域名SSL证书部署失败?选择正确的证书加密方式

最新推荐文章于 2023-03-20 13:39:17 发布
最新推荐文章于 2023-03-20 13:39:17 发布
阅读量1.6k 收藏
点赞数
文章标签: ssl 网络 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/osfipin/article/details/107237569
版权

情况描述

来此加密网站上,免费申请成功得到域名SSL证书,部署到服务器中。环境为windows + apache,按照网站上的部署教程部署后,无法启动apache。查看apache的错误日志为:

[ssl:emerg] [pid 748:tid 740] AH01910: Oops, no RSA or DSA server certificate found for 'x.xxx.xx:0'?!

[ssl:emerg] [pid 748:tid 740] AH02312: Fatal error initialising mod_ssl, exiting.

[mpm_winnt:crit] [pid 5400:tid 660] (OS 5)拒绝访问。 : AH00378: Apache2a: Failed to start the service process.

初步排查原因:

1、检查了SSL证书是真实有效的。

2、证书配置路径也没有问题。

3、取消证书配置,apache能够正常启动。

4、配置 SSLEngine on 已经添加。

最终原因:

申请的SSL证书是ECC加密的证书,比较高级,低版本的apache不支持。Apache HTTP Server 2.2.26 以上版本支持ECC SSL证书。Apache HTTP Server 2.2.26其中一条更新日志:

mod_ssl: enable support for ECC keys and ECDH ciphers. Tested against OpenSSL 1.0.0b3.

ECC SSL证书兼容性

Web服务器:Apache HTTP Server 2.2.26+,Apache Tomcat 1.1.30+,Dovecot 2.2.5+,IBM HTTP Server 8.0+,NGINX 1.1.0+,Windows Server 2008+

浏览器:Firefox 2+,Apple Safari 4+ (with a compatible OS),Google Chrome 1.0+ (with a compatible OS),Microsoft Internet Explorer 7+ (Vista)

如果你的环境低于这些版本,说明不支持使用ECC算法的SSL证书。

ECC算法 和 RSA算法

RSA 算法是1976 年提出来的,为了保障数据的安全,RSA 的密钥需要不断增加,导致加解密的速度大为降低。

ECC算法是1985 年提出来的。和 RSA 相比,在许多方面都有对绝对的优势,抗攻击性强,CPU 占用少,内容使用少,网络消耗低,加密速度快。

 

在申请域名SSL证书的时候,该如何选择加密算法

RSA:考虑到更广的适用性,兼容所有平台。

ECC:更加安全高效,部分平台不支持。

在来此加密网站上申请证书时选择好自己需要的加密类型。

 

