搭建https服务--获取https证书(1)

最新推荐文章于 2024-01-24 11:00:00 发布
最新推荐文章于 2024-01-24 11:00:00 发布
阅读量1.4k 收藏 1
点赞数
文章标签: java https 证书 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gagewang1/article/details/53510012
版权


HTTP是明文的,很容易通过抓包等方式,获取到请求信息。导致信息被泄露,串改。HTTPS相对于HTTP,多了安全加密。客户端采用公匙加密,服务端采用私匙解密。采用HTTPS能够很大程度地提升服务安全性,而且升级到HTTPS并不复杂。

HTTPS证书的获取方式有许多:

1.可以jd的keytool工具自己制作

命令如下:

     keytool -genkey -keyalg RSA -keysize 2048 -validity 3650 -alias SEC_TEST -keypass w123456 -keystore test.keystore -storepassw123456 -dname "CN=localhost,OU=DEP,O=CN,L=BJ,ST=BJ,C=CN"

     其中,-keyalg 指定算法,

              -keysize指定密钥大小,

              -validity指定有效期,单位为天,

              -alias  别名

              -keypass 指定私钥使用密码,

              -keystore指定密钥库名称,

              -storepass 证书库的使用密码,从里面提取公钥时需要密码

              -dname :CN拥有者名字,一般为网站名或IP+端口,如,OU组织机构名 O组织名 L城市 ST州或省 C国家代码

   以上命令执行后将在当前目录下产生一个keystore文件,里面保存着密钥和证书信息;

      导出公钥:

       keytool -export -alias SEC_TEST -file test_pub_cer.cer -keystore test.keystore -storepass w123456

在当前目录下会产生一个test_pub_cer.cer的证书,包含了公钥信息及证书相关信息;

自己生成的证书是可以使用,但是不被各大浏览器、系统等公司认可,可以作为个人联系,服务器间通信。

2.通过证书服务商购买,一般从几十到上万不等。

靠谱、免费的证书服务商很少,包括一些以前提供的,现在都不支持了。

这里介绍一个免费(3个月有效期)DV的证书:www.startssl.com,除了有效期之外,个人使用问题不大。虽然是英文网站,但按步骤申请对于程序员来说,不是难事。只是国外网站速度较慢需要耐心。

