https原理和使用Certbot配置https数字证书

最新推荐文章于 2024-07-15 11:52:34 发布
最新推荐文章于 2024-07-15 11:52:34 发布
阅读量258 收藏
点赞数
分类专栏: 基础知识原理 文章标签: https 密码学 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34267204/article/details/114274873
版权

数字证书

服务端发送自己的公钥给CA(认证中心),CA先生成公钥的摘要,然后用自己的私钥对服务端的摘要进行加密,生成签名,之后将签名和服务端公钥作为数字证书发给服务端。

当服务端将数字证书发给客户端时,客户端用CA的公钥解密后得到服务端的公钥的摘要。

之后客户端生成公钥的摘要,并与解密的摘要对比,就可以判断公钥信息的正确性。

HTTPS通信过程

非对称加密是用来加密密钥,对称加密用来加密数据。

首先客户端请求服务端的443端口。

服务端有一对密钥,公钥和私钥,用做非对称加密的密钥。为了保证公钥不被篡改,要从CA获取数字证书。服务端将数字证书发给客户端。

客户端对数字证书进行检查使用CA公钥进行校验。

如果合法,客户端会生成一个随机字符串,用做对称加密的密钥。并用服务端的公钥对该密钥进行加密。

客户端发起第二次请求,将加密后的密钥发给服务端。

服务端用私钥解密后,就得到了客户端的密钥。

服务端用该密钥加密数据后发送给客户端。

客户端用该密钥解密数据,结束一次通信过程。

Certbot配置https数字证书

yum -y install yum-utils
yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
yum install certbot python2-certbot-nginx
pip install urllib3
certbot --nginx

错误:ImportError: ‘pyOpenSSL’ module missing required functionality. Try upgrading to v0.14 or newer.

pip install --upgrade --force-reinstall 'requests==2.6.0'

nginx配置

server {
        listen       443 ssl;
        server_name  rov-lab.top www.rov-lab.top;

        ssl_certificate    /etc/letsencrypt/live/rov-lab.top/fullchain.pem;
        ssl_certificate_key  /etc/letsencrypt/live/rov-lab.top/privkey.pem;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location /api {
            proxy_pass http://127.0.0.1:8080/api;
        }

