https 的ssl证书过期处理解决方案(lighthttpd)

已于 2023-08-27 19:04:42 修改
阅读量3k 收藏
点赞数
文章标签: https ssl 网络协议
于 2023-08-24 14:54:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51574973/article/details/132474293
版权
文章讲述了如何在公司内网环境中,由于没有公共域名,采用阿里云申请免费证书失败后,转向自签名证书的生成与Lighttpd配置的过程,包括生成私钥、创建CSR、签发证书以及在Lighttpd中安装SSL证书的详细步骤。
摘要由CSDN通过智能技术生成

更换证书:lighthttpd 配置文件位置:/opt/vmware/etc/lighttpd/lighttpd.conf     (配置文件的最底部   G快速来到底部)

方案一:阿里云申请免费的证书

这里公司内网环境没有配置域名,可以创建一个临时域名(vim /etc/hosts
)域名:www.zyg.com  这里先声明:思路是错误的 其下有错误验证

(这里因为用的是内部域名自己设置的域名所以没有办法验证)

域名无法从公共互联网解析:证书颁发机构会从公共互联网的DNS服务器中进行验证,而内部域名通常不会被公共DNS服务器解析。因此,机构无法验证你的域名。

这里完成后续的正常操作:

 选择合适的web服务应用:

方案二: 使用工具签发证书(这里公司内网环境没有配置域名 使用工具签发)

你的文本似乎是一个混合的教程,其中包含了创建自签名服务器证书和在 Lighttpd 上安装 SSL 证书的步骤。我将针对其中的两个部分提供更详细的解释。

创建自签名服务器证书

1. 生成服务器私钥:
   使用以下命令生成一个 4096 位的 RSA 私钥文件 `server.key`:
   ```bash
   openssl genrsa -out server.key 4096
   ```
   这个私钥将用于后续的证书生成和服务器配置。

2. 创建服务器证书签名请求:
   使用以下命令生成一个证书签名请求 `server.csr`,其中包含与服务器相关的信息,例如域名等:
   ```bash
   openssl req -new -key server.key -out server.csr
   ```
   在这一步,你需要填写一些证书信息,包括你的组织、国家、城市、域名等。

3. 使用 CA 签发服务器证书:
   使用以下命令生成一个有效期为 365 天的服务器证书 `server.crt`,并使用之前创建的自签名 CA 私钥 `ca.key` 进行签名:
   ```bash
   openssl x509 -req -days 365 -in server.csr -signkey ca.key -out server.crt
   ```
   这个生成的 `server.crt` 文件即为自签名的服务器证书。

