2022-20 | HTTP升级HTTPS | SSL证书配置

最新推荐文章于 2022-11-23 21:09:34 发布
最新推荐文章于 2022-11-23 21:09:34 发布
阅读量476 收藏 1
点赞数
分类专栏: 运维 文章标签: https ssl http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41379244/article/details/124874543
版权

什么是SSL证书

关于SSL证书,推荐大家阅读下面两篇好文:

  1. 彻底搞懂HTTPS的加密原理

  2. 免费的SSL证书和收费的证书有什么区别?

简单讲,配置SSL证书的好处:

  1. 使用HTTPS协议通信,数据传输更安全
  2. 浏览网页的时候地址栏左侧会有一把小锁🔒
  3. 一些Web API和HTTP特性只有配置SSL证书才支持,比如SameSitewindow.showSaveFilePicker()

如果获取证书

阿里云对我们非常友好,注册阿里云的用户可以申请免费DV级别SSL证书,证书只允许绑定单域名,单个证书有效期1年。

DV证书需要和域名绑定,喜欢动手尝试的小伙伴可以直接在阿里云购买域名,选择不热门的域名,价格还是很亲民的。

阿里云免费证书证书获取 ➡ https://www.aliyun.com/product/cas

选购免费SSL证书即可,选购后申请即可,期间需要绑定域名,验证DNS等。

证书部署

证书申请成功后,需要把SSL证书部署在Web服务器才可以生效。

比较流行的Web服务器:Tomcat,Jetty,Nginx。

这里的Web服务器不是指物理机器。

阿里云证书管理页面有在各类Web服务器详细的部署指南,已经安装相应服务器的情况下部署还是很容易的。

一个小建议,把SSL证书部署在Nginx,,生产中多数也是这么做的。

Nginx是早期的静态页面Web服务器,现在主要用作反向代理,生产环境路由大多也是Nginx实现的。

Nginx配置SSL证书有个好处,Nginx可以从HTTPS代理到HTTP,这意味着提供多个服务时只需要在Nginx配置一次。

部署踩坑

  1. HTTPS协议使用443端口,如果配置不生效,检查443端口是否开放或者被占用,如果是购买云服务商服务器,需要在服务器以及云服务商控制台两处都开放。
window_ye
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
局域网搭建SSL,使用HTTPS服务教程
weixin_45565886的博客
02-08 4807
局域网搭建SSL,使用HTTPS服务教程
IIS部署SSL证书
xwnxwn的专栏
11-16 1265
在控制台左侧导航栏,展开控制台根节点 > 证书(本地计算机),然后将光标放置在个人上并打开右键菜单,选择所有任务 > 导入。私钥保护:打开TXT格式的私钥文件,复制文件内容,并将内容粘贴在密码文本框,单击下一步。在添加或删除管理单元对话框,从左侧可用的管理单元列表中选择证书,单击添加。在选择计算机对话框,选择本地计算机(运行此控制台的计算机),单击完成。要导入的文件对话框:单击浏览,打开PFX格式的证书文件,单击下一步。在证书管理单元对话框,选择计算机账户,单击下一步。根据对话框提示,完成证书导入向导。
安装apache及配置、启动
欢迎小伙伴们的评论和私信,工作日基本都会上来看看的哈
03-13 4175
首先 去官网下载apache安装包 apachedownload 选择这个win64的 解压后,有个配置文件 需要改动一下 这是我的配置, # Apache Hause .conf file for TLS/1.3 supported versions # # This is the main Apache HTTP server configuration file. It contains the # configuration directives that give the server
CVE-2022-0337 Chrome Var-leak
Ivyyyyyy1的博客
05-12 818
