申请、部署免费的SSL证书

最新推荐文章于 2024-05-14 21:08:48 发布
最新推荐文章于 2024-05-14 21:08:48 发布
阅读量1k 收藏 4
点赞数
文章标签: ssl https apache nginx 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48652345/article/details/124714506
版权

百度百科:

    SSL 证书具有服务器身份验证和数据传输加密功能,实现数据信息在客户端和服务器之间的加密传输,对传送的数据进行加密和隐藏,确保数据在传送中不被改变,即数据的完整性。

    如果您的网站使用 SSL 证书 ,您的客户就知道他们的交易安全可靠,并且充分信赖您的网站。

1、申请SSL证书:https://letsencrypt.osfipin.com/user-0408/order/apply (Let’s Encrypt - 免费的SSL/TLS证书)

登录后
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
到此步骤后:
在这里插入图片描述
在自己的服务器上:

(1)、安装httpd服务

sudo yum install httpd

Apache 的所有配置文件都位于 /etc/httpd/conf 和 /etc/httpd/conf.d 。
网站的数据默认位于 /var/www,但如果你愿意,你可以改变它。

(2)、修改配置文件

vim  /etc/httpd/conf/httpd.conf

    加入或修改:Listen 0.0.0.0:80
    
    表示Apache 要监听页面请求的 IP 地址和端口

DocumentRoot 配置项指定组成网站页面的 HTML 文件的位置。该配置项不需要更改,因为它已经指向标准位置。该行应该看起来像这样:

DocumentRoot"/var/www/html"

在80端口未被占用情况下启动,(可配置其他端口)

systemctl start httpd 
或
systemctl restart httpd

浏览器访问自己服务器对应的域名:如下界面表示成功
在这里插入图片描述
3、回到验证
在这里插入图片描述
由以上图中要验证的​
地址:http://www.awz.ink/.well-known/acme-challenge/-N8G2g4xVczjFsFhV0pC8IJS3d7w1HDadB_hX5kl-5I
内容:-N8G2g4xVczjFsFhV0pC8IJS3d7w1HDadB_hX5kl-5I.wDRfPV7txNQ4IwwYYbARQjlJJG5bQ7DwVyUzHIYQKUE
在这里插入图片描述
在这里插入图片描述
注意:地址要和要验证的地址一样,内容也是,否则申请不了证书

验证
在这里插入图片描述

在这里插入图片描述
申请证书成功
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
四、部署证书(再次以nginx部署)
(1)、上传下载的证书压缩包到服务器上
在这里插入图片描述
在这里插入图片描述

(2)、进入自己的nginx配置文件nginx.conf修改配置文件

vim /usr/local/nginx/conf/nginx.conf

在这里插入图片描述

     server{
        listen 443 ssl http2;
        
        ssl_certificate /root/SSL/mysll/fullchain.crt;
        ssl_certificate_key /root/SSL/mysll/private.pem;
        ssl_session_timeout 1d;
        ssl_session_cache shared:MozSSL:10m;
        ssl_session_tickets off;
        
        ssl_protocols TLSv1.2 TLSv1.3;
        ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
        ssl_prefer_server_ciphers off;
        # 开启OCSP stapling
        ssl_stapling on;
        ssl_stapling_verify on;
        } 
        
        server {
                listen 80;
                #填写绑定证书的域名
                server_name awz.ink;
                #把http的域名请求转成https
               return 301 https://$host$request_uri;
         }

配置参考:https://www.yuque.com/osfipin/letsencrypt/uslilx

修改完保存退出

五​、启动nginx服务器
​前提​:端口不能被占用(443、80)

nginx缺少http_ssl_module模块

在这里插入图片描述
(2)、nginx开启SSL模块
切换到源码包:
在这里插入图片描述

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module

在这里插入图片描述
make编译
在这里插入图片描述
然后将刚刚编译好的nginx覆盖掉原有的nginx(这个时候nginx要停止状态)

