开发指南031-安装ssl证书

已于 2024-06-18 20:38:07 修改
阅读量571 收藏 2
点赞数 14
分类专栏: 平台开发指南 文章标签: ssl 网络协议 网络
于 2024-06-18 19:16:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangbing1125/article/details/139781200
版权

       为增强安全性,平台可安装ssl证书。对于平台不同的组成部分需要采用不同的方式,使用不同的证书格式:

       一、前端

             前端采用nginx部署,安装证书步骤如下(linux window版一样):

             1、conf目录下增加cert目录,拷贝*.key *.pem格式证书(即下载nginx版证书)

             2、nginx.conf增加

                 listen 端口 ssl; -->必须加ssl

                 ssl_certificate     pem文件地址;
                 ssl_certificate_key  key文件地址;
                 ssl_session_cache    shared:SSL:1m;
                 ssl_session_timeout  5m;
                 ssl_ciphers  HIGH:!aNULL:!MD5;

       二、网关

             后台微服务无需做处理,只在网关处理即可:

            resources目录下拷贝*.jks (即下载java版证书)

            server:
               ssl:
                 key-store: classpath:jks文件名
                 key-store-password: 密码
                 keyStoreType: JKS

      三、minio

            1、window版

                 C:\Users\Administrator\.minio\certs下拷贝*.key *.crt证书 名字必须为private.key public.crt

                直接启动即可

            2、linux版

                 运行目录增加certs 拷贝*.key *.crt证书 名字必须为private.key public.crt

                 启动脚本增加 --certs-dir 证书目录

     四、后台java访问minio需要安装客户端证书

            进到JAVA_HOME/jre/lib/security目录

            执行 keytool -import -alias <alias> -file <certificate-file> -keystore cacerts -storepass changeit

