为自己的服务器设置域名以及SSL证书

最新推荐文章于 2023-02-08 17:14:24 发布
最新推荐文章于 2023-02-08 17:14:24 发布
阅读量1.8k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Roobert_Chao/article/details/106931982
版权

腾讯云服务器

  • 腾讯云
  • 阿里云
  • 百度云

域名绑定服务器

  • 在对应云平台使用最高权限管理员添加域名绑定IP

域名绑定SSL证书

本人是在腾讯云平台申请的 SSL证书,下载之后如图所示

SSL证书内容

CSR证书

需要认识一下 csr 证书(Certificate Signing Request,证书签名请求文件)。是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。

  • 有CSR必定有KEY,是成对的,CSR最终变成为证书,和私钥key配对使用。Key是以-----BEGIN RSA PRIVATE KEY-----开头的,-----END RSA PRIVATE KEY-----结尾的。Key必须保存好。
CSR 什么样

CSR是以-----BEGIN CERTIFICATE REQUEST-----开头,-----END CERTIFICATE REQUEST-----为结尾的base64格式的编码。将其保存为文本文件,就是所谓的CSR文件。
在这里插入图片描述

CSR 如何生成

在线生成工具

  1. 域名必须正确输入。
  2. 密钥算法选择RSA的话,密钥长度需要2048bit以上;ECC则是256bit以上。
  3. 摘要签名虽说目前可以任意,但建议是sha2-256以上。
设置 SSL 证书
tomcat 设置 ssl 证书(tomcat 配置 jks 格式证书)
  • 1.导出 jks 证书到 tomcat/conf 文件夹下
  • 2.配置 tomcat 的 server.xml

(2.1)修改端口为 80 ,重定向端口为 443 端口是SSL的专用端口。
修改端口为443

    <!-- 不配置 jks 证书 -->
    <Connector port="8021" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />
    <!-- 配置 jks 证书 -->
    <Connector port="8021" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />

(2.2)AJP/1.3 也要修改为 443
在这里插入图片描述
(2.3)设置证书

2.3.1 certificateKeystoreFile 使用的是那个证书
2.3.2 certificateKeystorePassword 申请证书时输入的密码

在这里插入图片描述
在这里插入图片描述

  • 3.重启 tomcat 服务器
nginx 设置 ssl 证书
  • 1.将nginx目录下的两个文件存放到 conf/ssl 文件夹中
  • 2.修改 nginx.conf 文件
    默认端口打开的是 80 端口,
http{
    #http节点中可以添加多个server节点
    server{
        # 监听443端口
        listen 443;
        # 对应的域名,把 systemchao.cn 改成你们自己的域名就可以了
        server_name systemchao.cn;
        ssl on;
        # 从腾讯云获取到的第一个文件的全路径
        ssl_certificate ./conf/ssl/1_systemchao.cn_bundle.crt;
        # 从腾讯云获取到的第二个文件的全路径
        ssl_certificate_key ./conf/ssl/2_systemchao.cn.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;
    }
    
    server{
        listen 80;
        server_name systemchao.cn;
        rewrite ^/(.*)$ https://systemchao.cn:443/$1 permanent;
    }
}
  • 3.配置这个SSL证书需要引用nginx中的SSL这模块,需要将SSL模块编译。
// 重新添加SSL模块

./configure --with-http_ssl_module
iis 设置 ssl 证书
apache 设置 ssl 证书

在这里插入图片描述

以.key结尾的文件(秘钥文件)
以.crt结尾的文件(xxxxx_bundle.crt是证书链文件,xxxxx.crt是证书文件)

  • 1.开启 SSL服务,打开Apache/conf/httpd.conf,在httpd.conf文件中找到以下参数并进行配置,保存后退出。
# 1. 删除行首的配置语句注释符号“#”
# 2. 加载 mod_ssl.so 模块启用SSL服务,Apache默认是不启用该模块的。如果找不到该配置,请重新编译mod_ssl模块。
#LoadModule ssl_module modules/mod_ssl.so  

