云上都可以购买证书,现在以阿里云为例购买证书 在阿里云的产品与服务上找到SSL证书 点击购买证书,可以看到有免费型的SSL证书.如…

大致的流程如下 1.申请Https证书,绑定域名信息; 由于自己的服务器是腾讯云服务器, 这里就在腾讯云上申请SSL证书, 申请地址: https://console.cloud.tencent.com/ssl 点击申请免费的SSL证书,弹窗如下: 这里直接申请亚洲诚信的证书 点击确定,输入相关信息即可,大概1天之内完成证书颁发,届时会有微信公众号通知提示证书申请成功 申请完成后,下载证书: 解压缩后发现可以得到如下文件 由于我们要使用Nginx配置SSL证书,因此只需要拿到Nginx目录中的证…

一.配置nginx支持https协议访问,需要在编译安装nginx的时候添加相应的模块--with-http_ssl_module 查看nginx编译参数:/usr/local/nginx/sbin/nginx -V 如下所示: configure arguments: --prefix=/usr/local/nginx --with-google_perftools_module --without-http_memcached_module --user=www --group=www --…

配置lnmp之Nginx网站支持https加密访问 注: 1. 这里拿购买的(pxsnx.pxjy.com)证书来做样例 证书文件共有三个---> (pxsnxg.pxjy.com_ca.crt    pxsnxg.pxjy.com.cer   pxsnxg.pxjy.com.key) 2. 配置前提,Nginx需要把ssl模块编译进去         3. nginx 进行配置的时候,只需要用到了pxsnxg.pxjy.com.cer    pxsnxg.pxjy.com.key 两个即可 一…

一.HTTPS 服务 为什么需要HTTPS? 原因:HTTP不安全 1.传输数据被中间人盗用.信息泄露 2.数据内容劫持.篡改 HTTPS协议的实现 对传输内容进行加密以及身份验证 HTTPS加密校验方式 非对称加密+对称加密 CA签名证书 二.生成秘钥和CA证书 生产环境上可以直接从第三方机构获取CA证书,跳过这一步. #检查是否安装openssl openssl version 步骤一:生成key秘钥 #在/etc/nginx 目录下新建 ssl_key 目录 [root@sam ~]# m…

1.安装依赖包 yum -y install pcre-devel openssl-devel zlib-devel 2.下载nginx安装包到服务器上,当前使用版本nginx-1.15.5.tar.gz当前使用版本 wget http://nginx.org/download/nginx-1.15.5.tar.gz .tar.gz cd nginx-.tar.gz ./configure --sbin-path=/usr/local/sbin --with-http_stub_status_m…

一. 网络安全之Http与Https Http协议是互联网行业中设计的最好架构之一.20多年间,应用Http协议传输数据的软件越来越多,企图从http协议传输中非法获取.篡改用户重要数据的非法行为也越来越多.Http由于自身采用明文传输,无法在协议底层对数据进行保护,这就需要软件开发人员在应用层中自行开发,极大的降低了开发速度.为了更好的在底层解决网络安全的问题,Https出现在了大家的视野. 1. Https原理: 在OSI七层模型中,Http是应用层的协议,Https在表示层,Https在H…

Nginx 配置 HTTPS 服务器 Chrome 浏览器地址栏标志着 HTTPS 的绿色小锁头从心理层面上可以给用户专业安全的心理暗示,本文简单总结一下如何在 Nginx 配置 HTTPS 服务器,让自己站点上『绿锁』. Nginx 配置 HTTPS 并不复杂,主要有两个步骤:签署第三方可信任的 SSL 证书 和 配置 HTTPS 签署第三方可信任的 SSL 证书 关于 SSL 证书 有关 SSL 的介绍可以参阅维基百科的传输层安全协议和阮一峰先生的 <SSL/TLS协议运行机制的概述>.…

1.申请证书: https://console.qcloud.com/ssl?utm_source=yingyongbao&utm_medium=ssl&utm_campaign=qcloud 2.将证书导入服务器,xftp或者FileZilla都可以: 3.修改Nginx,我的Nginx位于/etc/nginx/ : Nginx自带ssl配置,删掉注释,修改证书位置就好了. 80端口配置: server { listen default_server; listen [::]: defa…

