https 单向认证过程_HTTPS单向认证配置流程(Let's Encrypt生成证书)

最新推荐文章于 2024-07-09 23:47:10 发布
最新推荐文章于 2024-07-09 23:47:10 发布
阅读量196 收藏
点赞数
文章标签: https 单向认证过程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39950812/article/details/112018938
版权
本文详细介绍了如何进行HTTPS单向认证的过程,包括通过Let's Encrypt生成SSL证书、配置Tomcat服务器,以及证书的延期方法。步骤涵盖从绑定IP和域名、安装Git,到使用letsencrypt-auto命令获取和续期证书,再到将证书转换为Tomcat所需的.jks格式,并修改Tomcat的server.xml配置文件。
摘要由CSDN通过智能技术生成

1.需要将设备的ip和域名绑定,绑定效果图如下(记得实名认证)

2.登录服务器,安装git(本人服务器版本 centos 7.2)

2.1 yum install git

如发生如下异常

解决方法:

# rm -r /var/run/yum.pid

# rm:是否删除 一般文件 “/var/run/yum.pid”? y

到这里就可以了(下面的命令我没有用,用了报错)

# /sbin/service yum-updatesd restart

停止 yum-updatesd: [确定]

启动 yum-updatesd: [确定]

3.获取ssl证书

a. 未安装nginx或apache等web服务器(本人的选择)

# ./letsencrypt-auto certonly --standalone --email yiyong_y@163.com -d china-ecar.xyz

b. 安装nginx或apache等web服务器

# ./letsencrypt-auto certonly --standalone --email yiyong_y@163.com -d china-ecar.xyz --webroot-path=/var/www/thing.com

yiyong_y@163.com为你的邮箱,

china-ecar.xyz为待签发的域名,

/var/www/thing.com为web服务器中定义的虚拟主机目录.

执行情况截图

4.查看证书

# cd /etc/letsencrypt/live/

# cd china-ecar.xyz (为自定义的域名)

fullchain.pem 为证书 privatkey.pem 为密钥

5.免费延期(该证书3个月过期)

./letsencrypt-auto --renew certonly --email yiyong_y@163.com -d china-ecar.xyz

常见问题:

6.HTTPS单向认证服务器构建(tomcat为服务器)

我个人用的是tomcat-8.0.38 ,tomcat-8.5.3支持直接部署.pem文件

在tomcat平级建立文件夹 LetsEncrypt

将/etc/letsencrypt/live/china-car.xyz中的fullchain.pem 为证书 privatkey.pem 为密钥复制到该文件夹下

cp /etc/letsencrypt/live/china-ecar.xyz/fullchain.pem fullchain.pem

cp /etc/letsencrypt/live/china-ecar.xyz/privkey.pem privkey.pem

生成.p12文件

openssl pkcs12 -export -in fullchain.pem -inkey privkey.pem -out fullchain_and_key.p12 -name tomcat

这里会要求设置密码,及下面代码中的'yourPKCS12pass'

.jks证书

keytool -importkeystore -deststorepass 'yourJKSpass' -destkeypass 'yourKeyPass' -destkeystore MyDSKeyStore.jks -srckeystore fullchain_and_key.p12 -srcstoretype PKCS12 -srcstorepass 'yourPKCS12pass' -alias tomcat

其中yourPKCS12pass 是上一步中设置的ssl证书密码,这里的yourKeyPass是要设置的keystore密码,可以与yourPKCS12pass一致,下面配置tomcat会用到

