https协议使用配置概述

最新推荐文章于 2024-08-06 23:23:02 发布
最新推荐文章于 2024-08-06 23:23:02 发布
阅读量457 收藏
点赞数
分类专栏: 学习笔记 Web 文章标签: ca https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/du807110586/article/details/78842790
版权

https协议使用配置概述

Author : Janloong Do_O

ssl

Secure socket layer

一般网站使用https需要去CA机构生成证书

内部使用

# 生成一个RSA密钥
$ openssl genrsa -des3 -out ssltest.key 1024

# 拷贝一个不需要输入密码的密钥文件
$ openssl rsa -in ssltest.key -out ssltest_nopass.key

# 生成一个证书请求
(会提示输入省份城市 域名等信息  email必须是域名后缀,这样会生成一个csr文件,可以将csr提交到ssl供应商)
$ openssl req -new -key ssltest.key -out ssltest.csr

这里没有提交ssl提供商 而是自己签发
# 自己签发证书
$ openssl x509 -req -days 365 -in ssltest.csr -signkey ssltest.key -out ssltest.crt

服务器启用https

nginx

在server节点下增加

listen 443 ssl;   (表示仅仅443端口支持ssl)
ssl_certificate /etc/nginx/ssltest.crt;
ssl_certificate_key /etc/nginx/ssltest_nopass.key;

强制80端口跳转443
server {
listen 80;
server_name www.域名.com;
rewrite ^(.*) https://$server_name$1 permanent;
}

demo

server {
    listen 443;
    server_name localhost;
    ssl on;
    root html;
    index index.html index.htm;
    ssl_certificate   cert/2039460479.pem;
    ssl_certificate_key  cert/2039460479.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        root html;
        index index.html index.htm;
    }
}