Lighttpd 安装 SSL 证书

cat server.key server.crt > server.pem
 

将server.pem复制到对应的配置文件默认位置  /etc/applmgmt/appliance

重启lighthttpd服务

systemctl restart lighthttpd

竹流清水
关注
使用lighttpd搭建轻量级web服务器详解
dvlinker的技术专栏
07-30 2万+
使用lighttpd搭建轻量级web服务器详解
https网站安全证书提示已过期怎么办?
云加速
11-08 4447
​ 随着网络信息安全的重要性愈演愈烈,https加密的网站也越来越多,但有时候访问某些https网站的时候,偶尔会遇到浏览器提示”此网站的安全证书有问题”以及”此网站出具的安全证书过期或还未生效”,同时浏览器的地址栏的绿色安全锁也没有出现,https链接被划上了一条斜红线,这到底是怎么回事呢?下面就随小编一起来分析一下如何处理。 ​
lighttpd 配置 ssl证书
Curry
07-16 2017
lighttpd -v lighttpd/1.4.45 (ssl) - a light and fast webserver Build-Date: Jan 17 2017 17:38:01 cd /etc/lighttpd/ mkdir cert/ cd cert/ openssl pkcs12 -in 214185271960860.pfx -nodes -out server...
域名过期了怎么办?
最新发布
聚名网
08-19 234
1.续费域名:如果您是域名的拥有者,并且想要保留这个域名,您可以尽快续费。域名是网站的地址,它的过期可能是因为注册过期未续费,或是因为域名管理不善导致被取消。2.联系域名注册商:如果您错过了域名续费期限,您可以联系域名注册商,了解恢复域名的过程和费用。这样,即使域名过期了,您仍然可以恢复网站的内容,并选择新的域名重新建站。3.管理域名信息:确保域名的所有者信息是准确的,并且保持联系方式的有效性,以便接收到续费提醒等通知。2.选择可靠的域名注册商:选择信誉好、服务好的域名注册商,保证域名的安全和可靠性。
老板急坏了,公司网站的 HTTPS 过期
热门推荐
沉默王二
06-30 2万+
端午出去玩的时候,老板打电话说公司网站的 HTTPS 过期了,访问不了(见下图),要我立马升级一下。可惜我当时没带电脑,无能为力,可把老板急坏了。 没办法,急就先急着,只能等我有电脑了才能搞。点击高级,可以看到以下信息: z.xxxx.cn 通常会使用加密技术来保护您的信息。Google Chrome 此次尝试连接到 z.xxxx.cn 时,此网站发回了异常的错误凭据。这可能是因为有攻击者在试图冒充 z.xxxx.cn,或 Wi-Fi 登录屏幕中断了此次连接。请放心,您的信息仍然是安全的,因为 Goog
https证书过期时间应该怎么处理
蔚可云的博客
09-26 2392
在遇到问题的时候,我们首先应该想到的是如何去解决这个问题,而且对于问题的解决方式也应该有一定的了解,或者说是出现这个问题的时候会有一个什么样的结果呈现,了解了这两种情况之后我们才能结合具体的问题进行解决。那么https证书过期时间是个什么情况,这种情况在发生之后我们应该怎么去处理呢。 1.https证书过期时间会造成什么后果 首先我们要了解的就是服务器https证书过期之后会给我们造成什么样的后果,最直接的就是网络访问出现问题,不管是打开哪个网页都不能,而且不是空白就是在跳转之后没有任何的反应,在最
https安全证书过期的原因
蔚可云的博客
09-22 3443
当前,https网站越来越多,有用户在访问某些https网站的时候,时常会遇到浏览器提示"此网站的安全证书有问题"以及"此网站出具的安全证书过期或还未生效",并且浏览器的地址栏的绿色安全锁也没有出现,https链接被划上了一条斜红线,这到底是怎么回事呢?接着浏览网站是否会有https证书风险呢?本文给大家讲解浏览器提示网站https安全证书过期的原因以及安全证书过期怎么办?一起来学习下。 ​ 一、网站https安全证书过期的原因 1、当前电脑系统时间不对,全部的http安全证书都有颁发日期和截止日期
网站https安全证书过期怎么办?https安全证书过期什么原因?
weixin_33813128的博客
06-10 1401
一、网站https安全证书过期原因分析: 1、当前电脑系统时间错误,所有的http安全证书都有颁发日期和截止日期,电脑系统时间在证书有效时间区间之外有可能导致浏览器提示网站https安全证书过期或还未生效。 2、网站的https安全证书确实已经过期,根据https安全证书签发国际标准,https安全证书颁发不能超过39个月。 3、站点引用其它部署了https安全证书的外链,如果这个外链的证书过...
基于Lighttpd双向认证https(ARM+Linux+PHP)
yangchao4121的博客
12-14 1430
