开发配置https 步骤

最新推荐文章于 2020-03-06 13:51:21 发布
最新推荐文章于 2020-03-06 13:51:21 发布
阅读量194 收藏
点赞数
文章标签: 运维 python
原文链接:https://my.oschina.net/pureboys/blog/1982292
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

一、生成私钥(server.key)及crt证书(server.crt)

首先需要创建一个目录来存放SSL证书相关文件

$ cd /etc/nginx
$ sudo mkdir ssl
$ cd ssl

1. 生成server.key

$ openssl genrsa -des3 -out server.key 2048

以上命令是基于des3算法生成的rsa私钥,在生成私钥时必须输入至少4位的密码。

2. 生成无密码的server.key

$ openssl rsa -in server.key -out server.key

3. 生成CA的crt

$ openssl req -new -x509 -key server.key -out ca.crt -days 3650

4. 基于ca.crt生成csr

$ openssl req -new -key server.key -out server.csr

命令的执行过程中依次输入国家、省份、城市、公司、部门及邮箱等信息。

5. 生成crt(已认证)

$ openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

二、配置Nginx并支持HTTPS协议

前面我们已经生成的用于支持HTTPS协议的SSL相关证书,接下来我们需要添加Nginx配置使得其能够真正支持HTTPS协议。

支持HTTPS协议的Nginx配置如下所示:

server {
    listen                      80;
    server_name                 localhost;
    listen                      443 ssl;
    ssl_certificate             /etc/nginx/ssl/server.crt;
    ssl_certificate_key         /etc/nginx/ssl/server.key;
    ssl_session_cache           shared:SSL:1m;
    ssl_session_timeout         5m;
    ssl_protocols               SSLv2 SSLv3 TLSv1.2;
    ssl_ciphers                 HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers   on;
    location /my-project/ {
        alias    /home/lvcy/my-project/dist/;
    }
}

