搭建https服务--获取https证书(1)

最新推荐文章于 2024-01-24 11:00:00 发布
最新推荐文章于 2024-01-24 11:00:00 发布
阅读量1.4k 收藏 1
点赞数
文章标签: java https 证书 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gagewang1/article/details/53510012
版权


HTTP是明文的,很容易通过抓包等方式,获取到请求信息。导致信息被泄露,串改。HTTPS相对于HTTP,多了安全加密。客户端采用公匙加密,服务端采用私匙解密。采用HTTPS能够很大程度地提升服务安全性,而且升级到HTTPS并不复杂。

HTTPS证书的获取方式有许多:

1.可以jd的keytool工具自己制作

命令如下:

     keytool -genkey -keyalg RSA -keysize 2048 -validity 3650 -alias SEC_TEST -keypass w123456 -keystore test.keystore -storepassw123456 -dname "CN=localhost,OU=DEP,O=CN,L=BJ,ST=BJ,C=CN"

     其中,-keyalg 指定算法,

              -keysize指定密钥大小,

              -validity指定有效期,单位为天,

              -alias  别名

              -keypass 指定私钥使用密码,

              -keystore指定密钥库名称,

              -storepass 证书库的使用密码,从里面提取公钥时需要密码

              -dname :CN拥有者名字,一般为网站名或IP+端口,如,OU组织机构名 O组织名 L城市 ST州或省 C国家代码

   以上命令执行后将在当前目录下产生一个keystore文件,里面保存着密钥和证书信息;

      导出公钥:

       keytool -export -alias SEC_TEST -file test_pub_cer.cer -keystore test.keystore -storepass w123456

在当前目录下会产生一个test_pub_cer.cer的证书,包含了公钥信息及证书相关信息;

自己生成的证书是可以使用,但是不被各大浏览器、系统等公司认可,可以作为个人联系,服务器间通信。

2.通过证书服务商购买,一般从几十到上万不等。

靠谱、免费的证书服务商很少,包括一些以前提供的,现在都不支持了。

这里介绍一个免费(3个月有效期)DV的证书:www.startssl.com,除了有效期之外,个人使用问题不大。虽然是英文网站,但按步骤申请对于程序员来说,不是难事。只是国外网站速度较慢需要耐心。