中华雪碧
关注
搭建一个简易的https
weixin_34358092的博客
10-22 844
构建一个简易的https需要三个服务器来做实验:CA:centos7web服务器:centos6客户端一、配置CA(centos7)1、在/etc/pki/CA/下面创建两个文件echo 00 > /etc/pki/CA/serial(生成序列号)touch /etc/pki/CA/index.txt2、创建私钥(umask 06...
Centos7/8搭建https服务器(SSL域名证书的申请和部署--Apache及Nginx实现HTTPS)
weixin_48803304的博客
08-07 8596
一、HTTP简介 从2018年7月1日开始,Chrome将显示所有未使用SSL证书的网站标记为“不安全”,而拥有SSL证书的网站的权重排名都会获得提升。 随着企业与网民网络安全意识的增加,全网正在走向全面https的时代,加密将无处不在,无论是网站、APP、软件、小程序等都在大规模应用SSL进行加密。 但Web服务器在默认情况下使用HTTP,这是一个纯文本的协议。正如其名称所暗示的,纯文本协议不会对传输中的数据进行任何形式的加密。而基于HTTP的Web服务器是非常容易配置,它在安全方面有重大缺陷。任何”中间
如何搭建一个 HTTPS 服务
洋洋
04-17 2604
关于 HTTPS 的基本原理大家都已经不再陌生,今天和大家说说如何搭建一个支持 HTTPS服务端。 服务端的 HTTPS HTTPS 已经几乎成为了当前互联网推荐的通信方式,它能最大化保证信息传输的安全,从去年苹果的强制 HTTPS ,到如今各大网站都支持了 HTTPS。它会越来越普及。 之前写过几篇关于 HTTPS 原理的文章,有用户留言希望了解一些如何在服务搭建 HTT
tomcat 搭建https服务
我的成长之路!
10-12 2362
我的操作系统是window7 32位系统,具体版本是旗舰版sp1 第一步安装软件 1、安装Tomcat6.0.35(Tomcat7.0.34测试通过) 2、安装JDK6(1.6.0_10-rc2,其它版本没测试) 3、安装openssl 第二步配置软件 1、将jdk、jre和openssl的bin目录设置到path环境变量下 第三步生成证书 1、创建一个目录,进入cmd命令行下,通
利用openssl和curl库获取https服务证书
03-14
利用openssl和curl库获取https证书
HTTPS搭建
weixin_57567689的博客
09-06 3381
IIS部署的网站应用HTTPS协议
Go-用于自动获取证书LetsEncryptSSL证书的Golang库
08-14
标题中的“Go-用于自动获取证书LetsEncryptSSL证书的Golang库”指的是使用Go语言(Golang)编写的工具或库,它可以帮助开发者自动化获取Let's Encrypt提供的SSL证书。Let's Encrypt是一个免费、自动化且开放的证书...
OTA服务搭建tomcat-7-amlogic.-android
06-07
可以使用Let's Encrypt获取免费的SSL证书。同时,限制访问权限,只允许已知的设备IP或设备ID访问更新接口。 6. **日志与监控** 设置日志记录,以便跟踪设备的更新活动,诊断问题。可以使用Tomcat内置的日志系统...
apache-https服务搭建详解
11-24
本文将深入探讨如何配置Apache HTTP服务器以支持HTTPS服务,包括安装Apache、获取SSL证书、配置SSL模块以及启动和测试HTTPS服务。 首先,我们需要在服务器上安装Apache HTTP服务器。在Ubuntu系统中,可以使用以下...
ios自己搭建服务证书,iOS一步一步实现Https自建证书校验
weixin_42462382的博客
07-31 897
oooO ↘┏━┓ ↙ Oooo( 踩)→┃你┃ ←(死 )\ ( →┃√┃ ← ) /_)↗┗━┛ ↖(_/我觉得https是iOS开发者要踩的最大的一个坑了,每每看他人写的博客都是只讲理论贴代码,却没有一篇是教你一步一步实现,是不是很头大呢。今天来一步一步实现https的正确验证,后面再讲不正确的验证。步骤:1.生成私钥 > 生成签名 > 生成证书(服务器端) > 生成证书(...
C# HTTP/Https 请求demo
08-18
亲测通过,完美支持http,https ,get及Post 方式请求。支持http协议和https协议。使用问题可以留言
ngrok使用自己的证书通过https访问
01-27
ngrok使用自己的证书通过https访问
HTTPS证书创建+绑定端口+C#程序监听
09-05
1、用C#的exe程序,搭建HTTPS监听,可用于静态网站、接口、模拟WebApi等等 2、由于是客户端EXE,可以正常访问客户端所有硬件资源 3、如:web界面上调用http://localhost:xx/+参数,调用本地硬件、本地缓存(内存或文件,可 代替cookies)、打开本地程序、调用打印机、扫码墩....
SocketHttpListener:独立的HttpListener,支持SSL,WebSockets和Mono
05-14
SocketHttpListener 独立的HttpListener,支持SSL,WebSockets和Mono 作为Media Browser Server的一部分,我们需要一个http服务器实现,该实现可以在单个端口上同时支持WebSocket和Mono。 这段代码最初是从websocket-sharp分叉的: websocket-sharp最初是在此处找到的mono HttpListener的克隆: 它还添加了WebSocket支持。 随着时间的流逝,websocket-sharp开始引入大量的重构,而我更喜欢直接实现对mono实现的直接克隆,并增加Web套接字支持。 因此,我从单声道版本重新构建了基础并添加了Web套接字支持。 此外,单声道HttpListener也有一些非常小的区别: 为应用程序日志添加了ILogger依赖性 解决了从Upnp设备解析http标头的问
搭建HTTPS服务
weixin_73725158的博客
09-05 1546
HTTPS代理服务器可以帮助我们实现网络流量的转发和加密,提高网络安全性和隐私保护。本文将指导您从零开始搭建自己的HTTPS代理服务器,让您更自由、安全地访问互联网。通过本文,您已经了解了如何从零开始搭建自己的HTTPS代理服务器。希望您在实际应用中能够充分利用代理服务器的优势,为您的网络安全和隐私保护提供有力支持。您可以选择云服务商提供的虚拟主机,如AWS、阿里云等。在您的设备上配置代理服务器信息,包括代理服务器地址、端口、用户名和密码(如果设置了认证)。Squid是一款开源、高性能的代理服务器软件。
[HTTPS] 免费获取安全证书并配置HTTPS
最新发布
m0_59598029的博客
01-24 3377
如何免费获取安全证书并配置HTTPS
Linux上搭建https服务
weixin_44842905的博客
03-21 2417
https原理: 步骤: 1、客户端浏览器向服务器发送如下信息: (1)客户端支持的SSL/TLS协议的版本号 (2)密钥算法套件 (3)客户端产生的随机数,用于稍后生成“会话密钥” 2、服务器向客户端发送如下信息: (1)确认使用的加密通信协议版本,如果浏览器与服务器支持的版本不一致,服务器关闭加密通信 (2)确认使用的加密方法 (3)服务证书 (4)服务器生成的随机数,用于稍后生成“会话密...
从零开始搭建HTTPS服务
01-31 2576
搭建 HTTPS 服务的最初目的是为了开发微信小程序,因为 wx.request 只允许发起 HTTPS 请求,并且还必须和指定的域名进行网络通信。要从零开始搭建一个 HTTPS服务需要下面 4 个要素:域名,备案,云服务器,服务搭建。本文将分别介绍这四要素的具体要求。 简介 HTTPS (Hyper Text Transfer Protocol over SecureSocket Layer)叫超文本传输安全协议,是一种通过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信,但利用
浅述HTTPS服务搭建
暖风吹起云之博客
03-23 772
1.https介绍 2.https传输原理 3.CA机构介绍 4.https服务搭建 https产生的原因: 支付密码 crt ,安全 ,密码安全
linux搭建https服务
03-16
1. 获取 SSL 证书:在启用 HTTPS 之前,您需要获得 SSL 证书。您可以通过购买 SSL 证书或使用 Let's Encrypt 等免费 SSL 证书获取。 2. 安装 Apache 或 Nginx:选择一种 Web 服务器软件,并按照相应的步骤进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值