php ssl tls_如何给网站配置 免费的SSL/TLS证书?

最新推荐文章于 2024-04-17 20:31:45 发布
最新推荐文章于 2024-04-17 20:31:45 发布
阅读量380 收藏
点赞数
文章标签: php ssl tls
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35032509/article/details/115106133
版权

如今跟支付和推广相关的业务需求都需要网站支持 https.很多付费的ssl证书可以买。那么有免费的配置方式吗?当然

0226180d5dffa0123d4fc8dda173666e.png

上面是官网截图。看不习惯英文的右上角有 语言选项,支持中文。

步骤一

登录注册地址:注册登录

不需要验证手机号,只需要验证邮箱。比较适合那些不喜欢手机号的,比如我,哈哈。

步骤二

填入需要申请证书的域名

5d2d5764ee18edf8057df37cbac5ae06.png

c65386a5890b8a98cb52add779211034.png

步骤三

验证域名的归属,证明域名是你的。两种方式

http: 根据http请求访问,返回指定的token串

dns: 通过添加dns前缀验证

下载证书部署

1b9ab83c1c889220af83f9a0f3c1067c.png

下载后是一个zip压缩包,里面会包含证书文件,加压后文件如下

4c33e7e1233e750f3c2734f7d6027976.png

nginx 配置方式

我部署Larvel项目时 nginx 配置

user nginx;

worker_processes auto;

error_log /var/log/nginx/error.log;

pid /run/nginx.pid;

# Load dynamic modules. See /usr/share/doc/nginx/README.dynamic.

include /usr/share/nginx/modules/*.conf;

events {

worker_connections 1024;

}

http {

log_format main '$remote_addr - $remote_user [$time_local] "$request" '

'$status $body_bytes_sent "$http_referer" '

'"$http_user_agent" "$http_x_forwarded_for"';

access_log /var/log/nginx/access.log main;

sendfile on;

tcp_nopush on;

tcp_nodelay on;

keepalive_timeout 65;

types_hash_max_size 2048;

include /etc/nginx/mime.types;

default_type application/octet-stream;

# Load modular configuration files from the /etc/nginx/conf.d directory.

# See http://nginx.org/en/docs/ngx_core_module.html#include

# for more information.

include /etc/nginx/conf.d/*.conf;

ssl_certificate "/path/to/fullchain.crt";

ssl_certificate_key "/path/to/private/private.pem";

server {

listen 80;

listen 443 ssl http2;

server_name yourdomain.com;

root /home/yourdomain.com/public;

ssl_certificate "/etc/pki/nginx/fullchain.crt";

ssl_certificate_key "/etc/pki/nginx/private/private.pem";

ssl_protocols TLSv1.1 TLSv1.2;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;

ssl_prefer_server_ciphers on;

ssl_session_cache shared:SSL:10m;

ssl_session_timeout 10m;

add_header X-Frame-Options "SAMEORIGIN";

add_header X-XSS-Protection "1; mode=block";

add_header X-Content-Type-Options "nosniff";

index index.html index.htm index.php;

charset utf-8;

location / {

try_files $uri $uri/ /index.php?$query_string;

}

location = /favicon.ico { access_log off; log_not_found off; }

location = /robots.txt { access_log off; log_not_found off; }

error_page 404 /index.php;

location ~ \.php$ {

# fastcgi_pass unix:/var/run/php/php7.3-fpm.sock;

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name;

include fastcgi_params;

}

location ~ /\.(?!well-known).* {

deny all;

