企业网站搭建记录

最新推荐文章于 2022-08-02 10:42:32 发布
最新推荐文章于 2022-08-02 10:42:32 发布
阅读量379 收藏
点赞数
文章标签: namecheap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011645059/article/details/94614892
版权

公司最近需要在搭建一套面向国外访问群体的网站,也是碰了一鼻子灰,主要是ssl证书申请,这里记录一下

1. 网站开发

这里就举一个简单例子,只有一个index.html

<!DOCTYPE html>
<html>
<body>
<h1>欢饮来到CSDN空间</h1>
</body>
</html>

2. 域名购买及ssl证书验证

域名购买可以在阿里云、腾讯云、namecheap、Let's Encrypt等操作。阿里云稍微简单些,按照官网说明一步一步走下去即可,这里主要说明namecheap的操作:

首先本地使用openssl工具生成自己的私钥(.key文件)和证书签名请求(.csr文件),根据namecheap官方文档验证的csr文件是2048位,所以在生成私钥时选择2048位。操作步骤如下:

* 生成私钥: openssl genrsa -des3 -out server.key 2048

* 生成证书签名请求:openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

> Country Name (2 letter code) [xx]: CN                  # 国家
> State or Province Name (full name)[]: SH               # 省份
> Locality Name(eg,city)[Default City]: SH               # 城市
> Organization Name(eg,company)[Default Company Ltd]:    # 组织, 随便填写eg:ethdao
> Common Name(eg,your name or your server's hostname)[]: # 域名, 这个必须和你购买的域名保持一致eg: ethdao.io 
> Email Address[]:                                       # 邮箱, 后面验证需要用到

> A chanllenge password[]:                # 密码
> An optional company name[]:             # 公司名称,可选

  这两部完了之后就可以在当前目录下存在两个文件,server.key和server.csr。如果嫌麻烦或者openssl工具没安装的,可以在网上生成,比如:https://decoder.link/csr_generator 和 https://www.chinassl.net/ssltools/generator-csr.html,填写完信息后直接点解生成即可产生这两个文件,然后拷贝这两个文件数据到本地。

* 映射域名

  将新买域名(eg: ethdao.io)使用A记录方式映射到服务器IP地址(部署网站的服务器)

* 激活证书

  这里激活方式有三种:邮件验证、http-验证、dns-验证,这里尝试了邮件验证和dns验证,都因为邮箱收不到验证信息,所以后面选在http-s验证方式,后面也是针对这种方式进行操作。

 > 选择http-base Validation,下载验证文件eg: 2E9A218011234567890BFA.txt
 > 将文件放到网站工程首页目录下.well-known/pki-validation/, 从浏览器可以直接访问到该文件url:http://ethdao.io/.well-known/pki-validation/2E9A218011234567890BFA.txt 即可。
 > (这里需要注意通过域名访问.well-known目录一致显示404错误,后面域名改成具体的ip地址后才访问,如果遇到同样的问题,可以试一下这种方式)
 > 验证通过后,即可完成证书激活,然后会选择收取证书文件的方式,这里选择的邮箱。点击完成,从邮箱下载证书
 > 证书文件包括:  
    __ethdao_io.ca-bundle 
    __ethdao_io.crt
    __ethdao_io.p7

3 合并证书并部署

要使用这书还需要讲.ca-bundle和.crt文件合并,这里使用命令cat *.ca-bundle >> *.crt, 然后将.crt文件和.key文件部署到服务器上即可,具体方式可以自行百度,网上资料也很多。

4. 注意事项

若在部署完后重启nginx时出现如下错误:

nginx: [emerg] PEM_read_bio_X509_AUX("/root/ssl/__ethdao.crt") failed (SSL: error:0906D066:PEM routines:PEM_read_bio:bad end line),

那是因为证书文件合并时未换行导致的,打开.crt文件

将
-----END CERTIFICATE----------BEGIN CERTIFICATE-----
改为:

-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----

5. 文件说明

> .key是私钥文件,用于对发送给客户端数据的加密,以及对从客户端接收到数据的解密
> .csr是证书签名请求文件,用于提交给证书颁发机构(CA)对证书签名
> .crt是由证书颁发机构(CA)签名后的证书,或者是开发者自签名的证书,包含证书持有人的信息,持有人的公钥,以及签署者的签名等信息

6. 另附自签名证书制作

{
1. 生成服务端私钥
  openssl genrsa -out server.key 1024
2. 生成服务端公钥
  openssl rsa -in server.key -pubout -out server.pem
  
3. 生成客户端私钥
  openssl genrsa -out client.key 1024
4. 生成客户端公钥
  openssl rsa -in client.key -pubout -out client.pem
  
