配置https

最新推荐文章于 2023-10-19 19:46:15 发布
最新推荐文章于 2023-10-19 19:46:15 发布
阅读量1.1k 收藏
点赞数
分类专栏: Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq271757232/article/details/23345589
版权

安装 openssl

$ yum install openssl

创建证书

$ cd /etc/pki/CA
$ /etc/pki/tls/misc/CA -newca

Enter PEM pass phrase:  123456
Verifying - Enter PEM pass phrase: 123456

Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:CN
Locality Name (eg, city) [Default City]:CN
Organization Name (eg, company) [Default Company Ltd]:CN
Organizational Unit Name (eg, section) []:CN
Common Name (eg, your name or your server's hostname) []:chenliujin.com
Email Address []:liujin.chen@qq.com

Generate a CSR (Certificate Signing Request)

方法一:RSA

$ openssl req -nodes -newkey rsa:2048 -keyout domain.key -out domain.csr
Generating a 2048 bit RSA private key
....................+++
...................................................................................+++
writing new private key to 'domain.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:CN
Locality Name (eg, city) [Default City]:CN
Organization Name (eg, company) [Default Company Ltd]:CN
Organizational Unit Name (eg, section) []:CN
Common Name (eg, your name or your server's hostname) []:www.chenliujin.com
Email Address []:liujin.chen@qq.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

方法二:DES

$ openssl genrsa -des3 -out server.key 2048
Generating RSA private key, 2048 bit long modulus
........+++
..............................................+++
e is 65537 (0x10001)
Enter pass phrase for server.key:123456 #输入密码
Verifying - Enter pass phrase for server.key:123456 #输入密码


$ openssl req -new  -key server.key -out server.csr
Enter pass phrase for server.key:123456 #输入密码
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:CN
Locality Name (eg, city) [Default City]:CN
Organization Name (eg, company) [Default Company Ltd]:CN
Organizational Unit Name (eg, section) []:CN
Common Name (eg, your name or your server's hostname) []:www.chenliujin.com
Email Address []:liujin.chen@qq.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

$ cp server.csr newreq.pem

对产生的服务器证书进行签证

$ /etc/pki/tls/misc/CA -sign
$ cp newcert.pem server.crt


openssl genrsa -out server.key 1024
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

COMODO Certificate Installation: Nginx

* https - Nginx

https://support.comodo.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=1365&nav=0,96,1,95

证书颁发链

根证书是CA认证中心给自己颁发的证书,是信任链的起始点。安装根证书意味着对这个CA认证中心的信任 。

查看进行签证的COMODO证书级别,这里是PositiveSSL,下载对应的PositiveSSL中间证书和根证书,把它们合并到你的证书文件中。

证书:www.chenliujin.com.cer

中间证书: PositiveSSLCA2.crt

根证书: AddTrustExternalCARoot.crt

按上面的顺序合并到 www.chenliujin.cer中,注意去掉多余的空格。

$ cat www.chenliujin.com.cer PositiveSSLCA2.crt AddTrustExternalCARoot.crt >> ssl-bundle.crt
$ vim www.chengliujin.com.conf
server {
	listen 443;
	server_name www.chenliujin.com;

	ssl on;
	ssl_certificate 	/etc/ssl/certs/ssl-bundle.crt;
	ssl_certificate_key /etc/ssl/private/mysite.key;
	#enables SSLv3/TLSv1, but not SSLv2 which is weak and should no longer be used.
	ssl_protocols SSLv3 TLSv1;
	#Disables all weak ciphers
	ssl_ciphers ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM;


}

* COMODO Root & Intermediate(s)查询

https://support.comodo.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=1182

* COMODO Root & Intermediate(s)下载

https://support.comodo.com/index.php?_m=downloads&_a=view&parentcategoryid=1&nav=0

证书颁发链

Common name: l.ygsm.com
SANs: l.ygsm.com, www.l.ygsm.com
Valid from May 28, 2014 to May 28, 2019
Serial Number: 1df5da786a91fda72040694f67f8a96d
Signature Algorithm: sha256WithRSAEncryption
Issuer: COMODO RSA Domain Validation Secure Server CA

Common name: COMODO RSA Domain Validation Secure Server CA
Organization: COMODO CA Limited
Location: Salford, Greater Manchester, GB
Valid from February 11, 2014 to February 11, 2029
Serial Number: 2b2e6eead975366c148a6edba37c8c07
Signature Algorithm: sha384WithRSAEncryption
Issuer: COMODO RSA Certification Authority

Common name: COMODO RSA Certification Authority
Organization: COMODO CA Limited
Location: Salford, Greater Manchester, GB
Valid from May 30, 2000 to May 30, 2020
Serial Number: 2766ee56eb49f38eabd770a2fc84de22
Signature Algorithm: sha384WithRSAEncryption
Issuer: AddTrust External CA Root


Q & A

* sec_error_unknown_issuer

The certificate is not trusted in all web browsers. You may need to install an Intermediate/chain certificate to link it to a trusted root certificate.Learn more about this error . You can fix this by following Comodo's Certificate Installation Instructions for your server platform (use these instructions for InstantSSL ). Pay attention to the parts about Intermediate certificates.