如果资源无法访问

将http://请求 改为 //
这样默认会使用https协议请求
Janloong
关注
专栏目录
Wireshark 抓包理解 HTTPS 协议
qhh0205
05-26 9594
Wireshark 抓包理解 HTTPS 协议 HTTPS 简介 HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer)协议是 HTTP 协议的安全版,在 HTTP 应用层和传输层加入了 SSL/TLS 层,确保数据传输的安全性,所以 HTTPS 协议并不是什么新的协议,仅仅是 HTTP 协议和安全协议的组合。 HTTPS 协议...
HTTPS学习笔记:(2)通过Wireshark分析HTTPS握手过程与协议概述
不积跬步,无以至千里;不积小流,无以成江海!
12-05 1663
TLS是一种密码学协议,用于保证两者之间的会话安全。整个SSL/TLS协议内容太多,本文只从握手,加密,套件等方面对TLS 1.2进行简要总结。 协议详细内容,可以参见: RFC:http://tools.ietf.org/html/rfc5246 CLOUDFLARE:https://www.cloudflare.com/learning/ssl/what-is-ssl/ 1. 握手(Han...
HTTPS协议简介
modabaichi的博客
01-13 385
HTTP协议的缺点 HTTP协议是一个非常简单的协议,效率高同时方便快捷,但它在安全性方面却几乎没有做什么处理。这也是HTTP协议主要的缺点: 1、HTTP协议通信过程使用的是明文,可能会被窃听。 2、在传输的过程中没有验证对方的身份,可能出现伪装。 3、无法验证报文的完整性,可能遭到篡改。 HTTP+加密+认证+完整性保护=HTTPS HTTPS就是为了解决HTTP协议的缺点而出现。一般情况下,...
HTTP和HTTPS协议概述
SanyiRouROU的博客
03-25 306
什么是HTTP协议? HTTP是HyperTextTransferProtocol的缩写,中文翻译为超文本传输协议,它是一种用于分布式、协作式和超媒体信息系统的应用层协议,HTTP是万维网的数据通信的基础。 说的简单点,其实HTTP协议主要就是用来进行客户端和服务器之间进行通信的标准协议,规定了客户端如何与服务器建立链接、客户端如何从服务器请求数据、服务器如何响应请求,以及最后连接如何关闭...
HTTPS协议讲解
最新发布
qq_74276498的博客
08-06 1153
什么是明文,密文,什么是加密,解密,对称加密,非堆对称加密,数据摘要,数据指纹,签名,证书,CA机构
怎样使用HTTPS协议
/*多学习 不油腻*/
03-07 2400
使用步骤及什么时候进行。
https概述
懒猫的脚印
04-29 477
https原理,及ca证书原理
https协议读书笔记.zip
07-25
**HTTPS协议概述** HTTPS(Hypertext Transfer Protocol Secure)是一种基于HTTP协议的、安全的通信协议,主要用于在互联网上进行安全的数据传输。它通过结合SSL/TLS(Secure Sockets Layer/Transport Layer ...
Windows网络服务器配置-WWW与IIS概述.ppt
11-01
Web服务允许用户通过HTTP或HTTPS协议浏览网页,FTP服务则支持文件的上传和下载。IIS以其易用性、灵活性和强大的功能在Windows环境中广泛应用。 在IIS中,安装和配置Web站点是基本任务。这涉及到设置网站的IP地址、...
应用层协议配置
06-04
### 应用层协议配置:Windows系统上搭建域名服务器 #### 实验目的与内容概述 本次实验的主要目的是让学生能够熟练地在Windows操作系统环境中搭建并配置域名服务器(DNS Server),理解正向与反向域名解析的基本原理...
网站实现HTTPS的详细流程介绍
athena1999的博客
04-18 1082
在修改完网站代码之后,需要将网站的HTTP请求重定向到HTTPS,这样可以避免搜索引擎对于两个版本的网站进行重复收录。在完成HTTPS协议的实施之后,需要更新sitemap,将原本的http链接改为https链接,这样可以让搜索引擎更容易地抓取和收录HTTPS版本的页面。通过以上的操作,就可以实施HTTPS协议,提升网站的安全性和搜索引擎排名。申请SSL证书之后,需要将证书安装到服务器上,安装过程不同的服务器有不同的操作方式,这里不一一赘述,可以根据不同服务器的安装步骤进行操作。6、更新第三方统计工具。
服务器配置https协议,三种免费的方法
HashTang的博客
05-30 3万+
最近想搞一个网站玩玩,发布网站用https协议已经是大势所趋了。例如微信小程序,不使用https协议根本不让接入。所以,分享一下我尝试过的三种方法。 1.Linux自签(OPENSSL生成SSL自签证书) 2.阿里云免费证书 3.Let’s Encrypt永久免费SSL证书【墙裂推荐】 一、Linux自签(OPENSSL生成SSL自签证书) 第1步:生成私钥 ...
配置Tomcat使用https协议(配置SSL协议)
bit-cafe
09-04 1万+
有的时候我们希望我们的请求使用https如果希望 Tomcat 支持 Https,主要的工作是配置 SSL 协议,那我们需要做些什么那具体如下: 一、生成安全证书(个人学习可以使用工具生成,而如果是公司的则另当别论了) 二、配置tomcat 服务器 1、个人环境: jdk 1.7  tomcat 7 2、生成安全证书:在jdk的安装目录下的D:\JDK\jdk7\bin 目录
tomcat:https协议配置
u013938578的博客
07-15 928
代码】https协议配置
我理解的HTTPS——协议、证书和使用示例
qq_32717909的博客
04-21 1339
我理解的HTTPS——协议、证书和使用示例 1.https协议与证书的使用 1.1https/SSL/TLS之间的关系 SSL协议(Secure Sockets Layer)是NetScape公司1994年设计的1.0版安全套接层协议,该协议最多出到3.0版本。1999年,互联网标准化组织ISOC接替NetScape公司,发布了SSL的升级版TLS 1.0版,2018年推出的1.3版本是当前(20...
配置https
u012174809的专栏
04-28 328
首先 1. 443端口须开放。 2.需备好一个已备案的域名。 3.需下载好相应的证书和秘钥,我是在阿里云申请的免费SSL,具体申请操作可百度。 4.服务器已安装好nginx 5.已能通过http://域名访问 做到了以上这些,就可以配置https了,步骤如下 1.将下载好的已颁发的证书解压,我的长这样 2.将nginx文件夹下的 放在服务器任意目录下,记住这个目录。我放在...
HTTP和HTTPS协议,看一篇就够了
热门推荐
不一样的博客
08-03 135万+
一、前言: 我们上网很简单,只需要通过网络服务商开通端口就可以了,每天都在上网,有留意到访问网站链接有什么共同点吗?为什么需要但是为什么要讲HTTP和HTTPS呢? 二、HTTP和HTTPS发展历史 当我们打开谷歌浏览器输入www.12306.cn,回车很快在浏览器上就看到页面,其中的浏览器就是客户端,负责接受浏览器的是服务器,两者的通信是通过HTTP协议。 什么是HTTP? ...
怎么把http协议改成https协议
07-14
1. 获取SSL证书:HTTPS协议需要使用SSL证书来加密通信。你可以通过购买SSL证书或使用免费的证书颁发机构(如Let's Encrypt)来获取证书。 2. 安装SSL证书:将获得的SSL证书安装到你的服务器上。这通常涉及将证书...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值