如何配置网站https安全协议

最新推荐文章于 2024-05-15 06:45:00 发布
最新推荐文章于 2024-05-15 06:45:00 发布
阅读量1.3k 收藏
点赞数
文章标签: nginx apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tzddzdhz/article/details/111170076
版权

我们为什么要给网站配置https,https协议在安全性上高于http协议,是通http协议层建立加密层,对传输的数据有较好的保密作用,第二个是创建用户之前信任,加上https协议的地址栏上有一把绿锁并且高亮显示的,说明这种网站的安全性高于普通网站,让用户觉得此网站可信任度高。下面仿站小编来介绍一下https配置的全过程。

一、apache如何配置https

1.首先你得去申请ssl证书。证书文件有三种后缀的文件*.key,.pem,.crt

.key文件是秘钥文件
.pem是证书文件
.crt是证书链接文件

2.我们在apache目录下建立一个文件来存放这三个文件,命名为如cert。

  1. 打开apache的httpd.conf文件 来添加配置

#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd-ssl.conf 去除#号 让ssl加载模块生效.

4.我们打开conf/extra/httpd-ssl.conf文件,加上
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
SSLCertificateFile cert/domain name_public.crt # 将domain name_public.crt替换成您证书文件名。
SSLCertificateKeyFile cert/domain name.key # 将domain name.key替换成您证书的秘钥文件名。
SSLCertificateChainFile cert/domain name_chain.crt # 将domain name_chain.crt

5.保存httpd-ssl.conf文件退出。

  1. 一句service httpd resload 重新加载后生效。

二、nginx配置https协议

1.我们将ssl证书解压出来的三个文件放在usr/local/nginx/conf 目录cert下,如果没有该目录,自行创建。

2.修改/conf/nginx.conf

3.添加以下配置

ssl_certificate cert/domain name.pem; #将domain name.pem替换成您证书的文件名。
ssl_certificate_key cert/domain name.key; #将domain name.key替换成您证书的密钥文件名。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
ssl_prefer_server_ciphers on;