参考文献

qq271757232
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置https详解
weixin_43024285的博客
01-06 3283
1、首先准备一个备案后的域名 2、申请证书 3、将证书及key文件下载到你的nginx下的conf目录(其他目录也可以) 4、配置https配置文件 server { listen 443 ssl; root #访问的路径; index index.html index.htm index.php; ssl_certificate ———— #指定服务器证书路径 ssl_certificate_key ———— #指定私钥证书路径 ssl_sess
本机配置https
不断总结不断成长
01-31 8486
1、进入到jdk下的bin目录:cd %JAVA_HOME%/bin  2:再运行:keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\test\tomcat.keystore -validity 36500 (D盘要先建好test文件夹,否则会报不存在。参数简要说明:“D:\home\tomcat.keystore”含义是将证
通过openSSL生成证书
LordForce的博客
07-27 1214
通过openSSL命令生成证书
使用OpenSSL实现CA证书的搭建过程
Eumenides_s的博客
09-20 7622
个人博客地址:http://www.pojun.tech/ 欢迎访问什么是CA   CA,Catificate Authority,通俗的理解就是一种认证机制。它的作用就是提供证书(也就是服务端证书,由域名,公司信息,序列号,签名信息等等组成)来加强客户端与服务器端访问信息的安全性,同时提供证书的发放等相关工作。国内的大部分互联网公司都在国际CA机构申请了CA证书,并且在用户进行访问的时候,对用
https证书配置(nginx)
小趴菜不能喝的博客
10-19 2803
介绍云服务器申请证书和nginx证书配置
跟服务器证书和证书链,如何使用中间和根CA证书链接SSL服务器证书?
weixin_39866881的博客
07-31 673
我以为我明白了,但它没有用!背景:Comodo便宜的PositiveSSL服务器证书带有一个root和两个中间CA证书(我用myserver.com替换了我的FQDN):$ unzip ../myserver_com.commodo.certificate.zipArchive: ../myserver_com.commodo.certificate.zipextracting: AddTrus...
GODADDY SSL 证书安装过程中的问题
weixin_34242819的博客
06-15 718
GODADDY 证书安装过程中的问题1.注册账号2.申请证书3.进入SSL 证书 选择“管理” 打开后 可以根据自己的需求下载相应的证书4.我这里下载的Nginx的,一个是证书,另一个gd_bundle-g2-g1.crt下载完后上传到WEB服务器上然后配置nginx如下: listen 443 ssl;server_name youdo...
apache配置https
06-27
在Apache上配置HTTPS涉及到几个关键步骤,下面将详细介绍这个过程。 首先,我们需要确保Apache已经安装并且运行正常。如果还没有安装,可以通过操作系统特定的包管理器来安装,例如在Ubuntu上使用`sudo apt-get ...
linux tomcat配置https的方法
09-15
主要介绍了linux tomcat配置https的方法,需要的朋友可以参考下
WAS9或WAS8配置HTTPS证书详细教程
03-10
本教程将详细介绍如何在 WAS 9 或 WAS 8 上配置 HTTPS 证书,以实现安全的 HTTPS 访问。 首先,我们需要创建一个经过证书颁发机构 (CA) 认证的密钥库文件。这通常涉及到以下几个步骤: 1. 使用 Java 提供的 `...
tomcat 配置https
03-22
tomcat 配置https 详情, tomcat 配置http 强制跳转到https
tomcat配置https
06-11
tomcat7+jdk的keytool生成证书 配置https
配置HTTPS详细教程(内网)
qq_35719898的博客
05-05 2万+
前言 HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏
https 证书
amanda_shuidi的博客
09-08 394
1.引入包    pom.xml <dependency>     <groupId>com.squareup.okhttp3</groupId>     <artifactId>okhttp</artifactId>     <version>3.0.0-RC1</version> <
netty集成ssl完整参考指南(含完整源码)
weixin_30245867的博客
03-02 1317
虽然我们在内部rpc通信中使用的是基于认证和报文头加密的方式实现安全性,但是有些时候仍然需要使用SSL加密,可能是因为对接的三方系统需要,也可能是由于open的考虑。中午特地测了下netty下集成ssl的功能,关于ssl的握手过程以及java安全框架中的相关组件说明,请参考如下链接: http://www.cnblogs.com/zhjh256/p/6262620.html http://w...
HTTPS配置过程
小东的博客
05-04 1048
由于 HTTPS 具有良好的安全性,在开发中得到了越来越广泛的应 像微信公众号、小程序 等的开发都要使用 HTTPS 来完成。 在\jdk \bin 录下,通过这个工具可 以自己生成一个数字证书, 生成命令如下: keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365 命令解释 • -genkey 表示要创 一个新的密钥。 • alias 表示
配置HTTPS全过程
热门推荐
csdn_bbc的博客
08-09 5万+
HTTPS配置全过程 服务器配置https协议 HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 配置HTTPS就需要证书,关于证书方面不做过多解释,只介绍大概情况 : 证书通过权威的CA机构付费获得的证书才能被互联网承认,我们将其放在服务器上面,配置好后,就可以进行https通...
基于Springboot和Vue的数码论坛系统设计与实现-源码 数码论坛系统设计与实现代码(高分毕设)
最新发布
07-24
数码论坛系统设计与实现-源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
IIS 配置HTTPS
05-07
2.在IIS管理器中,选择你想要配置HTTPS的站点,然后选择“Bindings”选项卡。在“Site Bindings”对话框中,选择“Add”按钮。在“Add Site Binding”对话框中,设置以下值: - Type: HTTPS - IP address: All ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值