https环境配置ssl(下)新手看

最新推荐文章于 2022-10-26 13:52:28 发布
最新推荐文章于 2022-10-26 13:52:28 发布
阅读量409 收藏
点赞数
分类专栏: https 文章标签: https配置 ssl 证书选择
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tammy1151/article/details/77368326
版权
https配置

证书的选择

常见的有 nginx  apache  tomact  IIS;

请根据您的服务器类型进行下载,通常,Java需要的是tomacat证书,PHP环境常用的有 Nginx,Apache

这边以nginx为例,其他方式类似。

若是Nginx,

1、在Nginx的安装目录下新建目录cert,将证书和密钥,以214221995500121.pem,214221995500121.key为例,将这两个文件放入cert目录下,

2、打开Nginx安装目录,配置文件nginx.conf。在配置文件中找到

# HTTPS server
# #server {
# listen 443;
# server_name localhost;
# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_timeout 5m;
# ssl_protocols SSLv2 SSLv3 TLSv1;
# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
# ssl_prefer_server_ciphers on;
# location / {
#
#
#}
#}

3、将其修改为: 

server {
    listen 443;
    server_name localhost;
    ssl on;
    root html;
    index index.html index.htm;
    ssl_certificate   cert/214221995500121.pem;
    ssl_certificate_key  cert/214221995500121.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        root html;
        index index.html index.htm;
    }
}

