HTTPS

已于 2022-03-14 09:01:23 修改
阅读量118 收藏
点赞数
分类专栏: Java 文章标签: https 服务器 ssl
于 2022-03-14 08:54:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oschina_41140683/article/details/123470659
版权

Https

 

SSL/TLS

TLS(Transport Layer Security) 是 SSL(Secure Socket Layer) 的后续版本

证书生成以及自签名证书

查看系统已存证书

certmgr.msc

CSR

证书签名请求文件

CRT

证书

key

私钥

OPenSSL 自签名

下载

http://slproweb.com/products/Win32OpenSSL.html

证书中的信息

- Country Name (2 letter code) [XX]:CN           #请求签署人的信息
- State or Province Name (full name) []: #请求签署人的省份名字
- Locality Name (eg, city) [Default City]:# 请求签署人的城市名字
- Organization Name (eg, company) [Default Company Ltd]:#请求签署人的公司名字
- Organizational Unit Name (eg, section) []:#请求签署人的部门名字
- Common Name (eg, your name or your server's hostname) []:#这里一般填写请求人的的服务器

域名 

服务器端证书

1.生成私钥

找到OpenSSL安装目录下的/bin目录中的OpenSSL.exe

执行命令

`openssl genrsa -des3 -out c:/dev/server.key `

生成私钥,需要提供一个至少4位,最多1023位的密码

2.由私钥创建待签名证书

```
openssl.exe req -new -key c:/dev/server.key -out c:/dev/pub.csr
```

需要依次输入国家,地区,城市,组织,组织单位,Common Name和Email。其中Common Name,可以写自己的名字或者域名,如果要支持https,Common Name应该与域名保持一致,否则会引起浏览器警告。

3.查看证书中的内容

`openssl.exe req -text -in c:/dev/pub.csr -noout`

自建CA

我们用的操作系统(windows, linux, unix ,android, ios等)都预置了很多信任的根证书,比如我的windows中就包含VeriSign的根证书,那么浏览器访问服务器比如支付宝www.alipay.com时,SSL协议握手时服务器就会把它的服务器证书发给用户浏览器,而这本服务器证书又是比如VeriSign颁发的,自然就验证通过了。

1.创建CA私钥

`openssl.exe genrsa -out c:/dev/myca.key 2048`

2.生成CA待签名证书

`openssl.exe req -new -key c:/dev/myca.key -out c:/dev/myca.csr`

3.生成CA根证书

`openssl.exe x509 -req -in c:/dev/myca.csr -extensions v3_ca -signkey c:/dev/myca.key -out myca.crt`

4.对服务器证书签名

`openssl x509 -days 365 -req -in c:/dev/pub.csr -extensions v3_req -CAkey c:/dev/myca.key -CA c:/dev/myca.crt -CAcreateserial -out c:/dev/server.crt`

Nginx配置
   
 

server {
  listen       443 ssl;
  server_name  aa.abc.com;
  ssl_certificate      /data/cert/server.crt;
  ssl_certificate_key  /data/cert/server.key;
}

信任

 在系统中安装证书

图形化工具

https://sourceforge.net/projects/xca/

线上服务器安装配置

gigsgigscloud.com

cn2 gia

域名解析

免费签名

https://freessl.cn

SS安装

服务器端
 

wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocksR.sh
chmod +x shadowsocksR.sh
./shadowsocksR.sh 2>&1 | tee shadowsocksR.log