NGINX配置HTTPS性能优化方案一则: 1)HSTS的合理使用 2)会话恢复的合理使用 3)Ocsp stapling的合理使用 4)TLS协议的合理配置 5)False Start的合理使用 6)SNI功能的合理使用, 7)HTTP 2.0的合理使用(Nginx在1.9.x版本就开始支持http2协议) 8)SSL硬件加速卡合理使用 以下是一个nginx优化https的配置模板: server { # 把ssl on;这行去掉,ssl写在443端口后面.这样http和https的链接都可以…

平常开发要求比较低, 依然在用 HTTP, 但到了微信小程序就不行了, 腾讯和苹果都对 API 提出了 HTTPS 的要求. 尤其是苹果, 不仅要求 HTTPS, 还要求 TLS 协议版本要在 1.2 以上, 这又被称为 App Transport Security(ATS). 关于自己的标准是否满足 ATS, 可以使用此工具检测: ATS(App Transport Security)检测.  服务器配置 使用 Nginx 进行 HTTPS 配置, 服务器几乎不用做改动, 依旧是祖传的 80…

windwos下nginx  配置https并http强制跳转https 一.首先配置证书文件 申请证书文件,这里就不做详细过程了,直接看证书文件结果. 这是两个证书的关键文件 打开ngxin下conf文件夹下的 ngxin.conf 配置文件,往下翻,找到 server{listen:443;} 这一部分,443 端口就是专门给 https用的. 将前面的 # 去掉注释,记得要在服务器安全组中打开443端口. 这样就可以 用https 访问项目了,但是 可能会碰到问题 因为这里已经是443 端…

博客搬家: https搭建(自签名证书) 上一篇博客探究了https(ssl)的原理,为了贯彻理论落实于实践的宗旨,本文将记录我搭建https的实操流程,使用Apache2+ubuntu+opensssl 1.使用自签证书配置https 一般来讲,正式的上线项目都需要购买域名,并且向权威机构申请证书.但本次工作属于测试环境,所以一切从简,我们使用openssl工具生自签名的CA证书以及服务器证书,来搭建https.具体步骤如下: (1)安装apache2.openssl(ubuntu16.04)…

Nginx配置Https(详细.完整) 原文链接:请支持原创 前置条件: 在配置https之前请确保下面的步骤已经完成 服务器已经安装nginx并且通过http可以正常访问 不会安装nginx的可以参考下这篇文章:Linux安装nginx(超详细) 拥有ssl证书,没有的可以去阿里购买或者免费申请一年 如果以上条件都满足了,接下来开始配置https 第一步:Nginx的ssl模块安装 在配置ssl证书之前,要确保你的nginx已经安装了ssl模块,一般情况下自己安装的nginx都是不存在ssl模…

工具: OpenSSL ssl的开源实现,几乎实现了市面上所有的加密 libcrypto: 通用加密库, 任何软件要实现加密功能 链接调用这个库 libssl: TLS/SSL 加密库 openssl: 命令行工具 多功能多用途工具 实现私有证书颁发机构 子命令: genrsa [-out filename] [-passout arg] [numbits] generate an RSA private key 生成一个 RSA 的私钥 (公钥是从私钥中提取的,有了私钥 就有公钥) opens…

首先,搭建https服务肯定需要一个https证书.这个证书可以看做是一个应用层面的证书.之所以这么说是因为https证书是基于CA证书生成的.对于正式的网站,CA证书需要到有资质的第三方证书颁发机构去申请获取.对于我们自建的一些小项目,可以使用自己的服务器自签CA证书.这类证书构建出来的HTTPS服务在访问的时候浏览器会发出不可信任的警告,对于自身项目无视即可. 参考文:[https://blog.csdn.net/xizaihui/article/details/53178897] ■ 自签…

前提: 1.主机需要先安装openssl     2.编译安装nginx时,要加上--with-http_ssl_module  这个ssl模块 现在开始配置:(我当时配置时,主机已安装了openssl,但编译时没有加载http_ssl_module模块,所以后面会报错,这里详解说明下) 1.生成自签字证书 [root@localhost /]# openssl req -new -x509 -keyout /root/ca.key -out /root/ca.crt Generating a…

