保护我的web app安全-为网页加入SSL安全证书

最新推荐文章于 2024-02-16 16:32:32 发布
最新推荐文章于 2024-02-16 16:32:32 发布
阅读量1.1k 收藏 1
点赞数 2
分类专栏: 泽宇code 文章标签: ssl https 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44881486/article/details/106318928
版权

本文为博客—(使用google cloud部署基于flask的网站)的后续部分😎
本文内容的目的使确保到你的服务器的流量是安全的,并使用“Let’s Encrypt”来获取免费的证书;
下面就是我们的实现部分:
1.升级ubuntu的apt,并且下载一些libraries,否则下一步会出现bug

sudo apt update
sudo apt-get install software-properties-common

2.添加Certbot Ubuntu存储库:

sudo add-apt-repository ppa:certbot/certbot

3.安装Certbot的Nginx软件包:

sudo apt install python-certbot-nginx

4.Certbot提供了多种通过插件获取SSL证书的方法。Nginx插件将负责重新配置Nginx并在必要时重新加载配置。要使用此插件,请键入以下内容:

sudo certbot --nginx -d your_domain -d www.your_domain

将输出:

Output
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

选择1或者2,然后按Enter如果不想总更换安全信息,选择1,否则选2
接下来还会有一个选择,关于暂时的时间长短,选择1或2再Enter
下面是正常的输出代码,恭喜你,你的网站现在安全了!

NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/your_domain/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/your_domain/privkey.pem
   Your cert will expire on 2018-07-23. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot again
   with the "certonly" option. To non-interactively renew *all* of
   your certificates, run "certbot renew"
 - Your account credentials have been saved in your Certbot
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Certbot so
   making regular backups of this folder is ideal.
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

我们不再需要冗余HTTP配置文件配置:

sudo ufw delete allow 'Nginx HTTP'