cp ./objs/nginx /usr/local/nginx/sbin/

在这里插入图片描述
查看nginx安装后所有的模块

/usr/local/nginx/sbin/nginx -V

在这里插入图片描述
若之前搭建的http服务没有关闭,则关闭,否则80端口被占用

systemctl stop httpd

重启ngnix服务器就ok了

未部署时
在这里插入图片描述
部署SSL证书后
在这里插入图片描述

白菜星
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TLS及CA证书申请流程
阿里云专家博主,51CTO专家博主、2022年博客之星Top96,嵌入式与物联网赛道Top2
12-04 2954
TLS及CA证书申请流程
SSL/TLS认证握手过程
团长的专栏
05-23 2662
client读取证书中的相关的明文信息,采用相同的散列函数计算得到信息摘要,然后,利用对应 CA的公钥解密签名数据,对比证书的信息摘要,如果一致,则可以确认证书的合法性,即公钥合法。客户端会内置信任CA的证书信息(包含公钥),如果CA不被信任,则找不到对应 CA的证书证书也会被判定非法。哈,有人的地方就有江湖,有江湖的地方就没有绝对的安全。但SSL/TLS确实可以极大程度保证信息安全。签名的产生算法:首先,使用散列函数计算公开的明文信息的信息摘要,然后,采用 CA的私钥对信息摘要进行加密,密文即签名。
ssl证书免费申请指南
最新发布
关注前端,关注原创
05-14 1241
今天为大家带来一篇价值数百元的ssl证书免费申请部署攻略,有图有真相:到底是什么人在用云服务厂商提供的证书协助服务,请这样有实力的大哥拿钱砸死我这乡巴佬。我的项目是部署在腾讯云服务器,域名管理是腾讯云托管,证书是阿里云厂商提供。所以本篇文章会涉及证书申请证书与域名验证、证书部署等环节,涵盖了最复杂的场景,如果您项目部署的云服务器和证书是同一云厂商,那么也可以借鉴本文,只是会简化部署的操作。
ssl在线申请php源码,简易实现HTTPS之自动实现ssl
weixin_39526415的博客
03-22 307
众所周知 HTTP 协议是一种不安全的协议, 而 HTTPS 协议是 HTTP over SSL/TLS 的缩写,表示“使用 SSL/TLS 的 HTTP ,也就是通常所说的“超文本传输安全协议”。 HTTP 搭配 SSL/TLS 协议可以搭建加密传输、身份认证的网络协议。没有升级到 HTTPS 之前的网页如下配置 HTTPSHTTPS 的默认端口是 443 ,将此端口号永久加入防火墙白名单。su...
HTTPS(SSL / TLS)免费证书申请及网站证书部署实战总结
10-24 929
服务器环境:windows server 2008 + tomcat7 废话不多说,先看部署效果: 一、免费证书申请 Let's Encrypt简介:let's Encrypt 是一个免费的开放的非盈利证书颁发机构,截至2018年7月底,Let's Encrypt root(ISRG Root X1)直接受到Microsoft产品的信任。 目前受到所有主要...
搭建HTTPS从域名申请SSL证书申请、Nginx配置等一步步玩起来。
pandi_的博客
03-01 5203
HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。配置HTTPS就需要证书,关于证书方面不做过多解释,只介绍大概情况 :证书通过权威的CA机构付费获得的证书才能被互联网承认,我们将其放在服务器上面,配置好后,就可以进行https通信了。本次不会申请公网IP的SSL证书,因为大都需要收费,不收费的有些申请网站也需要访问外网才可以申请
windows下部署免费ssl证书(letsencrypt)的方法
09-30
SSL证书,你可以确保网站与用户之间的通信是加密的,从而增强数据安全性。SSL(Secure Sockets Layer)是一种安全协议,用于在互联网上提供...通过遵循上述步骤,即使在Windows环境下,你也能顺利部署免费SSL证书
阿里云SSL证书申请部署
01-20
阿里云SSL证书申请部署证书申请申请通配符域名证书下载并部署证书安装完成并验证: 证书申请 这里以阿里云Symantec证书为例 申请通配符域名证书 在xxx.cn 中配置location如下: 完整配置参考: server { ...
可运营的SSL证书在线生成系统源码,附带图文搭建教程
01-12
本系统源码提供了一种可运营的解决方案,允许用户在线申请并管理SSL证书,无需通过第三方服务商。下面将详细阐述相关知识点。 一、SSL证书原理 SSL(Secure Sockets Layer)证书是基于公钥基础设施(PKI)的一种...
ssl证书批量生成工具
03-19
SSL证书批量生成工具是一种用于快速、高效地创建多个SSL(Secure Sockets Layer)证书的软件。在网络安全领域,SSL证书是保障网站数据传输安全的重要组件,它通过加密连接确保用户与服务器之间的通信不被第三方窃取...
如何申请免费SSL证书?宝塔面板SSL证书安装部署完整教程
驰网飞飞的博客
04-19 4502