修改tomcat conf/server.xml文件如下

重启服务器

weixin_39950812
关注
Https简介及单向认证流程和双向认证流程,以及Https“中间人攻击”的防范
qq_33101689的博客
04-29 1518
Https简介及单向认证流程和双向认证流程,以及Https“中间人攻击”的防范 一. 简介 HTTPS协议 SSL证书 二. 单向认证流程 三. 双向认证流程
HTTPS双向认证破解抓包
Elm56的博客
05-18 2947
近段时间因为业务需要研究了下 HTTP + TLS的抓包,研究过程挺耗时耗力的,还好最后研究出来了,现在写文章记录一下整个过程。 实验环境为Android+SpringBoot 写的靶机,,生成证书为了简单一律用的jdk自带的Keytool生成,jdk要设置第三方安全库、需要添加bcprov-jdk15on-168.jar到jdk里并做一些设置,网上很多资料我这里就不详细叙述了。下面开始介绍了 #1.先介绍一下Android如何实现的TLS 的 SSL Ping证书绑定及解绑 Android端的证书一般放在
HTTPS单双向认证流程详解与联想
2401_84466316的博客
05-29 1644
理解HTTPS协议的认证流程,可以增加对安全的理解,HTTPS认证过程,核心思想与Kerberos协议的认证也是互通的,是具有相似性的。网络安全学习资源分享:给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取。
Docker 加密通讯 TLS
Ora_G的博客
09-27 452
文章目录TLS概述CA证书的作用CA证书的身份验证来吧!展示!!优化机器创建CA证书创建服务器证书使用ca证书与私钥证书签名创建客户端证书证书复制给客户端客户端验证可以使用服务端的docker TLS概述 TLS是Https的安全基础,TLS协议可用于保护正常运行于TCP之上的任何应用协议的通信。TLS协议的有点在于它是与应用层协议无关的。高层的应用协议能透明地建立于TLS协议之上。 TLS协议既用到了公钥加密技术又用到了对称加密技术,TLS地握手协议非常有效地让客户和服务端之间完成相互之间地身份认证,其
深入理解https进行SSL单向认证的全过程
陕西省数字认证中心
06-28 619
HTTPS是如何进行SSL单向认证的?带着这个问题我们来了解HTTPS原理:HTTPS是工作于SSL层之上的HTTP协议,SSL(安全套接层)工作于TCP层之上,向应用层提供了两个基本安全服务:认证和保密。SSL有三个子协议:握手协议,记录协议和警报协议。其中握手协议实现服务器与客户端的认证与密钥交换,记录协议进行数据加密并保证数据的完整性,警报协议则规定了错误类型和处理机制。客户端通信过程1.客户端向服务器请求HTTPS连接2.服务器确认并返回证书(证书含有公钥)3.客户端验证服务器发来的证书4.确认成功
HTTPS实战之单向验证和双向验证
lgxzzz的博客
05-08 4760
(全文太长,太懒不想看,-_-b 那就直接拉到底部看总结 ) 前面的文章中,提到了,https是在TCP协议与http之间加了一个控制安全传输的SSL协议,也就是说,直接运行在TCP之上的HTTP是普通的HTTP,运行在SSL/TLS上的HTTP则是HTTPS。这几个协议在计算机网络的OSI七层模型中的位置如下表所示: 层级 层名 常用协议 7 应用层 HTTP/HTTPS、FTP、Soc
详解Nginx SSL快速双向认证配置(脚本)
09-30
这里推荐使用Let's Encrypt提供的免费SSL证书。以下是一个基本的Nginx配置示例: ```nginx server { listen 80; listen 443 ssl http2; server_name example.com; ssl_certificate /etc/letsencrypt/live/...
HTTP,HTTPS,HTTP/2,SSL,TLS---我终于明白了
酒千殇的博客
10-02 1883
http到https
HTTPS之TLS 学习(未完待续)
ACERROR
04-07 696
HTTPS HTTPS 其实是一个“非常简单”的协议,RFC 文档很小,只有短短的 7 页,里面规定了新的协议名“https”,默认端口号 443,至于其他的什么请求 - 应答模式、报文结构、请求方法、URI、头字段、连接管理等等都完全沿用 HTTP,没有任何新的东西。 也就是说,除了协议名“http”和端口号 80 这两点不同,HTTPS 协议在语法、语义上和 HTTP 完全一样,优缺点也“照单全收”(当然要除去“明文”和“不安全”)。 SSL/TLS是位于TCP、IP7层协议中的会话层,用于认证用户和服
密码学入门(7):数字签名和证书
ocfbnj的博客
02-10 6327
数字签名、数字证书
ssl双向认证_SSL双向认证和SSL单向认证的区别
weixin_39598941的博客
12-09 564