大道不孤,众行致远
关注
  • 14
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
阿里云“免费SSL证书”集成指南-保姆级教程
NunchakusHuang的专栏
01-26 3048
保姆级教程,为你的网站加个锁!
ssl-builder:使用CA制作SSL证书以进行开发
04-18
这是基于Jamie Nguyen的《 指南的。 安装 克隆此仓库。 然后运行npm install来安装依赖项。 $ npm install 选项 简称 长名 描述 必需的 -r --root-dir 开始的路径。 真的 -s --build-server 为服务器建立一...
SSL证书】给网站安装SSL证书(Nginx服务器)
满堂花醉三千客,一剑霜寒十四州
03-26 2463
nginx服务器安装ssl证书
SSL证书填坑指南
lordwish的专栏
10-15 1311
近期在工作中用到了SSL证书,在开发调试过程中遇到了一系列的问题,对其中的一些问题进行总结。 1.创建自签名SSL证书 linux环境下使用系统自带的OpenSSL生成自签名SSL证书,支持多个域名及IP地址,适合内网或无域名的情况。 #生成私钥(RSA加密算法、2048位加密、输出文件名rf_dev.key) openssl genrsa -out my.key 2048 #移除私钥中的密码 openssl rsa -in my.key -out my.key #生成证书(配置文件路径san_dev.c
小程序开发中部署SSL证书的详细指南
2401_83787915的博客
06-12 438
在小程序开发中部署SSL证书主要是为了实现HTTPS安全连接,确保用户与服务器之间的数据传输是加密的。
SSL证书安装配置指南(Haproxy for Linux)
SSL知识库
08-24 371
注:haproxy 1.5.0 dev 12 及以上版本原生支持ssl,非原生ssl的配置方法不在本文范围内,本文以centos为例。 一、 生成证书请求 您需要使用CSR生成工具来创建证书请求。 2.生成服务器证书私钥及证书请求 运行AutoCSR.bat文件,按照操作提示填写证书注册信息。 以下是示例信息: 通用名(域名): www.ert7.com 组织名称: iTrus China Co.,Ltd. 部门名称: VTN Support 省市名称: ...
指南-Luat二次开发教程-功能开发教程-SSL SOCKET
qq_39894861的博客
06-28 444
目录ssl简介API说明实现流程单向与双向认证示例开机与连接网络单向/双向认证常见问题连接服务器失败HTTPS介绍socket异常的情况排查SSL双向认证和SSL单向认证的区别相关资料以及购买链接 ssl 简介 安全套接字协议(Secure Socket Layer)位于TCP/IP与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为记录协议和握手协议,其中记录协议建立在可靠的传输协议之上,为高层协议提供数据封装、压缩、加密等基本功能的支持;握手协议其建立在记录协议之上,用于在实际的数据传输开始前
HTTPS与自制SSL证书
u010148813的专栏
12-15 5039
介绍https基本原理,以及自制ssl证书安装证书,还介绍了证书格式及格式转换方法。
小程序服务器配置ssl,微信小程序HTTPS认证_微信小程序SSL申请与部署 - 沃通SSL证书!...
weixin_31787839的博客
08-07 658
如何申请小程序的HTTPS认证?发布日期:2018-08-22微信小程序上线以来,一直备受用户的关注。让更多的开发者投入到小程序的开发中。但是,在展开小程序的工作前,必须要了解开发微信小程序的官方文档,通过文档我们知道小程序发出request请求链接地址必须为https。即所有服务器通讯必须使用 HTTPS 协议的安全连接。如果开发者仍旧使用http访问请求的话,只能使用开发环境的预览请求数据。一...
Linux上创建SSL证书
2302_82179879的博客
03-30 1786
OpenSSL
Nginx配置SSL自签名证书的方法
09-30
2. **安装或重新安装Nginx**:按照Nginx的官方指南进行编译和安装,例如:`./configure --with-http_ssl_module --with-http_stub_status_module`,然后执行`make && make install`。 3. **编辑Nginx配置文件**:...
IIS6.0SSL证书部署指南
08-14
IIS6.0是一款基于windows平台开发的经常用到的web服务器,应用非常广泛,如何增加服务器和客户端之间的网络传输安全性,本文档提供了SSL部署的方法。
plex-ssl:使用 NGINX 通过 SSL 保护 Plex 的指南
06-01
使用 NGINX 通过 SSL 保护 Plex 的指南。 这是目前由 JKIEL 和 FMSTRAT 开发的。 这是实验性的,尚未经过彻底测试。 当 HOWTO 和配置文件更新为最终状态并且测试完成后,此免责声明将被删除。 如果您决定使用此 ...
StartSSL:从StartSSL获取SSL证书指南
05-03
埃里克(Eric)的指南无可厚非,对我很有帮助,由于我每年必须更新SSL证书,因此我需要确保可以继续访问它。 快速概述:要在当今的Web上使用HTTPS,您需要获取由浏览器信任的公司签名的证书文件。 有了它之后,您就...
SSL/TLS握手
Dean_xiu的博客
06-23 926
这种方法可确保更高效、更安全地协商加密密钥。TLS:Transport Layer Security (传输层安全协议),是SSL的升级版本,用于修复SSL安全漏洞,虽然TLS被广泛使用,但依然沿用SSL称呼。TLS1.3(2018) 大幅简化了握手过程,减少了延迟,引入了前向保密性(Forward Secrecy)作为默认特性,是目前的最新版本,广泛推行和应用。TLS1.2(2008) 引入了更多加密算法支持,改进了密钥导出和签名计算方式,更加灵活安全,目前依然广泛使用,被认为是安全的。
(二)Kafka 安全之使用 SSL 的加密和身份验证
流华追梦的专栏
06-19 851
接上一篇《(一)Kafka 安全之使用 SSL 的加密和身份验证》,本文从 2.2 小节开始。
PostgreSQL 用户及授权管理 06:启用 SSL 及验证
最新发布
cc20100608的专栏
06-26 667
最后,如果配置得当,服务器可以通过 SSL 处理网络连接,从而加密所有网络流量和数据。如果在外企工作的话,那么他们对安全要求是非常严格的,在他们那里:安全第一,业务第二。在国内的企业可能要求的就没那么高了。这一节里面介绍的内容在国内企业用的虽然不多,但是这节的内容非常重要,推荐大家掌握。虽然国内企业不那么重视安全,但我们却不能不重视。
linux下OpenSSL升级到1.1以上版本
php-yyds
06-26 286
在升级之前,请确保您已经考虑了这些依赖关系,并可能需要进行相应的配置更改。要将CentOS 7上的OpenSSL升级到1.1以上版本,您需要遵循以下步骤。请注意,这些步骤可能需要一些系统管理经验,因为您将从源代码编译和安装OpenSSL。为了使新安装的OpenSSL版本成为系统的默认版本,您需要更新一些环境变量。* 如果您使用的是虚拟环境或容器化解决方案(如Docker),请考虑在这些环境中进行OpenSSL的升级,以避免影响整个系统。配置、编译和安装OpenSSL。首先,确保您的系统软件包是最新的。
ubuntu openssl生成ssl证书
08-23
要在Ubuntu上生成SSL证书,您可以使用OpenSSL工具。以下是一个简单的步骤指南: 1. 安装OpenSSL工具: ``` sudo apt update sudo apt install openssl ``` 2. 创建一个私钥文件: ``` openssl genpkey -...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大道不孤,众行致远

请给我加油

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值