HTTPS实战

最新推荐文章于 2024-09-30 16:53:31 发布
最新推荐文章于 2024-09-30 16:53:31 发布
阅读量63 收藏
点赞数
分类专栏: 计算网络 文章标签: https ssl http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47075878/article/details/130670612
版权

HTTPS实战

一、证书生成以及自签名证书

文件解释
CSR证书签名请求文件(文件名的后缀)
CRT证书
key私钥

关系:先生成key,由可以生成CSR,CSR被CA签名后就出现了CRT

OPenSSL 自签名

先安装:Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions (slproweb.com)

流程就是:CA机构用私钥+证书–>签署我的CSR文件生成CRT(只有CA的证书才能给别人签名)

介绍
证书中的信息解释
Country Name (2 letter code) [XX]:CN请求签署人的信息
State or Province Name (full name) []:请求签署人的省份名字
Locality Name (eg, city) [Default City]:请求签署人的城市名字
Organization Name (eg, company) [Default Company Ltd]:请求签署人的公司名字
Organizational Unit Name (eg, section) []:请求签署人的部门名字
Common Name (eg, your name or your server’s hostname) []:这里一般填写请求人的的服务器域名

选择一个版本安装就可以了

在这里插入图片描述

服务器端证书

1.生成私钥

找到OpenSSL安装目录下的/bin目录中的OpenSSL.exe

执行命令

openssl genrsa -des3 -out c:/dev/server.key

生成私钥,需要提供一个至少4位,最多1023位的密码

2.由私钥创建待签名证书
openssl.exe req -new -key c:/dev/server.key -out c:/dev/pub.csr

需要依次输入国家,地区,城市,组织,组织单位,Common Name和Email。其中Common Name,可以写自己的名字或者域名,如果要支持https,Common Name应该与域名保持一致,否则会引起浏览器警告。

3.查看证书中的内容

openssl.exe req -text -in c:/dev/pub.csr -noout

csr还是待签名,签名后生成CRT就有效了。

自建CA

我们用的操作系统(windows, linux, unix ,android, ios等)都预置了很多信任的根证书,比如我的windows中就包含VeriSign的根证书,那么浏览器访问服务器比如支付宝www.alipay.com时,SSL协议握手时服务器就会把它的服务器证书发给用户浏览器,而这本服务器证书又是比如VeriSign颁发的,自然就验证通过了。

1.创建CA私钥

openssl.exe genrsa -out c:/dev/myca.key 2048

2.生成CA待签名证书

openssl.exe req -new -key c:/dev/myca.key -out c:/dev/myca.csr

3.生成CA根证书

openssl.exe x509 -req -in c:/dev/myca.csr -extensions v3_ca -signkey c:/dev/myca.key -out myca.crt

4.对服务器证书签名

openssl x509 -days 365 -req -in c:/dev/pub.csr -extensions v3_req -CAkey c:/dev/myca.key -CA c:/dev/myca.crt -CAcreateserial -out c:/dev/server.crt

Nginx配置

     server {
             listen       443 ssl;
             server_name  aa.abc.com;
				// 证书
             ssl_certificate      /data/cert/server.crt;
             // 自己的私钥
             ssl_certificate_key  /data/cert/server.key;
     }

需要让系统信任

在系统中安装根证书

Windows中运行中执行certmgr.msc,可以看到证书管理器手动添加根证书

二、线上服务器安装配置

VPS:

  • cn2 (中国电信,不需要走很多节点了,物理直连)不带gia会便宜点

  • cn2 gia

百度一所有有很多服务器购买网址

安装nginx的版本(不用原生的了,这些都自带了一些功能模块,方便)

免费签名(CA机构)

