如何给自己的网站申请SSL数字证书以支持https

最新推荐文章于 2024-04-08 19:54:26 发布
最新推荐文章于 2024-04-08 19:54:26 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: 证书 文章标签: ssl linux windows 加密 apache vmware

要支持https,需要一个ssl数字证书,需要其它机构来签名,大概过程如下(本文是转载,但有修改):

1. 首先保证安装了Openssl,并且能够在在终端执行它。
openssl是个很强大的工具,它有windows版本,可以试试windows版本
但是windows版本不稳定,可能会执行出错
其实你找个linux主机,一般就有openssl,linux下装起来更方便,openssl本来属于linux
或者vmware装个linux也行,我们就用openssl执行几个命令而已

2. 为你的Apache(三倍-DES加密,PEM格式) 创建一个RSA私钥。
$ openssl genrsa -des3 -out server.key 2048
这里用2048位加密,也可以改为1024或其它
然后你就得到一个 server.key 文件
这是你的私钥,命令需要你输入一个密码,用来保护这个私钥

请将你的server.key文件备份,并且记住你输入得进入密码。能够通过以下的命令察看该文件:
$ openssl rsa -noout -text -in server.key

你也可以通过以下的命令创建一个没有加密的版本(不建议):
$ openssl rsa -in server.key -out server.key.unsecure

3. 通过RSA私钥文件来创建一个证书请求文件(PEM格式,CSR)
$ openssl req -new -key server.key -out server.csr

同样,你需要做一个备份,同时,在Openssl命令行提示输入CommonName的过程中,你必须输入一个FQDN(一个完全的有资格的域名),一个站点生成了一个CSR请求文件。可以通过以下的命令来查看CSR的详细内容:
$ openssl req -noout -text -in server.csr

4. 现在,你已经有了一个证书请求文件(CSR)了,你可以将此文件发送给一个认证机构来进行认证,当然会等一段时间并且花上一些钱。
有很多这种机构,有名的是:
§ Verisign

http://www.verisign.com/

§ Thawte Consulting

http://www.thawte.com/

其它有
geotrust,myssl,gotrust等很多
通过以下的命令来察看经过认证的证书信息。
$ openssl x509 -noout -text -in server.crt

5. 现在,我们有了两个文件,server.key和server.crt ,请求文件不再需要了。
然后就是把证书配置到服务器上以支持https
具体怎么配置可以搜索,下篇讲apache下的配置

