ssl证书申请并开启https服务

最新推荐文章于 2024-07-23 15:39:44 发布
最新推荐文章于 2024-07-23 15:39:44 发布
阅读量384 收藏
点赞数
分类专栏: 建站 文章标签: ssl https 域名解析 安全访问 证书制作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lysddp/article/details/94326250
版权

1、单域名版、多域名版、通配符版SSL证书的区别

 

  • 单域名版:只保护一个域名,例如:www.mysite.com、shopping.car.net、buy.product.cn

注意:单域名版,如果保护的的是以www为前缀的域名,默认情况下连去除www为前缀的域名也保护,例如申请保护www.mysite.com,其实连mysite.com也保护。但是其它类型的单域名保护则不行,例如shopping.car.net、buy.product.cn都只保护它们本身。

 

  • 多域名证书:一个证书保护多个域名(域名个数有限制,不同品牌限定的个数不一致),例如一个公司因为业务需要可能存在多个域名,例如:www.A.comwww.B.comwww.C.com,可以通过一个证书来保护多个域名,这笔单个域名申请证书所带来的花费少

 

  • 通配符版SSL证书:一个证书可以保护同一主域名下同一级所有的子域名,不限制个数,例如在申请证书时,填写的域名为*.domain.com,则可以同时保护以下域名:

www.domain.comshopping.domain.com、music.domain.comwww.domain.com

 

 

 

  • CSR文件:证书签发请求,即证书请求文件。证书申请者在申请证书时由csp(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给颁发机构后,证书颁发机构使用其根证书私钥对该CSR文件签名后就生成了证书公钥文件,也就是颁发给用户的证书。

通常CSR文件是在拿到参考码、授权码进行证书签发和下载时,通过网页提交给CA的(也可以由浏览器自动生成)

 

  • SSL证书:SSL安全通道。该协议主要用来提供对用户和服务器的认证,对传送的数据进行加密和隐藏;确保数据在传送过程不被修改,即数据的完整性。SSL证书是数字证书的一种,因为配置在服务器上,也成为SSL服务器证书,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。

 

2、免费域名证书申请

在输入框输入要保护的域名,例如www.ikeyly.cn

品牌可以选择trustasia、Let’s Encrypt ,根据需要选择,保护域名格式和时限不一样

  • 点击创建免费证书后,输入邮箱,然后选择相应选

           证书类型:RSA、ECC

             其中RSA加密强度高,兼容性好,但是加密效率低

                                           ECC加密强度低,兼容性差,但是加密效率高

  • 验证类型:DNS、文件验证

文件验证:CA 将通过访问特定 URL 地址来验证您是否有改域名的所有权。因此,您需要下载给定的验证文件,并上传到您的服务器。比如采用的是文件验证,会生成一个fileauth.txt文件,只要将这个fileauth.txt文件放到待验证域名服务器对应目录,然后通过浏览器访问  http://域名/路径/fileauth.txt,就能验证成功。但是在实际操作中发现访问的域名都是少了www前缀,导致找不到fileauth.txt文件。如果使用的是云服务器和域名,要在对域名解析中添加一条解析记录,既对www.example.com也要对example.com进行解析,对example.com解析配置里面主机记录要从www改成@,其它不变,然后尝试ping example.com正常就没问题了

Dns验证:CA 将通过查询 DNS 的 TXT 记录来确定您对该域名的所有权。您只需要在域名管理平台将生成的 TXT 记录名与记录值添加到该域名下,等待大约 1 分钟即可验证成功。

在云服务器的控制界面---DNS服务管理里面,添加一条_dnsauth的记录,记录值从freessl获取,在云服务器dns管理里面配置完域名解析大概一分钟后,回到freessl点击验证,验证通过后浏览器会自动下载一个.pem文件(证书、公钥,证书还有其它格式,可以互相转换格式), .key文件(私钥)

 

CSR生成:浏览器生成、离线生成、我有CSR

          浏览器生成:在浏览器支持 Web Cryptography 的情况下,我们默认使用浏览器根据用户的信息生成CSR文件

          离线生成:下载managerkey工具自己生成

          我有CSR: 这种方式是最能够保证证书安全的方式,但需要一定的证书知识。如果您有 CSR 文件,您可以选择我有 CSR 并粘贴。我们将根据您的 CSR 颁发证书。

 

 

  • 3、证书配置

  • 证书申请完后会自动通过浏览器下载到本地,正常是一个zip(包含证书pem和私钥key),在下载的时候可以选择证书类型,但是由于我们使用的是nginx,所以选择pem类型
  • 将证书上传到服务器对应的路径下,然后配置/etc/nginx/sites-enabled/default文件,在server里面写入如下内容,其中ssl_certificate和ssl_certificate_key这两个的文件路径要写绝对地址,不然后面在重启nginx的时候会报错。