中华雪碧
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
搭建一个简易的https
weixin_34358092的博客
10-22 837
构建一个简易的https需要三个服务器来做实验:CA:centos7web服务器:centos6客户端一、配置CA(centos7)1、在/etc/pki/CA/下面创建两个文件echo 00 > /etc/pki/CA/serial(生成序列号)touch /etc/pki/CA/index.txt2、创建私钥(umask 06...
如何搭建一个 HTTPS 服务
洋洋
04-17 2585
关于 HTTPS 的基本原理大家都已经不再陌生,今天和大家说说如何搭建一个支持 HTTPS服务端。 服务端的 HTTPS HTTPS 已经几乎成为了当前互联网推荐的通信方式,它能最大化保证信息传输的安全,从去年苹果的强制 HTTPS ,到如今各大网站都支持了 HTTPS。它会越来越普及。 之前写过几篇关于 HTTPS 原理的文章,有用户留言希望了解一些如何在服务搭建 HTT
tomcat 搭建https服务
我的成长之路!
10-12 2360
我的操作系统是window7 32位系统,具体版本是旗舰版sp1 第一步安装软件 1、安装Tomcat6.0.35(Tomcat7.0.34测试通过) 2、安装JDK6(1.6.0_10-rc2,其它版本没测试) 3、安装openssl 第二步配置软件 1、将jdk、jre和openssl的bin目录设置到path环境变量下 第三步生成证书 1、创建一个目录,进入cmd命令行下,通
利用openssl和curl库获取https服务证书
03-14
利用openssl和curl库获取https证书
HTTPS搭建
weixin_57567689的博客
09-06 3339
IIS部署的网站应用HTTPS协议
apache-https服务搭建详解
11-24
本文将深入探讨如何配置Apache HTTP服务器以支持HTTPS服务,包括安装Apache、获取SSL证书、配置SSL模块以及启动和测试HTTPS服务。 首先,我们需要在服务器上安装Apache HTTP服务器。在Ubuntu系统中,可以使用以下...
Go-用于自动获取证书LetsEncryptSSL证书的Golang库
08-14
标题中的“Go-用于自动获取证书LetsEncryptSSL证书的Golang库”指的是使用Go语言(Golang)编写的工具或库,它可以帮助开发者自动化获取Let's Encrypt提供的SSL证书。Let's Encrypt是一个免费、自动化且开放的证书...
OTA服务搭建tomcat-7-amlogic.-android
06-07
可以使用Let's Encrypt获取免费的SSL证书。同时,限制访问权限,只允许已知的设备IP或设备ID访问更新接口。 6. **日志与监控** 设置日志记录,以便跟踪设备的更新活动,诊断问题。可以使用Tomcat内置的日志系统...
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
- 如果需要重新获取证书,首先撤销旧证书:`certbot revoke --cert-path /etc/letsencrypt/live/your_domain_name/cert.pem`。 - 删除旧证书记录:`certbot delete --cert-name your_domain_name`。 8. **设置...
HTTPS证书创建+绑定端口+C#程序监听
09-05
1、用C#的exe程序,搭建HTTPS监听,可用于静态网站、接口、模拟WebApi等等 2、由于是客户端EXE,可以正常访问客户端所有硬件资源 3、如:web界面上调用http://localhost:xx/+参数,调用本地硬件、本地缓存(内存或...
C# HTTP/Https 请求demo
08-18
亲测通过,完美支持http,https ,get及Post 方式请求。支持http协议和https协议。使用问题可以留言
ngrok使用自己的证书通过https访问
01-27
ngrok使用自己的证书通过https访问
搭建HTTPS服务
weixin_73725158的博客
09-05 1512
HTTPS代理服务器可以帮助我们实现网络流量的转发和加密,提高网络安全性和隐私保护。本文将指导您从零开始搭建自己的HTTPS代理服务器,让您更自由、安全地访问互联网。通过本文,您已经了解了如何从零开始搭建自己的HTTPS代理服务器。希望您在实际应用中能够充分利用代理服务器的优势,为您的网络安全和隐私保护提供有力支持。您可以选择云服务商提供的虚拟主机,如AWS、阿里云等。在您的设备上配置代理服务器信息,包括代理服务器地址、端口、用户名和密码(如果设置了认证)。Squid是一款开源、高性能的代理服务器软件。
[HTTPS] 免费获取安全证书并配置HTTPS
最新发布
m0_59598029的博客
01-24 2528
如何免费获取安全证书并配置HTTPS
Linux上搭建https服务
weixin_44842905的博客
03-21 2338
https原理: 步骤: 1、客户端浏览器向服务器发送如下信息: (1)客户端支持的SSL/TLS协议的版本号 (2)密钥算法套件 (3)客户端产生的随机数,用于稍后生成“会话密钥” 2、服务器向客户端发送如下信息: (1)确认使用的加密通信协议版本,如果浏览器与服务器支持的版本不一致,服务器关闭加密通信 (2)确认使用的加密方法 (3)服务证书 (4)服务器生成的随机数,用于稍后生成“会话密...
从零开始搭建HTTPS服务
01-31 2560
搭建 HTTPS 服务的最初目的是为了开发微信小程序,因为 wx.request 只允许发起 HTTPS 请求,并且还必须和指定的域名进行网络通信。要从零开始搭建一个 HTTPS服务需要下面 4 个要素:域名,备案,云服务器,服务搭建。本文将分别介绍这四要素的具体要求。 简介 HTTPS (Hyper Text Transfer Protocol over SecureSocket Layer)叫超文本传输安全协议,是一种通过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信,但利用
浅述HTTPS服务搭建
暖风吹起云之博客
03-23 756
1.https介绍 2.https传输原理 3.CA机构介绍 4.https服务搭建 https产生的原因: 支付密码 crt ,安全 ,密码安全
使用C#开发HTTP服务器之支持HTTPS
热门推荐
素履独行 | 元培的个人博客
03-15 2万+
各位朋友大家好,我是秦元培,欢迎大家关注我的博客,我的博客地址是http://qinyuanpei.com。本文是“使用C#开发HTTP服务器”系列的第六篇文章,在这个系列文章中我们实现了一个基础的Web服务器,它支持从本地读取静态HTML页面,支持GET和POST 两种请求方式。该项目托管在我的 Github 上,项目地址为:https://github.com/qinyuanpei/HttpSe
https证书
yuhui666666的博客
04-17 416
https https.rar (8.2 KB) 下载次数: 1
linux搭建https服务
03-16
要在 Linux 上设置 HTTPS 服务器,可以按照以下步骤进行操作: 1. 获取 SSL 证书:在启用 HTTPS 之前,您需要获得 SSL 证书。您可以通过购买 SSL 证书或使用 Let's Encrypt 等免费 SSL 证书获取。 2. 安装 Apache 或 Nginx:选择一种 Web 服务器软件,并按照相应的步骤进行安装。在 Ubuntu 或 Debian 上,您可以使用以下命令安装 Apache: ``` sudo apt-get update sudo apt-get install apache2 ``` 3. 安装 SSL 模块:安装 Web 服务器上的 SSL 模块,以启用 HTTPS 支持。在 Ubuntu 或 Debian 上,您可以使用以下命令安装 Apache 的 SSL 模块: ``` sudo apt-get install libapache2-mod-ssl ``` 如果您选择使用 Nginx,则需要使用以下命令安装 Nginx 的 SSL 模块: ``` sudo apt-get install nginx-extras ``` 4. 配置 SSL 证书:将 SSL 证书文件和密钥文件上传到服务器,并在 Web 服务器配置文件中指定它们的位置。以下是 Apache 的示例配置: ``` <VirtualHost *:443> ServerName example.com SSLEngine on SSLCertificateFile /path/to/cert.crt SSLCertificateKeyFile /path/to/cert.key </VirtualHost> ``` 对于 Nginx,您需要在配置文件中添加以下内容: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/cert.crt; ssl_certificate_key /path/to/cert.key; } ``` 5. 重启 Web 服务器:在修改配置文件后,需要重新启动 Web 服务器以使更改生效。在 Ubuntu 或 Debian 上,您可以使用以下命令重启 Apache: ``` sudo systemctl restart apache2 ``` 对于 Nginx,您可以使用以下命令: ``` sudo systemctl restart nginx ``` 完成这些步骤后,您的 Linux 服务器就可以提供 HTTPS 服务了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值