生成HTTPS协议需要的SSL证书

最新推荐文章于 2022-12-16 09:01:08 发布
最新推荐文章于 2022-12-16 09:01:08 发布
阅读量4.2k 收藏
点赞数
文章标签: https  ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Brave_heart4pzj/article/details/100034229
版权

第一步:在Linux上安装OpenSSL工具。
https://www.cnblogs.com/rxbook/p/9367725.html
第二步:用命令生成SSL证书。
https://blog.csdn.net/zhongbeida_xue/article/details/81949103

这里注意下,域名可以随便填写,然后自己在电脑做虚拟域名映射即可进行测试。
然后,第二步的命令执行位置在我们安装的OpenSSL安装目录里进行。
在这里插入图片描述
对应的生成文件位置都在该目录下,一般有一下几个文件:
在这里插入图片描述
我把生成的文件拷贝出来了,所以,路径和我上面说的不一样。这个不用关心。

下来再补充如何使用SSL
nginx中配置SSL:

    server {
 
        listen	80;
		server_name www.yourdomain.com;
	    rewrite ^(.*) https://$server_name$1 permanent; #http 跳转 https
    }

server {
	listen 443 ssl;
	server_name www.yourdomain.com;
	ssl_certificate /usr/local/ssl/nginx.key;
	ssl_certificate_key /usr/local/ssl/nginx.crt;
	ssl_session_cache    shared:SSL:1m;
	ssl_session_timeout  5m;
	#禁止在header中出现服务器版本,防止黑客利用版本漏洞攻击
	server_tokens off;
	#如果是全站 HTTPS 并且不考虑 HTTP 的话,可以加入 HSTS 告诉你的浏览器本网站全站加密,并且强制用 HTTPS 访问
	fastcgi_param   HTTPS               on;
	fastcgi_param   HTTP_SCHEME         https;
	access_log /usr/local/nginx/logs/httpsaccess.log;
}

参考:https://blog.csdn.net/smartdt/article/details/80027579

springcloud中配置SSL:
将*.pfx 文件放到项目得resources目录下,并再yml文件中配置:

    server:
    port: 443
    ssl:
    key-store: classpath:证书文件名.pfx
    key-store-password: 密码
    key-store-type: PKCS12