转载于:https://my.oschina.net/pureboys/blog/1982292

weixin_34239169
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
开发环境部署(三)HTTPS环境设置
sinat_34276739的博客
12-12 1084
现在主流的网站访问都改造成HTTPS了,我们也要与时俱进,开始就要把环境搭起来 开发环境自制HTTPS证书 开发环境下肯定不可能找CA要证书,自己做一个吧 步骤1:自己制作证书 sudo mkdir /etc/nginx/ssl sudo openssl req -x509 -nodes -days 36500 -newkey rsa:2048 -keyout /etc/nginx/ss...
配置HTTPS开发环境--流程--Windows
qq_42288851的博客
09-18 375
1.下载nginx-window 官网地址:http://nginx.org/en/download.html 2.解压文件/运行 cmd运行: start nginx 输入localhost验证是否启动成功 3.获取证书 去阿里云或者腾讯云申请免费证书 注:域名与证书是绑定的,需要先有域名才能申请证书 流程:以腾讯云为例 1.进入ssl证书申请页面 2.申请填表 3.下载证书后如下: 4.修改 nginx 下的 nginx.conf配置文件 ..
HTTPS,SSL编程
dyc13的专栏
04-28 5507
步骤:一、设置网站(页面)要求验证;有两个方面工作要做 :1.调入需要SSL页面时要用https://url而不是http://url;如用户点击[我的账号]时,调用[我的账号]页面应用:https://MyAccount.aspx而不是http://MyAccount.aspx;2。网站部署时,应将此网站设置为需要SSL验证:操作如下:  笔者以Windows Server
5分钟上手:本地开发环境启动HTTPS
weixin_34269583的博客
06-11 858
今天我们访问的所有网站几乎都是受HTTPS保护的。如果你的站点还没有,那你应该使用它。使用HTTPS保护服务器也意味着你不能从不是HTTPS服务器向此服务器发送请求。这给使用本地开发环境的开发人员带来了一个问题,因为它们都运行在开箱即用的http://localhost环境中。 在我参与的项目启动阶段,我们决定使用HTTPS来保护AWS弹性负载均衡入口,这是增强安全性的一部分。我遇到了这样的情况...
Https原理及流程
hellozhxy的博客
03-06 920
原文地址 我们知道,HTTP请求都是明文传输的,所谓的明文指的是没有经过加密的信息,如果HTTP请求被黑客拦截,并且里面含有银行卡密码等敏感数据的话,会非常危险。为了解决这个问题,Netscape 公司制定了HTTPS协议,HTTPS可以将数据加密传输,也就是传输的是密文,即便黑客在传输过程中拦截到数据也无法破译,这就保证了网络通信的安全。 密码学基础 在正式讲解HTTPS协议之前,我们首先要...
配置UG的Python开发环境.pdf
08-24
配置UG的Python开发环境 概述: 配置UG的Python开发环境是NX二次开发的基础,那么如何配置UG的Python开发环境呢?本文将指导您如何安装和配置Eclipse、Python解释器、PyDev模块,并设置NX Open环境,实现 NX Open...
tomcat上配置https证书
02-06
在tomcat上配置https证书操作步骤,小程序及公众号程序开发需求https服务。
eclipse配置Hadoop开发环境
05-25
附件包含eclipse在window7配置hadoop2.7.x 开发环境需要的jar、dll。具体安装步骤可以参考:https://blog.csdn.net/wudichengyaojin/article/details/64440655 可能遇到的问题参考: ...
vscode C++开发环境配置步骤详解(教你如何用vscode编写写C++)
01-20
由于自己在配置c++开发环境时遇到了不少问题,因此特地写了这篇博文,希望能够帮助后来者快速实现c++环境配置步骤一:下载vscode 直接进入vscode官网下载即可,要注意选择与自己系统符合的版本。 官网地址:...
关于开发微信小程序后端linux使用xampp配置https
03-29
由于最近开发微信小程序,前后端交互需要使用https协议,故需要配置https服务 服务器环境  服务器系统 ubuntu  环境 xampp  SSL服务 let's encript   步骤   安装certbot-auto:   wget ...
windows开发环境配置https的坑
InSunshine_的博客
02-24 726
条件:通过自己公司的域名在阿里云解析出一个test.zxx.xx的二级域名指向一台线上开发环境服务器,以此为开发小程序后台 作为一个小白,完全不明白阿里云上面说的nignx和tomcat指的是负载均衡用的服务器还是项目跑的服务器,结果一统乱试也没弄好。       首先,先通过阿里云申请一个免费的ssl证书,绑定到之前自己解析的域名上,然后没多久就会审核通过;第二步,我所用的项目是公司之前买的...
全面了解HTTP和HTTPS开发人员必备)
yetugeng的专栏
01-24 419
序言 Http和Https属于计算机网络范畴,但作为开发人员,不管是后台开发或是前台开发,都很有必要掌握它们。 在学习Http和Https的过程中,主要是参考了阮一峰老师的博客,讲的很全面,并且通俗易懂,有兴趣的同学可以去学习学习。 这篇文章主要是按照自己的思路来讲解对Http和Https的理解。文章将会从以下几个方面介绍。 目录树(暂时还不知道简书编辑器怎么通过目录树进行页面内跳转,哪位...
HTTPS怎么配置HTTPS改造通用解决方案
weixin_33893473的博客
06-03 469
配置搭建HTTPS网站的准备工作 简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,所以HTTPS网站搭建中比较重要的内容都是围绕着SSL证书进行的。 网站选型:HTTPS会提升网站安全性,同样也拉高技术成本,所以我们建议一些涉及到用户隐私信息的网站进行HTTPS建设,公开性的内容是根据网站自身情况进行选择; 证书...
五分钟搞定 HTTPS 配置,二哥手把手教
weixin_34072637的博客
05-09 1439
01、关于 FreeSSL.cn FreeSSL.cn 是一个免费提供 HTTPS 证书申请、HTTPS 证书管理和 HTTPS 证书到期提醒服务的网站,旨在推进 HTTPS 证书的普及与应用,简化证书申请的流程。 当然了,我看重的不是免费,而是 FreeSSL 使用起来非常人性化。我是一个计算机常识非常薄弱的程序员(羞愧一下),但通过 FreeSSL,我竟然可以独自完成 Tomcat 的 HTT...
如何让开发的网站支持https
Hern(宋兆恒)
11-17 647
用LET'S ENCRYPT来生成证书的,这个应该是用的最多的一个工具,也很方便,直接参考了官方文档上关于在CentOS 7上用nginx来让网站支持https的教程:https://certbot.eff.org/lets-encrypt/centosrhel7-nginx 1.下载 sudoyuminstallcertbotpython2-certbot-nginx 2.执行...
配置HTTPS全过程
热门推荐
csdn_bbc的博客
08-09 5万+
HTTPS配置全过程 服务器配置https协议 HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 配置HTTPS就需要证书,关于证书方面不做过多解释,只介绍大概情况 : 证书通过权威的CA机构付费获得的证书才能被互联网承认,我们将其放在服务器上面,配置好后,就可以进行https通...
用阿里云的免费 SSL 证书让网站从 HTTP 换成 HTTPS
weixin_33834137的博客
11-03 724
HTTP 协议是不加密传输数据的,也就是用户跟你的网站之间传递数据有可能在途中被截获,破解传递的真实内容,所以使用不加密的 HTTP 的网站是不太安全的。所以, Google 的 Chrome 浏览器将在 2017 年 1 月开始,标记使用不加密的 HTTP 协议的网站为 Not Secure,不安全。 现在你要做的就是让网站支持 HTTPS,并不难,而且现在可以免费做到。要使用 HTTPS,你...
https开发——tomcat配置
邵鸿鑫
02-21 1434
最近公司有微信小程序的项目,微信小程序调用接口需要HTTPS协议。HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同ht
HTTPS的使用学习
服务器端攻城师
11-02 1997
使用HTTPS最主要的考虑就是数据的安全性。对于HTTPS如何确保数据安全,依靠的就是SSL/TSL层的加密机制。HTTPS也就是在原来的HTTP层的基础上增加了一个安全层。 我们需要了解的是HTTPS在建立安全连接时采取四次握手机制,会话密钥的产生。使用会话密钥主要是因为建立安全机制的密钥算法是非对称算法(一般是RSA),计算比较耗时,而会话密钥使用的是对称密钥,可以提高会话的效率。
vscode配置嵌入式开发环境步骤
最新发布
09-17
下面是配置嵌入式开发环境的步骤: 1. 下载并安装VSCode:首先,从VSCode的官方网站https://code.visualstudio.com/下载适用于你的操作系统的安装程序,并按照提示进行安装。 2. 安装C/C++扩展:打开VSCode后,在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值