配置HTTPS证书记录

最新推荐文章于 2024-04-11 16:42:10 发布
最新推荐文章于 2024-04-11 16:42:10 发布
阅读量1k 收藏
点赞数
分类专栏: web前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_29843547/article/details/79704811
版权

给官网配置HTTPS证书记录,第一次
当然要记录下来, 这是新出炉的官网themis官网

废话不多说,开始正题

1) 弯路

查阅到配置nginx 根证书,和秘钥就可以做到https正常访问

├── CACertificate-INTERMEDIATE-1.cer
├── CACertificate-ROOT-2.cer
├── themis.key
└── ServerCertificate.cer

这是老大给我的一窍不通的东西,老大提醒我,要建立证书链,还要注意移动设备访问证书会提示不安全的情况。

当时我还是很懵逼的。
查阅到如下配置

看看自己的防火墙 终端执行 iptables -L –line-numbers

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

如上所示没有任何拦截,主要注意443端口拦截

如下配置nginx

server {
    listen       443;
    server_name  localhost;
    ssl                  on;
    ssl_certificate      /etc/nginx/sslcer/CACertificate-ROOT-2.cer;
    ssl_certificate_key      /etc/nginx/sslcer/themis.key;
    ssl_session_timeout  5m;
    ssl_protocols  SSLv3 TLSv1;
    ssl_ciphers  HIGH:!ADH:!EXPORT56:RC4+RSA:+MEDIUM;
    ssl_prefer_server_ciphers   on;
    location / {
     root   /data/www/themiswww;
     index  index.html index.htm;
    }
 }

终端执行 nginx -t

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

这样是秘钥和服务器证书搭配正确
访问 https://themis.im https正常

然后发现移动设备果然提示了 证书不受信任

终端执行 openssl s_client -connect www.themis.im:443

发现提示了

...
verify error:num=20:unable to get local issuer certificate
verify return:1
...
verify error:num=27:certificate not trusted
verify return:1
...
verify error:num=21:unable to verify the first certificate
verify return:1
...
Certificate chain
 0 s:/businessCategory=Private.../CN=www.abc.com
   i:/C=BE/O=GlobalSign nv-sa/CN=GlobalSign Extended Validation CA - SHA256 - G3
 1 s:/C=BE/O=GlobalSign nv-sa/CN=GlobalSign Extended Validation CA - SHA256 - G2
   i:/OU=GlobalSign Root CA - R2/O=GlobalSign/CN=GlobalSign
…

最后的解决方案 生成证书链
终端执行 cat ServerCertificate.cer CACertificate-INTERMEDIATE-1.cer CACertificate-ROOT-2.cer > CACertificate-ROOT-1.pem

把 nginx 配置中的 CACertificate-ROOT-2.cer 替换为CACertificate-ROOT-1.pem

然后再次执行 openssl s_client -connect www.themis.im:443

Certificate chain
 0 s:/CN=*.themis.im
   i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=GeoTrust RSA CA 2018
 1 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=GeoTrust RSA CA 2018
   i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
 2 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
   i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
---
......
SSL-Session:
    Protocol  : TLSv1
    Cipher    : DHE-RSA-AES256-SHA
    Session-ID: 512F18AE435BD0A126FE08BA6EC3A1D6343C4A2835B1C6F15B01C5E15B0BBFF0
    Session-ID-ctx:
    Master-Key: F86C0D5F7DF4DC436442CAE41CB6843769089AF5EC025525469ABD0461E612B63F530A55C35AA073EDE9C51BDF97A06D
    Key-Arg   : None
    Start Time: 1522068649
    Timeout   : 300 (sec)
    Verify return code: 0 (ok)

over.

