自建https服务器

最新推荐文章于 2024-05-12 15:59:00 发布
最新推荐文章于 2024-05-12 15:59:00 发布
阅读量335 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forloop163/article/details/53869446
版权

1、安装升级openssl

2、创建ssl证书,并配置到nginx服务器

代码: 
openssl genrsa -des3 -out private.key 2048  //生成私钥 

openssl req -new -key private.key -out server.csr  //生成证书请求,Common Nam为服务器域名
openssl rsa -in private.key -out server.key //生成服务器的私钥,去除密钥口令

openssl x509 -req -in server.csr -out server.crt -outform pem -signkey server.key -days 3650 //使用私钥为证书请求签名,生成给服务器签署的证书,格式是x509的PEM格式  
sudo openssl x509 -req -in server.csr -out server.crt -signkey server.key -days 3650 
 
nginx配置如下:
listen 80 default_server;
        listen 443 ssl;
        #listen [::]:80 default_server ipv6only=on;
        server_name xxxxx.com;
        index index.php;
        root  /home/www/;


        ssl on;
        ssl_certificate /usr/local/nginx/ssl/server.crt;
        ssl_certificate_key /usr/local/nginx/ssl/server.key;

forloop163
关注
实验一: 自建HTTPS
teivos的博客
11-23 4069
信息安全实践
《流放者柯南》自建服务器,《流放者柯南》怎么自建服务器
weixin_39845241的博客
08-02 1444
流放者柯南游戏中玩家可以进行单机、联机对抗和联机合作,游戏中虽然有官方的服务器,但是更多玩家更希望在私人的服务器中玩耍。今天小编带来的是关于游戏如何自建服务器的建议教程,一起过来看看吧。简易自建服务器教程1. 下载STEAMCMD https://steamcdn-a.akamaihd.net/client/installer/steamcmd.zip;2. 解压steamcmd.zip;3. 创...
搭建https服务--部署服务(2)
I am a coder
12-07 1866
、 上一节介绍了HTPPS协议,以及获取HTPP证书的方法。这一节将介绍如何部署HTPPS服务。 这边以常用的linux+nginx为例。 1.首先将在startssl获取的证书,上传至服务器。 2.修改nginx的配置,并且重启nginx,重启时需要输入证书密码。 nginx配置如下: server { #http默认的是80端口,https默认的443端口。注意防火墙也要开启443
搭建一个简单的https服务
my_miuye的博客
07-11 4331
  为了测试ab工具压测https接口,简单搭了一下https,记录一下过程。   环境准备 在docker中建了3个容器: A: 证书颁发(CA) B: 服务端 C: 客户端 docker run -d --name ca centos:centos7 /bin/bash docker run --privileged=true -d --name https-server -p 8000:80 -p 8443:443 centos:centos7 /usr/sbin/i
自建https证书
am540的博客
04-02 744
CA服务器的建立 只有先有CA服务器才能对后续自建的网站证书进行颁发和签署 生成CA私钥文件caPrivate.key openssl genrsa -des3 -out caPrivate.key 2048 #为了防止私钥文件被篡改,所以一般都会对其进行权限的限制,要么事先umask要么事后chmod umask 077 chmod 400 caPrivate.key 指令说明openssl genrsa -help genrsa:用于生成RSA密钥对的OpenSSL命令 -des3:用des3加密
web安全之自建HTTPS
daisy_li123的博客
02-02 421
HTTPS建立流程:  1. CA建立,并颁发给自己根证书。  2. CA将含有自己公钥的根证书颁发给浏览器厂商,浏览器厂商将证书绑定浏览器。  3. 网站服务器产生自己的公私钥,并将含有自己公钥的待签名证书发给CA 。 4. CA核实网站服务器信息,用自己的私钥给网站证书签名。  5. 网站服务器拿到签名的证书,把它配置到 Apache等自己的服务器上。  6. 客户端浏览网站时,网
HTTPS搭建
weixin_57567689的博客
09-06 3384
IIS部署的网站应用HTTPS协议
自建证书配置HTTPS服务器
dwjpeng2的专栏
03-05 379
1、写这篇博客的初衷是因为最近iOS9出来了,苹果官方默认要求使用HTTPS,所以自己想整一个HTTPS服务器,也想好好了解一下HTTPS通信,也知道了HTTPS其实就是在HTTP的基础上加上了SSL/TLS。具体想了解SSL/TLS原理的请浏览SSL/TLS协议运行机制的概述和SSL/TLS原理详解。中途看了很多博客,也花了不少时间,所以想记录一些东西。 2、这篇博客的内容主要是讲升级open...