什么是SSL双向认证?什么是SSL单向认证? 本文给大家介绍SSL双向认证和SSL单向认证的具体过程以及他们两者之间的区别。SSL单向认证只要求站点部署了ssl证书就行,任何用户都可以去访问(IP被限制除外等),只是服务端提供了身份认证。SSL单向认证具体过程① 浏览器发送一个连接请求给安全服务器。② 服务器将自己的证书,以及同证书相关的信息发送给客户浏览器。③ 客户浏览器检查服务器送过来的证书是...
安全与加密常识(8)趣谈https单向认证和双向认证
最新发布
二进制君
07-09 101
上文的顾客就是客户端(也可以是浏览器), 店家就是服务端(网站), 工商局就是可信CA机构(或者某域内自己设置的颁发机构也行)。以上的认证过程也称为单向认证,因为只是客户端验证了服务端的身份。CA私钥用于签名, CA公钥用于验签要先生成摘要,再签名。目的是为了验签后确认来源是所签的服务端。服务端公钥用于加密, 服务端私钥用于解密。传输数据使用对称密钥进行加密和解密。双向认证单向认证原理基本差不多,单向认证客户端需要认证服务端,而在双向认证中增加了服务端对客户端的认证
SSL双向认证单向认证
m0_51514815的博客
05-29 5920
参考:https://www.cnblogs.com/bluestorm/p/10571989.html整理双向认证 SSL 协议要求服务器和用户双方都有证书单向认证 SSL 协议不需要客户拥有CA证书
扯一扯HTTPS单向认证、双向认证、抓包原理、反抓包策略
YvesHe的专栏
09-10 1171
HTTP(HyperText Transfer Protocol,超文本传输协议)被用于在Web浏览器和网站服务器之间传递信息,在TCP/IP中处于应用层。这里提一下TCP/IP的分层共分为四层:应用层、传输层、网络层、数据链路层; 分层的目的是:分层能够解耦,动态替换层内协议 各个层包含的内容: 应用层:向用户提供应用服务时的通讯活动(ftp,dns,http) 传输层:网络连接中两台计算机的数据传输(tcp、udp) 网络层:处理网络上流动的数据包,通过怎样的传输路径把数据包传送给对方(ip)
https 证书工具 Letsencrypt 简单教程
热门推荐
Dancen的专栏
07-31 2万+
https取代http是大势所趋,https的好处本文不在赘述,很多公司和机构都在推进这一进程,Apple公司甚至规定,iOS上的App应用必须使用https。因此,正是受到Apple的限制,我们的站点,几乎是所有的站点,接近上百个,都支持了https。   如何获取SSL证书? 自签名证书 我们可以自己为自己颁发SSL证书,这样的证书满足为http加密的要求,但这样的证书缺少权威性,不会被浏...
Ubuntu18.04 制作pem证书
wenwst的专栏
11-11 1300
下载相关文件 wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 mv cfssl-certinfo_linux-amd...
HTTP与HTTPS的区别,详细介绍
明耀的博客
09-30 1100
转载:HTTP与HTTPS的区别,详细介绍 需要查看更多的计算机网络相关的知识?点击这里 目录 HTTP与HTTPS介绍 HTTPS和HTTP的主要区别 客户端在使用HTTPS方式与Web服务器通信时的步骤 CA证书的申请及其使用过程 HTTPS的缺点 SSL与TLS的区别? SSL/TLS历史 SSL/TLS协议的基本过程 HTTPS涉及的计算环节 如何优化HTTPS的速度  
https 单向认证和双向认证
茅坤宝骏氹的博客
06-10 2960
转载自   https 单向认证和双向认证 一、Http HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。 使用TCP端口为:80 二、Https Hyper Text Transfer Protocol ov...
http(S)系列之(二):SSL/TLS握手
foshengtang的博客
10-15 646
参考文档 SSL/TLS协议运行机制的概述 一、作用 不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。 (1) 窃听风险(eavesdropping):第三方可以获知通信内容。 (2) 篡改风险(tampering):第三方可以修改通信内容。 (3) 冒充风险(pretending):第三方可以冒充他人身份参与通信。 SSL/TLS协议是为了解决这三大风险而设计的,希望达到: (1) 所有信息都是加密传播,第三方无法窃听。 (2) 具有校验机制,一旦被篡改,通信
配置教程:使用Let's Encrypt为nginx实现https
"本文介绍了如何使用Let's Encrypt和nginx配置HTTPS,以满足小程序API服务器的HTTPS协议要求。通过wget和git分别下载和获取certbot-auto客户端,将其移到全局可执行路径,然后运行该客户端进行自动配置。成功后,需...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值