智慧的星球
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网站添加SSL证书
木 雨
02-04 2119
功能需求:每次登陆博客的时候,地址导航栏总是显示 “您与此网站之间建立的连接不安全” ,为了安全考虑,百度了一下可以通过给域名添加SSL证书就可以解决。正好腾讯有免费一年的SSL证书可以白嫖,不能浪费,折腾一把顺便也可以学习一下相关知识。安装成功之后效果如下: 什么SSLSSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开。该安全协议主要用来提供对用户和服务器的认.
怎么让网站在本地支持SSL
weixin_34273479的博客
11-01 161
打开vs,点击项目,查看属性,打开ssl 如果有什么危险提示,就允许 右击项目,选择属性 运行项目 本文转自毒逆天博客园博客,原文链接:http://www.cnblogs.com/dunitian/p/5248957.html,如需转载请自行联系原作者 ...
如何给自己的网站添加 https ssl 证书
最新发布
五岁小孩的博客
04-08 1667
相信大家都知道 https 是更加安全的,特别是一些网站,有 https网站更能够让用户信任访问接下来以我的个人网站五岁小孩 (jxy.xj.cn)为例子,带大家一起从 0 到 1 配置网站 https证书是 腾讯云免费证书、服务器也是腾讯云的、使用 docker 部署的 nginx申请证书 -> 下载证书 -> 配置nginx -> 重启 ngix。
申请网站CA证书
m0_66600797的博客
03-08 2739
1:需要拥有域名: 2:通过代理商云服务器厂商申请CA证书 3:根据云服务器步骤,1补全,2,提交审核,3进度,颁,下载, 4:把证书文件传到云服务器,解压zip证书文件 4:创建一个cert到nginx下的conf文件下.把证书移动到该文件下 5:修改nginx.conf文件,添加server节点: 6:复制云服务器的样式server:修改server_name 映射CA认证的域名 完成 ...
什么是网站SSL证书?
weixin_72748878的博客
09-21 613
所谓“加密”就是让传输的信息不可读,这一点在信息传输中非常重要,SSL证书中私钥加密的信息只有客户端对应的公钥才能解密,同样公钥加密的信息也只有对应的私钥才能解密,能够有效的防止用户信息被监听、截取、甚至篡改。DigiCet、GlobalSign 和 JoySSL等不同的品牌,不同的 SSL证书适用于不同的网站加密需求,建议大家咨询后再按需选择。如果您有 SSL证书需求,您可以在JoySSL咨询了解到适合您的 SSL证书类型和最经济的搭配方案,享受到SSL证书申请到使用的技术协助。
如何把你的http访问的页面转换成ssl支持https访问
03-04
如何把用http访问的网页转换用https访问关于http,httpsSSL的理论不多说,只关注操作面上的技术。环境:Windows 2000 Server组件:IIS5.0, 证书颁机构(安装windows组件)虚拟目录:http://localhost/kosoft/index.aspx
阿里云申请云盾免费SSL证书(https)
01-20
因项目需要须使用https服务,得知阿里云可以免费申请。 我们的前提: 1....  2.申请的域名托管在阿里云...注意:免费数字证书,最多保护一个明细子域名,不支持通配符,一个阿云帐户最多签20张免费证书 4.支付 (0元) 
centos7.6部署Nginx1.1.18中间件SSL加密证书改造步骤
10-27
1. 访问https://www.gmssl.cn/gmssl/index.jsp?go=ca,选择“国密数字证书”->“SM2”证书。 2. 按照提示填写证书申请信息,提交后下载证书压缩包。 五、导入证书至Nginx 1. 将下载的SM2证书文件(如sm2.sm2...
SSL数字证书的概念及Web应用.doc
07-05
用户可以通过提供的联系方式咨询和申请数字证书服务。 总结来说,SSL协议和数字证书是Web应用中保障安全的关键技术,它们结合加密算法和证书颁机构,为用户提供了可信的网络环境,保护了数据的隐私和完整性。了解...
win2003 https 网站的图文配置教程
09-30
2. **证书服务**:这个组件允许服务器创建和管理数字证书,对于实现HTTPS至关重要。 安装IIS通常只需要按照向导操作即可。而证书服务安装时,选择“独立根”证书颁机构,这将使你的服务器能够自签名证书,而无需...
配置httpd支持https1
08-08
1. **申请数字证书**: 数字证书用于验证服务器的身份,通常由权威的证书颁机构(CA)签。在这个例子中,描述提到了通过私有CA(自签名证书)的方式。这包括: - **创建私钥**:使用`openssl genrsa`命令生成...
给自己的网站装上SSL证书
纸上得来终觉浅,绝知此事要躬行
05-07 708
网站装上SSL证书 前言 主要是因为自己的阿里云快过期了,自己的博客也重新用了一下Halo,重新安装SSL的时候有些地方忘了,所以在此留个记录! 关于SSL 阮一峰《图解图解SSL/TLS协议》:https://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html SSL证书是什么? SSL 证书是一个数字证书,用于认证网站的身份并启用加密连接。SSL 代表安全套接字层,这是一个安全协议,可在 Web 服务器和 Web 浏览器之间创建加密链接。 .
生成自己的数字证书使网站支持HTTPS
guanking19的博客
05-12 7466
生成自己的数字证书使网站支持HTTPS一、了解keytool命令二、为服务器端生成证书三、为客户端生成证书四、让客户端和服务器相互信任1. 让服务器信任客户端2. 让客户端信任服务器五、SpringBoot WEB项目配置1. 在application.properties文件中进行SSL配置2. 访问3. http请求重定向到https端口 一、了解keytool命令 进入java安装目录的bi...
如何将网站升级为HTTPS协议?
05-12 2716
基本概念: HTTP: 是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准,用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS: 是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 很多用户目前对HT
Shell脚本实现生成SSL自签署证书
sakura379的博客
05-08 3219
这篇文章主要介绍了Shell脚本实现生成SSL自签署证书,本文直接给出实现代码,代码中包含大量注释,需要的朋友可以参考下 启用 apache 的 mod_ssl 之后需要有证书才能正常运作。写了个脚本来操作。首先要确定机器上已经有 openssl 。 复制代码 代码如下: #!/bin/sh ssl 证书输出的根目录。 sslOutputRoot="/etc/apache_ssl" if [ $...
linux ssl 脚本 51cto,ssl自签证书脚本
weixin_42516021的博客
05-04 152
#!/bin/sh##ssl证书输出的根目录。sslOutputRoot="/etc/apache_ssl"if[$#-eq1];thensslOutputRoot=$1fiif[!-d${sslOutputRoot}];thenmkdir-p${sslOutputRoot}ficd${sslOutputRoot}echo"开始创建CA根证书..."##创建C...
免费添加SSL证书,多站点证书!轻松实现HTTPS访问(图文完整流程),带你越过Apache配置的坑!
qq_40670457的博客
03-25 5244
故不积跬步,无以至千里;不积小流,无以成江海!时隔已久,在靠自己的思索突破一个重大的困难后,终于想一篇随笔。首先想到的是自己建个站,布在自己的站内,不过后来一想,时间成本高,加之我本身就不太有写随笔的习惯,作罢,于是念起当初良师益友给我推荐的CSDN。废话不多说,感慨过后我们直入主题:1、首先购买CA证书服务,推荐阿里云、腾讯云: 附图阿里云控制台(腾讯云类似)。 这里可以看到主流的4个品牌,...
数字证书如何申请以及有什么要求
蔚可云的博客
06-29 4615
SSL证书就是数字证书的一种,这种证书可以在某种程度上保护网站的信息安全,因此很多企业在有了自己的网站之后,为了保障网站安全就会考虑申请数字证书。然而,数字证书申请并非那么简单,一般有基本的步骤以及相关的要求需要注意。那么,数字证书申请的步骤以及要求分别是什么呢? 数字证书申请的步骤: 首先,直接在CA机构当中去提交申请:CA机构是一个权威的数字证书证书颁机构,这个机构颁下来的数字证书证书安全性比较高,所以企业申请该证书的时候直接在CA机构当中去申请就可以了。 其次,需要填写申请表格:在CA机构
SSL 数字证书应用场景有哪些
05-05
SSL 数字证书主要用于加密通信和身份验证,常见的应用场景包括: 1. 网站加密通信:SSL 数字证书可以保护网站与用户之间的通信,防止敏感信息(如用户名、密码、信用卡信息等)被窃听或篡改。 2. 电子商务:在线...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值