https搭建

最新推荐文章于 2024-04-14 17:52:46 发布
最新推荐文章于 2024-04-14 17:52:46 发布
阅读量1.1w 收藏
点赞数
分类专栏: 文档 后台 宝塔面板
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44944193/article/details/107206759
版权
后台 同时被 3 个专栏收录
102 篇文章 1 订阅
订阅专栏
宝塔面板
6 篇文章 0 订阅
订阅专栏
文档
4 篇文章 0 订阅
订阅专栏

配置https;

https://www.aliyun.com/product/cas?spm=5176.8006371.h2v3icoap.122.5d907e634AQaRQ

点击去;

一个证书是对应的一个域名;

https://yundun.console.aliyun.com/?spm=5176.6660585.774526198.1.7c486bf8SsVxk4&p=cas#/overview/cn-hangzhou

后台网址

 

然后填写信息提交审核就可以了;

申请好之后进行下载;

Apache版本的;

 

 

Sll证书安装;

阿里云文档:

https://help.aliyun.com/knowledge_detail/95505.html?spm=5176.2020520154.0.0.45d356a7jzTz03

我们用的是apace安装ssl证书

Nginx服务器SSL证书安装指南

Apache服务器SSL证书安装指南

Tomcat服务器SSL证书安装指南

IIS服务器SSL证书安装指南

Jetty服务器SSL证书安装指南

 

 

 

前提条件

  • 您的Apache服务器上已经开启了443端口(HTTPS服务的默认端口)。
  • 您的Apache服务器上已安装了mode_ssl.so模块(启用SSL功能)。
  • 本文档证书名称以domain name为示例,例如:证书文件名称为domain name_public.crt,证书链文件名称为domain name_chain.crt,证书密钥文件名称为domain name.key
  • 申请证书时如果未选择系统自动创建CSR,证书下载压缩包中将不包含.key文件。

 

 

 

 

配置地址:

阿里地址:

https://help.aliyun.com/document_detail/98727.html?spm=a2c4g.11186623.2.9.5367625aKB4cfL#concept-zsp-d1x-yfb

地址1:http://www.mamicode.com/info-detail-2968279.html

地址2:https://www.cnblogs.com/zhangxilong/p/12714323.html

 

 

步骤开始:

 

 

/etc/httpd/conf/创键一个cert目录(目录名字自定,可以一个项目一个文件夹,也可以全部放在一个文件夹中)即可(用于存放证书信息)……(这个地址应该可以随便放的,这样放在apache这里面方便区分)。

注:这里的名字可以更改但是在配置的时候要一一对应。

 

复制上去之后进行配置conf文件。

首先了解一下域名问题,这里配置的为两个文件,一个80,然后一个443,相当于先找80,然后在转向443,也就是(http转换为https即可,通过的是伪静态进行转换)。也就是一个项目中有两个配置文件,一个端口为80的一个端口为443的。

 

看下80端口代码:

<VirtualHost *:80>
    DocumentRoot  "/var/www/html/thinkphp5-test/public/"
    ServerName   ht.likeball.top
    ServerAlias  ht.likeball.top
  <Directory  "/var/www/html/thinkphp5-test/public/">
      Options +Includes -Indexes
      AllowOverride All
      Order allow,deny
      Allow from all
  </Directory>
</VirtualHost>

注:这里代码的格式一定要正确,代码颜色要正确,否则就会报错,应该报错信息为;

https://img-blog.csdnimg.cn/20200608151137267.png

 

看下443端口的代码;

<VirtualHost *:443>
    SSLEngine on
   SSLProtocol all -SSLv2 -SSLv3
   SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
   SSLHonorCipherOrder on
   #证书公钥配置
   SSLCertificateFile "/etc/httpd/cert/namehtpublic.crt"
   #证书私钥配置
   SSLCertificateKeyFile "/etc/httpd/cert/nameht.key"
   # 证书链配置
   SSLCertificateChainFile "/etc/httpd/cert/namehtchain.crt"
   RewriteEngine On
   RewriteCond %{HTTP:Authorization} ^(.*)
   RewriteRule .* - [e=HTTP_AUTHORIZATION:%1]
   DocumentRoot  "/var/www/html/thinkphp5-test/public/"
    ServerName      ht.likeball.top
    ServerAlias     ht.likeball.top
  <Directory "/var/www/html/thinkphp5-test/public/">
      Options +Includes -Indexes
      AllowOverride All
      Order allow,deny
      Allow from all
  </Directory>
</VirtualHost>

