为自己的服务器设置域名以及SSL证书

最新推荐文章于 2024-09-02 09:42:52 发布
最新推荐文章于 2024-09-02 09:42:52 发布
阅读量1.9k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Roobert_Chao/article/details/106931982
版权

腾讯云服务器

  • 腾讯云
  • 阿里云
  • 百度云

域名绑定服务器

  • 在对应云平台使用最高权限管理员添加域名绑定IP

域名绑定SSL证书

本人是在腾讯云平台申请的 SSL证书,下载之后如图所示

SSL证书内容

CSR证书

需要认识一下 csr 证书(Certificate Signing Request,证书签名请求文件)。是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。

  • 有CSR必定有KEY,是成对的,CSR最终变成为证书,和私钥key配对使用。Key是以-----BEGIN RSA PRIVATE KEY-----开头的,-----END RSA PRIVATE KEY-----结尾的。Key必须保存好。
CSR 什么样

CSR是以-----BEGIN CERTIFICATE REQUEST-----开头,-----END CERTIFICATE REQUEST-----为结尾的base64格式的编码。将其保存为文本文件,就是所谓的CSR文件。
在这里插入图片描述

CSR 如何生成

在线生成工具

  1. 域名必须正确输入。
  2. 密钥算法选择RSA的话,密钥长度需要2048bit以上;ECC则是256bit以上。
  3. 摘要签名虽说目前可以任意,但建议是sha2-256以上。
设置 SSL 证书
tomcat 设置 ssl 证书(tomcat 配置 jks 格式证书)
  • 1.导出 jks 证书到 tomcat/conf 文件夹下
  • 2.配置 tomcat 的 server.xml

(2.1)修改端口为 80 ,重定向端口为 443 端口是SSL的专用端口。
修改端口为443

    <!-- 不配置 jks 证书 -->
    <Connector port="8021" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />
    <!-- 配置 jks 证书 -->
    <Connector port="8021" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />

(2.2)AJP/1.3 也要修改为 443
在这里插入图片描述
(2.3)设置证书

2.3.1 certificateKeystoreFile 使用的是那个证书
2.3.2 certificateKeystorePassword 申请证书时输入的密码

在这里插入图片描述
在这里插入图片描述

  • 3.重启 tomcat 服务器
nginx 设置 ssl 证书
  • 1.将nginx目录下的两个文件存放到 conf/ssl 文件夹中
  • 2.修改 nginx.conf 文件
    默认端口打开的是 80 端口,
http{
    #http节点中可以添加多个server节点
    server{
        # 监听443端口
        listen 443;
        # 对应的域名,把 systemchao.cn 改成你们自己的域名就可以了
        server_name systemchao.cn;
        ssl on;
        # 从腾讯云获取到的第一个文件的全路径
        ssl_certificate ./conf/ssl/1_systemchao.cn_bundle.crt;
        # 从腾讯云获取到的第二个文件的全路径
        ssl_certificate_key ./conf/ssl/2_systemchao.cn.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;
    }
    
    server{
        listen 80;
        server_name systemchao.cn;
        rewrite ^/(.*)$ https://systemchao.cn:443/$1 permanent;
    }
}
  • 3.配置这个SSL证书需要引用nginx中的SSL这模块,需要将SSL模块编译。
// 重新添加SSL模块

./configure --with-http_ssl_module
iis 设置 ssl 证书
apache 设置 ssl 证书

在这里插入图片描述

以.key结尾的文件(秘钥文件)
以.crt结尾的文件(xxxxx_bundle.crt是证书链文件,xxxxx.crt是证书文件)

  • 1.开启 SSL服务,打开Apache/conf/httpd.conf,在httpd.conf文件中找到以下参数并进行配置,保存后退出。
# 1. 删除行首的配置语句注释符号“#”
# 2. 加载 mod_ssl.so 模块启用SSL服务,Apache默认是不启用该模块的。如果找不到该配置,请重新编译mod_ssl模块。
#LoadModule ssl_module modules/mod_ssl.so  