CVE- 2022-0337 Chrome Environment Var-Leaking 0x01 漏洞概述 2022年4月6日,谷歌发布了一个其旗下开源web浏览器Chrome的软件漏洞,该漏洞源于window.showSaveFilePicker函数在传递系统环境变量时将会进行解析,并将这些变量值返回给用户,攻击者可在未授权的情况下,利用该漏洞构造恶意数据执行信息泄露攻击,最终泄露系统环境变量。当时谷歌对该漏洞的EXP/POC征集奖励是1w刀,漏洞提交者兼第一个EXP提交者都是 Maciej Pul
httpssl证书保姆级配置安装-多域名 免费ssl证书 解析 nginx配置
liang359975715的博客
04-27 7672
多个域名(mysite.com,*.mysite.com),ssl免费证书,添加解析记录,申请证书的shell脚本,nginx配置 http
Nginx 域名SSL证书配置(网站 http 升级https)
09-29
主要介绍了Nginx 域名SSL证书配置(网站 http 升级https),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
http升级https 十分钟搞定免费 SSL 证书申请、签发和配置
03-29
本篇要讲的在最短的时间内,让你的网站从http升级https。 开始教程前再说一句:https你值得拥有。 (此图片来源于网络,如有侵权,请联系删除! ) 开始使用Let's Encrypt项目 Let's Encrypt项目官网: ...
Nginx 下配置SSL证书的方法
01-10
ssl 模块的,而我的 VPS 默认装的是 Nginx 0.7.63 ,顺带把 Nginx 升级到 0.7.64 并且 配置 ssl 模块方法如下: 下载 Nginx 0.7.64 版本,解压 进入解压目录: 代码如下: wget http://sysoev.ru/nginx/nginx...
后端配置(宝塔):服务器(阿里云)安全域名SSL证书配置2022,以及宝塔安装fastadmin
weixin_46001736的博客
10-31 1236
服务器(阿里云)安全域名SSL证书配置2022,以及宝塔安装fastadmin
安装和配置 Windows Server 2022 证书服务
09-13
证书的体系架构当中,包括了四个基本的组件,分别是密钥与加密算法,证书证书颁发机构,证书申请、续订和吊销的通道,以及使用证书的应用程序 密钥与加密算法,就能够将明文信息,转化成为密文信息,以确保在网络当中传输时信息的安全,它主要分为两种类型,一种是对称加密算法,加密和解密时使用的都是同样的密钥和算法,一般用于加密数据,另外的一种是非对称加密算法,它包括了一对加密密钥,分别是公钥和私钥,如果公钥用于加密明文成为密文,那么私钥将用于解密密文到明文,公钥可以在网络当中进行传输,私钥不在网络当中传输 一般来说,如果两台计算机之间要传输数据,首先将由发送方计算机通过对称加密完成数据的加密过程,然后再由接收方计算机通过网络传输公钥给发送方,发送方再使用公钥加密对称加密的密钥,并且与加密的数据一起发送给接收方计算机,接收方计算机再使用私钥解密出对称加密的密钥,再使用密钥解密加密的数据,完成数据安全传输的过程 而反过来,如果接收方使用私钥加密一个文件,再通过网络将加密文件、公钥和明文一起发送给发送方,发送方使用公钥解密了文件,与一起接收的明文对比,如果相同,就能证明文件未进行修改,实现签名的功能 而证书,就是加密密钥和算法的载体,一张证书当中,包括了加密密钥,算法,签名等信息,并且对于证书申请、颁发、续订和吊销的整个生命周期,还包括了很多其它的一些属性,应用程序可以通过读取证书的这些信息,完成数据的加密解密,签名和身份验证等不同的应用场景 而证书颁发机构,将负责的证书的整个生命周期管理,证书颁发机构是一个层次化的体系结构,根证书颁发机构将只负责子证书颁发机构的证书颁发和吊销管理,子证书颁发机构将负责应用程序证书的申请请求和管理,根证书颁发机构可以放置在一个隔离的环境当中,进一步增强整个证书链的安全,而子证书颁发机构可以按照需求进行扩展,满足不同规模的应用要求 在我们的课程当中,将按照此最佳实践,完成证书服务当中,不同组件的安装和配置
http协议网站配置SSL证书实现全站https协议
热门推荐
拉灯的小手的博客
06-20 2万+
本文仅供学习交流使用,如侵立删!联系方式及demo下载见文末 环境 腾讯云服务器、域名 宝塔面板 申请免费SSL证书 云产品–域名与网站–SSL证书 申请免费证书 选择证书类型 选择默认的即可,别的都收费 提交资料 域名验证 域名验证通过后申请成功 配置证书 1.已在 SSL 证书管理控制台 中下载并解压缩 cloud.tencent.com 证书文件包到本地目录。 解压缩后,可获得相关类型的证书文件。其中包含 Nginx 文件夹: 文件夹名称:Nginx 文件夹内容