注:这里代码的格式一定要正确,代码颜色要正确,否则就会报错,应该报错信息为;

https://img-blog.csdnimg.cn/20200608151137267.png

 

Tp中的伪静态;(应该都可以有伪静态);443端口强转;

改一下域名即可  ht.likeball.top 更改为自己的域名即可

<IfModule mod_rewrite.c>
Options +FollowSymlinks
  RewriteEngine On

  RewriteCond %{REQUEST_FILENAME} !-d
  RewriteCond %{REQUEST_FILENAME} !-f
  RewriteRule ^(.*)$  /index.php?s=$1 [QSA,PT,L]
</IfModule>
RewriteEngine on
    RewriteCond %{SERVER_PORT} !^443$
    RewriteCond %{REQUEST_URI} !^/ht.likeball.top
    RewriteRule (.*) https://%{SERVER_NAME}/$1 [R]

 

这样配置就完毕了。

在小程序中就可以了。

 

小程序配置(https问题):

 

下面;

 

宝塔面板配置

网址->sll证书,点击未部署;

 

填写下载的证书;

下面这两个文件内容对应这两个文本框

注:还有一个文件下面会说到放在那个地方

 

www.***.com_chain.crt 这个文件放在

最后一个文件夹是你的域名文件夹

最后在配置文件中加上这么一句话要:

SSLCertificateChainFile /www/server/panel/vhost/cert/域名文件夹/域名_chain.crt

 

 

 

 

 

 