注意:若没有看到步骤2中所说的代码段,可以手动输入3中的代码块。

这边需要注意的是 server{...}这段代码要写在 http{..}内

然后就可以重启服务器。

这时可以用https来访问你的站点。

如果访问不了的话先检查443端口是否开放,未开发的话是访问不到的,需要先开启443端口。



tammy1151
关注
专栏目录
Windows下配置nginx负载均衡及https协议
liyuan9889的博客
09-24 665
1.安装nginx 下载与当前Windows系统版本对应的nginx,本次选择的是nginx-1.12.2版本。附上nginx下载地址:http://nginx.org/en/download.html 解压后,进入nginx文件夹,再进入conf目录,找到nginx.conf文件,按照如下配置,举例说明 upstream tomcat{ #这个是新加的配置,为了方便负载均衡,可配置多个,...
HTTPS环境搭建
真理孤独的专栏
04-21 3031
HTTPS环境搭建
建立 SSL 测试环境
无言的专栏
07-25 907
建立SSL 测试环境     为了对SSL 协议有大致的了解,我们可以通过openssl 命令来建立一个 SSL 测试环境。     1)建立自己的CA         在openssl 安装目录的misc  目录下(或者在apps  目录下),运行脚本:./CA.sh -newca      (Windows 环境下运行:perl   ca.pl   –newca ),出现提
linux一键ssl环境,linux环境apache安装SSL证书
weixin_34213766的博客
05-04 238
安装环境:Linuxyum安装apache(1)安装 mod_ssl模块yum install mod_ssl查找是否安装[root@server /]# rpm -qa|grep mod_sslmod_ssl-2.2.15-69.el6.centos.x86_64查看安装目录[root@server /]# rpm -ql mod_ssl-2.2.15-69.el6.centos.x86_6...
nginx配置指令之https
weixin_44260058的博客
12-16 93
1. 虚拟主机的证书配置 Syntax: ssl_certificatefile; Default: — Context: http,server Specifies afilewith the certificate in the PEM format for the given virtual server. 2. 虚拟主机的私钥文件 Syntax:...
nginx 配置ssl
lilovfly的专栏
01-13 378
昨天老大让我去配置ssl证书申请下来了,开始配置,首先https用的是443端口,需要在防火墙中开启443端口,然后在nginx.conf中配置,例如下:如果需要双向认证,需要客户端ca证书,否则就不配置ca的部分,例如: server {     listen       443 ssl;     server_name  localhost;     ssl on;    
nginx正向代理https和非80端口配置文档.pdf
12-31
nginx代理功能十分强大,经常用来做反向代理,但有...附件包含了全部安装过程,包括nginx.conf lua的配置,适合新手小白按步骤操作。 注意(附件中nua的版本我测试过nginx1.10.3可正常安装,nginx1.12.2报错不兼容。)
Android环境配置
05-18
Android 2.2的发布带来了许多性能提升,包括对Flash 10.1的支持以及系统界面和功能的优化,因此对于开发者来说,掌握其开发环境配置至关重要。 首先,你需要确保满足系统环境的要求。一般来说,开发Android应用需要...
nginx https环境搭建详细教程
01-03
正确配置SSL证书是实现HTTPS加密通信的基础。 2. 配置nginx:Nginx配置文件的正确设置对于HTTPS环境的搭建至关重要。需要设置SSL证书文件、密钥文件以及SSL相关的参数,以确保数据加密传输的安全性。 3. SSL证书的...
ssl配置方法
07-31
SSL-key生成方法
nginx 配置ssl 实现https
hubanbei2010的家园
06-06 551
转载:http://seanlook.com/2015/05/28/nginx-ssl/ #背景 项目组突然出现一起事故 ,所有的页面无法访问,崩溃了。。 经排查是证书问题 #排查方法:于是乎,打算学习一番 “nginx配置ssl加密(单双向认证、部分https)“
nginx中配置ssl双向认证详解
远玖的博客
11-16 8279
nginx中配置ssl双向认证详解 需求说明:公司内部一些业务系统对安全性要求比较高,例如mis、bi等,这些业务系统只允许公司内部人员访问,而且要求浏览器要安装证书登录,对公司入职有需求的人员开通证书,流失的人员注销证书。 一、首先修改openssl配置的参数  ##没安装openssl需要先安装 vim  /etc/pki/tls/openssl.cnf #下面只列出配置文件中和自建C
网站是HTTP?10分钟变成HTTPS!域名免费添加配置SSL证书,变成https//环境
Tz
10-23 1083
  对于小程序request请求需要https域名、navigator.geolocation定位也需要在https环境下才可以生效等问题; 前端开发越来越需要https环境来来测试一下API接口和各类问题,今天来讲解一下怎么免费快速把普通的http网站配置升级成https协议。 首先向大家介绍一下HTTP和HTTPS的基本概念: &#13...
nginx加载ssl证书
OfficerGoodbody的博客
09-02 497
在nginx主目录下创建sslcrt目录,将证书文件放到sslcrt目录下,在主目录创建ssl加载证书文件配置 vim wmmzz.com_ssl.conf listen 443 ssl; ssl_certificate sslcrt/wmmzz.com.cer; ssl_certificate_key ...
阿里云免费HTTPS证书申请,免费SSL证书申请指南
最新发布
torrytang的专栏
10-26 1万+
最近发现阿里云开通了免费证书,之前有试过Let's Encrypt,也是免费的,但用起来还是很麻烦的,需要在服务器下载python环境,需要关闭服务器上的443端口等才能申请。作为java开发者,在使用python生成证书的过程中,也遇到了不少麻烦,证书有效期当时也只有3个月,很容易出现过期,最终放弃了。
Linux+Nginx下SSL证书安装
u012925172的博客
06-05 584
一.Nginx安装SSL证书需要两个配置文件 1_root_bundle.crt、 2_domainname.com.key。 注:这三个证书文件都在文件夹for Nginx.zip中,例:1_root_bundle.crt是根证书链(公钥),2_ domainname.com.key为私钥。 (其中:证书公钥、私钥文件一般以您的域名命名;证书后缀名crt和cer的性质是一样的)。   ...
nginx05 日志管理
高新富的博客
08-16 466
nginx05 日志管理
浅谈“脆弱的SSL加密算法“
→_→
07-06 7880
一:漏洞名称: 弱加密算法、脆弱的加密算法、脆弱的SSL加密算法、openssl的FREAK Attack漏洞 描述: 脆弱的SSL加密算法,是一种常见的漏洞,且至今仍有大量软件支持低强度的加密协议,包括部分版本的openssl。其实,该低强度加密算法在当年是非常安全的,但时过境迁,飞速发展的技术正在让其变得脆弱。黑客可利用SSL弱加密算法漏洞进行SSL中间人攻击,即强迫服务器和用户之间使用低强度的加密方式,然后再通过暴力破解,窃取传输内容。强度较弱的加密算法将不能较好的保证通...
Android开发新手入门:环境配置与HelloWorld
Android开发环境搭建是所有Android开发者必须经历的第一步,这个过程涵盖了安装必要的软件和配置环境变量等基础工作。本文将详细介绍如何一步步地搭建一个完整的Android开发环境。 1、环境搭建 1.1、JDK安装 Java ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值