下次访问,请使用==https://==导航到你的域

https://your_domain

不过,立即查看的时候,小锁头没有立即出现,但是过了5分钟,再次访问,你就发现,有小锁头了欸!👏
在这里插入图片描述

lyz_fish
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebServer使用SSL验证
02-27
WebServer 使用 SSL 验证的实现与配置 在本文中,我们将讨论如何使用 Java 自带的 keytool 工具为 Web 服务实现 HTTPS 验证。...通过上述步骤,我们可以实现 WebServer 使用 SSL 验证,保障 Web 服务的安全性。
local-https:部署本地HTTPS Web服务
03-13
以Nginx为例,你需要下载并安装Nginx,然后编辑配置文件`nginx.conf`。在`server`块中添加HTTPS相关的配置,包括监听443端口、设置SSL证书路径等: ```conf server { listen 443 ssl; server_name localhost; ...
h5实现安全认证
weixin_49022197的博客
06-08 549
发送验证码前的滑块验证
前端网络安全笔记
最新发布
mate1357的博客
02-16 1049
这个很简单,协议、域名、端口都一样,就是同源。
tomcat webapp根域名访问和webapp自动限制为https访问
学习记录和开发记录
03-22 1443
一,配置tomcat中的webapp为直接使用本机IP或域名访问 1,打开tomcat\conf\server.xml配置文件 2,Engine节点中defaultHost原localhost改为目标域名 3,在Host标签之中加入如下节点内容: 表示:使用根域名或者采用添加app1路径名同样是访问app1项目内容 二,htttp地址访问weba
Web应用中使用SSL的实现方式
hui_yan2012的专栏
03-25 3352
Web应用中使用SSL的三种实现方式发展背景Internet的迅猛发展,信息的快速通达使得企业拥有了一个商机无限的广阔发展空间,由于互联网是一个完全开放的网络,使得在其上传输的各种数据面临种种被窃听和丢失的危险。目前在互联网上很多Web应用,尤其是那些电子商务应用,如网上银行,网上超市,股票和债券的在线交易以及软件的付费下载等,都需要在Web服务器和客户端浏览器之间传输机密敏感数据,这些数据包括了信
APP安全性测试总结-移动APP安全测试
12-05 2193
安全威胁从三个不同环节进行划分,主要分为客户端威胁、数据传输端威胁和服务端的威胁。有两种反编译方式,dex2jar和apktool,两个工具反编译的效果是不一样的,dex2jar反编译出java源代码,apktool反编译出来的是java汇编代码。dex2jar主要是用来把之前zip解压出来的classed.dex转成jar包的jd-gui主要是用来打开Jar包的APP源代码对于一个公司是非常重要的信息资源,对APP的保护也尤为重要,APP的反编译会造成源代码被恶意者读取,以及APP的逻辑设计,我们一般想要
web安全渗透测试基础知识
2301_76346422的博客
03-26 1094
渗透测试入门渗透测试前置知识基本行业术语 渗透测试前置知识 基本行业术语 肉鸡:是指被我们控制而不被对方发觉,可以随意操作的电脑或服务器 木马:伪装成正常程序,获取控制权限 黑页:现在一般很少会做这种相对脑残的行为 挂马:在别人网页中注入木马,使浏览者中马 大马:功能强大的网页后门,能操作文件、执行命令、操作数据库 小马:功能比较单一的网页后门,一般是上传保存大马 后门: 拖库:从数据库导出数据,也指被黑客导出数据库数据 社工库:黑客把用户数据整合分析,集中归档到的一个地方 撞库:黑客获取到用户账号密码时
iOS 在线安装 ipa 网页
07-12
1. 为了确保应用的安全性,建议使用SSL证书为服务器配置HTTPS。 2. IPA文件和manifest.plist必须在同一个域下,否则iOS设备会拒绝安装。 3. 应用的签名必须正确,否则安装会失败。 4. 此方法仅适用于已越狱或加入...
goit-js-hw-08:https
03-14
4. `certificate.crt`: 示例或测试用的SSL证书文件。 5. `server.js` 或 `app.js`: 如果项目涉及到本地服务器设置,这可能是使用Node.js和HTTPS模块启动服务器的文件。 6. `tests` 文件夹:包含单元测试或集成测试,...
C# HTTP/Https 请求demo
08-18
- HTTPS(安全超文本传输协议)是在HTTP的基础上加入SSL/TLS层,提供数据加密、服务器身份验证和消息完整性检查,确保了数据在传输过程中的安全性。 2. **GET和POST请求**: - GET请求是HTTP中最常见的请求方法...
通过证书管理解决"无法连接 Citrix XenApp SSL 61 您还未选择信任证书颁发者"的问题
我的博客
03-28 1万+
最近在使用Citrix Receiver连接的时候,发生了"无法连接,Citrix Receiver (XenApp) SSL 61 您还未选择信任证书颁发者..."的问题。通过证书管理功能从导入证书解决了这个问题。
6-11章 传感,驱动,控制-final-复习笔记(UTS-41081)
热门推荐
qq_44881486的博客
06-03 3万+
悉尼科技大学期末复习笔记 11.1 计算任务最坏执行时间 可以通过用汇编指令数乘执行器执行每个汇编任务的时间来估算。 简单的复制语句需要3个汇编指令 比较语句需要2个汇编指令 只考虑简单赋值的操作,复杂的语句替换成简单的再执行 现代的微控制器每个时钟周期执行大约1条指令,因此时钟频率为1 MHz的微控制器执行1百万条指令/秒,即每条指令1微秒,而1 GHz时钟意味着每条指令1纳秒。 【错题总结】 假设每条指令需要2微秒才能执行。 该状态有动作B0 = 1,B1 = 0,B2 = 1,B3 =0。一
Python解压.tar.gz文件
qq_44881486的博客
04-30 1万+
Jupyter notebook + Windows + Pythoon3.x 需要的库:tarfile 可以使用pip install tarfile下载。 显示.tar.gz文件夹中的文件: import tarfile filename = "文件1.gz" tf = tarfile.open(filename) print(tf.getnames()) 运行即可解压压缩包到D:/Lear...
【音频去噪】使用VAD技术清理wav文件中的静音片段(python)
qq_44881486的博客
05-10 5840
使用VAD技术清理wav文件中的静音片段介绍folder construction获取所有“说话人”名称创建目的文件夹(与说话人名称保持一直)**划重点**VAD处理部分分步执行导入库导入一个语音文件for循环 其中is_speech用来判断是否为静音部分~展示一下有用信息,并绘图拼接黄线部分,并且打印在cell中事先听一下~整体执行(批量处理)总结 介绍 VAD技术,全称为Voice Activity Detection。是去除噪音非常有效的技术。在本文中笔者将以一段比较笨拙的代码,讲述笔者是如何通过Py
Windows修改硬盘权限的解决方法
qq_44881486的博客
05-21 5487
我前几天更新了Windows系统,当我下载文件到D盘的时候,计算机拒绝了,说我没有权限,需要和管理员联系。。但是我就是我自己计算机的管理员啊!!!???? 我找到了一个可以解决这个问题的方法,希望能够帮到遇到同样问题的你~???? 这个时候,执行如下操作:右键选择文件--属性--安全--编辑 点击"Add"(添加) 输入"Everyone",点击“OK”(确定) 这个时候"group or user names"会显示"Everyone",表示你选择正确了;接下来选择下图中“Full control”
APP 网络安全合规详细⼿册-内部版
08-22
本文档主要涵盖了APP网络安全合规的方方面面,旨在为开发者和企业提供建议和指导,确保APP在运营过程中的合法性和用户隐私保护。手册列举了30个常见重点检测项,并对每个检测项进行了详细解读,包括检测标准、违规...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值