前言: 给http协议申请ssl免费证书,还是比较主流的一种方式,但是逐渐得一些浏览器不支持自签名的证书了.毕竟这是为了使用者及平台都变得安全的方式,所以无可厚非的,而且也有很多网站即使不使用商业付费证书也可以免费申请自己网站的ssl证书的.所以这种方式只是作为一种记录和参考或者可以在某些老版本或者个别浏览器上使用这种自签名https证书. 正文: 如果你使用了nginx作为反向代理,那么本文可以教你如何将https配置在nginx,这样即使你的后端服务是http也完全没有问题. 一.我们需要什…

配置HTTPS 现在做博客或者做网站没有 https 已经不行了,就记录一下我在腾讯云配置 https 的过程吧,非常简单,1个小时就可以了. 还涉及到 http 访问自动转发到 https 访问路径.同时把不带 www 的顶级域名转发到带 www 的二级域名上,有利于 SEO. 申请证书 不管是腾讯云还是阿里云都提供免费的证书使用,不过有效期是 1 年,到时候我们重新申请就可以了.我们以腾讯云为例子,申请证书. 然后验证一下 DNS 记录就好了,如果域名是在使用腾讯云解析的话直接选用自动 DN…

0x00 为什么要安装证书 信息传输的保密性 数据交换的完整性 信息的不可否认性 交易者身份确定性 如今各大浏览器厂商不断推进Https安全访问强制性要求,为了避免以后网站数据量增多时安装证书造成不必要的麻烦(根据要求,使用Https时页面内使用的链接包括图片,js,css,socket,流媒体等都需要为Https链接),所以建议尽早安装证书. 0x01 在腾讯云申请TrustAsia免费SSL证书 该证书免费申请,有效期一年,只限单域名(泛域名收费) 登录腾讯云控制台SSL证书管理,选择申请免…

目前的大趋势是升级HTTP为HTTPS 本章介绍怎样实装HTTPS证书 # 如果报 ssl 错误是Nginx安装时未安装ssl 请重新编译nginx 可以参考我之前的博客 申请/获取https 这里就不详细述说了,本人使用腾讯云申请的 有免费证书(有效期1年,1年后需要重新申请) 当我们通过申请后会提供一个压缩文件下载,解压后如下 上传/引入 我们使用Nginx因此我们进入Nginx文件夹 我们将这两个文件上传至服务器的某个路径中(记住这个路径) 然后我们在存放 Nginx 配置的文件夹中新建一…

1. nginx 的 ssl 模块安装 查看 nginx 是否安装 http_ssl_module 模块. $ /usr/local/nginx/sbin/nginx -V 如果出现 configure arguments: --with-http_ssl_module, 则已安装(下面的步骤可以跳过,进入 nginx.conf 配置). 下载 nginx 安装包, nginx官网1.14.1稳定版本tar.gz包. # 下载安装包到 src 目录$ cd /usr/local/src $ wg…

一.准备 环境:centos6.8 nginx:1.13.6 二.开始       首先安装依赖包: yum install -y gcc gcc-c++ autoconf automake make zlib zlib-devel openssl openssl-devel pcre pcre-devel 开始安装 tar -xf nginx-1.13.6.tar.gz cd nginx-1.13.6 ./configure --prefix=/usr/local/nginx --with-p…

使用ssl模块配置同时支持http和https并存 一,生成证书 # 1.首先,进入你想创建证书和私钥的目录,例如: cd /etc/nginx/ # 2.创建服务器私钥,命令会让你输入一个口令: openssl genrsa -des3 -out server.key 1024 # 3.创建签名请求的证书(CSR): openssl req -new -key server.key -out server.csr # 4.在加载SSL支持的Nginx并使用上述私钥时除去必须的口令: cp se…

Ubuntu 16.04(ECS),OpenSSL 1.0.2g  1 Mar 2016,Nginx 1.10.3 (Ubuntu), 浏览器:Chrome 67,Firefox 61,Edge 40,IE 11 序言 孤之前从来没有建立过HTTPS网站,感觉很高级.很难,虽然也读过不少博文.资料,十年前在大学时,也使用过OpenSSL操作过建立证书,但后来都忘记了. 前同事说建立HTTPS网站很容易的,当时自己是不信的,并发生了一些争论,在此表示歉意. 由于自己搭建了网站,提供了注册.登录功能…