现在很多网站都由原来的http://www.xxx.com转换为https://www.xxx.com,这就是说从http协议转到了https协议。如果说网站不是https协议,Chrome浏览器会提示不安全。https比http协议安全性高,对于一些表单的提交都是加密的,当我们在表单中输入一些敏感信息时,降低了数据泄漏的可能性。
微信小程序免费SSL证书https、TLS版本问题的解决方案
10-11
HTTPS 服务器的 TLS 版本支持1.2及以下版本,一般就是1.0、1.1、1.2要同时支持这三个版本,一个也不能少。另外说一下,TLS版本的问题,这个也是很多朋友经常掉的坑,我也掉过,然后直接去微软官网查了一下资料发现 windows服务器系统的2008R2以下都不支持,所以大家xp、2003系统什么的就不用折腾了,没用的~~。切记windows的服务器系统必须是2008R2及后续版本
免费申请ssl证书部署
车手只需要车和手,压力来自轮胎
12-08 1441
10分钟教你免费申领部署SSL证书
HTTPS/SSL证书自签源码
php源码
03-13 278
介绍: 这是一款二次元风格向的SSL证书自签工具源码,可随时随地签发SSL证书 运行环境: 你的 PHP 必须 gt;=5.6,且安装了 OpenSSL 扩展 所有文件都已本地化,大部分PHP默认开启OpenSSL 安装: 下载源码导入网站目录访问即可。 网盘下载地址: https://zijiewangpan.com/MqBVgSfn55E 图片: ...
TLS 协议与 TLS 证书的生成、配置
巡山小妖008
12-22 3450
这里不详细说明 TLS 协议的内容,请另行查阅文档 画外:由于 RSA/ECC 两类非对称加密算法被广泛的应用在各类加密通讯中,因此下面说明的证书生成、签名过程,同样也适用于其他场景,比如 SSH 密钥对生成、JWT 密钥对生成等等。 TLS 协议 我们需要加密网络数据以实现安全通信,但是有一个现实的问题: 非对称加密算法(RSA/ECC 等)可以方便地对数据进行签名/验证,但是计算...
windows系统IIS服务器微信小程序、SSL证书、开启服务器TSL1.0、TSL1.1、TSL1.2服务
热门推荐
小龙的博客
04-12 2万+
看到这个标题的你一定很无语,“这什么跟什么嘛。”,其实这是我这几天折腾微信小程序给我们公司网站安装ssl证书遇到的各种问题,好的来我们进入正题: 由于小程序的接口要求https协议,我们需要先申请一个SSL证书。我知道的有赛门铁克、腾讯云有免费ssl证书。(我是用的腾讯的)腾讯的免费有效期是一年,赛门铁克不知道,到期了自己看着办。好像新浪云也有免费的。(中国人就是喜欢免费的东西,嘿嘿)。 申
tls协议 android 证书,Android TLS1.2双向认证demo
weixin_32259601的博客
05-28 569
【实例简介】Android客户端与PC服务端进行双向认证,基于TLS1.2安全协议,完成双向认证。【实例截图】【核心代码】AndroidTLS双向认证demo├── demo│ ├── AndroidSSLClient│ │ ├── AndroidManifest.xml│ │ ├── AndroidSSLClient.iml│ │ ├── assets│ │ ...
SSL和TLS-TLS 1.2
weixin_43364172的博客
11-12 9810
SSL和TLS-TLS 1.2TLS ExtensionsServer Name IndicationMaximum Fragment Length NegotiationClient Certificate URLTrusted CA KeysTruncated HMACCertificate Status RequestUser MappingAuthorizationCertificate ...
iis部署ssl证书
09-13
要在IIS上部署SSL证书,可以按照以下步骤进行操作: 1. 获取SSL证书:从可信的证书颁发机构(CA)或自己创建一个自签名证书。 2. 在IIS管理器中打开服务器节点,选择“服务器证书”功能。 3. 在右侧的“动作”面板中,选择“创建证书请求”。 4. 输入相关信息,如常用名称(域名)、组织名称等。确保填写的信息与您在证书颁发机构注册时提供的信息一致。 5. 选择一个保存位置,将生成的证书请求文件(.csr)保存到该位置。 6. 使用生成的证书请求文件去CA申请证书。根据CA的要求填写申请表格并提交请求。 7. 在收到由CA签名的SSL证书之后,打开IIS管理器中的服务器节点,选择“服务器证书”功能。 8. 在右侧的“动作”面板中,选择“完成证书请求”。 9. 在“完成证书请求”对话框中,选择您收到的证书文件,并为该证书指定一个友好名称。 10. 完成后,您将在“服务器证书”中看到已安装的SSL证书。 11. 转到您要启用SSL的网站节点,在网站节点上选择“绑定”功能。 12. 在“网站绑定”对话框中,选择协议为HTTPS,选择正确的IP地址和端口。 13. 在SSL证书下拉菜单中,选择您在步骤10中安装的SSL证书。 14. 点击“确定”完成绑定。 现在您的IIS服务器上已成功部署SSL证书。请确保您的域名解析正确,并且将流量正确地重定向到HTTPS端口(通常为443)。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值