https协议_Https超文本传输协议SSL证书

最新推荐文章于 2024-02-28 23:45:55 发布
最新推荐文章于 2024-02-28 23:45:55 发布
阅读量537 收藏
点赞数
文章标签: https协议 openssl 签发sm2证书 服务器启用了sslv2协议

9f70eaa9665e625c824fa3cd07f71cdd.gif

    https叫超文本传输协议,经由HTTP进行通信,利用SSL/TLS建立全信道,加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证,同时保护交换数据的隐私与完整性。

HTTPS有三大特点:

1、内容加密:采用混合加密技术,中间者无法直接查看明文内容;

2、验证身份:通过证书认证客户端访问的是自己的服务器;

3、保护数据完整性:防止传输的内容被中间人冒充或者篡改。所以https化的企业网站,可以保证数据传输过程中的安全与完整。

下面来说一下如何申请SSL证书及配置https

1. 申请免费证书(以上都是在实名认证的情况下)

腾讯云: https://console.cloud.tencent.com/ssl

阿里云:https://www.aliyun.com/sswd/458133-1.html

57a429e47adb7d77a774d0ae833e91a0.png

2. Apache 服务器国密证书安装

1. 安装编译工具:如果您的系统是全新的,请先在服务器上安装 C++ 开发环境,为编译提供环境支持。您可以使用如下命令进行安装。

yum install -y gcc yum install -y gcc-c++

2. 下载并编译安装 apr(以 apr 1.7.0 版本为例),您可以通过在服务器上输入以下命令,下载 apr 至服务器并编译安装,由于操作系统的版本不同,详细操作步骤略有区别。

#切换至 /usr/local/ 目录下cd /usr/local/ #下载 apr 1.7.0wget -c http://mirror.bit.edu.cn/apache/apr/apr-1.7.0.tar.gz#解压已下载的 apr 1.7.0 压缩包tar -zvxf apr-1.7.0.tar.gz#进入解压后的 apr 1.7.0 文件夹并指定编译目录路径。cd apr-1.7.0/./configure --prefix=/usr/local/apr#编译安装 aprmake && make install

3. 下载并编译安装 apr-util(推荐使用 apr-util-1.5 版本,以 apr-util-1.5 版本为例).

#切换至 /usr/local/ 目录下cd /usr/local/ #下载 apr-util-1.5.4wget -c http://archive.apache.org/dist/apr/apr-util-1.5.4.tar.gz#解压已下载的 apr-util-1.5.4 压缩包tar -zvxf apr-util-1.5.4.tar.gz #进入解压后的 apr-util-1.5.4 文件夹并指定编译目录路径。cd /usr/local/apr-util-1.5.4/./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr#编译安装 apr-utilmake && make install

4. 安装 pcre。您可以通过以下两种方式进行安装。

推荐使用 yum 进行安装。

yum install -y pcre-devel

编译安装。

#切换至 /usr/local/ 目录下cd /usr/local/ #下载 pcre-8.43wget -c https://ftp.pcre.org/pub/pcre/pcre-8.43.tar.gz#解压已下载的 pcre-8.43 压缩包tar -zvxf pcre-8.43.tar.gz#进入解压后的pcre-8.43文件夹并指定编译目录路径。cd pcre-8.43/./configure --prefix=/usr/local/pcre #编译安装 pcremake && make install

5. Apache 服务器安装:上述三个文件编译安装完成后,请下载 Apache 国密版和国密模块至 /usr/local 目录下进行编译安装。

#下载 Apache 国密版wget -c https://www.wotrus.com/download/apache-2.4.39_gm.tar.gz#下载国密模块wget -c https://www.wotrus.com/download/wotrus_ssl.tar.gz#解压已下载的 wotrus_ssl 压缩包tar -zvxf wotrus_ssl.tar.gz #解压已下载的 pache-2.4.39_gm 压缩包tar -zvxf apache-2.4.39_gm.tar.gz #进入解压后的pcre-8.43文件夹并指定编译目录路径。cd httpd-2.4.39_gm/./configure --prefix=/usr/local/httpd --enable-so --enable-ssl --enable-cgi --enable-rewrite --enable-modules=most --enable-mpms-shared=all --with-mpm=prefork --with-zlib --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util --with-ssl=/usr/local/wotrus_ssl #编译安装 Apachemake && make install