基于Lighttpd双向认证https(ARM+Linux+PHP)概述证书生成CA证书服务端证书客户端证书Lighttpd配置域名访问 概述 实现一个自签名的CA证书搭建一个在ARM+Linux环境下基于Lighttpd和PHP的web环境,在此整理了一个完整的过程,算作总结。参考了其他网友的资料,也希望能为有需要的人提供一些帮助 证书生成 证书包括自签名CA证书、服务器证书、客户端证书。如果只...
lighthttpd getenv("HTTP_AUTHORIZATION") 返回空
05-15
请确保在请求头中设置了正确的认证信息,例如: ``` Authorization: Bearer ``` ... ``` Authorization: Basic ...如果您已经设置了正确的认证信息,请尝试重新启动服务器并再次发送请求。如果问题仍然存在,请检查...
lighthttpd 下的cgi getenv("HTTP_AUTHORIZATION") 返回空
05-15
在使用 Lighttpd 时,如果您希望从 CGI 脚本... 1. 在 Lighttpd 的配置文件中添加以下行: ``` setenv.add-environment = ( ...) ...请注意,这可能会引入安全风险,因此请确保您的 CGI 脚本能够安全地处理 HTTP 验证信息。
lighthttpd 服务器下的cgi 获取 getenv("HTTP_AUTHORIZATION") 返回空
05-15
lighttpd服务器下,获取HTTP认证头信息的方式稍有不同,需要使用`lighttpd.h`头文件中的`http_cgienv_get`函数获取HTTP认证头信息。示例代码如下: ```c #include #include int main(int argc, char *argv[]) ...
https安全证书过期失效的原因以及解决方法
weixin_33873846的博客
05-11 1万+
一、网站https安全证书过期原因分析:    1、当前电脑系统时间错误,所有的http安全证书都有颁发日期和截止日期,电脑系统时间在证书有效时间区间之外有可能导致浏览器提示网站https安全证书过期或还未生效。    2、网站的https安全证书确实已经过期,根据https安全证书签发国际标准,https安全证书颁发不能超过39个月。    3、站点引用其它部署了https安全证书的外链,如果...
关于漏洞:检测到目标SSL证书过期【原理扫描】
qq_38256982的博客
11-20 3189
发现是万维网服务导致的,需要停止万维网服务和Internet Information Service服务。找不到谁用了那我就部署一个nginx,用nginx代理443,找个证书配一下呗。80/443端口都被system占了,不能杀也杀不死于是找了了下面这篇文章。但是我的服务器上面几乎是个空服务器,谁会用443呢?WTF,什么玩意儿把80和443端口都占了?
域名证书到期,如何通过nginx更换https证书
itScholar001的博客
05-25 4090
域名证书到期,拿着客户给的新证书文件在nginx中对证书进行替换。
ssl证书过期该怎么办?域名未过期证书过期,该怎么办?
verry_body的博客
09-21 2866
1.ssl证书过期该怎么办? 目前最新申请的证书大致都是在一年(即:365天),具体从什么时候开始证书只有一年时间,我记得是19年,具体的可以翻翻资料。 进入正题,证书过期后,通常执行续费即可,或者是重新申请,但是这种方法不推荐,重新申请,之前服务器配置好的证书,需要重新下载安装,有时候可能会导致其他无法预料的问题。 2.域名未过期证书过期,该怎么办? 这个问题很简单,一般域名有效期跟证书有效期是分开的,域名可以购买时间比较久,而证书现在最新申请的只有一年有效期,也就是说,域名过期,不影响证.
SSL证书会不会过期?域名SSL证书过期了怎么办?
Chihider的博客
08-04 961
现如今,很多站长或者企业都会给自己的网站部署SSL证书,因为SSL证书是根据SSL协议来进行的,这样就能保障网站的安全。但是,网站在部署了SSL证书之后,就会有人产生这样的疑问,SSL证书会不会过期?域名SSL证书过期了怎么办?下面,就让跟着摩杜云小杜一起来看看吧! SSL证书会不会过期? 答案肯定是会的。SSL证书并不是永久,通常情况下,SSL证书的有效期实在1-2年以内,不同类型的证书,它们的有效期也是不同的,具体的和证书的实际情况时有关系的,所以网站在部署SSL证书之后,也需要面对SSL证书过期的问题
SSL安全证书过期的原因及解决方法
蔚可云的博客
09-23 1万+
在全球各大浏览器推出多项支持HTTPS的政策下,越来越多的网站必须要为了网络安全放下简单快捷的HTTP明文协议,转成网站安全证书下载协议,很多人不太了解https安全证书下载方式。随着越来越多关于ssl错误情况出现,下面是https安全证书过期的原因还有解决方法,希望可帮助各大网站用户解决ssl证书过期。 一、网站https安全证书过期的原因 1、当前电脑系统时间不对,所有的http安全证书都有颁发日期和截止日期,电脑系统时间在证书有效时间范围之外就有可能导致浏览器提示网站https安全证书错误或还未生
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值