服务器配置https协议,三种免费的方法

最新推荐文章于 2024-07-31 16:30:54 发布
最新推荐文章于 2024-07-31 16:30:54 发布
阅读量3.8w 收藏 107
点赞数 19
分类专栏: Linux 文章标签: Linux 运维 https nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/t6546545/article/details/80508554
版权
本文介绍了三种配置HTTPS的方法:Linux自签(使用OpenSSL)、阿里云免费证书及Let’s Encrypt免费SSL证书。其中,Linux自签流程包括生成私钥、CSR、自签名证书及安装;阿里云免费证书需购买并完成DNS验证;Let’s Encrypt证书自动化程度高,有效期90天,推荐使用。
摘要由CSDN通过智能技术生成

最近想搞一个网站玩玩,发布网站用https协议已经是大势所趋了。例如微信小程序,不使用https协议根本不让接入。所以,分享一下我尝试过的三种方法。
1.Linux自签(OPENSSL生成SSL自签证书)
2.阿里云免费证书
3.Let’s Encrypt永久免费SSL证书【墙裂推荐】

一、Linux自签(OPENSSL生成SSL自签证书)
第1步:生成私钥
执行如下命令生成一个RSA私钥

//生成rsa私钥,des3算法,1024位强度,ssl.key是秘钥文件名。
openssl genrsa -des3 -out ssl.key 1024

然后他会要求你输入这个key文件的密码,由你随便设置。
由于以后要给nginx使用。每次reload nginx配置时候都要你验证这个PAM密码的。
但是生成时候必须输入密码。如果不想以后那么麻烦,生成之后可以执行如下命令再删掉。

openssl rsa -in ssl.key -out ssl.key

第2步:生成CSR(证书签名请求)
根据刚刚生成的key文件来生成证书请求文件,操作如下:

openssl req -new -key ssl.key -out ssl.csr

说明:执行以上命令后,需要依次输入国家、地区、城市、组织、组织单位、Common Name和Email。其中Common Name应该与域名保持一致。

Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:GuangDong
Locality Name (eg, city) []:ShenZhen
Organization Name (eg, company) [Internet Widgits Pty Ltd]:tsy
Organizational Unit Name (eg, section) []:tsy
Common Name (e.g. server FQDN or YOUR name) []:selfssl.hxkj.vip   这一项必须和你的域名一致
Email Address []:t@tsy6.com

第3步:生成自签名证书
根据以上2个文件生成crt证书文件,执行下面命令:

//这里3650是证书有效期(单位:天)。这个大家随意。最后使用到的文件是key和crt文件。
openssl x509 -req -days 3650 -in ssl.csr -signkey ssl.key -out ssl.crt

需要注意的是,在使用自签名的临时证书时,浏览器会提示证书的颁发机构是未知的。
第4步:安装私钥和证书
打开conf目录中的nginx.conf配置文件修改443端口监听配置。一般nginx配置文件默认路径为 /etc/nginx/nginx.conf,执行如下命令打开并修改:

vim /etc/nginx/nginx.conf    //路径是你的nginx配置文件路径

Nginx默认配置是将443端口的监听配置注释掉了的,如下:

# Settings for a TLS enabled server.
  #  server {
    #    listen       443;
      #  server_name  localhost;
        #ssl on;
        #root         /usr/share/nginx/html;

        #ssl_certificate "";
        #ssl_certificate_key "";
        #ssl_session_cache shared:SSL:1m;
        #ssl_session_timeout  5m;
        #ssl_protocols SSLv2 SSLv3 TLSv1;
        #ssl_ciphers HIGH:!aNULL:!MD5;
        #ssl_prefer_server_ciphers on;
#
        # Load configuration files for the default server block.
  #      include /etc/nginx/default.d/*.conf;
#
  #      location / {
    #    }
#
  #      error_page 404 /404.html;
    #        location = /40x.html {
      #  }
#
  #      error_page 500 502 503 504 /50x.html;
    #        location = /50x.html {
      #  }
    #}

将注释打开,并对其中部分内容进行修改,修改后如下:

# Settings for a TLS enabled server.
    se
最低0.47元/天 解锁文章
前端小开发仔
关注
专栏目录
Django云服务器配置Nginx站点SSL证书HTTPS协议
Mr数据杨
02-10 1万+
如果自己已经能独立使用 Python 的 Django 框架完成一个项目了,现在需要进行部署服务以及相关项目分发的二级域名了。不过至于什么是 http 和 https 这里不做科普,不懂的请找度娘。一句话开启 https 协议为了解决这个隐患和保证数据的传输安全,HTTPS协议(安全套接字层超文本传输协议)诞生了。它在 http 的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信数据加密。
配置完全免费https服务器
bright69的博客
09-12 3万+
配置完全免费https服务器 最近想开发一个微信小程序,使用微信官方提供的开发工具,UI部分处理很方便,但涉及调用后台时,后台服务器要求是https的合法域名(如下图)。 开发阶段,不想浪费钱,因此找办法配置https服务器。 背景 我的后台是centos 7+jdk 1.8+tomcat 9.0.11,位于公司内网,没有公网IP(公司内网的公网出口IP是变化的)、域名和...
配置服务器支持https访问
myzht1122的博客
11-24 2706
下面的前提是以阿里云为平台基础的 在阿里云配置https的准备工作 1.将https证书文件上传至服务器nginx下一个目录 记录下访问的绝对路径  这里是放在 /usr/local/nginx/crt/ 2.将下面的配置文件进行相应的修改 上传至服务器配置文件的vhost目录  server { listen 80; listen 443; ssl on; ssl_certifi
HTTPS协议详解
最新发布
shiming8879的博客
07-31 3539
HTTPS协议是HTTP协议的安全版本,旨在提供加密通信及身份认证功能。HTTPS通过在HTTP和TCP/IP之间添加一层加密层(SSL/TLS),实现了数据的加密传输和服务器身份的验证。HTTPS广泛应用于需要保护用户数据安全的场合,如在线交易、电子邮件、即时通讯等。
免费HTTPS服务器配置
Luncert的博客
07-24 625
免费HTTPS服务器配置 基于tomcat,需要为tomcat安装apr等,找了很久找到了这么一篇没坑的博客:https://blog.csdn.net/mn960mn/article/details/51602529,这里面关于tomcat的配置已经够了,我想说的主要是如何申请CA证书并部署到服务器。 CSR文件生成 https://www.chinassl.net/ssltools/...
阿里云服务器配置免费https
lanren312的博客
07-07 968
整体流程:1、要有一台阿里云服务器2、购买域名3、申请免费的ssl证书4、在nginx配置ssl证书,同时安全组中的443,80端口要开,如果开启防火墙,防火墙也要开启这两个端口,怎么开就不多说了,百度上一堆ps: 服务器和域名最好是同一个厂商域名购买这里就不多说了,自己测试用,买个便宜的能用就行 域名解析 nignx配置 , 阿里云官方文档: 在Nginx(或Tengine)服务器上安装证书 - 数字证书管理服务 - 阿里云...
阿里云服务器配置免费https服务
u598975767的专栏
04-09 1013
过程总述 购买服务器,购买域名,备案 申请ssl证书 DNS验证 上传证书,配置nginx 很关键,打开端口!!!阿里云的443端口默认是不打开的 1.购买服务器,域名,备案 服务器我是买的阿里云的,域名也是在阿里云上买的,注意一点,现在域名必须备案才能用,所以建议先买域名着手备案,等备好案再买服务器。 粘个阿里云推广的连接,点进去有新人红包https://promotion.al...
配置http服务支持https
weixin_30709809的博客
11-25 393
首先简单介绍一下SSL会话的过程: SSL会话的简化过程:   (1) 客户端发送可供选择的加密方式,并向服务器请求证书   (2) 服务器端发送证书及选定的加密方式给客户端   (3) 客户端去得证书并进行证书验证     如果信任给其发证书的CA:     (a) 验证证书的来源合法性:用CA的公钥解密证书上的数字签名     (b) 验证证书...
vtp协议服务器配置,Cisco思科交换机VTP协议&三种模式区别?
weixin_36066355的博客
07-31 2451