3. 国密标准证书安装

1. 已在 SSL 证书管理控制台 中下载并解压缩 www.shouweiyun.com 证书文件包到本地目录。

解压缩后,可获得相关类型的证书文件。其中包含 Apache 文件夹和 CSR 文件:

文件夹名称:Apache

文件夹内容:

  • 1_root_sign_bundle.crt 证书文件

  • 2_root_encrypt_bundle.crt 证书文件

  • 3_cloud.tencent.com_sign.crt 证书文件

  • 4_cloud.tencent.com_encrypt.crt 证书文件

  • 5_cloud.tencent.com.key 私钥文件

CSR 文件内容:

  • cloud.tencent.com_sign.csr 文件

  • cloud.tencent.com_encrypt.csr 文件

2. 使用 “WinSCP”(即本地与远程计算机间的复制文件工具)登录 Apache 服务器。

3. 进入 /usr/local/apache/conf 目录,新建 cert 目录,将已获取到的 1_root_sign_bundle.crt 证书文件、2_root_encrypt_bundle.crt 证书文件、3_cloud.tencent.com_sign.crt 证书文件、4_cloud.tencent.com_encrypt.crt 证书文件以及 5_cloud.tencent.com.key 私钥文件从本地目录拷贝到 Apache 服务器的 /usr/local/apache/conf/cert 目录下。

4. 进入 /usr/local/apache/conf 目录,按照以下步骤编辑 httpd.conf 文件:

  1. 请在 #ServerName www.example.com:80 下增加 ServerName(您的域名):80。

  2. 请去掉 LoadModule ssl_module modules/mod_ssl.so 前的 #。

  3. 请在 #Include conf/extra/httpd-ssl.conf 下增加 Include conf/ssl.conf 文件内容后保存并退出。

5. 在 /usr/local/httpd/conf 目录下,新建一个 ssl.conf 文件,添加如下配置:

Listen 443*:443>#填写证书名称ServerName cloud.tencent.com#填写网站文件路径DocumentRoot website根目录#启用 SSL 功能SSLEngine on# SM2 证书 sign 配置SSLCertificateFile /usr/local/httpd/conf/cert/3_cloud.tencent.com_sign.crt SSLCertificateKeyFile /usr/local/httpd/conf/cert/5_cloud.tencent.com.keySSLCertificateChainFile /usr/local/httpd/conf/cert/1_root_sign_bundle.crt# SM2 证书 encrypt 配置SSLCertificateFile /usr/local/httpd/conf/cert/4_cloud.tencent.com_encrypt.crtSSLCertificateKeyFile /usr/local/httpd/conf/cert/5_cloud.tencent.com.keySSLCertificateChainFile /usr/local/httpd/conf/cert/2_root_encrypt_bundle.crt# sign 和 encrypt 配置中的 .key 为同一个#请按照以下协议配置SSLProtocol all -SSLv2 -SSLv3#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。SSLCipherSuite SM2-WITH-SMS4-SM3:ECDH:AESGCM:HIGH:MEDIUM:!RC4:!DH:!MD5:!aNULL:!eNULLSSLHonorCipherOrder on"website根目录">Options -Indexes -FollowSymLinks +ExecCGIAllowOverride NoneOrder allow,denyAllow from allRequire all granted

425fb4cc010ec5e76c499acc1f64a5d4.png

6. 您通过执行以下命令验证配置文件问题

/usr/local/httpd/bin/httpd -t

若提示 Syntax OK,则表示配置正常,可以启动 Apache 服务器。

若提示非 Syntax OK,请您重新配置或者根据提示修改存在问题。

7. 执行以下命令重新启动 Apache 服务器,即可使用 https://cloud.tencent.com 进行访问.