# 3.删除行首的配置语句注释符号“#”。
#Include conf/extra/httpd-ssl.conf
  • 2.打开Apache/conf/extra/httpd-ssl.conf,在httpd-ssl.conf文件中找到以下参数并进行配置。 证书路径建议使用绝对路径。
Listen 443
SSLPassPhraseDialog  builtin<VirtualHost _default_:443>
    DocumentRoot "C:\Program Files\api"
    ServerName api.test.com
    ServerAlias api.test.com
    ErrorLog "C:\Program Files\api\logs\websslapi-error.log"
    TransferLog "C:\Program Files\api\logs\websslapi-access.log"
  <Directory "C:\Program Files\api">
      Options FollowSymLinks ExecCGI
      AllowOverride All
      Order allow,deny
      Allow from all
      Require all granted
  </Directory>
    SSLEngine on
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
    SSLCertificateFile "C:\phpstudy\Apache\conf\ssl\api.test.com.crt"
    SSLCertificateKeyFile "C:\phpstudy\Apache\conf\ssl\api.test.com.key"
    SSLCertificateChainFile "C:\phpstudy\Apache\conf\ssl\api.test.com_ca_bundle.crt"
    SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
BrowserMatch ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0
CustomLog "C:\Program Files\api\logs\ssl_request.log" \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
Roobert_Chao
关注
域名快速生成证书
云满笔记
10-14 672
这里写目录标题为域名快速生成证书1. 用法2. 脚本 gencert.sh 为域名快速生成证书 1. 用法 ./gencert.sh example.com 2. 脚本 gencert.sh #!/usr/bin/env bash # # Copyright 2020 Liu Hongyu (eliuhy@163.com) # # Licensed under the Apache License, Version 2.0 (the "License"); # you may not use this f
服务器SSL证书域名证书有什么区别?
蔚可云的博客
03-15 1194
很多网站的搭建不仅要考虑网站优化的因素,还要着重考虑网站数据的传输安全问题,其中安装SSL证书成了很多站长用户们的大势所趋。选择SSL证书安装,或许会看到过域名证书服务器SSL证书,那么这两者之间究竟有何区别? 关于服务器SSL证书 其实服务器SSL证书就是我们常说的SSL证书,同时也是网站安全证书,是数字证书的一种,类似于人们生活当中的驾驶证、护照等电子副本,因配置在服务器上,所以被称为服务器SSL证书。 一般情况下,我们访问Web网站时发现网址以“https”开头,而且URL地址前面还.
申请SSL证书,并给域名配置SSL证书,并部署服务器SSL证书的下载和安装
清风思雨的博客
07-03 7509
我这里以阿里云服务器为例,SSL证书是从阿里云申请的一年免费的证书,付费的也可以参考。先是登录阿里云控制台,进入:SSL证书(数字证书管理服务)。进入数字证书管理服务页面后,根据以下操作购买免费证书。免费版的就提前默认选好的,点击同意协议(不能违法等等)就购买成功。购买完点击立即购买旁边的创建证书,然后就是一个新证书。点击证书申请,开始操作。 ...
个人购买的域名(需要公网服务器)快速配置免费的HTTPS证书【有手就行】
weixin_39651356的博客
11-27 6367
文章目录配置免费的HTTPS证书0. 开放443端口1. 进入https://freessl.cn/2. 创建证书3. 配好后,点击验证,生成证书、以及公钥4. Nginx配置5. 访问 配置免费的HTTPS证书 0. 开放443端口 这是云服务主机商那边的管理的443端口对外开放     还要释放云服务本机上面的443端口 == 我写了个防火墙脚本你们可以直接拿来用 sh firewallUtil.sh open 端口号 sh firewallUtil.sh close 端口号 sh firewal
tls-gen 使用教程
最新发布
gitblog_01150的博客
09-02 243
tls-gen 使用教程 tls-gen项目地址:https://gitcode.com/gh_mirrors/tls/tls-gen 项目介绍 tls-gen 是一个基于 OpenSSL 的工具,用于生成自签名的 x509 证书,主要用于开发和 QA 环境。该项目最初从 RabbitMQ 测试套件中提取出来。tls-gen 可以生成一个自签名的证书颁发机构(CA)证书和两对或多对密钥:客户端和...
申请ssl证书并绑定指定域名实现全站https访问
programmer_trip的博客
02-28 5114