参考:https://blog.csdn.net/weixin_43836783/article/details/88842587

生产队队长
关注
HTTPS证书生成
zsj777的专栏
03-20 691
1、nginx配置 listen 443 ssl default_server; ssl on; ssl_certificate /etc/letsencrypt/server.crt; ssl_certificate_key /etc/letsencrypt/server.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNUL
https认证需要申请SSL证书吗?
qq_38477071的博客
09-18 1728
什么是httpshttps与http有什么不同? http(Hyper Text Transfer Protocol)协议是超文本传输协议,用于在Web浏览器和服务器之间传递信息,http协议以明文方式发送内容,不提供任何方式的数据加密,数据在传输过程中容易被攻击者监听、截取和篡改。 而https(Hyper Text Transfer Protocol over Secure Socket Layer)是安全套接层超文本传输协议,为了数据传输的安全,https在http的基础上加入了SSL协议,可以
Https系列之一:https的简单介绍及SSL证书生成
songfelicity的博客
03-08 1094
Https系列会在下面几篇文章中分别作介绍: 一:https的简单介绍及SSL证书生成 二:httpsSSL证书在服务器端的部署,基于tomcat,spring boot 三:让服务器同时支持http、https,基于spring boot 四:httpsSSL证书在Android端基于okhttp,Retrofit的使用 所有文章会优先在: 微信公众号“颜家大少”中发布 之后才发布到下面博客中: 颜家大少的博客 :http://blog.csdn.net/gary_yan 转载请标明...
Https免费SSL证书生成教程-Let's Encrypt
m0_38134755的博客
05-21 950
Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止,Let's E...
生成Https使用的SSL证书 及 配置使用
石磊的博客
03-01 2150
生成Https使用的SSL证书 及 配置使用
域名SSL证书在线生成系统_SSL在线自签证书工具_免费SSL在线生成源码.zip
04-21
域名SSL证书在线生成系统_SSL在线自签证书工具_免费SSL在线生成源码 源码没有后台没有数据库,源码简单便捷,上传到空间内即可使用,虚拟主机,vps,服务器,甚至二级目录,都可以,方便快捷! 随时可以生成自己的...
本地生成SSL证书工具CreateCertGUICreateCertGUI
03-14
然而,在本地开发环境中,我们可能需要自签发的SSL证书来测试HTTPS连接,这时就用到了"CreateCertGUI"这样的工具。 "CreateCertGUI"是一个用户界面友好的本地SSL证书生成工具,它使得开发者和系统管理员无需深入...
ssl证书生成图形化工具.zip
02-07
本文将详细介绍“ssl证书生成图形化工具.zip”中的关键知识点,包括SSL证书、XCA工具、证书生成流程以及HTTPS协议SSL(Secure Socket Layer)证书是数字证书的一种,它通过公钥和私钥对网络通信进行加密,为用户...
JDK生成ssl证书
11-29
### JDK生成SSL证书详解 #### 一、概述 在网络安全领域中,SSL(Secure Sockets Layer,安全套接层)证书扮演着至关重要的角色。它主要用于确保数据传输的安全性,防止信息被第三方窃取或篡改。对于企业级应用而言...
Java如何跳过httpsssl证书验证详解
08-25
从理论上来说,如果服务端采用HTTPS协议,而自己没有SSL证书(服务端不提供SSL证书),那么通信是不可能成功的。 三、Java跳过HTTPSSSL证书验证的解决思路 有两个解决思路:1、确认是单向认证还是双向认证,...
macos 此服务器的证书无效_本地SSL证书生成https调试解决方案
weixin_39777543的博客
11-25 713
引言在Web开发中我们可能会遇到调用后端服务或者Api接口,在某些场景下我们可能需要https,一般情况下我们会直接放到线上进行这样的测试,对我们的开发造成了很大程度上时间的浪费,因此用上这款神器即可生成本地SSL证书,供我们开发使用,它就是mkcert。介绍mkcert是一个简单的零配置SSL生成工具,可以使用你喜欢的任何名称制作本地可信赖的开发证书生成证书可供我们在本地需要https 的...
win7安装OpenSSL及配置https域名过程
佳友
07-10 1104
项目要求:对外采用域名访问web,并且是https协议,系统引用了百度地图api,发布生产前进行本地验证。 环境:windows7, 64位操作系统, nginx解压包:nginx-1.13.1, openSSL安装包:Win64OpenSSL-1_0_2s.exe 一、安装OpenSSL 访问http://slproweb.com/products/Win32OpenSSL.html选择...
mkcert 使用指南:如何快速创建自签名 SSL 证书
Xpitz的博客
06-10 4485
文章首发于个人公号:「阿拉平平」 我们平时在本地开发时,有时会要求通过 HTTPS 请求来访问。一个通用的做法是用 OpenSSL 生成自签证书,然后对 Web 服务进行配置。但 OpenSSL 的命令比较繁琐,参数也比较复杂,用起来不够方便。于是我找到了一个替代方案:mkcert,和大家分享下。 项目介绍 mkcert 是一个用于生成本地自签名 SSL 证书的开源工具,项目基于 Golang 开发,可跨平台使用,不需要配置,支持多域名以及自动信任 CA。 准备工作 我准备模拟一个局域网内访问 Web .
centos7 生成ssl证书,搭建https地址
qq_22385935的博客
06-14 1万+
一、HTTPS简介 1.https简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据 2.https协议原理 首先,客户端与服务器建立连接,各自生成私钥和公钥,是不同的。服务器返给客户端一个公钥,然后客户端拿着这个公钥把要搜索的东西加密,称之为密文,并连...
Nginx支持HTTPS生成SSL证书
最新发布
遛羊的懒懒
12-16 2525
Nginx支持HTTPS生成SSL证书
HTTPS证书
weixin_43975162的博客
09-16 6890
本文为我在学习HTTPS加密传输与证书在其中发挥的作用时,参考许多文章而出的总结。
HTTPS生成数字证书
F_qiu的博客
05-05 3627
由于 HTTPS 具有良好的安全性,在开发中得到了越来越广泛 的应 像微信公众号 、小 程序 等的开发都要 使用 HTTPS 来完成。 在\j dk \ bin 录下 ,通过这个 工具可 以自己 生成一个数字证书生成命令如下: keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365 命令解释 • -genkey 表示要创 一个新的 密钥。 • alias 表示 keysto
http协议改为https协议(免费和证书和收费证书)
热门推荐
magicv587的博客
04-09 2万+
1、免费证书一、CMD运行以下代码:%JAVA_HOME%\bin\keytool -genkey -alias server -keyalg RSA -keystore e:\server.keystore-validity 3650-alias是指定一个别名,类似于Map的key -keyalg是指定算法,默认是DSA -keystore是生成的文件往哪里放 -validity是证书有效期,3...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值