/usr/local/httpd/bin/httpd -k restart

完成后即可使用https:www.shouweiyun.com访问啦,今天先简单的介绍一下Https的应用附上链接:

腾讯云: Apache

https://cloud.tencent.com/document/product/400/47359

https://cloud.tencent.com/document/product/400/47360

https://cloud.tencent.com/document/product/400/47361

大道殊途同归,不仅仅是看懂还得理解,每个操作都需要理解意义.后期预告会给大家推荐一个SSL管理的工具及平台.

https://freessl.org

weixin_39890431
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx+SSL搭建 HTTPS 网站
01-20
超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是超文本传输协议SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定。HTTPS连接经常被用于万维网上的交易支付和企业信息系统...
Nginx下配置Https证书详细过程
01-09
HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:是以安全为...
群晖NAS如何在内网部署HTTPS服务让浏览器信任证书
跳小闹成长记
09-12 6914
最近在折腾内部部署Web服务。通过Vue实现一个H5的内部的管理服务。但在实际部署过程中由于种种原因,必须部署成Https服务。但在部署成Https服务后,由于没有HTTPS证书,每次进入页面都会被浏览器拦截。使用起来非常不便。于是开始各种Google折腾,终于实现了在导入证书的基础上部署HTTPS服务。接下来,和大家一起分享下整个部署过程。
内网Https 自签Https证书 配合Tomcat 实现内网Https详细图文
爱自在的专栏
03-03 3909
转载地址:https://www.cnblogs.com/ChromeT/p/11122480.html 目录 开始制作CA根证书 创建私钥 创建证书请求 生成CA自签证书 制作服务器证书 向 本地keystore 密钥库中导入证书 导入服务器证书 单独导出 CA 作为信任证书 客户端安装证书: Tomcat 服务器导入证书 修改默认的http端口和https端口 ...
内网创建https网站的SSL证书、代码签名证书
苹果2008的博客
03-18 7362
本文重点讲解使用同一根证书,分别制作网站httpsSSL证书、VSTO的代码签名证书,制作环境为安装了vs 2022的windows10、安装了openssl的centos7。 一、制作根证书
自签内网IP https证书并部署
落叶
11-13 3355
内网IP自签https证书,并且部署到nginx和Tomcat中。使其可以通过https访问本地服务,并且取消浏览器的https告警。
https搭建
weixin_44944193的博客
07-08 1万+
配置httpshttps://www.aliyun.com/product/cas?spm=5176.8006371.h2v3icoap.122.5d907e634AQaRQ 点击去; 一个证书是对应的一个域名; https://yundun.console.aliyun.com/?spm=5176.6660585.774526198.1.7c486bf8SsVxk4&p=cas#/overview/cn-hangzhou 后台网址 然后填写信息提交审核就可以了; .
nginx ssl免密码重启教程详解
01-20
http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。 http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 http的连接很简单,是无状态的;HTTPS协议是由...
Loadrunner 的HTTPS的测试配置
07-18
HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版...
简述http与https
01-08
超文本传输协议,用于客户端与服务端通信,http通常以明文的方式传递内容,发送的内容很容易被劫持,恶意篡改,因此http协议不能用于传输一些敏感信息,因此需要使用另一种协议:安全套接字层超文本传输协议HTTPS,...
SSL 证书配置
b_tyro的博客
05-09 3571