会篮球的程序猿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
搭建https
sterson的博客
08-13 987
一,了解https协议 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。 HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。为...
如何搭建 HTTPS?
热门推荐
DavidChen的博客
06-19 1万+
什么是 HTTPS?HTTPS 简单来说在 HTTP 协议基础上加了一层TLS/ SSL 加密协议,由网景公司发明。使用HTTP 明文传输相当于数据在互联网上裸奔,任何时候都有可能被软硬件厂商、路由器厂商、网络服务商篡改伪造。国内主流电商金融支付网站都已实现全站 HTTPS 化,Google 一直是强力推行 HTTPS 化的排头兵,用过Chrome 浏览器的人会发现对非 HTTP 网站做出安全性提...
脆弱的SSL加密算法漏洞原理以及修复方法_检测到目标服务支持ssl弱加密算法漏洞修复
最新发布
2401_83974607的博客
04-14 700
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
HTTPS搭建
weixin_57567689的博客
09-06 3283
IIS部署的网站应用HTTPS协议
https服务器搭建
人生自有诗意
03-27 2035
本文介绍使用阿里云免费SSL证书搭建tomcat版的https服务器1.在阿里云购买免费版SSL证书绑定证书域名关于域名要说的就是必须是备案过得顶级域名,本人开始使用二级域名配置完成后,tomcat启动正常,但就是无法访问提交证书申请后,补全所有信息,在域名服务商处按照证书审核资料配置TXT解析记录本人使用花生壳确保配置信息无误等待证书审核通过后下载证书,将解压后的证书文件全部复制到tomcat目...
搭建HTTPS服务器
weixin_73725158的博客
09-05 1468
HTTPS代理服务器可以帮助我们实现网络流量的转发和加密,提高网络安全性和隐私保护。本文将指导您从零开始搭建自己的HTTPS代理服务器,让您更自由、安全地访问互联网。通过本文,您已经了解了如何从零开始搭建自己的HTTPS代理服务器。希望您在实际应用中能够充分利用代理服务器的优势,为您的网络安全和隐私保护提供有力支持。您可以选择云服务商提供的虚拟主机,如AWS、阿里云等。在您的设备上配置代理服务器信息,包括代理服务器地址、端口、用户名和密码(如果设置了认证)。Squid是一款开源、高性能的代理服务器软件。
搭建https服务器
09-01
通过本地jdk实现搭建简单的https服务器,通过配置tomcat实现https的服务器,值得一看
https环境搭建
09-10
HTTPS 环境搭建 HTTPS 环境搭建是指在 Tomcat 服务器中配置 HTTPS 协议的过程,以下是详细的步骤和知识点: 第一步:生成服务器证书 使用 keytool 工具生成证书,keytool 是 Java 自带的工具,可以生成证书。...
ROS环境搭建
01-06
中文慕课:https://www.icourse163.org/learn/ISCAS-1002580008#/learn/announce 配套教材:https://sychaichangkun.gitbooks.io/ros-tutorial-icourse163 配套源码:...
本地HTTPS环境搭建的完整步骤记录
01-20
于是花了点时间学习了下本地 https搭建,在这里记录一下。下面话不多说了,来一起看看详细的介绍吧。 生成证书 本地开发的证书可以自己生成一个,可以通过以下步骤生成一个简单的证书: 首先,进入你想
SpringBoot框架搭建
01-13
- 使用Spring Initializr(https://start.spring.io/)在线生成项目骨架,选择所需的依赖,如Web、Data JPA、Thymeleaf等。 - 或者通过IDEA、Eclipse等集成开发环境内置的Spring Initializr插件来创建。 2. **主...
wdpc搭建https网站
科大云炬
09-05 552
  1. 安装 wdCP ,参考教程 《官方wdpc安装文档,推荐RPM包安装》 2. 创建 lnkjdx.xin站点(前提已完成备案) 填写下图方框中的信息,并创建好Ftp账户和mysql数据库(记住用户名和密码,如果在该站点下搭建wordpress网站需要用),填好后点击红色圆圈中的证书上传  上传下载好的nginx版的ssl证书。详见教程:《寻找免费的阿里云ssl证书(https证书)隐...
tomcat 搭建https服务
我的成长之路!
10-12 2347
我的操作系统是window7 32位系统,具体版本是旗舰版sp1 第一步安装软件 1、安装Tomcat6.0.35(Tomcat7.0.34测试通过) 2、安装JDK6(1.6.0_10-rc2,其它版本没测试) 3、安装openssl 第二步配置软件 1、将jdk、jre和openssl的bin目录设置到path环境变量下 第三步生成证书 1、创建一个目录,进入cmd命令行下,通
从零开始搭建一个 HTTPS 网站
强哥叨逼叨
03-19 1587
从零开始搭建一个 HTTPS 网站 本文转自:https://cjting.me/2016/09/05/build-a-https-site-from-scratch/ 我们都知道 HTTP 是非常不安全的,不安全的根源在于 HTTP 是明文传输。你在谷歌搜索了一个关键词(假设 Google 使用 HTTP),HTTP 数据包从你的计算机传送到服务器的过程中,中间经过的任意一个设备都可以轻松解析你的数据包,获取你的关键词,你的隐私毫无保障。 你的信息被人获取只是明文传输的其中一个问题。总体来说,明文传
https搭建流程
ljh2895的博客
12-28 460
HTTPS服务器配置 一、SSL证书申请 1、确认需要申请证书的域名 2、生成私钥和csr文件 在linux机器上执行以下命令生成私钥 #openssl genrsa -out server.key 2048 在linux机器上执行以下命令生成csr文件 #openssl req -new -key server.key -out certreq.csr 以下黑色标识文字仅
局域网搭建https局域网单项认证
zhangyani_502000的博客
06-21 2447
1.使用tomcat作为服务器搭建局域网访问https需要使用java jdk\bin下的keytool.exe来创建证书使用命令:keytool -genkenpair -alias "tomcat" -keyalg "RSA" -keystore "c:tomcat.keystore"配置各种参数:名字与姓氏、组织单位姓氏、组织名称、以及其他2.最终会生成一个c:tomcat.keystore...
小程序配置https
weixin_34270606的博客
03-18 862
小程序是什么就不必解释了,那么做小程序开发的程序猿应该都会遇到配置https的问题,正常来说开发版和体验版请求数据的时候,不强制要求地址必须要https,但正式上线的时候就需要了,并且需要登录微信公众平台上配置请求的服务器域名(如图),那么在服务器上如何配置这个https呢? 概念 先来普及两个从百度上抄来的概念: 什么是HTTPS?...
小程序https的配置
qq_15901351的博客
02-27 918
这里以阿里云服务器为案例。 参考:https://blog.csdn.net/u011982687/article/details/81317290 https://help.aliyun.com/document_detail/98728.html?spm=a2c4g.11186623.2.16.320f20c6JJApDc#concept-n45-21x-yfb 一、申请ssl证书 h...
nginx 搭建https站点
05-29
要在 Nginx 上搭建 HTTPS 站点,需要完成以下步骤: 1. 安装 SSL 证书 首先需要获得 SSL 证书。可以从证书颁发机构(CA)购买,也可以使用免费的 Let's Encrypt 证书。安装证书后,将其保存到服务器的目录中。通常...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值