如何通过ssl配置CA证书,为自己的网站配上“https”?

最新推荐文章于 2021-08-01 02:35:22 发布
最新推荐文章于 2021-08-01 02:35:22 发布
阅读量756 收藏
点赞数
分类专栏: 站点相关
原文链接:https://eknown.art/2021/04/09/%e5%a6%82%e4%bd%95%e9%80%9a%e8%bf%87ssl%e9%85%8d%e7%bd%aeca%e8%af%81%e4%b9%a6%ef%bc%8c%e4%b8%ba%e8%87%aa%e5%b7%b1%e7%9a%84%e7%bd%91%e7%ab%99%e9%85%8d%e4%b8%8ahttps%ef%bc%9f/
版权

每次打开网站,域名的头部都会带上一个“!”,鼠标hover后会给你展示“不安全”,我这也不带虚假信息宣传,不带啥敏感操作的咋就不明白不安全了;只是知道现在的安全策略越做越高,从http也都升级到了https,诸如小程序、公众号等一类的链接跳转时都需要配置https协议的安全域名才能被跳转;所以,来搞这个也是势在必行的~摸了很多坑,最后总结下实现思路;

1、阿里云可以申请到1年有效期的免费证书20个,平时非营运的操作是够了;

申请详情可以查看官方文档,操作简单:https://help.aliyun.com/document_detail/148895.html?spm=5176.22414175.sslink.11.6f4a7761RtBEBs (点击跳转)

买了证书后,域名中要添加一条解析记录,大概就是一个类型为txt的“_dnsauth”记录值;(如果域名也是阿里云的,可能这个步骤可能人家直接帮你添加了~)

2、第二步再去控制面板打卡服务器增加安全组“443(https专用的端口)”;

详细的可以参考说明文档(点击可跳转)

一般云主机必须打开的端口有:

ssh:22
http:80
https:443
ftp:21、20000~30000

3、我利用bt.cn做的综合管理,去bt.cn中添加ssl证书

百度云搜搜就找到操作方式,很简单(点击可跳转)

这三个步骤配置好后访问网站就是安全域名https的了加油吧

可通过原文链接访问我的站点(点击跳转)