5. 生成CA私钥
   openssl genrsa -out ca.key 1024
6. # X.509 Certificate Signing Request (CSR) Management.
   openssl req -new -key ca.key -out ca.csr
7. # X.509 Certificate Data Management.
   openssl x509 -req -in ca.csr -signkey ca.key -out ca.crt
   
8. 创建服务端csr文件
	openssl req -new -key server.key -out server.csr
9. 向自己CA机构申请证书,签名过程需要CA的证书和私钥参与,最终颁发一个带CA的证书
	openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt
10. 导出pfx文件(该文件可用于https服务程序)
    openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt
11. 创建客户端csr文件
	openssl req -new -key client.key -out client.csr
12. 颁发客户单CA证书
	openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in client.csr -out client.crt
13. 导出pfx文件(该文件可用于https服务程序)
	openssl pkcs12 -export -out client.pfx -inkey client.key -in client.crt
}

 

sccot160908cs
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
企业信息门户快速搭建办法
06-27
快速搭建企业信息门户可以帮助企业迅速构建一个高效的信息管理和交流平台。以下是一些关键步骤和注意事项: 一、创建站点 创建站点是信息门户搭建的第一步,通常涉及到选择合适的服务器环境,如IIS或Apache,以及...
企业网站搭建的流程及方法
zhidak1的博客
11-03 938
企业网站是一个企业的网上名片,是企业对外形象展示的窗口,另一方面它还是企业的获客渠道,客户通过企业官网了解企业及产品,进行咨询购买,那么企业网站应该怎么搭建呢?主要考虑以下几个方面。 网站搭建的基本流程 注册购买域名,每个网站都需要域名,可以去万网、阿里云、腾讯云、百度云、华为云、西部数据、新网等购买域名; 购买服务器,服务器就是存放网站的空间,购买服务器需要注意服务器类型、地域、内存和时长的因素; 给域名备案,如果你的域名是国外的,是不需要进行备案的,如果是国内的话,需要进行备案,域名备案一般是在
企业搭建网站用哪种服务器
hk7981的博客
08-02 876
看到独立服务器这一词语,相信大家脑海立马就浮现出了它的种种优势,但是有优势就伴随着也有一定的弊端,比如说它的空间大、特殊的的组件配置,权限配置等,但是成本却高,那么我们应该根据自己的需求去寻找适合自己的服务器类型,那么什么网站适合独立服务器呢?如果你做的是一个企业站或者个人站,语言编写的静态网页,Access数据库,做公司的介绍和个人展示什么的,一台虚拟主机足够了,是由空间的大小或者是否有企业邮局决定的。目前,企业网站搭建可以选择配置的网站服务器类型较多,常见的有虚拟主机、VPS、云服务器、物理服务器等。.
如何自助搭建企业门户网站(一)
04-11 7253
      如何自己建网站?选择哪个平台最好?网上搜索出来很多公司提供免费建站,注册后,发现有很多限制,最好还是需要购买服务才行。      一般来说,建一个网站我们需要:独立空间+域名+一套建站平台程序。如果对网站的个性化要求不高,推荐云建站的方式。主流的云建站平台都差不多,我们任选一个主流厂商的平台进行搭建。一、准备阶段一般建站网站都是空间和域名,还有建站平台都是绑定在一起的,最好在同一家购买...
CmsEasy易通企业网站系统
06-01
它提供了丰富的功能,帮助用户快速搭建和管理企业网站,无需深厚的编程基础。 在提供的文件列表中,我们可以看到以下几个关键文件: 1. **favicon.ico**:这是一个网站的图标,通常显示在浏览器的地址栏和书签中,...
稻草人企业网站系统
08-16
这款系统的核心特点是其高效、灵活和易用性,允许开发者快速搭建符合企业需求的定制化网站。下面将详细介绍这个系统的一些关键特性、安装过程以及与之相关的文件结构。 首先,【稻草人PHP系统】采用了PHP作为编程...
企业网站整站源码
11-14
总的来说,"企业网站整站源码"是企业快速搭建、管理和优化网站的重要资源,其价值在于提供了全面、可扩展的基础架构,让企业能够更加专注于自身的业务发展,而非底层技术实现。通过深入理解并合理利用整站源码,企业...
复习综合实验-企业搭建1.rar
03-07