卸载

./shadowsocksR.sh uninstall

运行状态

/etc/init.d/shadowsocks status

liang墨竹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl命令行之查看密钥文件内容
萧海的博客
06-05 893
【代码】openssl命令行之查看密钥文件内容。
https
03-09
https
https请求如何配置key、csr、crt
dante1987的博客
06-26 2998
- key 私钥 = 明文 自己生成的 - csr 公钥 = 由私钥生成 - crt 证书 = 公钥 + 签名 下载 http://slproweb.com/products/Win32OpenSSL.html ### 生成私钥 genrsa 制台输入 genrsa,会默认生成一个 2048 位的私钥 ``` openssl genrsa -des3 -out server.key 1024 ### 由私钥生成公钥 ``` openssl req -new -key...
【ssl认证、证书】openssl genrsa 命令详解、生成和查看密钥内容
m0_45406092的博客
02-09 4152
ssl
Linux中阶—加密库OpenSSL(四)
亓荼的博客
04-20 3101
openssl 加密库,证书颁发。
Openssl 1024bit RSA算法---公私钥获取和处理(一)
自学嵌入式
12-16 4101
使用OpenSSL生成公私钥文件,然后再将文件中的信息读出的操作。由于要对设备升级,需要用到RSA算法对一部分验证信息进行加密.
java 发送https get请求工具类
08-22
java 发送https get请求工具类
https权威指南
05-12
https权威指南 在服务器和WEB应用上部署SSL TLS和PKL 高清 电子书 下载 pdf [(英)LVAN RISTIC著;杨洋,李振宇,蒋锷,周辉,陈传文译][人民邮电出版社][2016.09][418页]sample.pdf
xfire https
02-28
xfire 实现https 调用webservice 接口 jar包齐全可直接导入eclipse进行二次开发
linux c++实现https
04-19
linux c实现简单的https获取百度一下("www.baidu.com"), 忽略证书。 linux下编译: g++ https.cpp -lssl -lcrypto
openssl以及证书详解
qq_41768644的博客
07-16 2080
【代码】openssl以及证书详解。
获取Android签名证书的公钥和私钥
weixin_33966095的博客
11-21 1120
本文以Android签名JKS格式的证书为例: package com.test; import java.io.FileInputStream; import java.security.Key; import java.security.KeyStore; import java.security.PrivateKey; i...
HTTPS:免费SSL申请与key,csr,crt的生成
实际工作与学习当中的随记
01-20 3260
90天的免费SSL:Free SSL Certificates and SSL Tools - ZeroSSL 申请教程:CNode:Node.js专业中文社区 我使用的是 https://www.startcomca.com/ 中的免费SSL证书,2016年的时候免费申请可以使用3年,你当前的时间就不确定了,还有startssl这个网站经常改版,所以这篇教程没有截图,下面介绍一个步骤: 1,第一步肯定就是登录startssl.com注册一个会员了,如果你注册过直接登录即可 2,登录后找
openssl RSA公钥私钥说明
sheng199463的博客
04-12 4980
生成一个密钥: openssl genrsa -out test.key 1024 这里-out指定生成文件的。需要注意的是这个文件包含了公钥和密钥两部分,也就是说这个文件即可用来加密也可以用来解密。后面的1024是生成密钥的长度。 openssl可以将这个文件中的公钥提取出来: openssl rsa -in test.key -pubout -out test_pub.key -in指定输入文件,-out指定提取生成公钥的文件名。至此,我们手上就有了一个公钥,一个私钥(包含公钥)。现在可以
C#ssl使用自定义的crt证书和key密钥
qq_38781075的博客
12-07 2572
首先你得有一个证书和密钥,把它们转换成windows支持的pfx格式证书,这个证书就带有密钥 在线转换 https://zhuanlan.zhihu.com/p/100719798 或者linux命令转换(需要安装openssl) openssl pkcs12 -export -out test.pfx -inkey test.key -in test.crt 之后去这里导入证书 https://jingyan.baidu.com/article/e4511cf35b47fa2b855eaf5
OpenSSL与证书(一)公私钥
qunxuehui的博客
11-07 174
用OpenSSL生成公私钥对,并进行加解密和签名验证
Nginx实现自签名SSL证书生成与配置
云计算之路
04-30 9121
本文讲解了如何创建自签名的SSL证书,并讲解了什么是公钥、私钥、加密私钥以及签名和证书的概念,详细讲解了如何生成公钥、私钥、加密私钥以及如何签名生成证书,并且讲解了如何通过nginx的配置实现https的功能。提供了使用私钥的报错及解决方法
openssl的介绍和使用
weixin_33912638的博客
05-21 386
openssl简介 OpenSSL 是一个开源项目,其组成主要包括一下三个组件: openssl:多用途的命令行工具 libcrypto:加密算法库 libssl:加密模块应用库,实现了ssl及tls openssl可以实现:秘钥证书管理、对称加密和非对称加密更多简介和官网。 指令 平时我们使用openssl最多的莫过于使用指令...
自签名免费(SSL)私有证书
haodayizhizhuzhu的博客
02-16 4629
内容导航1,生成加密自签名(SSL)证书1,使用openssl工具生成一个RSA私钥2,删除密码,重命名文件,导出key内容3,生成CSR(证书签名请求)4,生成自签名crt证书1,下载证书到本地2,win + r 打开mmc进入控制台1EDN:内容参考1,背景描述:2,解决方法:EDN:内容参考。
websocket https
最新发布
11-18
WebSocket和HTTPS是两个不同的协议,WebSocket是一种在单个TCP连接上进行全双工通信的协议,而HTTPS是一种通过TLS/SSL加密的HTTP协议。虽然WebSocket和HTTPS都可以通过单个TCP连接进行通信,但它们的实现方式和用途...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值