1.首先为192.168.108.159创建私有CA #cd /etc/pki/CA # (umask 077;openssl genrsa -out private/cakey.pem 2048) #ls private/ #touch index.txt #echo 01 > serial 2.在服务器上创建自签证书 #openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 7300 3.在web服务器上生成证书…

配置nginx支持Https一定要先使用stop停止nginx然后重新代开不能使用reload 一:安装letsencrypt 1.从git上克隆下来git clone https://github.com/letsencrypt/letsencrypt.git2.切换到letsencrypt中cd letsencrypt/ 执行以下的命令(A/C) ./certbot-auto certonly --standalone --email 邮箱 -d 网址 成功后返回结果 二:nginx配置 s…

说明: ​ 1.k8s版本:v1.23: ​ 2.内网测试环境1台master,2台node节点,使用 DaemonSet+HostNetwork+nodeSelector 方式部署 ingress-nginx 到 node02 节点,node02打标签作为边缘节点: ​ 3.测试了https配置: Ingress简介: Ingress 是Kubernetes 1.1 版本新增的资源对象,用于将不用URL的访问请求转发到后端不同的Service,以实现HTTP 层(7层)的业务路由机制.简单点说…

SpringBoot配置支持https spring boot因为是使用内置的tomcat,所以只需要一些简单的配置即可. 1.首先打开命令行工具,比如cmd,输入以下命令 keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650 2.然后在你的根目录下面会看到一个.p12的文件,如下图所示: 3.将它移到你的spring boot…

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议.TLS与SSL在传输层对网络连接进行加密. 1.生成证书 使用JDK的bin目录下的keytool生成,关于keytool简单使用方法如下: 这里只研究其生成证书的方法,生成证书的命令是-genkey,如下: 上面也都解释了每个参数的意思,下面研究其生成: keytool.exe -genkey -alia…

Apache版本2.4 安装mod_ssl yum install mod_ssl 建立文件夹,存放sslkey mkdir /etc/httpd/ssl/ 建立凭证档 openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt ................................................…

1.打开cmd ,输入  F: // 切换到Apache安装路径,我的Apache安装目录在 F盘 2.cd F:\Apache\bin 3.set "openssl_conf = F:\Apache\conf\openssl.cnf" 临时设置openssl_conf路径,也可在环境变量中建新项目,键为 OPENSSL_CONF,值为 F:\Apache\conf\openssl.cnf (看自己的安装路径),不然在生成key时会报“WARNING: can't open confi…

一.基础设置: .yum -y update .yum -y install openssl* .cd /usr/local/nginx/conf .mkdir ./ssl .cd ./ssl # 在ssl目录下用openssl创建 .key 私钥文件和 .crt 证书文件 .openssl req -x509 -nodes -days -newkey rsa: -keyout www.ushark.net.key -out www.ushark.net.crt .firewall-cmd --…

SSL加密的意义在于保护服务器到客户端的信息或者是客户端到服务器的信息不被监听和篡改. 现在一些主流的网站都已经是通过 https访问了,搜索引擎对此类网站的收录也不存在问题了. 具体的配置流程大概是: 1.首先服务需要安装openssl 2.apache 需要加载Mod_SSL 3.找一个SSL服务器商,startssl可以免费申请证书,具体的流程可参照这篇文章:https://www.freehao123.com/startssl-ssl-apache-ngnix/…

准备工作 1.基于nginx部署好的站点(本文站点是基于.Net Core2.0开发的WebApi,有兴趣的同学可以跳http://www.cnblogs.com/GreedyL/p/7422796.html) 2.证书颁发机构(CA)颁发的有效证书,其中我们需要两个文件,一个是 .key文件(私钥),另一个是 .crt或.pem文件(公钥) 核心功能 • 通过指定由受信任的证书颁发机构(CA)颁发的有效证书,将服务器配置为侦听端口上的HTTPS流量. • 通过配置nginx.conf文件来加强…