SSL证书的申请和部署

于 2024-09-10 12:18:56 发布
阅读量268 收藏 7
点赞数 2
文章标签: ssl apache https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dutong0321/article/details/142093884
版权

网站想要正规一些,还是需要使用HTTPS协议的,尤其最近还要使用微信小程序和微信支付,那么使用HTTPS协议就成了一个必选项了,SSL证书的申请倒也容易,只不过分成了花钱的和免费的,不管花钱的还是免费的都可以在阿里云中进行购买,以前免费的有一年的有效期,现在免费的只有三个月的有效期了,不过好在每个用户每年都可以申请20个,所以也差不多够用了!

Apache2的部署

具体的部署步骤就不再多言了,无非就是下载和配置,但是如果部署完成后往往会发现浏览器基本上是没问题的,但是往往微信支付等就会出现问题的。所以,我们要对我们的网站进行一下测试,测试的网站是MySSL.
检测结果1
可以看到是B级,降级原因有两个。
首先说第一个证书链不完整,这是因为我们只用了public.crt文件,并没有用chain.crt文件,我们需要把chain.crt文件也要复制进去,或者使用证书链生成工具将证书补充完整。
然后在 SSLEngine on下面补充SSLProtocol -ALL +TLSv1.2,强制使用TLS1.2 。
接下来再说第2个,这个就是在apache2.conf中添加一句:

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA

OK,再次检测一下就OK没有问题了!
检测结果2

WSS的部署

我是用的NodeJS搭建的WebSocket,在写NodeJS时只需要把私有证书和公有证书部署进去就OK了,这个后期再说!

dutong0321
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
免费SSL证书申请部署实践
m0_56069948的博客
07-16 412
在收到证书签发成功的邮件通知以后,再次来到管理后台界面,选择“订单管理”,点击订单编号旁边的“快速查看”,在弹出界面中点击“下载证书”,弹出证书下载界面。第一,如何快速申请到一个免费的DV证书(通常免费的证书都是DV证书,DV证书对于个人或者测试用途足够了)。根据提示完成相关验证操作,证书的签发需要等待一会儿,不要着急,大约几分钟之后会收到证书签发成功的邮件。在证书下载弹出界面中,首先选择部署SSL证书的服务器,然后再选择“下载”,或者将证书文件发送到邮箱。...
可运营的SSL证书在线生成系统源码,附带图文搭建教程
01-12
SSL证书是网络安全领域中的...综上所述,这个“可运营的SSL证书在线生成系统源码”为管理员和用户提供了一套完整的解决方案,从证书申请证书管理,全程在线操作,大大简化了SSL证书的获取流程,提高了网站的安全性。
免费SSL证书申请部署
qq_37481449的博客
11-29 560
1. 问题产生 登录服务器,域名访问出现这种问题,公众号甚至访问不了,一般是域名安全证书SSL到期了! 2 SSL证书是什么 SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。 SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Nets
阿里云免费ssl证书申请部署
卷心菜投手
05-24 8984
阿里云免费 ssl
阿里云免费SSL证书申请部署
qq_42109926的博客
10-19 663
流程:申请证书->DNS验证->证书部署->https验证。
免费申请ssl证书部署
车手只需要车和手,压力来自轮胎
12-08 1477
10分钟教你免费申领部署SSL证书
如何申请免费SSL证书,并部署到Nginx?
一个程序员的修养
04-08 1904
实现HTTPS请求,申请免费的SSL证书,将证书部署到nginx
阿里云 SSL证书部署文档
qq_60808950的博客
06-16 2355
欢迎登录阿里云,全球领先的云计算及人工智能科技公司,阿里云为200多个国家和地区的企业、开发者和政府机构提供云计算基础服务及解决方案。阿里云云计算、安全、大数据、人工智能、企业应用、物联网等云计算服务。需要把nginx容器删掉重新创建一个开放443的新容器(代码仅是例子并非真实使用)放在nginx.conf规定的路径上 查看nginx安装路径。阿里云登录 - 欢迎登录阿里云,安全稳定的云计算服务平台。云平台上运行服务器,检查安全组设置,看443是否开放。查看Nginx的错误日志文件,通常在。
SSL证书申请部署
IOTBOT的博客
12-13 356
域名在西数,购买SSL需要收费,所以阿里云的作为第三方只能进行托管。最后一步将云建站中心的证书部署进行更新即可解决问题。将刚下载的SSL证书用文本打开 复制粘贴进去。网站的SSL证书过期导致网页无法安全进入。之前是免费期一年,现在只能是3个月。去阿里云申请免费的SSL证书。将pem/key下载下来。
nginx安装和部署SSL证书
fyphome
03-10 647
完美简单的的SSL证书安装,不看别后悔。
华为云ssl证书申请和安装
Mr.Guo的博客
01-30 3058
xxx_Nginx目录下有两个文件。验证通过后,就完成证书申请
TomcatSSL证书部署指南
05-31
在当今数字化时代,Web服务器的通信安全至关重要,而通过使用SSL/TLS...沃通电子认证服务有限公司作为提供数字证书和相关支持的机构,在文档中提供了实际操作的指导和联系方式,旨在帮助用户顺利完成部署和维护工作。
JS解密工具之**如何续期 Charles 的 SSL 证书**
mxd01848的博客
09-08 934
Charles SSL 证书的续期需要删除过期的证书,并重新安装新的根证书。通过上述步骤,你可以确保 Charles 能够正常抓包 HTTPS 流量。确保在安装新的证书后,设备和 Charles 的代理设置正常,以保证 HTTPS 抓包的稳定性。​。
数字证书、数字签名及其关系
热土程序园,利他愉己~
09-05 1296
数字证书、数字签名及其关系 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。简单地说,数字证书是一段包含用户身份信息、用户公钥信息以及份验证机构数字签名的数据。 数字签名是一种用于保证数字信息完整性、真实性和不可抵赖性的技术。它利用公钥加密技术,通过私钥对信息的摘要进行加密生成签名,接收方则使用公钥进行解密和验证。
论文120:Giga-SSL: Self-supervised learning for gigapixel images (2023, CVPR, 开源)
因吉的博客
09-06 1256
现有的WSI分类方法依赖于有限的标注数据集,这可能导致模型过拟合和性能不足。同时,大量未标注的WSI数据集的可用性不断增加,但这些数据在现有的自监督学习 (SSL) 框架下未能充分利用。因此,拟提出了一种在WSI标签下进行SSL的策略,以利用大量未标注的WSI数据并在小数据集上提高分类性能。
优雅的实现SSL证书的免费申请和续期【FreeSSL
最新发布
morecccc的博客
09-09 438
SSL证书自动免费续期
【学习笔记】SSL密码套件之密钥交换
Taki_UP的博客
09-09 432
本篇介绍了密钥交换常用的协议,分别是ECDHE,DHE,ECDH,DH,RSA,PSK
阿里云Symantec SSL证书申请部署教程
阿里云SSL证书申请部署教程 在这个指南中,我们将会详细探讨如何在阿里云平台上申请部署SSL证书,以确保网站安全并提供加密连接。阿里云支持多种SSL证书,如Symantec证书,适用于保护通配符域名,即支持多个子...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值