}

}

复制代码

nginx 重启

https 就可以访问了。中间有些过程省略了,不懂的留言问我。

遥远地方剑星
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSL/TLS证书是什么?What is an SSL certificate?
u011225581的专栏
09-18 1663
An SSL certificate displays important information for verifying the owner of a website and encrypting web traffic with SSL/TLS, including the public key, the issuer of the certificate, and the associated subdomains. 一个SSL证书是用来显示网站所有权、公钥、证书发布者及其包含的域名等重要信息,
SSL证书/TLS证书是什么
热门推荐
donghaixiaolongwang的博客
01-29 1万+
A. SSL协议与TLS是什么?它们的功能是什么? 答:SSL(Security Socket Layer)是一种广泛运用在互联网上的资料加密协议;TLSSSL的下一代协议。透过它我们可以: 1. 在互联网上传输加密过的资料以达到资安的目的。 2. 保持从端点A到端点B的传送路途中资料的完整性。 3. 透过SSL证书内的公共金钥加密资料传输至服务器端,服务器端用私密金钥解密来证明
SSL/TLS证书概述
weixin_34151004的博客
04-09 1311
每次配置HTTPS或者SSL时,都需要指定一些cacert,cert,key之类的东西,他们的具体作用是什么呢?为什么配置了他们之后通信就安全了呢?怎么用openssl命令来生成它们呢?程序中应该如何使用这些文件呢? 本篇以TLS 1.2作为参考,只介绍原理,不深入算法的细节 SSLTLS的关系 SSL(Secure Sockets L...
[SSL/TLS] SSL/TLS协议综合总结
邹德强(CaesarZou)的专栏
07-15 1604
密码技术 要了解SSL协议,首先要了解:加密算法、消息摘要算法(又称为哈希算法Hash),数字签名等概念。这些技术每个都可以写出一整本的书,它们结合在一起,提供了保密性、完整性和身份验证的功能。 加密算法 设想:ALICE想发消息给她的银行要汇出一笔款。ALICE希望这些消息是保密的,因为这里面包括她的帐户资料和汇款金额。一种办法是使用加密算法,这种技术将她要传递的消息变成经过加密的密文,直
什么是SSL/TLS证书
最新发布
展望、进击
04-17 435
在数字化世界中,网络安全是无法忽视的一环。SSL(安全套接层)和TLS(传输层安全)证书是维护网站安全的重要技术。本文将探讨SSL/TLS证书是什么,它们是如何工作的,以及为什么它们对保护我们的在线活动至关重要。🔍🌐
tls.rar_ tls protocol_TLS_ssl_ssl/tls_tls pdf
09-19
10. **性能优化**:在保证安全性的前提下,如何通过优化配置提高SSL/TLS连接的性能,例如使用session resumption和OCSP stapling等技术。 综上所述,这个"tls.pdf"文档很可能会深入探讨这些话题,对于理解SSLTLS...
ssl_android.zip_TLS_android_android ssl_application_ssl/tls
09-20
4. **处理SSL/TLS异常**:在连接过程中可能出现SSL/TLS异常,如证书过期、未认证或不匹配等。开发者需要正确处理这些异常,以提供良好的用户体验和安全防护。 三、Android SSL/TLS最佳实践 1. **使用最新的SSL/TLS...
scapy-ssl_tls-1.2.3.4.zip
04-11
Scapy-ssl_tls是Python中一个强大的工具,用于解析、构造和操纵网络协议的数据包,特别是在处理SSL/TLS加密通信时。这个库扩展了著名的Scapy框架,使其能够解码和构建SSL/TLS协议的数据包,这对于网络安全分析、渗透...
ssl_tls协议RFC5246文档_ssl_ssl标准文档_
09-28
SSL/TLS(安全套接层/传输层安全)协议是互联网上广泛使用的安全通信协议,用于在客户端(如浏览器)和服务器之间建立安全、私密的连接,保护数据免受窃听和篡改。RFC5246文档是SSL/TLS协议的最新版本,正式名为...
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
php生成ssl证书,https自颁发证书一键生成
weixin_27064845的博客
03-09 718
主要是自颁发证书,一般用于测试或内部使用,用于公网使用会被浏览器阻止提醒。https证书一键生成脚本httpsmake.sh#!/bin/sh# create self-signed server certificate:read -p "Enter your domain [www.example.com]: " DOMAINecho "Create server key..."openssl ...
PHP通过OpenSSL生成证书、密钥并且加密解密数据,以及公钥,私钥和数字签名的理解...
weixin_30904593的博客
11-27 352