        location / {
            root   /root/html/;
            index  index.html index.htm;
            try_files $uri $uri/ /index.html;
        }
    }
server {
    listen 80;
    server_name rov-lab.top www.rov-lab.top;
    rewrite ^(.*)$  https://$server_name$1 permanent;
}
jojo2311111
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
certbot https协议配置
weixin_30695195的博客
01-25 129
一、获取https证书(目前不会配通配符,貌似要钱) 如果是CentOS 6、7,先执行:yum install epel-releasecd /root/wget https://dl.eff.org/certbot-auto --no-check-certificatechmod +x ./certbot-auto./certbot-auto -n./certbot-auto -n只是用来安...
certbot获取免费https证书
weixin_43432681的博客
06-25 934
环境CentOS 7.9。
linux环境使用Certbot配置https
weixin_34112208的博客
01-08 347
Certbot是一个易于使用的自动客户端,可为您的Web服务器提取和部署SSL / TLS证书。 获取certbot-auto wget https://dl.eff.org/certbot-auto 给certbot-auto加执行权限 chmod a+x certbot-auto 执行生成证书 ./certbot-auto certo...
HTTPS 简介及使用官方工具 Certbot 配置 SSL 安全证书详细教程
01-13 6499
Homepage » 教程 » HTTPS 简介及使用官方工具 Certbot 配置 Let’s Encrypt SSL 安全证书详细教程 HTTPS 简介及使用官方工具 Certbot 配置 Let’s Encrypt SSL 安全证书详细教程 POST TAGS CERTBOTDEBIANHTTPSISRGLET'S ENCRYPTLINUXSTORYNGINXSSLSSL/
Certbot-免费的HTTPS证书
weixin_44491927的博客
06-13 738
一般的 SSL 安全证书签发服务都需要付费,且价格昂贵,不过为了加快推广 https 的普及, EEF 电子前哨基金会、 Mozilla 基金会和美国密歇根大学成立了一个公益组织叫 ISRG ( Internet Security Research Group ),这个组织从 2015 年开始推出了 Let’s Encrypt 免费证书。这个免费证书不仅免费,而且还相当好用,所以我们就可以利用 Let’s Encrypt 提供的免费证书部署 https
Nginx配置https原理及实现过程详解
09-29
下面将详细介绍Nginx配置HTTPS的步骤、原理以及使用certbot生成证书的过程。 1. Let's Encrypt证书介绍: Let's Encrypt是一个非营利性的数字证书认证机构,提供免费的SSL/TLS证书。自2016年起,它已为数百万网站...
一键配置 SSL证书(HTTPS
08-05
一键配置SSL证书通常指的是使用自动化工具,如Certbot,来简化SSL证书申请和部署的过程。Certbot是一款开源软件,由电子前哨基金会(EFF)开发,专门用于自动化获取和安装Let's Encrypt提供的免费SSL证书。 以下是...
letsgetacert:让我们获取证书– Certbot包装器
05-26
包装器,用于处理证书配置文件并根据需要生成证书。 使用预生成的私钥生成CSR,该密钥不会被覆盖,因此您可以在您的网站上使用HTTP公钥固定(HPKP)。 先决条件 已安装并在CA中注册( certbot-auto register ) ...
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
5. **配置Nginx**:在Nginx配置文件中,指定证书和私钥的路径,如下所示: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/server.crt; ssl_certificate_key /path/to/...
使用Certbot配置SSL证书【ubuntu系统】
weixin_45314989的博客
04-20 1100
Step1:安装snapd【linux包管理工具】 sudo apt install snapd #安装snapd sudo snap install core #安装core sudo snap refresh core #刷新core Step2::安装certbot【一个开源免费的工具,为网站自动安装基于Let’s Encrypt服务的SSL证书】 sudo snap install --classic certbot #安装certbot sudo ln -s /snap/b
获取免费https认证 详解certbot使用步骤
zhaoolee的CSDN博客
09-19 578
https是个好东西, 它能让为你的信息进行加密, 让信息更安全, chrome会将没有https的网站标记为"不安全" 早些时候, 将http转换为https是需要收费的, 但现在有了一些开源项目, 为我们提供免费的https服务, 更可贵的是, 不仅免费, 而且安装非常简单 免费https项目主页: https://certbot.eff.org/ 按需...
Certbot 自动化 SSL 证书安装颁发与配置
最新发布
FaceThePast的博客
07-15 725
Snap 是一种由 Canonical 开发的包管理工具,用于在 Linux 系统上安装、管理和更新应用程序。它提供了一种与系统依赖隔离的方式来打包应用程序,从而使软件的安装和升级变得更加简单和可靠。Certbot 是一个强大的工具,简化了获取和管理 SSL/TLS 证书的过程。它通过自动化验证和续期过程,确保你的网站始终使用最新的安全证书,提供安全的 HTTPS 连接。如果你运行一个网站或服务,使用 Certbot 和 Let’s Encrypt 来管理你的 SSL/TLS 证书是一个值得推荐的选择。
Certbot: 简化HTTPS加密之旅
i289292951的博客
05-13 771
Certbot的出现,无疑为HTTPS普及铺平了道路,它以极低的门槛、高效的自动化流程,推动了互联网向更安全的方向发展。无论你是独立博主,还是企业IT管理者,都应该考虑采用Certbot来加强你的网站安全,让HTTPS成为你网站的标配。在这个数据泄露频发的时代,为用户数据加密,不仅是对用户的尊重,更是提升品牌形象、增强用户信任的关键步骤。
HTTPS 简介及使用官方工具 Certbot 配置 Let’s Encrypt SSL 安全证书详细教程
jevior的博客
11-21 1721
由于 51 版本开始 Firefox 逐渐从 HTTP 过渡到 HTTPS, 如果用户访问的页面是 HTTP 的,也就是不安全的页面,而页面里面包含表单登录信息,特别是含有密码输入框,那么 Firefox 会在地址栏左侧显示一个包含斜杠的红色挂锁图标,点击以后会提示用户该页面不安全,登录框信息可能会被盗用。 这项功能的出现,使很多用户误以为“自己访问了不安全的网站”,目前大多数支付,购物,邮箱网站都使用HTTPS 加密,而有相当一部分网站受困于成本,或是暂时没有加密的动力,仍使用的是 HTTP。一
OPS: Https配置 Let's Encrypt SSl 使用
weixin_33828101的博客
07-08 288
为什么80%的码农都做不了架构师?>>> ...
certbot简介
雜貨鋪
03-01 2653
https://certbot.eff.org/docs/intro.html Introduction Certbot is part of EFF’s effort to encrypt the entire Internet. Secure communication over the Web relies on HTTPS, which requires the
let‘s encrypt免费https证书(certbot
qq_39168874的博客
09-23 4002
let's encrypt免费https证书(certbot)准备工作访问let's encrypt官网具体配置步骤第一步,以具有 sudo 权限的用户身份通过​​ SSH 连接到运行您的 HTTP 网站的服务器第二步,安装 snapd第三步,确保您的 snapd 版本是最新的第四步,删除 certbot-auto 和任何 Certbot OS 包第五步,安装证书第六步,设置Certbot软链接第七步,生成证书第八步,测试自动续期第九步,配置nginx 准备工作 centos服务器 nginx部署站点
使用certbot全步骤配置Let's Encrypt HTTPS证书
3. **安装证书**: Certbot会自动将新签发的证书配置到你的Web服务器上,如Apache或Nginx,确保HTTPS的正确配置。 4. **自动续期**:Certbot还可以设置定期检查并自动更新证书,防止证书过期,保持网站的安全性。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值