https://freessl.cn

爱敲代码的小楚
关注
专栏目录
《C/C++实战专栏》介绍
dvlinker的技术专栏
07-31 3万+
本文详细介绍《C/C++实战专栏》的主体内容构成。
GLM-4本地部署的实战教程
herosunly的博客
06-05 12万+
本文主要介绍了GLM-4-9B本地部署的实战教程,希望对学习和使用大模型的同学们有所帮助。 文章目录 1. 前言 2. 配置环境 2.1 安装虚拟环境 2.2 安装依赖库 2.3 下载模型文件 3. 运行glm-4-9b-chat
Let'sEncrypt + Apache2.2 + Centos6 配置HTTPS实战
chopin的专栏
02-22 4744
Let'sEncrypt + Apache2.2 + Centos6 配置HTTPS实战 进入官网选择下载对应操作系统和WEB服务器软件,利用certbot工具配置确实挺简单,会自动安装依赖和获取证书。 但是在执行命令“/home/certbot-auto certonly --apache --apache-le-vhost-ext/etc/httpd/conf.d/ssl.conf
C语言:实战
Acegem的博客
04-17 1772
文章目录C语言 实战篇1. windows安装gcc下载安装配置环境变量测试 C语言 实战篇 1. windows安装gcc 下载 官网 http://www.mingw.org,官网有时候上不去。 故可在大名鼎鼎的开源osdn仓库下载,https://osdn.net/projects/mingw/ 安装 (1)以管理员运行exe点击Install即可,默认安装在C:\MinGW下,我更改了目录安装在了C:\Program Files (x86)\MinGW, 注:如果不以管理员运行exe,对于win1
huggingface高速下载模型的实战代码
热门推荐
herosunly的博客
01-27 17万+
本文主要介绍了huggingface高速下载模型的实战代码,尤其是无法通过国内源进行下载的huggingface模型,希望能对学习大模型的同学们有所帮助。需要特别说明的是,本文的代码是完全原创的,即能够最大限度利用宽度的速度,而且还能实现断点续传。 文章目录 1. 背景 2. 实战代码
大模型LoRA微调调参的实战技巧(持续更新)
herosunly的博客
05-01 9万+
本文主要介绍了大模型LoRA微调调参的实战技巧,希望对学习大语言模型的同学们有所帮助。 文章目录 1. 前言 2. 实战技巧
ChatGLM ptuning 的实战方案
herosunly的博客
04-26 14万+
本文主要介绍了ChatGLM ptuning 的实战方案,希望对学习大语言模型的同学们有所帮助。 文章目录 0. 简介 1. 安装虚拟环境 2. 下载文件 2.1 下载源代码 2.2 下载模型依赖文件 2.3 下载模型文件 3. 安装依赖库 4. ptuning训练 5. 运行微调后的ChatGLM
Vue.js 快速入门实战
努力是为了站在万人之中,成为别人的光
06-12 2万+
通过这个简单的待办事项列表应用,我们学习了 Vue.js 的基本用法,包括数据绑定、事件处理和列表渲染。Vue.js 的设计使得它非常易于上手,并且能够与其他库或已有项目无缝整合。希望这篇文章能帮助你快速入门 Vue.js,并为你的前端开发之旅打下坚实的基础。接下来,你可以继续学习 Vue 的其他特性,例如组件、路由和状态管理等,以便在更复杂的项目中更好地使用 Vue.js。祝你学习愉快!
Docker 实战
akumalzw的专栏
10-20 1315
Docker 实战
Django 5 Web应用开发实战
屿小夏.的知识博客
06-13 6万+
Django 5 Web应用开发实战》集Django架站基础、项目实践、开发经验于一体,是一本从零基础到精通Django Web企业级开发技术的实战指南。《Django 5 Web应用开发实战》内容以Python 3.x和Django 5版本为基础,从Django 5构建项目开始,逐步深入讲述Django框架的各项功能要点,每个功能要点从源码角度分析,并在源码的基础上实现自定义的功能开发。
HttpClient Https实战
03-15
这篇博客“HttpClient Https实战”很可能详细介绍了如何使用HttpClient库来处理HTTPS连接,这是在互联网安全通信中不可或缺的一部分。 HttpClient库提供了丰富的API,使得开发者可以方便地发送GET、POST等各种HTTP...
ASP.NET WebAPI数据传输安全HTTPS实战项目演练
跟着阿笨一起玩NET
03-19 1199
一、课程介绍 HTTPS是互联网 Web 大势所趋,各大网站都已陆续部署了 HTTPS 。 全站HTTPS时代,加密用户与网站间的交互访问,在客户端浏览器和Web服务器之间建立安全加密通道,一般情况下,由于HTTP协议的安全性,传递的参数容易被拦截,从而可能导致潜在的危险,所以一般WebAPI接口层都采用了HTTPS协议的,也就是采用SSL层来对数据进行安全性的加密的。 国内外的大型互联网...
HTTPHTTPS 协议的区别?
智通全网络工作室的博客
09-27 1142
HTTP 是一种无状态的、基于请求/响应模型的应用层协议,旨在用于分布式、协作和超媒体信息系统。最常见的用途是查看网页。HTTP 协议在 TCP/IP 上运行,其标准端口是 80。了解 HTTPHTTPS 之间的区别至关重要。HTTPS 是保护用户信息和提升网站信任度的关键因素。在一个安全意识增强的时代,确保你的网站使用 HTTPS 不仅是一个负责任的做法,也是赢得用户信任的基石。希望这篇博客能帮助你更好地理解这两种协议的区别及其重要性。
【Linux】图解详谈HTTPS的安全传输
2403_86785171的博客
09-27 1093
我们在用http传输数据的时候,通常都是明文传输,这就伴随着我们发送的内容可能会被人截取到,这时候如果有一些不怀好意的人想要获取我们的数据,就很有可能会获取到,造成信息的泄露,所以就有了https的出现。我们也不用太担心,因为我们可以看到证书内容里包含了很多的信息,如果中间人申请了证书,域名肯定是不一样的,况且证书里面还包含了申请者的信息,那么即使追究,也能找到是谁。既然你的对称加密对方会拿到密钥,那我换成非对称加密,在开始的时候,将公钥发给客户端,客户端再用公钥加密发给服务端。
JMeter压测HTTPS 在window 11处理SSL证书认证
TD1101的博客
09-28 336
利用jdk中的keytool.exe工具,重新生成证书。crm 去到命令窗口,再去到JDK路径下,如下。在此位置,找到chrome 的证书。选择制作好的证书导入即可。证书到出到指定的路径,
https访问报错:net::ERR_CERT_DATE_INVALLD
最新发布
weixin_52116015的博客
09-30 191
https访问报错:net::ERR_CERT_DATE_INVALLD
网络原理3-应用层(HTTP/HTTPS)
Vampire的博客
09-25 1665
HTTPHTTPS
localhost 自动被 redirect 到 https 地址的问题
乐辞的博客
09-27 406
​ 不知道为什么, 前端项目启动以后自动将http://localhost重定向到了https://localhost, 我并没有添加任何 hsts 的中间件, 所以并不是这个原因, 而且代码之前是好使的, 但是由于我安装了某个证书后, 导致出现了这个问题。
httpsok-v1.17.0-SSL通配符证书自动续签
thomastangweixin的专栏
09-29 396
httpsok是一个便捷的 HTTPS 证书自动续签工具,基于全新的设计理念,专为 Nginx 、OpenResty 服务器设计。已服务众多中小企业,。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值