首先申请ssl证书,这里使用的是阿里云的, 1 搜索ssl,点击ssl证书(应用安全) 2 点击立即购买 3 选择更多售卖规格 4 选择DV单域名证书(一个自然年可以免费申请20个单域名ssl证书) 5 点击购买 6 登录管理控制台 7 找到 SSL - 免费证书 – 创建证书 8 点击申请证书 9 填写绑定域名的基本信息 10 根据要求配置 DNS域名解析,最后进行验证 11 配置域名解析 12 点击验证并提交审核 13 点击下载证书 14 选择相应服务的证书,这里选择下载ap
免费为域名生成证书
王小雷-多面手
05-15 2423
目的 后台需要https或者前端需要https访问。需要有域名证书,介绍如何生成https证书域名任意前缀都支持。本例子使用certbot签发letsencrypt证书,让spring boot后端使用。达到后端https的目的。 资料 https://letsencrypt.org/ https://certbot.eff.org/lets-encrypt/ubuntubionic-nginx 1.安装certbot sudo apt-get update sudo apt-get install .
Nginx 服务器配置域名证书
王帅的博客
02-21 5477
1、首先去申请域名证书,或者购买。都可以,腾讯、阿里、华为、均可,最好域名证书在一个服务商处。 2、申请好域名后,进行域名解析配置。证书方会让你,添加提供的解析内容。 3、下载证书证书提供商会提供下载地址。 4、下载选项选择Nginx下载。 5、 下载好以后,在Nginx上,配置。 在根目录下新建文件夹,cert,让后将下载好的Nginx 证书,放在cert下 这里说明一下,有些下载下来是.crt结尾的文件,不影响使用。情况都类似。只需要对应配置好文件名称即可。 6、Nginx配置
私有ssl证书生成器,自动根据域名生成私有证书
05-24
linux下,私有ssl证书生成器,通过提示的方式,自动根据域名生成私有ssl证书,包括crt,key
域名SSL证书在线生成系统_SSL在线自签证书工具_免费SSL在线生成源码.zip
04-21
域名SSL证书在线生成系统_SSL在线自签证书工具_免费SSL在线生成源码 源码没有后台没有数据库,源码简单便捷,上传到空间内即可使用,虚拟主机,vps,服务器,甚至二级目录,都可以,方便快捷! 随时可以生成自己的...
域名配置ssl证书
jokewinl的博客
04-08 1083
apache 配置SSLhttp.conf文件default-ssl.conf只需更改这两个配置文件,由于443端口程序不能直接访问,所以需要进行端口转发 http.conf文件 LoadModule proxy_module /usr/lib/apache2/modules/mod_proxy.so LoadModule proxy_http_module /usr/lib/apache2/m...
添加ssl证书 域名
忒忒
05-13 430
添加ssl证书 腾讯云申请ssl证书 阿里云解析相应的域名 1.--> 下载获得的ssl证书。 2.--> 连接到相应的服务器地址 (linux环境) 3.--> 查看nginx的配置路径 tp: --> ps -aux | grep nginx 4.--> 进入nginx的配置文件路径 tp: --> cd /alidata/serv...
ssl证书如何绑定域名?有哪些需要注意的?
zhongjieyuming的博客
01-26 2576
SSL证书(有时称为数字证书)由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,用于在浏览器或用户计算机与服务器或网站之间建立加密连接。,可确保互联网连接安全,保护两个系统之间发送的任何敏感数据,防止网络犯罪分子读取和修改任何传输信息,包括个人资料。两个系统可能是指服务器和客户端(例如,浏览器和购物网站),或两个服务器之间(例如,含个人身份信息或工资单信息的应用程序)。
ssl证书怎么样绑定域名?需要注意什么?
聚名网
04-16 955
随着网络安全知识的普及,网络安全问题大家也都越来越注重,大环境下对SSL证书的需求也日益加大。那么在购买ssl证书后,ssl证书怎么样绑定域名呢?需要注意什么?
使用 openssl 创建自签发证书,含 IP证书 及 泛域名证书
onebird_lmx的博客
08-11 9137
web里面需要使用ssl才能使用,所以需要使用域名证书: 1. 创建根证书 创建秘钥 openssl genrsa -out LocalRootCA.key 2048 生成证书并自签名,nodes是不用密码 openssl req -sha256 -new -nodes -x509 -days 3650 -key LocalRootCA.key -out LocalRootCA.crt -subj "/CN=LocalRootCA" 2. 创建域名证书 创建秘钥 openssl genrsa -out aa
ssl数字证书配置(服务器配置、腾讯云配置)
qq_44821149的博客
02-08 1204
ssl数字证书配置
腾讯云服务器申请ssl证书配置https协议
m0_37820751的博客
12-17 2410
一、到腾讯云官网搜索ssl证书,到下面这个页面,点击申请免费的证书,免费申请的是一年期限的。 二、安装nginx 1.在 CentOS 上,可直接使用yum来安装 Nginx yum install openssl-devel nginx 依赖关系(y安装、d只下载、N不安装),选y即可 Is this ok [y/d/N]: y 2.安装完成后,使用nginx命令启动...
域名配置SSL证书(免费版)
yhy1781100847的博客
07-29 1093
md转换为html 1.服务器打开443端口号 2.申请SSL证书(我的是阿里云的服务器,在阿里云上购买即可) 3.为SSL证书配置域名,申请 4.点击下载对应的秘钥文件 5.在/usr/local/nginx/conf下建立cert文件夹,并把下载的秘钥文件移入文件夹下 6.配置".conf"文件,添加下面一段代码 listen 443 ssl; ...
阿里云轻量服务器 利用宝塔面板 为域名部署SSL证书
qq_48826316的博客
06-12 1557
零基础从头完成整个SSL部署工作,包教包会
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值