  1. 重启nginx,执行 /usr/sbin/nginx -s reload
  2. 重启后就可以通过https://www.example.com访问网站,目前我的个人博客www.ikeyly.cn已经开启https服务,并同时支持http访问
lysddp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP和HTTPS协议,看一篇就够了
不一样的博客
08-03 132万+
一、前言: 我们上网很简单,只需要通过网络服务商开通端口就可以了,每天都在上网,有留意到访问网站链接有什么共同点吗?为什么需要但是为什么要讲HTTP和HTTPS呢? 二、HTTP和HTTPS发展历史 当我们打开谷歌浏览器输入www.12306.cn,回车很快在浏览器上就看到页面,其中的浏览器就是客户端,负责接受浏览器的是服务器,两者的通信是通过HTTP协议。 什么是HTTP? ...
使用https,配置ssl证书
PlutoLiu的专栏
04-10 824
很多业务需要使用https安全地址,例如小程序与服务器端通讯必须使用https服务,下面简单介绍如何申请和配置。1、申请。    使用腾讯云的ssl服务(目前阿里云ssl服务已无免费),申请地址(https://console.cloud.tencent.com/ssl),如下图。2、添加DNS解析根据指引,我们需要增加一条DNS解析,用来验证服务器所有者权限,添加成功过段时间后会收到通知。3、...
https证书服务器怎么完成部署?
蔚可云的博客
11-09 3099
HTTPS是一种由http协议和SSL证书一同搭建的网络协议,也被称为https证书。部署了https证书服务器的网站也又更高的安全以及可信度。随着人们对于网络安全意识的提高,也使得https证书服务器在网络上的需求在不断增加。那么https证书服务器要如何进行部署呢?这是很多人,包括个人、企业单位都想了解的事情。下面小编将带大家做一个简单的了解。 ​ 关于https证书服务器部署: 1、生成证书请求文件,即制作CSR文件:在进行服务证书申请之前,用户需要在对应的服务器上制作相关的C..
如何在服务器部署https服务
ddwddw4的博客
11-22 5891
因为微信小程序的接口必须使用https的协议,为了使小程序能正常上线,所以研究了下服务器的https部署。(PS:已经是半年多前的事情了,为了防止遗忘,还是稍微做笔记回顾下) 首先我自己买的是腾讯的服务器,并且在腾讯云申请证书,当然你也可以买别的服务器。下面只介绍腾讯云的示例: 首先腾讯云申请证书,免费的https://console.cloud.tencent.com/ssl, ...
微信小程序业务域名配置:校验文件验证失败,请下载校验文件,上传到服务器指定的目录
其疾如风,其徐如林,侵掠如火,不动如山
01-31 2万+
1.校验文件内容错误。校验文件内容一般是非HTML数据,如果下载下来的校验文件内容为HTML数据,一般为登录态过期。请重新登录小程序下载校验文件。 2.https证书过期。请确保https证书处于有效期内。 3.使用curl 测试链接,确保curl能够正常访问链接。 4.请确保url中的文件名与下载下来的文件名大小写一致。 5.其实上面说的都没用,真正的原因是微信后台有个小
HTTPS与httpdns一起用的业务场景解决方案
胡杰的专栏
12-07 7839
HTTPS与httpdns一起用的业务场景解决方案
ssl证书-https重定向
weixin_45614485的博客
08-11 2134
ssl证书-https重定向 一. 重定向问题 1.1 为什么要重定向 因为http不安全要转成https的地址 https 申请SSL证书 并安装 const https = require('https') const options = { cert: fs.readFileSync('........pem'), key: fs.readFileSync('........key') } https.createServer(options, app).listen(8103)
windows服务ssl证书创建、安装及配置方法
01-11
用IIS发布https网站,SSL安全服务配置步骤: 生成申请证书请求获取及安装中级CA证书安装服务证书及配置绑定一、生成证书请求 进入IIS控制台 在“开始”菜单上,依次单击“所有程序”、“附件”和“运行”。 在...
一键配置 SSL证书HTTPS
08-05
一键配置SSL证书通常指的是使用自动化工具,如Certbot,来简化SSL证书申请和部署的过程。Certbot是一款开源软件,由电子前哨基金会(EFF)开发,专门用于自动化获取和安装Let's Encrypt提供的免费SSL证书。 以下是...
华为云ssl证书申请与tomcat配置
09-25
【华为云SSL证书申请】 1. 登录华为云账号:首先,需要在华为云官方网站注册并登录账号。 2. 选择SSL证书服务:在华为云服务列表中找到“SSL证书服务并进入管理页面。 3. 申请免费SSL证书:根据需求,可以选择...
startssl申请SSL证书 并且配置 iis 启用https协议
09-30