rustdesk远控软件自建节点服务器+API服务器+WEB客户端
11-03
RustDesk 远控软件自建节点服务器+API 服务器+WEB 客户端 在本文中,我们将详细介绍 RustDesk 远控软件的自建节点服务器、API 服务器和 WEB 客户端的搭建过程。我们将从头开始,一步步地搭建整个系统,以便读者能够...
基于 Python 轻松自建 App 服务器.pdf
05-05
### 基于 Python 轻松自建 App 服务器 #### 一、核心知识点概述 本文档旨在指导初学者如何使用 Python 构建应用程序的后端服务器,并逐步深入到高级话题,例如优化服务器性能、扩展功能以满足业务需求的增长等。...
ios自己搭建服务器证书,iOS一步一步实现Https自建证书校验
weixin_42462382的博客
07-31 899
oooO ↘┏━┓ ↙ Oooo( 踩)→┃你┃ ←(死 )\ ( →┃√┃ ← ) /_)↗┗━┛ ↖(_/我觉得https是iOS开发者要踩的最大的一个坑了,每每看他人写的博客都是只讲理论贴代码,却没有一篇是教你一步一步实现,是不是很头大呢。今天来一步一步实现https的正确验证,后面再讲不正确的验证。步骤:1.生成私钥 > 生成签名 > 生成证书(服务器端) > 生成证书(...
自建拉流服务器,本机架设一个RTMP直播流服务器
weixin_35769289的博客
07-29 1276
为了演示直播推流工程, 我们来自己快速架设一个简易的RTMP服务器,用OBS推流,并在播放器中播放,基于Nginx和rtmp模块。步骤很简单:安装Homebrew包管理器,以便安装Nginx。配置服务器的rtmp端口和路径。用OBS来推流,安装VLC播放器来播放rtmp串流。详细步骤如下:1.①如果你安装过cocoapods,就应该会安装好Homebrew,那就跳过此步。如果不确定是否已经安装,可...
搭建自己的https服务器详解
热门推荐
zhengyikuangge的博客
01-09 2万+
研究了一天多,终于明白了域名、SSL证书和项目之间的关系了!!域名和云服务器都是买的腾讯云,SSL证书是在腾讯云里免费领取的。我推荐腾讯云是因为我觉得好用而已,不是为了打广告,花多少钱我会在准备工作中详细说明,请各位读者自行选择 准备工作: 一、申请域名 过程很简单,推荐xyz和club结尾的,十几块钱一年的 二、申请云服务器或有可供公网访问的服务器 过程很简单;由于我参加的是学生体验活动...
搭建https化的个人网站Nginx(一)
小哥哥的博客
12-03 1967
前言 作为一名“优秀”的java程序员,不仅仅要会敲代码,一定要上得厅堂,下得厨房。服务器也能搞一搞。所以,搞个网站玩玩。本篇主要是讲怎么安装Nginx以及如何配置https。 一、服务器和域名 我买的阿里云的服务器和域名,年龄在24之前是学生价,一百来块钱就能搞个服务器,域名1块钱一年。其实也可以买国外的服务器,可能便宜点,另外买国外的域名不需要备案。花1块钱买了个域名,用了半个多月的时间...
Nginx part3 创建一个https的网站
最新发布
SuperBigToilet的博客
05-12 808
第一阶段服务器会提供经CA机构认证颁发的服务器证书,如果认证该服务器证书的CA机构,存在于浏览器的受信任CA机构列表中,并且服务器证书中的信息与当前正在访问的网站(域名等)一致,那么浏览器就认为服务端是可信的,并从服务器证书中取得服务器公钥,用于后续流程。crt是由证书颁发机构(CA)签名后的证书,或者是开发者自签名的证书,包含证书持有人的信息,持有人的公钥,以及签署者的签名等信息。因为对方的公钥可以下载,对方的私钥下载不了,,用对方的公钥进行加密,则对方要用自己的私钥进行解密,相当私密。
3 自建 HTTPS 证书
kaifei的博客
05-25 418
自建 HTTPS 证书
TOMCAT7+openssl搭建局域网自签名https服务器
kris1122的博客
02-16 2085
生成客户端证书 openssl genrsa -out ca\myCA.key 2048 openssl req -x509 -new -key ca\myCA.key -out ca\myCA.cer -days 700 -subj /CN="szlanyou" 生成 服务端证书 openssl genrsa -out ca\server.key 2048 openssl req -n
开源CA搭建-基于openssl实现数字证书的生成与分发
网安小趴菜
12-21 3651
数字证书与CA的介绍:证书是建立公共密钥和某个实体之间联系的数字化的文件。它包含的内容有:版本信息(X.509也是有三个版本的)、系列号、证书接受者名称、颁发者名称、证书有效期、公共密钥、一大堆的可选的其他信息、CA的数字签名。证书由CA颁发,由CA决定该证书的有效期,由该CA签名。每个证书都有唯一的系列号。证书的系列号和证书颁发者来决定某证书的唯一身份。CA是第三方机构,被你信任,由它保证证书的确发给了应该得到该证书的人。CA自己有一个庞大的public key数据库,用来颁发给不同的实体。
自制CA证书,自制客户端,服务端证书,弄一个简单的https服务器
tankweight的博客
11-27 1789
因为面试问道https服务器怎样实现,双向认证怎样实现,缺啥补啥吧,欠下的技术债要花更大的力气去偿还!得自己用C++写一个https服务器,那就得先把根证书啥的都自己弄一个,这篇博客不错https://blog.csdn.net/qq_22239675/article/details/86541088,查资料的时候也算弄清楚12306的证书是咋回事了,感觉反正是在国内,这样也没啥安全不安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值