左钦杨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Android安卓进阶之——一文带你了解抓包和反抓包
B1ueSocks的博客
03-18 1658
今天主要通过一篇文章跟大家介绍一下Android的抓包和防止抓包。
react-native axios https请求证书问题
Android&前端
03-10 2128
_method: 'POST', _response: 'Unacceptable certificate: CN=DigiCert Global Root CA, OU=www.digicert.com, O=DigiCert Inc, C=US',
https ssl证书配置
最新发布
gaopaopi6397的博客
04-11 458
解决https NET::ERR_CERT_COMMON_NAME_INVALID问题
微信支付 服务器DigiCert CA 证书的安装
ronghua_guiyang的博客
03-15 9752
背景介绍微信支付使用HTTPS来保证通信安全, 在HTTPS服务器上部署了由权威机构签发的证书, 用于证明微信支付平台的真实身份。商户与微信支付服务器通信前,商户需要往客户端的操作系统或者执行环境中部署权威机构的根CA证书,以便在调用微信支付API过程中, 验证服务器及域名的真实合法性。因微信支付HTTPS服务器证书的根CA证书将于2018年8月23日到期失效,微信支付计划于2018年5月29日,...
linux ssl 验证失败的原因分析和解决办法
热门推荐
xinghun_4的专栏
01-11 2万+
当你在linux通过 https 协议访问资源出现 The certificate has not yet been activated 或者类似的 certificate 验证失败的问题时。 请淡定,不要随意的改变软件设置绕开 ssl 的验证比如在wget 中加上 –no-check-certificate 参数。这样会对系统的安全性造成影响,后果会很严重。 分析此问题的原因,肯定出
超详细: 使用 OpenSSL 命令行管理证书
SkyChaserYu的博客
05-11 7542
OpenSSL 概述 OpenSSL 的结构 OpenSSL 的结构 OpenSSL 目录功能对照表 目录名 功能描述 Crypto 存放 OpenSSL 所有加密算法源码文件和相关标注如 X.509 源码文件,是 OpenSSL 中最重要的目录,包含了 OpenSSL 密码算法库的所有内容 SSL 存放 OpenSSL 中 SSL 协议各个版本和 TLS 1.0 协议源码文件,包含了 OpenSSL 协议库的所有内容 Apps 存放 OpenSSL 中所有应
记录nginx配置https证书及静态资源配置以及docker环境下的配置
01-07
我用的是centos7宿主机nginx配置,之后会在另一台服务器尝试docker下的的nginx配置。 centos7下安装nginx可以参考这篇文章 ubuntu下安装nginx可以参考这篇文章 通过yum在宿主机安装好nginx并启动后,打开/etc/nginx...
一键配置 SSL证书HTTPS
08-05
7. **监控和日志**:保持对SSL证书状态的监控,定期检查证书即将到期的情况,并确保日志记录中没有异常的SSL事件,以便及时发现并处理潜在的安全问题。 8. **性能考虑**:虽然HTTPS提供了更强的安全性,但也会带来...
HTTPS证书制作及配置记录
09-15
HTTPS证书制作配置记录,自己总结。
阿里云服务器apache配置SSL证书成功开启Https记录趟过的各种坑)
09-30
主要介绍了阿里云服务器apache配置SSL证书成功开启Https记录趟过的各种坑),需要的朋友可以参考下
NodeJS配置HTTPS服务实例分享
10-20
在Node.js中配置HTTPS服务是将Web应用提升到更安全水平的重要步骤,因为HTTPS协议能够提供数据加密、服务器身份验证以及消息完整性检查,确保通信过程中数据的安全性。本文将详细介绍如何在Node.js中配置HTTPS服务,...
freebsd上用https下载github的包失败了
糯米糊糊的专栏
03-30 4385
想从github上下载一个包, 结果fetch居然报错了 root@example:~ # fetch https://github.com/encorehu/django-buddy/archive/master.zip Certificate verification failed for /C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiC
如何使用工作证书验证根证书
chali1314的博客
09-08 1320
工作证书对根证书的验证主要是验证根证书的公钥。 已知根证书的格式为pem,工作证书格式为crt,验证流程为 1、读取根证书pem文件,获取根证书公钥; 2、读取工作证书文件,获取工作证书; 3、使用工作证书验证根证书公钥,验证通过,则说明该工作证书是根证书下发的 具体代码片段如下: /** * 根据根证书获取根证书公钥 * * @param rootCertPath 根证书路径 * @return * @throws Exception ...
linux wget 证书未激活,linux wget没有通过认证?
weixin_34146759的博客
05-15 218
我正试图在我的服务器上做一个简单的wget,这是全新的,并且出现此错误。我从来没有遇到过这样的事 - 在所有...linux wget没有通过认证?[[emailprotected] ~]# wget https://dl.dropboxusercontent.com/u/60455970/litecoin-0.6.3c-linux.tar.gz--10:11:52-- https://dl.d...
ERROR: cannot verify xxx certificate, issued by ‘/C=US/O=Let’s Encrypt/CN=R3’:use `--no-check-certif
极客星云-CSDN博客
11-07 2万+
当我们使用 wget命令下载不安全的https 域名下的内容时会提示如下内容: cannot verify pkg.jenkins.io's certificate, issued by ‘/C=US/O=Let's Encrypt/CN=R3’ 修复方法 sudo yum install -y ca-certificates 参考资料:ERROR: cannot verify certificate, issued by ‘/C=US/O=Let’s Encrypt/CN=R3’: ...
nodejs使用radis
谁说学美术将来只能卖画了,我也有自己的梦想。
11-16 538
npm install redis 安装nodejs redis 客户端 sudo apt-get install redis-server 安装redis-server redis-server 这一步运行redis-server 代码: var redis = require("redis"), client = redis.createClient(); // if yo
js 判断时间大小
谁说学美术将来只能卖画了,我也有自己的梦想。
07-28 1056
上代码 //转换时间格式 function get_date(datetime) { var s = datetime.indexOf("-")>-1?"-":":"; var arr = datetime.split(s); var currenttime = new Date(arr[0],arr[1],arr[2]); return curren
SSL证书配置
dirk2014的博客
12-15 4630
一、生成证书请求  您需要使用CSR生成工具来创建证书请求。    1.下载AutoCSR:   http://www.itrus.cn/soft/autocsr.rar  2. 生成服务器证书私钥及证书请求   运行AutoCSR.bat文件,按照操作提示填写证书注册信息。    以下是示例信息:   通用名(域名):    test.itrus.com.cn   组织名
java.security.cert.CertificateException: Unacceptable certificate: CN=WoTrus DV SSL CA
Evilloafer的博客
09-29 3293
APP在手持终端中遇到的问题:java.security.cert.CertificateException: Unacceptable certificate: CN=WoTrus DV SSL CA, O=WoTrus CA Limited, C=CN,查阅后发现是HttpsURLConnection请求HTTPS证书检查出现的问题。 解决方案 引用 https://blog.csdn.n...
windows nginx 配置证书https无法访问
05-10
可能是证书配置不正确或者nginx配置不正确导致的https无法访问问题。 首先,检查证书配置是否正确。...总之,在配置https时,需要仔细检查证书配置和nginx配置,排除问题,并记录日志以便跟踪分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

左钦杨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值