摘要:VLAN中继协议,VTP,VLAN TRUNKING PROTOCOL,是CISCO专用协议,大多数交换机都支持该协议。VTP负责在VTP域内同步VLAN信息,这样就不必在每个交换上配置相同的VLAN信息。VTP还提供一种映射方案,以便通信流能跨越混合介质的骨干。VTP最重要的作用是,将进行变动时可能会出现在的配置不一致性降至最低。不过,VTP也有一些缺点,这些缺点通常都与生成树协议有关.简...
Tomcat8.5服务器配置Https协议的SSL证书及Http自动跳转到Https
"✧treasure mountain✧"
03-17 8542
笔者用的是阿里云的服务器免费证书(穷 首先 需要去阿里云的SSL证书管理控制台下载SSL证书 下过来是这样的: 然后 把证书中的pfx后缀的文件复制到 tomcat/conf/cert 目录下 也可复制到tomcat/cert下 看自己喜好 只要配置的时候填写的路径一致即可 注:只需复制pfx文件 cert 目录默认是不存在的 需要自己创建 创建完了把pfx文件传上去即可 然后修改服务器的s...
【SpringBoot】12、SpringBoot中支持Https协议
热门推荐
Asurplus
09-19 20万+
一、https简介 超文本传输安全协议(HyperText Transfer Protocol Secure),缩写:HTTPS;常称为 HTTP over TLS、HTTP over SSL 或 HTTP Secure)是一种通过计算机网络进行安全通信的传输协议HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证...
https证书生成、服务器配置、Android端配置
TonySun44944的专栏
12-21 1239
  单项认证--服务器配置 生成服务器证书 命令:C:\Users\bwkt>keytool -genkey -alias server -keyalg RSA -keystore server.jks -validity 3650 -genkey:在用户主目录中创建一个默认文件".keystore" -alias:别名,独一无二,通常不区分大小写 -keyalg: ...
linux配置https
laneJJ123的博客
03-14 2549
1、在Nginx的安装目录下创建cert目录,并且将“server.key”和“server.crt”拷贝到nginx的“cert”目录下。 2、配置nginx中conf同目录下的“nginx.conf”文件。 server { listen 443;#注意,这个地方一定要把80端口改成443端口 server_name www.domain.com; #用户服务器的域名 ssl on; ssl_certificate cert/server.crt; ssl_certificate_key ...
HTTPS的3种实现方法
huhanfu
12-09 1046
需要在JSP中实现HTTPS,看了一篇文章,有点不大清楚的说,那位大虾能解释一下文章 中的第三中方法在JSP中怎样实现,谢谢!! 文章如下: HTTPS实际是SSL over HTTP, 该协议通过SSL在发送方把原始数据进行加密,在接收方解 密,因此,所传送的数据不容易被网络黑客截获和破解。本文介绍HTTPS三种实现方法方法一 静态超链接 这是目前网站中使用得...
手动搭建一个https服务器,并颁发证书
qq_45044074的博客
05-05 703
1.下载安装openssl(用于生成秘钥颁发证书) mac自带 window:https://slproweb.com/products/Win32OpenSSL.html 2.生成CA证书,CA钥和CA公钥 生成CA私钥,并用des3算法进行加密:openssl genrsa -des3 -out ca-pri-key.pem 1024 生成CA公钥:openssl req -new -key ca-pri-key.pem -out ca-pub-key.pem 生成CA
【计算机网络】HTTPS协议详解
weixin_67596609的博客
10-05 6809
HTTPS协议是对HTTP协议的一种扩展,它在HTTP的基础上加入了SSL/TLS协议进行数据加密和认证。这使得通过HTTPS传输的数据更加安全可靠通过使用HTTPS协议,数据在传输过程中得到了保护,有效防止了恶意攻击者窃听、篡改或伪造数据。这使得HTTPS成为保护网站安全和用户隐私的重要工具。首先什么是加密?加密的过程是什么?怎么将数据就保护起来了?后文会一一进行详细解释的。数据摘要(也称为数字指纹)是指通过一种算法将任意长度的数据转换成固定长度的二进制字符串。
HTTPS协议简介
猎户星座
11-29 2689
前言 HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。 近两年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值