# 3.删除行首的配置语句注释符号“#”。
#Include conf/extra/httpd-ssl.conf
  • 2.打开Apache/conf/extra/httpd-ssl.conf,在httpd-ssl.conf文件中找到以下参数并进行配置。 证书路径建议使用绝对路径。
Listen 443
SSLPassPhraseDialog  builtin<VirtualHost _default_:443>
    DocumentRoot "C:\Program Files\api"
    ServerName api.test.com
    ServerAlias api.test.com
    ErrorLog "C:\Program Files\api\logs\websslapi-error.log"
    TransferLog "C:\Program Files\api\logs\websslapi-access.log"
  <Directory "C:\Program Files\api">
      Options FollowSymLinks ExecCGI
      AllowOverride All
      Order allow,deny
      Allow from all
      Require all granted
  </Directory>
    SSLEngine on
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
    SSLCertificateFile "C:\phpstudy\Apache\conf\ssl\api.test.com.crt"
    SSLCertificateKeyFile "C:\phpstudy\Apache\conf\ssl\api.test.com.key"
    SSLCertificateChainFile "C:\phpstudy\Apache\conf\ssl\api.test.com_ca_bundle.crt"
    SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
BrowserMatch ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0
CustomLog "C:\Program Files\api\logs\ssl_request.log" \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
Roobert_Chao
关注
域名快速生成证书
云满笔记
10-14 639
这里写目录标题为域名快速生成证书1. 用法2. 脚本 gencert.sh 为域名快速生成证书 1. 用法 ./gencert.sh example.com 2. 脚本 gencert.sh #!/usr/bin/env bash # # Copyright 2020 Liu Hongyu (eliuhy@163.com) # # Licensed under the Apache License, Version 2.0 (the "License"); # you may not use this f
服务器SSL证书域名证书有什么区别?
蔚可云的博客
03-15 1108
很多网站的搭建不仅要考虑网站优化的因素,还要着重考虑网站数据的传输安全问题,其中安装SSL证书成了很多站长用户们的大势所趋。选择SSL证书安装,或许会看到过域名证书服务器SSL证书,那么这两者之间究竟有何区别? 关于服务器SSL证书 其实服务器SSL证书就是我们常说的SSL证书,同时也是网站安全证书,是数字证书的一种,类似于人们生活当中的驾驶证、护照等电子副本,因配置在服务器上,所以被称为服务器SSL证书。 一般情况下,我们访问Web网站时发现网址以“https”开头,而且URL地址前面还.
申请ssl证书并绑定指定域名实现全站https访问
programmer_trip的博客
02-28 4949
首先申请ssl证书,这里使用的是阿里云的, 1 搜索ssl,点击ssl证书(应用安全) 2 点击立即购买 3 选择更多售卖规格 4 选择DV单域名证书(一个自然年可以免费申请20个单域名ssl证书) 5 点击购买 6 登录管理控制台 7 找到 SSL - 免费证书 – 创建证书 8 点击申请证书 9 填写绑定域名的基本信息 10 根据要求配置 DNS域名解析,最后进行验证 11 配置域名解析 12 点击验证并提交审核 13 点击下载证书 14 选择相应服务的证书,这里选择下载ap
免费为域名生成证书
王小雷-多面手
05-15 2369
目的 后台需要https或者前端需要https访问。需要有域名证书,介绍如何生成https证书域名任意前缀都支持。本例子使用certbot签发letsencrypt证书,让spring boot后端使用。达到后端https的目的。 资料 https://letsencrypt.org/ https://certbot.eff.org/lets-encrypt/ubuntubionic-nginx 1.安装certbot sudo apt-get update sudo apt-get install .
个人购买的域名(需要公网服务器)快速配置免费的HTTPS证书【有手就行】
weixin_39651356的博客
11-27 6325
文章目录配置免费的HTTPS证书0. 开放443端口1. 进入https://freessl.cn/2. 创建证书3. 配好后,点击验证,生成证书、以及公钥4. Nginx配置5. 访问 配置免费的HTTPS证书 0. 开放443端口 这是云服务主机商那边的管理的443端口对外开放     还要释放云服务本机上面的443端口 == 我写了个防火墙脚本你们可以直接拿来用 sh firewallUtil.sh open 端口号 sh firewallUtil.sh close 端口号 sh firewal