网站安装ssl证书(httphttps)
小键的博客
12-08 1万+
环境lamp Apache2.4版本(其他版本自行测试) 申请SSL证书 本人在数安时代申请的 链接https://www.trustauth.cn/ 并不是只有数安时代SSL证书可以使用 其他网站的也可以 自行申请 一、获取SSL证书  1.获取证书文件   完成申请数安时代GDCA服务器证书的流程后,登录系统将会下载一个压缩文件,使用里面的ApacheSe
配置https证书,由http变成https访问
技苑 | pengxb.com
09-20 366
文章开始前,先介绍本人的服务器环境吧,我是在阿里云万网购买的低配服务器,放的是ThinkPhp框架的代码,配置参数:Linux版本:Centos 7.2Nginx:nginx version: nginx/1.14.0PHP:PHP 7.2.5 (cli) (built: May 5 2018 17:43:33) ( NTS ) Copyright (c) 1997-...
如何配置https安全证书,ssl证书如何配置
蔚可云的博客
08-09 2113
伴随着时期的发展趋势,计算机网变成人们日常生活必不可少的物品,只是计算机安全也变成了人们所忧虑的物品,那麼人们究竟该如何确保自身的计算机安全呢?有许多人挑选了配置HTTP安全证书,只是人们要是如何配置https安全证书呢?那麼就要网编来带大伙儿一起了解一下有关https安全证书这些方面的专业知识。 一、如何配置https安全证书 1、有关如何配置https安全证书这一难题,最先人们应当能够 寻找一个称为百度云盘的网页页面,在进到以后人们要寻找的是ssl证书,人们要去把这一系列网页页面和服务项目都寻找
HTTP HTTPS 创建CA证书
l876460925的博客
10-14 1335
要生成证书就需要为服务端生成私钥,并用它来为其提供证书文件 # cd /etc/pki/CA 创建CA所需要的文件: # touch index.txt //生成证书索引数据库文件 # echo 00 > serial //指定第一个颁发证书的序列号(00 01 02..) 生成4096位私钥,私钥的文件名与存放位置都要和配置文件的设置相匹配: # (umask 066;openssl genrsa -out private/cakey.pem 4096) 通过私钥生成自签名证书: # o
部署nginx并配备SSL证书(局域网)
247533的博客
11-23 2160
部署nginx并配备SSL证书(局域网)
nginx配置ssl证书https解决公网ip可以访问但是域名不行的问题
追梦小狂魔的博客
12-09 3566
进入nginx文件夹 将下载得到的crt和key文件放到这个目录下
服务器http升级https证书配置
lambert
09-12 4299
ios9规定网络请求必须使用https。小程序中要想打开指定的网页内容同时请求接口也只能使用https的接口。安卓P据说以后也要全部适配https。所有使用https请求是一种趋势。那就让我们先来了解一下什么是httpshttpshttp又有那些区别呢? 一、HTTPHTTPS的基本概念 HTTP:超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网...
Visual Studio开启SSL的支持
angou6476的博客
01-19 769
前提: 请确保已经安装了IIS Express 具体操作: 1、web项目->【右键】->【使用IIS Express】转换工程的Web服务器。 2、点击web项目,按【ctrl】+【w】,再按【p】,出现属性列表。如下: 3、选择上面的【已启动SSL】,改为【True】即可。 此时,你会发现上面的属性页面多出了一个地址,如下: 4、打开【C:\User...
nginx 域名ssl证书配置(网站 http 升级https)
最新发布
11-10
nginx 是一个流行的开源 web 服务器软件,可以通过简单的配置实现域名 SSL 证书配置,将网站从 HTTP 升级HTTPS。首先,需要在 SSL 证书的颁发机构申请或购买域名的 SSL 证书,然后在 nginx 的配置文件中进行相应...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值