【标题】"复习综合实验-企业搭建1.rar" 涉及的是一个针对初学者的实践教程,旨在帮助网络管理、运维以及网络工程领域的新手掌握企业网络构建的基础知识。这个压缩包可能包含了一系列的配置文件和指导材料,特别是...
小型企业网的搭建(企业网三层架构)
热门推荐
Lee's site
12-23 2万+
实验拓扑图: 实验的要求: 三层交换机与核心路由器连接的端口均为3层接口,与服务器连接的交换机也是3层接口 内网地址均为172.16.0.0/16 HSRP或VRRP丶STP丶VLAN丶DTP丶TRUNK丶VTP均使用 控制路由条目数量 全网可达,pc通过dhcp获取IP地址 对于交换的实验,先做路由的话会有很多的限制,所以根据要求我们有一些顺序可循: 因为汇聚层SW1,底下连接着不同的vl...
个人如何搭建属于自己的博客网站?
arisono的博客
11-27 1478
现今越来越多的企业开始涉足线上经营,因此,企业网站已经成为一个企业的标配,越来越多的企业和个人开始关注网站建设。上篇文章,小编讲了一些建站前的准备,现在我们就来讲讲建站的具体流程。 一、 购买注册域名 域名是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位。域名是一个网站最基础的,因为只有有了域名才能方便人们快速的在互联网这个"汪洋大海"里找到你的网站。IP 地址跟域名有异曲同工的地方,不过,IP 是针对计算机、互联网之间识别网站的标记,域名是
基于java企业门户网站设计与实现
(完整资料)
04-15 2万+
获取项目源文件,学习交流联系Q:1415736481,可指导毕设,课设 内容摘要:本文介绍了基于JSP的企业门户网站的设计,通过MySql数据库存储、读取数据,运用TomCat作为服务器来实现的。完成企业门户网站的基本功能:提供新闻、搜公告管理、管理企业的各种信息和产品介绍等功能。包括了系统维护、产品管理、用户管理、用户注册、新闻中心管理、留言薄管理等功能;实现各个页面板块的数据读取、存储,简洁...
怎样建设一个公司网站?(详细介绍)
sunnytaogege的博客
07-19 1239
1、域名 我们正常访问一个网站,首先是在浏览器地址栏中输入该网站的域名,或者通过搜索引擎来搜索相关内容,然后进入该网站,加载的也是该网站的域名,所以建设一个网站首先需要一个公司域名;国内购买域名的平台主要有两个,分别为DNSPOD和万网,分别背靠国内两家顶级的云平台公司,腾讯云和阿里云。 域名的选购原则是:简短、好记、关联业务,所以在选择域名时建议以公司名或者业务名的首字母定义并选择域名,如果被注册,则考虑选择添加一些字符或者更改域名属地,例如.com被注册,也可以选择.cn或者.xin等作为自己公司的域名
【技巧】搭建企业公司网站的实施步骤有哪些
免费网络加-速-器游戏加/速/器
03-17 1万+
一、建设网站前的市场分析 1、相关行业的市场是怎样的,市场有什么样的特点,是否能够在互联网上开展公司业务。  2、市场主要竞争者分析,竞争对手上网情况及其网站策划、功能作用。 3、公司自身条件分析、公司概况、市场优势,可以利用网站提升哪些竞争力,建设网站的能力(费用、技术、人力等)。 二、建设网站目的及功能定位   1、为什么要建立网站,是为了树立企业形象,宣传产品...
Dynamics 365 for Sales:轻松搭建自己的企业门户
GhostHouse
02-07 1万+
D365的portal总的来说是一个非常大的feature,它整合了很多企业都需要的portal技术,降低了企业实施portal的成本,并极大的降低了CRM和Portal的集成成本。D365的portal功能对国内的用户来说也是具有非常大的吸引力,因为每个企业都需要有自己的portal,特别是那些目前还没有自己portal的中小企业。目前Portal功能只能在D365 Online环境中使用,OP
简单三步轻松建站,全新小白也能搭建企业网站
Jum的博客
10-09 5844
​​​现在公众号上很多人咨询小编如何搭建一个个人/企业网站。放在小编上大学那时候局限的技能对于小编来说是一个巨困难的事情。现在科技进步飞速,搭建一个网站也是变得超级简单。现在跟着小编来简单五步搭建一个属于自己,甚至一个小型公司的展示网站吧。 需要准备:1、域名。2、服务器。3、网站源码 目录 一、购买域名 域名解析 二、服务器 1、申请服务器 2、虚拟主机如何使用 2.1虚拟主...
GDAL-2.4.1-cp36-cp36m-win_amd64.whl
最新发布
07-17
GDAL-2.4.1-cp36-cp36m-win_amd64.whl
注射用七叶皂苷钠说明书.doc
07-17
说明书
外贸创业者指南:WordPress企业网站搭建与个性化策略
"《WordPress搭建企业网站》是一本实用教程,旨在帮助读者了解如何利用WordPress这一流行的内容管理系统来构建专业的企业网站。该书作者是一位有着丰富阿里巴巴销售经验和外贸背景的专业人士,他在书中分享了自己从...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值