SSL证书(Secure Socket Layer Certificate)是一种用于加密网络通信并确保数据传输安全的数字证书,它在互联网中广泛应用于HTTPS协议,以实现网站的加密连接。StartSSL是一家提供免费及付费SSL证书服务提供商,其...
phpstudy搭建https服务器及免费ssl申请
03-06
勾选“开启SSL”,然后在“SSL证书”和“SSL证书KEY”字段中分别导入你的公钥证书文件(.crt)和私钥文件(.key)。 - 确保“端口”设置正确,HTTPS通常使用443端口。 - 保存设置,PHPStudy会自动重启Web服务器使...
阿里云云盾证书(HTTPS 证书) 的免费续费操作流程
简简单单Onlinezuozuo
09-25 1万+
文章目录阿里云云盾证书(HTTPS 证书) 的免费续费操作流程1、登录到SSL 证书控制台2、点击到期新购3、点击新购4、选择免费证书购买5、补全证书信息 阿里云云盾证书(HTTPS 证书) 的免费续费操作流程 1、登录到SSL 证书控制台 云盾证书服务管理控制台 2、点击到期新购 点击后出现如下页面 3、点击新购 点击后出现如下页面 4、选择免费证书购买 选择比较多,不同的组合点选下来会...
https证书认证
热门推荐
jianpan_zouni的博客
04-12 3万+
一、HTTPS通讯原理 Https是基于安全目的的Http通道,其安全基础由SSL层来保证。 最初由Netscape公司研发,主要提供了通讯双方的身份认证和加密通信方法。 二、SSL协议通信过程 1.客户端浏览器发送一个连接请求给服务器,服务器将自己的证书(包含服务器公钥S_PuKey)、对称加密算法种类以及其他相关信息返回给客户端 2.客户端浏览器检查服务器传送到CA证...
Https证书配置和使用以及容器服务https的部署
HealerJean梦想博客
08-31 3万+
前言 本文主要介绍下,Https证书的创建和使用、http和https同时使用、http自动跳转成https,以及阿里云容器服务配置https访问(同时使用http和https) 1、证书申请 本地自己创建证书,在我的博客中有,大家可以自己浏览,这里介绍的是使用购买的证书,当然这里说的购买是不花钱的喽。哈,腾讯云和阿里云都可以购买证书,即使你的域名不是再这两个云服务商购买的也可...
怎么让自己的网站支持https 访问 - SLL证书服务
聆听岁月的博客
05-24 9707
让自己的网站能够通过 https://你的域名 进行访问。 实现这个需要给你服务器安装安全证书安全证书是有偿的,你要去申请,当然如果你的服务器在阿里云,你可以向阿里云免费申请SSL证书(每个帐号最多申请20个)。申请地方在 安全(云盾) - 证书服务 申请的时候会提示你输入相应的参数(如邮箱、联系方式、国家、姓名等信息,认真填写) 申请速度很快 我申请的时候一个小时后就通知我去下载SS
服务器http升级到https证书配置
lambert
09-12 4309
ios9规定网络请求必须使用https。小程序中要想打开指定的网页内容同时请求接口也只能使用https的接口。安卓P据说以后也要全部适配https。所有使用https请求是一种趋势。那就让我们先来了解一下什么是httpshttps和http又有那些区别呢? 一、HTTP和HTTPS的基本概念 HTTP:超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网...
五分钟搞定 HTTPS 配置,二哥手把手教
weixin_34072637的博客
05-09 1509
01、关于 FreeSSL.cn FreeSSL.cn 是一个免费提供 HTTPS 证书申请HTTPS 证书管理和 HTTPS 证书到期提醒服务的网站,旨在推进 HTTPS 证书的普及与应用,简化证书申请的流程。 当然了,我看重的不是免费,而是 FreeSSL 使用起来非常人性化。我是一个计算机常识非常薄弱的程序员(羞愧一下),但通过 FreeSSL,我竟然可以独自完成 Tomcat 的 HTT...
openssl 加密
最新发布
jnrjian的博客
07-23 405
使用tar命令在Linux中加密文件可以通过两种方式实现:使用gzip压缩的同时加密,或者使用加密选项。– openssl enc -e -aes256:使用AES 256位加密算法对输入的数据进行加密。– archive.tar.gz.enc:加密后的输出文件名。– archive.tar.gz.enc:要解密的文件名。– -f archive.tar.gz:指定输出文件名。– -f archive.tar.gz:要解密的文件名。– xz:解压缩tar文件,同时解密加密的文件。
IIS6.0服务SSL证书安装与配置全攻略
一、证书申请与安装 1. 生成证书请求文件(CSR) 在Windows 2003 Enterprise Server Edition + IIS6.0环境下,可以通过以下步骤创建CSR文件: - 打开"管理工具",选择"IIS6.0 Internet信息服务管理"。 - 右键点击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值