Nginx 服务器配置域名证书
王帅的博客
02-21 5401
1、首先去申请域名证书,或者购买。都可以,腾讯、阿里、华为、均可,最好域名证书在一个服务商处。 2、申请好域名后,进行域名解析配置。证书方会让你,添加提供的解析内容。 3、下载证书证书提供商会提供下载地址。 4、下载选项选择Nginx下载。 5、 下载好以后,在Nginx上,配置。 在根目录下新建文件夹,cert,让后将下载好的Nginx 证书,放在cert下 这里说明一下,有些下载下来是.crt结尾的文件,不影响使用。情况都类似。只需要对应配置好文件名称即可。 6、Nginx配置
域名SSL证书在线生成系统_SSL在线自签证书工具_免费SSL在线生成源码.zip
04-21
域名SSL证书在线生成系统_SSL在线自签证书工具_免费SSL在线生成源码 源码没有后台没有数据库,源码简单便捷,上传到空间内即可使用,虚拟主机,vps,服务器,甚至二级目录,都可以,方便快捷! 随时可以生成自己的...
阿里云轻量服务器 利用宝塔面板 为域名部署SSL证书
qq_48826316的博客
06-12 1514
零基础从头完成整个SSL部署工作,包教包会
OpenSSL生成的ssl证书
01-11
本教程将详细介绍如何使用OpenSSL在Windows环境下为Nginx服务器配置HTTPS服务,以及如何生成和管理SSL证书。 首先,了解SSL证书的作用。SSL证书通过加密通信,确保了用户与服务器之间的数据传输不被第三方窃取或...
私有ssl证书生成器,自动根据域名生成私有证书
05-24
linux下,私有ssl证书生成器,通过提示的方式,自动根据域名生成私有ssl证书,包括crt,key
ssl证书如何绑定域名?有哪些需要注意的?
zhongjieyuming的博客
01-26 2536
SSL证书(有时称为数字证书)由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,用于在浏览器或用户计算机与服务器或网站之间建立加密连接。,可确保互联网连接安全,保护两个系统之间发送的任何敏感数据,防止网络犯罪分子读取和修改任何传输信息,包括个人资料。两个系统可能是指服务器和客户端(例如,浏览器和购物网站),或两个服务器之间(例如,含个人身份信息或工资单信息的应用程序)。
ssl证书怎么样绑定域名?需要注意什么?
聚名网
04-16 939
随着网络安全知识的普及,网络安全问题大家也都越来越注重,大环境下对SSL证书的需求也日益加大。那么在购买ssl证书后,ssl证书怎么样绑定域名呢?需要注意什么?
使用 openssl 创建自签发证书,含 IP证书 及 泛域名证书
onebird_lmx的博客
08-11 8848
web里面需要使用ssl才能使用,所以需要使用域名证书: 1. 创建根证书 创建秘钥 openssl genrsa -out LocalRootCA.key 2048 生成证书并自签名,nodes是不用密码 openssl req -sha256 -new -nodes -x509 -days 3650 -key LocalRootCA.key -out LocalRootCA.crt -subj "/CN=LocalRootCA" 2. 创建域名证书 创建秘钥 openssl genrsa -out aa
ssl数字证书配置(服务器配置、腾讯云配置)
最新发布
qq_44821149的博客
02-08 1159
ssl数字证书配置
腾讯云服务器申请ssl证书配置https协议
m0_37820751的博客
12-17 2366
一、到腾讯云官网搜索ssl证书,到下面这个页面,点击申请免费的证书,免费申请的是一年期限的。 二、安装nginx 1.在 CentOS 上,可直接使用yum来安装 Nginx yum install openssl-devel nginx 依赖关系(y安装、d只下载、N不安装),选y即可 Is this ok [y/d/N]: y 2.安装完成后,使用nginx命令启动...
搭建与配置网站公网服务器地址,搭建自己的dns域名解析服务器地址
weixin_39830012的博客
08-13 1214
搭建自己的dns域名解析服务器地址 内容精选换一换当您想在Internet上通过域名访问您的网站时,可以通过本操作将域名托管至华为云的云解析服务,并为域名添加解析记录。例如,搭建一个网站服务器,采用IPv4格式的弹性IP地址。如果想要实现通过域名“example.com”及其子域名“www.example.com”访问该网站,需要配置如下解析记录:A:添加域名“example.com”到反向解析是...
ssl证书绑定多个域名是否合理,怎样申请域名证书
蔚可云的博客
07-14 260
当今网站的信息安全遭受一定的威胁,因为网站没有安全防护,所以信息安全就遭受一定的影响。所以,为了给网站更好的安全防护,很多企业都会给网站配置ssl证书ssl是一种安全证书,能够为网站的信息安全保驾护航。很多企业的网站域名数量比较多,那么,ssl证书绑定多个域名是否可以呢? ssl证书绑定多个域名合理吗: 如果企业想要省钱,将一个ssl证书绑定在多个域名上,就一定要注意这种证书的类型,看证书类型是否适合绑定在多个域名上,如果不适合就不可以随意的去绑定。 如果ssl证书是一种单域名证书,那么这种证书就只
5分钟使用ssl证书免费配置任意域名的 https
Swing_yue的博客
08-16 1592
5分钟使用ssl证书免费配置任意域名的 https
Nginx教程:如何为域名配置SSL证书实现HTTP到HTTPS迁移
本文主要介绍了如何在Nginx中配置域名SSL证书,以实现从HTTP协议到HTTPS协议的升级。HTTP与HTTPS的区别在于,HTTP是明文传输数据,而HTTPS则是加密传输,提供了更高的安全性。为了升级网站,首先需要获得SSL证书,这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值