一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。 我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的私钥,来解密。这样我就可以保护数据了。 我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这...
php 获取ssl响应头,php利用Socket获取网站SSL证书与公钥说明
weixin_36225637的博客
03-09 214
这篇文章主要给大家介绍了PHP利用Socket获取网站SSL证书与公钥的相关资料,文中给出了详细的示例代码供大家参考学习,对大家具有一定的参考学习价值,需要的朋友们下面来一起看看吧。通过 php curl 请求网页并不能获取到证书信息,此时需要使用 ssl socket 获取证书内容。下面来一起看看看详细的介绍:示例代码:// 创建 stream context$context = stream...
php生成ssl证书,https证书生成步骤
weixin_34082139的博客
03-09 549
https证书生成步骤:1、生成密钥生成密钥(即jks文件),此处的代码是为了生成一个“zinc_server.jks”的密钥。-alias zinc_server -keyalg RSA -keystore zinc_server.jks -validity 3600 -storepass 123456参数说明:genkey 在用户主目录中创建一个默认文件".keystore",还会产生一个my...
免费SSL申请:(各大服务商资源综合)- 免费获取
草巾冒小子的博客
12-02 271
免费SSL申请:(各大服务商资源综合)- 免费获取 痛点:百度域名第二年,SSL全部收费,且无法在百度免费申请其他免费SSL证书! 如何解决? 只能寻找免费SSL服务商:(我选择了腾讯云) 申请之后,需要按要求解析域名(本案例采用文档的methods2:手动DNS解析),以供腾讯云SSL服务商验证审核(如下截图所示); 之后,接着页面继续操作:直接点击【查询】(如下截图所示),即可提醒SSL颁发服务商审核(我的查询后10秒内就审核通过,就已颁发了)。 通过审核并获得免费SSL证书之后:请
php同时使用了ssl tls,phpmqtt ssl tls使用证书 cafile 文件 连接服务器
weixin_42544838的博客
03-23 197
其它语言的mqttclienthttps://www.eclipse.org/paho/downloads.php1.安装phpmqtt-----------------------`composer require bluerhinos/phpmqtt`2.引入并使用 require("phpMQTT.php");$server ="127.0.0.1"; // change if nec...
wdcp+nginx+apache+mysql+php+免费申请ssl证书实现https访问
wzxsjdt的专栏
12-19 2838
因为微信小程序接口请求只支持https,因此需要申请ssl证书,实现服务器对https的支持。 步骤: 1、在startssl免费申请ssl证书,并获得key和nginx对应的crt证书文件。 2、修改网站nginx配置文件。 3,、wdcp管理平台中开启ssl端口。 1、申请证书 参考http://jingyan.baidu.com/article/7f41ecec1b72...
php 实现https Ssl证书到期监听
sumubaiblog的博客
05-25 4118
1.为什么需要 服务器和域名太多,宝塔的自动续签又不管用 三四次因为Ssl证书到期网站不能正常访问导致经济损失了 这里安利一个免费Ssl申请网站:FreeSSL首页 - FreeSSL.cn一个提供免费HTTPS证书申请网站 2.Php function index(){ $domains = [ 'sumubai.cc', ]; foreach($domains as $domain) {
ssl在线申请php源码,简易实现HTTPS之自动实现ssl
weixin_39526415的博客
03-22 307
众所周知 HTTP 协议是一种不安全的协议, 而 HTTPS 协议是 HTTP over SSL/TLS 的缩写,表示“使用 SSL/TLS 的 HTTP ,也就是通常所说的“超文本传输安全协议”。 HTTP 搭配 SSL/TLS 协议可以搭建加密传输、身份认证的网络协议。没有升级到 HTTPS 之前的网页如下配置 HTTPSHTTPS 的默认端口是 443 ,将此端口号永久加入防火墙白名单。su...
怎么mbedtls_config.h 中定义 MBEDTLS_SSL_RENEGOTIATION 为 MBEDTLS_SSL_RENEGOTIATION_DISABLED
07-27
要在 mbedtls_config.h 中将 `MBEDTLS_SSL_RENEGOTIATION` 定义为 `MBEDTLS_SSL_RENEGOTIATION_DISABLED`,请按照以下步骤操作: 1. 打开 mbedtls_config.h 文件,该文件通常位于 mbedtls 库的 include/mbedtls ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值