4.保存nginx.conf

5.service nginx reload重启nginx服务。

weihuwangzhan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网站配置使用https访问
weixin_43926268的博客
06-10 7119
网站配置使用https访问简单了解HTTPS、HTTP、SSL、TLSIIS配置HTTPS方式访问Tomcat配置HTTPS访问 简单了解HTTPS、HTTP、SSL、TLS http的连接很简单,是无状态的,无加密,也就是明文,数据都可以看到。 HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。 SSL是基于HTTP之下TCP之上的一个协议层,是基于HTTP标准并对TCP传输数据时进行加密,所以HPPTS是HTTP+SSL/TCP的简称。
配置HTTPS协议
CSDN_JiangLiBin的博客
08-01 1256
什么是https? “ HTTP over SSL/TLS ”意思就是带“安全套接层”的 http 协议,也可以理解为“带安全套的 http ”,所以会比较安全! 其中 SSL 是“ Secure Sockets Layer ” 的缩写,是“安全套接层”的意思。 TLS 是 “Transport Layer Security” 的缩写,是 ” 传输层安全协议 ” 的意思。 SSL 和 TLS 是同...
如何配置https端口?快解析https端口配置教程
最新发布
kuaijiexi的博客
05-15 1375
https是在http的基础上加入了SSL128位加密,可使网站更加安全,大家都知道http协议使用的是80端口,而https使用的是443端口。再到现在炙手可热的微信小程序也要求用https,可以预见今后https将更加广泛的使用于各个领域。这里有人要问了,能不能省去这些繁琐的步骤,直接给我一个支持https的域名,这里推荐使用动态域名解析快解析的云解析版。我们只需要将软件安装在网站服务器上,80端口在软件里做映射,外网就可以使用https协议通过域名访问到网站,感兴趣的小伙伴赶快自己下载试试吧。
SSL工作原理及linux下生成https的SSL的crt和key证书
视野是生命的宽度,沉淀是生命的密度
09-03 5928
linux下生成https的crt和key证书 openssl version -a查看ssl是否安装和安装路径 首先,了解一下证书的类型。 SSL证书包括:   1,CA证书,也叫根证书或者中间级证书。如果是单向https认证的话,该证书是可选的。不安装CA证书的话,浏览器默认是不安全的。CA认证分为三类:DV(domainvalidation),OV(organizationvalidation),EV(extendedvalidation),证书申请难度从前往后递...
Nginx配置https网站
CCH2024的专栏
03-02 4874
Nginx配置https网站
网站配置SSL(HTTPS)
Wen__Fei的博客
09-08 1791
网站配置SSL(HTTPS) 第一步: 申请域名 申请域名不是重点,官网都有提示。 第二步: 申请免费SSL证书 申请SSL也不是此次讲述的重点,去官网直接申请即可(我是腾讯云申请的) 1.当你的SSL证书申请通过后(也就几个小时,可能会更快),将SSL证书下载到本地 2.下载后解压缩 之前我见他们发的帖子Tomcat文件夹中还有一个txt文件,可能由于我申请SSL的时候设置了秘钥,所以解压后tomcat文件中没有txt密码文件 第三步: 配置Linux服务器 前提: 安装ngin
nginx配置https ssl 安全协议
12-05
nginx配置https ssl 安全协议nginx配置https ssl 安全协议
HTTPS协议配置——提高网站安全性.doc
01-07
当用户访问HTTPS网站时,浏览器与服务器之间会进行一系列复杂的握手过程: 1. 客户端向服务器发送支持的加密算法和版本信息。 2. 服务器选择一组双方都支持的算法,并发送服务器证书,证书包含了服务器的公钥。 3. ...
详解Nginx服务器中配置全站HTTPS安全连接的方法
09-30
在Nginx服务器中配置全站HTTPS安全连接是确保网站数据传输安全的重要步骤。HTTPS协议是HTTP协议与SSL/TLS的结合,它提供了三个主要目标:数据保密性、数据完整性和身份校验。通过HTTPS,可以防止第三方窃取或篡改...
网站启用https后的SSL的安全配置和检测
09-30
随着网络对隐私和安全性的重视度提高,启用HTTPS(HTTP over SSL/TLS)已经成为网站的标准配置。然而,正确配置SSL/TLS对于确保服务器的安全性至关重要。 在SSL/TLS的版本选择上,应当避免使用已经过时且存在安全...
https安全配置HTTPS配置举例
03-24
HTTPS配置举例;HTTPS是支持SSL的HTTP协议。用户可以通过HTTPS协议安全地登录设备,通过 Web页面实现对设备的控制。本文介绍了HTTPS配置过程。
tomcat全套配置https协议
02-27
HTTPS协议是互联网上安全通信的标准,它通过SSL/TLS协议加密数据传输,保护用户隐私和数据完整性。本教程将详细讲解如何配置Tomcat以支持HTTPS协议,包括生成证书、配置端口以及强制所有HTTP请求转换为HTTPS。 首先...
HTTPS协议研究 中文WORD版
11-02
HTTPS,全称为Hypertext Transfer Protocol Secure,是一种网络安全协议,它结合了HTTP(超文本传输协议)和SSL/TLS(安全套接层/传输层安全)技术,用于在互联网上传输加密的数据,确保用户与服务器之间的通信隐私...
Linux下nginx配置https协议访问的方法
09-15
在Linux环境中,配置Nginx以支持HTTPS协议访问是提升网站安全性和隐私保护的重要步骤。HTTPS协议通过SSL/TLS加密技术,可以确保数据传输过程中的安全性。以下是详细的配置步骤: 1. **编译安装Nginx并添加...
https原理与配置 centos
03-20
HTTPS(Secure Hypertext Transfer Protocol)是一种安全的通信协议,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。HTTPS使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL...
nginxhttps协议配置200528.rar
05-28
以上就是关于“nginxhttps协议配置”的主要知识点,涵盖了HTTPS的基础概念、Nginx配置HTTPS的步骤、OpenSSL生成证书的方法以及一些安全优化措施。通过这些知识,你可以成功地在自己的服务器上搭建起安全HTTPS服务...
https.protocols的检测与设置
热门推荐
jerry_player的博客
12-23 1万+
最近在做一个需求,用到了https进行接口交互,在测试环境报如下错: 10:20:21,667 ERROR [stderr](http-executor-threads - 39) java.lang.IllegalArgumentException: TLSv1.2 10:20:21,667 ERROR [stderr] (http-executor-threads - 39) java.la
五分钟搞定 HTTPS 配置,二哥手把手教
weixin_34072637的博客
05-09 1505
01、关于 FreeSSL.cn FreeSSL.cn 是一个免费提供 HTTPS 证书申请、HTTPS 证书管理和 HTTPS 证书到期提醒服务的网站,旨在推进 HTTPS 证书的普及与应用,简化证书申请的流程。 当然了,我看重的不是免费,而是 FreeSSL 使用起来非常人性化。我是一个计算机常识非常薄弱的程序员(羞愧一下),但通过 FreeSSL,我竟然可以独自完成 Tomcat 的 HTT...
Https安全配置
03-02 550
随着Https的大量应用,几乎所有网站都使用了https的模式。大部分小伙伴可能只是知道https用于加密传输
HTTPS安全原理与CentOS配置详解
- 当用户访问HTTPS网站时,浏览器会显示一个绿色的安全锁图标,以区别于HTTP,提示用户连接是安全的。 5. **搜索引擎优化**: - HTTPS对于搜索引擎排名有正面影响,因为它表明网站更重视用户隐私和安全性,有利于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值