浅谈CA认证、SSL证书、HTTPS

最新推荐文章于 2024-05-26 07:00:20 发布
置顶 最新推荐文章于 2024-05-26 07:00:20 发布
阅读量1.3k 收藏 3
点赞数 2
分类专栏: linux运维 文章标签: https centos nginx ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li_minjian/article/details/107051367
版权

一、认识CA认证、SSL证书、HTTPS

1.CA认证百度百科https://baike.baidu.com/item/CA认证在这里插入图片描述
2.SLL证书百度百科:https://baike.baidu.com/item/SSL证书在这里插入图片描述
3.https百度百科:https://baike.baidu.com/item/https
在这里插入图片描述

总结:CA是数字证书管理机bai构,SSL证书是数字证书的一种du,CA签发zhiSSL证书,https是SSL证书的一种表现形式dao。服务器端部署了SSL证书,浏览器端才会显示HTTPS,HTTPS=HTTP+SSL。

二、实验环境

LNMP+wordpress

三、安装SSL证书

1.购买证书
这边使用阿里云免费版本
在这里插入图片描述
2.证书申请(核验身份的过程)
在这里插入图片描述
3.下载证书
申请审核通过后下载证书
在这里插入图片描述
根据发布服务器的应用下载证书
在这里插入图片描述
4.安装ssl证书
(1)将ssl证书上传到服务器,在nginx的安装目录创建cert目录,将ssl证书拷贝到cert目录下.

cd /etc/nginx
mkdir cert
cp /root/4138218_lmjlinux.cn_nginx/*  /etc/nginx/cert

(2)修改nginx的配置文件

vim /etc/nginx/nginx.conf

找到一下配置信息
在这里插入图片描述
修改为如下:
在这里插入图片描述

#以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。
server {
listen 443 ssl;   #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。
server_name localhost;  #将localhost修改为您证书绑定的域名,例如:www.example.com。
root html;
index index.php index.html index.htm;
ssl_certificate cert/domain name.pem;   #将domain name.pem替换成您证书的文件名。
ssl_certificate_key cert/domain name.key;   #将domain name.key替换成您证书的密钥文件名。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。
ssl_prefer_server_ciphers on;   
location / {
root html;   #站点目录。
index index.php index.html index.htm;   
}
}

保存文件,重启服务

systemctl restart nginx

访问失败
在这里插入图片描述
排错思路:目前我这边测试将443端口指向了/usr/share/nginx/html/wordpress1目录,其中我创建了test.html页面,https方式是可以访问的说明nginx的配置没有问题。

mkdir /usr/share/nginx/html/wordpress1
vim test.html

在这里插入图片描述
vim /etc/nginx/nginx.conf
在这里插入图片描述

 systemctl restart nginx

访问
在这里插入图片描述在这里插入图片描述
之前使用/usr/share/nginx/html/wordpress目录时反馈错误 ,这个错误怀疑是wordpress环境代码的问题。(本人代码薄弱,未知wordpress后台代码结构)