吠品
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos7.6部署Nginx1.1.18中间件SSL加密证书改造步骤
10-27
在本文中,我们将深入探讨如何在CentOS 7.6操作系统上部署Nginx 1.18.18中间件,并实现SSL加密证书的改造,以确保网站通信的安全性。这一过程涉及到Linux系统管理、Nginx配置、SSL证书的申请与导入等多个环节。 ...
mkcert自制SSL本地证书部署到Nginx并https信任使用
最新发布
04-28
本文将详细介绍如何使用mkcert工具生成自签名SSL证书,并将其部署到Nginx服务器,使浏览器信任这个证书。 首先,`mkcert`是一个开源工具,它允许你在本地快速创建和安装信任的根证书权威机构(CA)以及与其关联的...
记一次配置服务器问题及部署 ssl 证书问题
junhuafly的专栏
03-18 325
在本地环境中没有任何问题,但是把同样的apache文件及php文件复制到服务器上去的时候,问题就出来了,这不,PHP Warning: PHP Startup: Unable to load dynamic library 'openssl',在启动apache服务时就报无法加载这个module,网上百度,谷歌了好多,都说的是需要依赖文件,libeay32.dll 跟ssleay32.dll 文件复制到c:/window/system32 下面,恩,不错,这样是对的,但是说的是php版本中会自带这两个文件?
宝塔部署网站后计划任务执行“续签Let‘s Encrypt证书失败的解决方法
一码算一码
03-20 3021
宝塔部署网站后计划任务执行“续签Let's Encrypt证书”最近老是失败,关闭SSL重新开启也无效,解决方法见正文
服务器部署之后前端HTTP请求转HTTPS请求和加入SSL证书服务器部署失败
weixin_43850343的博客
03-12 1445
一、后前端HTTP请求转HTTPS请求 二、通过配置过滤SSL证书解决加入SSL证书服务器部署失败 三、在yam中配置SSL证书
linux宝塔面板ssl部署无反应,排查宝塔面板中网站提示"SSL证书无效"问题和解决办法...
weixin_33737261的博客
05-18 4157
前几天有网友提到自己在捣鼓网站的时候,导致网站打开出现SSL证书无效的问题。当然最终是帮助他解决了问题,这里简单梳理问题就解决的思路。这个同学采用的是宝塔面板建站的,其是有使用的宝塔面板自带的生成免费证书方式给网站接入SSL证书的,可以确定他的原来站点SSL证书部署没有问题的。此网站的证书可能已过期或者是颁发给其他网站的。此问题可能意味着有人尝试截取你和远程服务器间的数据通讯。请检查地址栏内的...
宝塔ssl自动续签失败的两个解决办法【图文教程亲测有效】
zhichina的博客
09-04 6542
太久没有登入宝塔,突然发现ssl过期了,导致小程序访问不了!!!查了一下发现自动续签就是个鸡肋,一直报错!!!
Nginx配置SSL证书部署HTTPS网站的方法(颁发证书
09-30
例如,在阿里云上,选择云盾的证书服务,购买所需的SSL证书。提交域名验证等相关信息,等待审核通过。 2. **下载并解压证书**: 审核通过后,下载证书文件,通常包括一个私钥文件(如`.key`)和一个公钥文件(如`...
windows下部署免费ssl证书(letsencrypt)的方法
09-30
SSL证书,你可以确保网站与用户之间的通信是加密的,从而增强数据安全性。SSL(Secure Sockets Layer)是一种安全协议,用于在互联网上提供保密通信。它通过使用公钥和私钥技术来加密数据,防止数据在传输过程中被...
ssl证书生成图形化工具.zip
02-07
SSL证书网络安全领域中的一个重要组成部分,它主要用于加密网络通信,确保数据在传输过程中不被窃取或篡改。本文将详细介绍“ssl证书生成图形化工具.zip”中的关键知识点,包括SSL证书、XCA工具、证书生成流程以及...
来此加密证书申请,验证,自动部署
brazor的博客
08-18 3384
来此加密https证书的申请,验证,自动部署
访问偶然性报 net::ERR_CERT_COMMON_NAME_INVALID
tangyuhui
04-29 2994
打开chrome://net-internals/#hsts: 清除访问的域名
申请SSL证书,并给域名配置SSL证书,并部署服务器SSL证书的下载和安装
清风思雨的博客
07-03 7254
我这里以阿里云服务器为例,SSL证书是从阿里云申请的一年免费的证书,付费的也可以参考。先是登录阿里云控制台,进入:SSL证书(数字证书管理服务)。进入数字证书管理服务页面后,根据以下操作购买免费证书。免费版的就提前默认选好的,点击同意协议(不能违法等等)就购买成功。购买完点击立即购买旁边的创建证书,然后就是一个新证书。点击证书申请,开始操作。 ...
Linux安装Apache,设置反向代理,配置SSL证书使用https安全协议
LZD30的博客
07-11 1810
一、准备安装软件 1.什么是APR 要测APR给tomcat带来的好处最好的方法是在慢速网络上(模拟Internet),将Tomcat线程数开到300以上的水平,然后模拟一大堆并发请求。如果不配APR,基本上300个线程狠快就会用满,以后的请求就只好等待。但是配上APR之后,并发的线程数量明显下降,从原来的300可能会马上下降到只有几十,新的请求会毫无阻塞的进来。APR对于Tomcat最大的作...
https免费证书获取方式
Masterheaven的博客
01-10 4535
1、前往来此加密官网申请证书https://letsencrypt.osfipin.com/ 2、申请证书, 3、验证证书: dns验证:前往所在云dns解析服务 https认证:使用nginx认证 4、下载证书后,切记不能用迅雷下载,要用浏览器自带下载,否则会造成文件丢失 ......
安装ssl证书失败的一种原因
热门推荐
soeben的博客
02-18 2万+
Chrome 显示如下此网站无法提供安全连接 xxx.com 使用了不受支持的协议。 ERR_SSL_VERSION_OR_CIPHER_MISMATCH
HTTPS证书安装无效的原因都有哪些 ?
06-10 4603
HTTPS是什么? HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。 HTTPS相当于在HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安...
Verify certificate with OPENSSL and CryptoAPI
小宋的专栏
08-05 5757
Normal 0 7.8 磅 0 2 false false false MicrosoftInternetExplorer4 <!-- /*
宝塔面板ssl证书部署
07-13
您好!要在宝塔面板上部署SSL证书,您可以按照以下步骤进行操作: 1. 登录宝塔面板:打开您的浏览器,输入您的宝塔面板地址(通常为IP地址或域名加上端口号8888),然后输入用户名和密码登录。 2. 添加网站:在宝塔面板主页,点击左侧菜单栏中的网站,然后点击右上角的添加网站按钮。填写您的域名选择对应的Web服务器类型(如Nginx或Apache)、选择PHP版本等,并点击确认。 3. 安装SSL证书:在网站列表中找到您刚才添加的网站,点击网站名称进入网站设置页面。在左侧菜单栏中找到SSL,然后点击右上角的申请SSL证书按钮。 4. 选择SSL证书类型:在申请SSL证书页面,您可以选择使用宝塔面板自带的Let's Encrypt免费证书或者购买其他品牌的SSL证书。如果选择Let's Encrypt证书,可以直接点击申请按钮。 5. 配置SSL证书:在SSL证书安装页面,填写您的邮箱地址,并选择是否开启自动续签功能。然后点击确认按钮,等待证书申请和安装过程完成。 6. 配置网站使用SSL:回到网站设置页面,在左侧菜单栏中找到SSL选择您刚才申请安装的SSL证书,并点击保存按钮。 7. 测试SSL证书:您可以尝试访问您的网站,确保网站已经成功使用SSL证书进行加密。 通过以上步骤,您就可以在宝塔面板上成功部署SSL证书了。请注意,具体操作可能会因宝塔面板版本或个人配置而有所不同,以上步骤仅供参考。如有问题,请参考宝塔面板的官方文档或寻求专业人士的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值