在客户端安装根证书实现客户端校验,可能会因为根证书过期失效或策略变更等导致访问失败或访问提示不安全,不推荐使用该方式,推荐安装根证书到系统默认信任库,并使用系统默认信任库进行客户端校验。总的来说,通常建议对于需要保护用户数据、涉及交易及其他敏感操作的网站,应选择 OV 或 EV 类型的 SSL/TLS 证书,以提供更高等级的身份验证、可靠性和信任度。如果业务用户通过Java等客户端访问服务器,由于客户端没有内置根证书和中间证书,可能需要下载根证书和中间证书,具体操作,请参见。下面是它们之间的主要区别。
SSL和TLS-SSL Protocol介绍
weixin_43364172的博客
11-07 8410
SSL和TLS-SSL Protocol介绍 SSL协议是客户端/服务器协议,向双方提供基本的安全服务: 认证(端和数据来源认证) 连接机密性服务 连接完整性服务(不能恢复) 尽管SSL协议使用公钥(public key)加密,它不提供源(origin)和完整性的不可否认(nonrepudiation)服务。 SSL协议是sockets-oriented,意味着通过网络socket发送或者接收...
阿里云服务器配置SSL证书成功开启Https(记录趟过的各种坑)
热门推荐
皮蛋瘦肉没有肉
12-29 2万+
环境: 阿里云云服务器    Windows Server 2008 标准版 SP2 中文版(趁1212优惠买的一年的水货配置)阿里云购买的域名(已备案、已解析)服务器:phpstudy:php5.4.45+Apache(因为是phpstudy集成的,所以没找到apache的版本,我感觉应该是2.4.8之前的版本)SSL证书 (配置过程中,我申请了2个不同机构的证书,第一个GG了,是在
macos 此服务器证书无效_本地SSL证书生成及https调试解决方案
weixin_39777543的博客
11-25 677
引言在Web开发中我们可能会遇到调用后端服务或者Api接口,在某些场景下我们可能需要走https,一般情况下我们会直接放到线上进行这样的测试,对我们的开发造成了很大程度上时间的浪费,因此用上这款神器即可生成本地SSL证书,供我们开发使用,它就是mkcert。介绍mkcert是一个简单的零配置SSL生成工具,可以使用你喜欢的任何名称制作本地可信赖的开发证书。生成的证书可供我们在本地需要https 的...
内网使用自签证书搭建https服务器
zetor的专栏
08-13 1万+
1.生成证书 因为是内网环境,所以自签发证书即可,也是免费的。如果是外网环境,请使用云服务商提供的证书。 本文主要介绍内网,使用ip访问的系统,配置https服务器; 创建配置文件 openssl.cnf: [req] distinguished_name = req_distinguished_name req_extensions = v5_req [req_distinguished_name] countryName = Country Name (2 l...
更快更安全,HTTPS 优化总结
weixin_34290631的博客
02-26 507
在网站升级到 HTTPS 之后,我们还可以有很多玩意可以折腾,优化 HTTPS,让它更快更安全。这里是一篇 HTTPS 优化的总结,也包含问题的解决方法,不过不仅仅包括 HTTPS 的优化,也包含 HTTP 一些安全相关的配置。 因为平时用 Nginx 比较多,本文涉及到 Web Server 的大多数例子都会以 Nginx 为例。如果有...
ssl证书(https/wss)内网测试
yunteng521的博客
01-04 991
ssl证书(https/wss)内网测试 pkcs1 pkcs8 pkcs12
局域网https自签名教程
最新发布
Stestack的博客
02-28 1860
们的客户是在内网环境里面,所以就只能用自签名证书来搞,我一想这还不容易,就迅速的百度了一下随便找了个文章开始照猫画虎,很快就弄完了,但是弄完后发现还是有问题,而且https 还是报不安全,1、基于nginx版本1、证书生成。
局域网内搭建浏览器可信任的SSL证书
fangling86的专栏
05-23 2763
首先https证书的公钥不同于自定义情况下的加密证书,这里需要按照浏览器标准进行配置,首先openssl默认的证书版本是V1,V1在支持https时部分浏览器依旧会认为不安全,所以需要使用V3版本;同时openssl即便是使用V3版本依旧没有附带V3的subjectAltName字段数据(这里是证书对应的IP地址或者域名,可以用通配符)。Nginx部署,最终得到server.key就是秘钥,server.cer文件就是公钥只需要配置给Nginx就行了。
http和https协议的区别?
08-12
3. 证书HTTPS需要使用SSL证书来验证服务器的身份,确保通信双方的身份可信。而HTTP没有证书验证机制,无法保证通信双方的身份。 4. 连接方式:HTTP是无连接的,每次请求都需要建立新的连接。而HTTPS通过TLS/SSL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值