实验成功

limain
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CA认证
weixin_44366330的博客
01-18 588
----以下在CA服务器端配置—IP:80.110 1、 确认安装了openssl软件 rpm -qa | grep openssl openssl-devel-1.0.1e-15.el6.x86_64 openssl-1.0.1e-15.el6.x86_64 vi /etc/pki/tls/openssl.cnf :openssl服务的配置文件 [ CA_def...
本地自签https证书
你是魔鬼吧
07-18 4755
本地自签https证书
SSL中的CA证书
靖妖傩舞
04-08 1129
SSL如何保证网络通信的安全和数据的完整性呢?身份认证和数据加密。身份认证就需要用到CA证书CA证书的签发机构,它是公钥基础设施(Public Key Infrastructure,PKI)的核心。CA是负责签发证书认证证书、管理已颁发证书的机关。CA 拥有一个证书(内含公钥和私钥网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA证书(含公钥),用以验证它所签发的证书。电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。证书的格式和验证方法普遍遵循。
如何为个人网站部署SSL安全证书,以实现网站的 HTTPS 加密协议访问?
最新发布
qq_56999608的博客
05-26 1520
哈喽,大家好呀!这里是码农后端。完成了域名的备案与解析后,就可以通过域名来访问我们的网站了。本篇将介绍如何为我们的网站部署SSL安全证书,实现网站的 HTTPS 加密协议访问。1、购买SSL证书未进行SSL证书部署,访问网站会显示不安全字样,如下。为了解决这一问题,就需要为网站配置SSL证书,可以上阿里云或腾讯云官网上购买,或使用免费版的,这里介绍使用阿里云进行购买部署。登录阿里云官网,搜索SSL...
证书知识】HTTPSSSL、TLS、CA简要介绍
白开水的博客
07-13 3202
HTTPSSSL、TLS三者之间的联系和区别 HPPTS是HTTP+SSL/TCP的简称 TLS就是SSL的新版本3.1 TLS/SSL是什么? SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。 TLS:(Transport Layer Security,传输层安全协议),用于两个
AWS SSL cert上传
zhuzixiangshui的博客
01-23 1744
客户SSL证书快到期。上次给一个客户上传SSL证书的时候,客户购买的证书的颁发机构是Go Daddy,提供了除用户私钥以外的两个文件:d4314f9e9c5bb***.crt底层域名证书 gd_bundle-g2-g1.crt证书链于是上传到iam的命令是:aws iam upload-server-certificate --server-certificate -name Name-Cert-...
在Web服务器上安装由商业CA颁发的SSL证书
zstack_org的博客
12-02 3601
提供:ZStack云计算 前言本文将介绍如何从一个可信的商业CA机构(Certificate Authority)获取SSL证书并将其安装到你的服务器上。有了SSL证书,Web服务器可以加密与之通讯的信息,并让其访问者可以验证该服务器的身份。SSL证书可以自己签发,但购买一个CA认证证书有很大的好处,就是你的访问者不会看到诸如“攻击者可能会窃取您的信息”之类的吓人警告。本教程使用的CA机构有如下两
Java如何跳过httpsssl证书验证详解
08-25
SSL证书只是数字证书的一种,CA机构签发SSL证书CA是数字证书管理机构。从理论上来说,如果服务端采用HTTPS协议,而自己没有SSL证书(服务端不提供SSL证书),那么通信是不可能成功的。 三、Java跳过HTTPSSSL...
https安全认证证书文件 ssl.zip
04-01
HTTPS安全认证是互联网上保障数据传输安全的重要机制,它通过SSL(Secure Socket Layer)或其升级版TLS(Transport Layer Security)协议实现。SSL证书是这个过程中不可或缺的一部分,它扮演着验证网站身份、加密...
本地生成SSL证书工具CreateCertGUICreateCertGUI
03-14
SSL证书是验证网站身份的关键工具,通常由受信任的证书颁发机构(CA)签发。然而,在本地开发环境中,我们可能需要自签发的SSL证书来测试HTTPS连接,这时就用到了"CreateCertGUI"这样的工具。 "CreateCertGUI"是一...
ssl证书生成图形化工具.zip
02-07
SSL证书通常包含网站所有者的身份信息、公钥和CA证书颁发机构)的签名。 XCA是一款开源的证书管理系统,全称为“XML Certificate Authority”。它提供了图形化的界面,使得SSL证书的生成、管理和分发变得更加简单...
基于springboot的Netty的SSL加密PKI认证通信
04-01
采用springboot的基于Netty的SSL加密PKI认证通信,里面模拟了Netty的客户端和服务端的证书认证规则,同时分为单向认证和双向认证,信任证书链并对RA颁发的证书来进行验签,实现了双向和单向加密通信,保障了数据的...
CA认证HTTPs原理介绍
永远是少年
12-12 2461
今天继续给大家介绍Linux运维相关知识,本文主要内容是CA认证HTTPs原理知识。 一、httpsssl 二、证书CA 三、申请证书过程 、用户访问网页过程
postgresql.conf ssl_ca_file
baidu_24377669的博客
05-28 105
Python SSL操作手册
一个的博客
06-27 6020
此模块提供对 Client 端和服务器端网络套接字的传输层安全性(通常称为“安全套接字层”)加密和对等身份验证Function的访问。该模块使用 OpenSSL 库。只要在该平台上安装了 OpenSSL,它就可以在所有现代 Unix 系统,Windows,Mac OS X 以及可能的其他平台上使用。由于对 os 套接字 API 进行了调用,因此某些行为可能取决于平台。安装的 OpenSSL 版本也可能导致行为变化。例如,TLSv1.1 和 TLSv1.2 随附 openssl 版本 1.0.1.请勿在未阅读
ssl.ca自制证书
不急不躁
08-03 2505
我们可以使用Openssl来制作证书,也可以使用ssl.ca来制作证书 我的服务器
windows下配置apache+https
热门推荐
时光清浅处,一步一安然
01-10 4万+
通过https反向代理映射到http地址,可实现以https的方式,访问普通的http网站。 主要涉及到以下三个配置文件的修改: httpd.conf httpd-ssl.conf httpd-vhosts.conf 具体实现步骤: 1. 修改conf/httpd.conf 取消ssl及proxy相关注释 #LoadModule ssl_module modules/m
数字证书CACA证书SSL证书CA锁 简单介绍
qq_43059780的博客
06-14 8724
数字证书CACA锁、SSL证书 简单解释
HTTPS原理和CA证书申请(满满的干货)
weixin_34071713的博客
08-14 1775
众所周知,WEB服务存在http和https两种通信方式,http默认采用80作为通讯端口,对于传输采用不加密的方式,https默认采用443,对于传输的数据进行加密传输目前主流的网站基本上开始默认采用HTTPS作为通信方式,一切的考虑都基于对安全的要求,那么如何对自己的网站配置HTTPS通信,是本文着重介绍的本文的主要内容包括:https加密传输的原理、如何申请https所...
nginx配置ssl证书https
04-05
首先,你需要从SSL证书颁发机构(CA)获得证书文件。通常这个证书文件包含以下几个部分: - 证书文件(.crt或.pem格式) - 私钥文件(.key格式) - 中间证书文件(.ca-bundle或.crt格式) 将这些文件上传到服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值