Haywardwang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CA 认证过程及 https 实现方法
11-20 3819
CA 认证过程 CA 概述:Certificate Authority 的缩写,通常翻译成认证权威或者认证中心,主要用途是为用户发放数字证书CA 认证的流程和公安局派出所颁发身份证的流程一样 认证中心(CA)的功能有:证书发放、证书更新、证书撤销和证书验证。 CA 证书作用:身份认证,实现数据的不可否认性。 我们先回顾一下身份证的办理过程: 带上户口本(证明你合法)-》当地派出所(认证机构)-》签发证书(审核有效信息)-》你去领证书 接下来我们回顾数字证书认证过程如下图: 证书请求文件:CSR 是
HTTPS原理和CA证书申请(满满的干货)
weixin_34071713的博客
08-14 1780
众所周知,WEB服务存在http和https两种通信方式,http默认采用80作为通讯端口,对于传输采用不加密的方式,https默认采用443,对于传输的数据进行加密传输目前主流的网站基本上开始默认采用HTTPS作为通信方式,一切的考虑都基于对安全的要求,那么如何对自己的网站配置HTTPS通信,是本文着重介绍的本文的主要内容包括:https加密传输的原理、如何申请https所...
项目或网站配置https访问CA证书-学习笔记
青春没有彩排丶的博客
10-11 1379
我们在做一些项目或者网站的时候需要配置https,以加强网站的安全性等,记录一下学习之路~ HTTPS认识 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SS...
建立自己的CA,签署自己的服务器证书配置自己的https站点
wqs1106的博客
09-27 1128
一、目标 从头开始配置一个自己的https站点,并让本机浏览器信任站点。 二、商用步骤 1. 创建自己的私钥 2. 创建CSR(Cerificate Signing Request) 3. 发送CSR给CA,获取证书文件 4. 部署私钥和证书文件到服务器端,完成https站点的配置。 三、实验步骤 由于CA签署证书文件需要一定的条件(时间,金钱),在实验阶段不太切合实际。所以实验或...
详解如何给Tomcat配置Https/ssl证书
09-30
在网络安全日益重要的今天,HTTPS协议和SSL证书成为了网站安全的基础。Tomcat,作为一个流行的Java Servlet容器,也提供了配置HTTPSSSL证书的能力,以确保通过其服务的数据传输是加密且安全的。本文将详细介绍如何...
Nginx配置SSL证书部署HTTPS网站的方法(颁发证书
09-30
通过上述步骤,你可以成功地在Nginx服务器上配置SSL证书,实现HTTPS网站的部署。然而,自签名证书通常不被浏览器信任,可能会显示警告,而第三方CA签发的证书则会被广泛认可,提供更好的用户体验。在生产环境中,...
Nginx配置SSL自签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
nginx配置ssl证书实现https访问的示例
09-30
我们可以选择在阿里云的安全(云盾)产品中申请CA证书服务,这里我们选择了免费版的DV SSL(Domain Validation SSL),适合个人或小型企业。按照指示完成购买和支付流程,提交域名信息后,等待证书签发。签发后,...
详解在Ubuntu上的Apache配置SSL(https证书)的正确姿势
09-15
在Ubuntu上为Apache配置SSLHTTPS证书)是一个关键步骤,以确保网站的数据传输安全。本文将详细介绍这一过程,包括如何安装必要的组件、配置Apache以及验证SSL证书的有效性。 首先,确保已经安装了Apache web...
关于HTTPS的说明、CA配置SSL配置、Web网站配置
09-02
关于HTTPS的说明、CA配置SSL配置、Web网站配置
CA认证过程及https实现方法
diexingtao9618的博客
09-12 1720
CA认证过程及https实现方法 一、CA认证过程 CA概述:Certificate Authority的缩写,通常翻译成认证权威或者认证中心,主要用途是为用户发放数字证书CA认证的流程和公安局派出所颁发身份证的流程一样 认证中心(CA)的功能有:证书发放、证书更新、证书撤销和证书验证。 CA证书作用:身份认证,实现数据的不可否认性。 证书请求文件:CSR是Cerifica...
使用CA自签名证书搭建HTTPS网站
热门推荐
黑神瞬的博客
06-27 1万+
在自己倒腾https网站的时候用自定义的CA给自己的网站做自签名的问题一直困扰了我好久,下面是我自己测试成功的案例,网上有很多类似的问题,在这里储备一份供自己和他人参考使用。 1. 安装linux,apache,openssl组件,在此不做赘述,我用的就是centos里自带的apache和openssl。 2. 生成自签名的CA证书 (1) 生成CA私钥 [root@loc...
证书服务器web注册,无法通过 Web 注册请求证书 - Windows Server | Microsoft Docs
weixin_42350514的博客
08-01 1660
无法使用 Web 注册请求证书09/11/2020本文内容本文针对使用 Web 注册无法请求证书的问题提供了解决方案。适用于: WindowsServer 2008 R2 Service Pack 1原始 KB 编号: 2885758症状当您浏览 CA 网站以请求证书,并单击"请求证书",然后单击"创建请求并提交到此 CA"时,您收到以下消息:为了完成证书注册,CA网站必须配置为使用 H...
CA实现通过https(或443端口)访问网站
h5_king的博客
06-25 7025
在Windows环境下,CA被分为企业CA和独立CA,他们之间的区别如下: ①企业CA:要求域环境,负责为域中的用户和计算机颁发证书;由于域用户在登录过程中已经进行了身份验证,因而域用户向企业CA申请证书时,证书会自动颁发,无需管理员操作。 ②独立CA:不要求域环境,即可以为企业内网中的用户,也可以为互联网上的用户颁发证书证书颁发必须要由管理员操作。 证书 目前所使用的证书都是遵循由国际电信联盟...
server 2008 R2 服务器 --- 配置CA证书服务器和HTTPS方式访问网站
陳Huid的博客
08-12 3439
准备工作:一台server 2008 R2 服务器系统,一台PC电脑 1.打开服务器,将 AD 证书服务角色安装完成 2.安装 web 服务器和证书颁发机构、证书颁发机构 web 注册 3.选择新建私钥 4.选择加密方式,点击下一步 5.配置CA名称 6.设置CA证书有效期 7.配置证书数据库 8.安装 web 服务器 9.建议把 we...
Windows server配置生成认证证书(下)
衡水铁头哥的博客
08-20 3102
疫情还没过去,海外的疫情形势依旧不如乐观,国内也不能盲目松懈。估计以后远程办公会成为一种新趋势,那么SSL VPN肯定还会推广使用。之前实验中涉及,SSL VPN是需要证书进行SSL加解密的。 今天,就以Windows Server 2008 R2生成证书为例,做一个操作演示。 根证书申请 使用浏览器访问证书申请页面http://192.168.100.112/certsrv/,点击“下载CA证书证书链或CRL”。 选择编码方式为“Base 64”,点击“下载CA证书”,即可获取名为“c.
CA认证及http实现方法
qq_42388880的博客
12-12 3846
1 数字证书认证过程: 证书请求文件:CSR是Cerificate Signing Request的英文缩写,即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书的私钥签名就生成了证书文件,也就是颁发给用户的证书。 1.1用户使用CA证书确认服务器身份过程 1、请求...
【转】证书安装指引(腾讯云)
weixin_30371469的博客
09-07 999
下载得到的 www.domain.com.zip 文件,解压获得3个文件夹,分别是Apache、IIS、Nginx 服务器的证书文件,下面提供了4类服务器证书安装方法的示例: 1. Apache 2.x 证书部署 1.1 获取证书 Apache文件夹内获得证书文件 1_root_bundle.crt,2_www.domain.com_cert.crt 和私钥文件 3_www.domain.c...
配置Domino CA以支持HTTPS SSL
"配置Domino CA以支持SSL(HTTPS),主要涉及使用模板创建Domino CA数据库,创建服务器证书请求,并在Domino CA数据库中处理这些请求以实现SSL支持。" 在IT领域,SSL(Secure Sockets Layer)是一种用于加密网络通信...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值