最标准ssl证书配置

最新推荐文章于 2023-08-22 16:02:15 发布
最新推荐文章于 2023-08-22 16:02:15 发布
阅读量301 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whb20126/article/details/104039637
版权

yum install mod_ssl openssl

安装好之后  会自动生成一个/etc/httpd/conf.d/ssl.conf文件 和 /etc/httpd/conf.modules.d/00-ssl.conf文件

开启443端口

然后把你下载好的证书解压后得到的文件夹改名成cert,然后上传到服务器 放到 /etc/httpd/ 目录下 

开始配置ssl.conf文件

找到对应的修改(这里用的是阿里云的免费证书)

DocumentRoot "你的目录"

ServerName 域名:443

SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM

SSLHonorCipherOrder on

SSLCertificateFile cert/public.crt

SSLCertificateKeyFile cert/214774279910920.key

SSLCertificateChainFile cert/chain.crt


然后重启apache就好了

如果在访问的时候发现没有权限访问
You don't have permission to access x.php on this server.

这个时候需要配置httpd.conf

<Directory />
    Options Indexes FollowSymLinks
    AllowOverride None

</Directory>

http.conf的配置来自http://sjpsega.iteye.com/blog/150d7439

然后重启apache就好了
————————————————
 

码奴王红兵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSL证书概述与配置
a_b_e_l_的博客
09-05 6847
由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了),即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露,保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。近几年发生过多起免费SSL证书被大规模吊销事件,相关资讯可以网上搜索一下,除此之外,免费的SSL证书更不会与您签合同,以及提供及时的技术支持,您还需要考虑SSL证书的响应速度、兼容性等。俗称“域名验证型SSL证书”。
dotnetcore nginx ssl
wingao_hyg的专栏
12-16 279
修改default.conf文件 server { # listen 80; listen 80 ssl; server_name localhost; ssl_certificate /usr/share/nginx/html/*.com.pem; ssl_certificate_key /usr/share/nginx/html/*.com.key; ssl_session_timeout 5m; ssl_p...
SSL 证书配置
b_tyro的博客
05-09 3339
在客户端安装根证书实现客户端校验,可能会因为根证书过期失效或策略变更等导致访问失败或访问提示不安全,不推荐使用该方式,推荐安装根证书到系统默认信任库,并使用系统默认信任库进行客户端校验。总的来说,通常建议对于需要保护用户数据、涉及交易及其他敏感操作的网站,应选择 OV 或 EV 类型的 SSL/TLS 证书,以提供更高等级的身份验证、可靠性和信任度。如果业务用户通过Java等客户端访问服务器,由于客户端没有内置根证书和中间证书,可能需要下载根证书和中间证书,具体操作,请参见。下面是它们之间的主要区别。
SSL证书配置
weixin_50143243的博客
02-23 1723
SSL证书添加
Tomcat 配置 https
深空深蓝的博客
05-05 1963
使用 keytool 生成证书 准备工作: 服务器安装 tomcat, jdk 配置好jdk的环境变量 生成服务器证书 read -p "Enter your domain [www.example.com]: " DOMAIN keytool -genkey -v \ -alias $DOMAIN \ -keyalg RSA \ -storetype PKCS12 \ -ext SAN...
Nginx下配置Https证书详细过程
01-09
HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输...
阿里云服务器apache配置SSL证书成功开启Https(记录趟过的各种坑)
01-10
SSL证书配置过程中,我申请了2个不同机构的证书,第一个GG了,是在 https://www.trustasia.com/ 申请的1年免费证书。成功的是用的第二个,在 https://www.myssl.cn/products/freessl.html 申请的
Windows 2003 标准版 https 配置过程图解
10-06
共分为七步: 1. 安装证书服务 2. 生成证书申请 3. 提交证书申请 4. 颁发下载证书 5. 处理导入证书 6. 配置SSL验证 7.测试https验证
nginx-ssl-variables:用于访问 nginx 中标准(Apache 兼容)SSL 变量的配置
07-08
访问 SSL 客户端证书特别有趣。 一些变量由 nginx 提供,其他一些变量必须通过带有 Lua-OpenSSL 接口的 nginx-Lua 计算。 文件中给出了所有可用的 SSL 变量及其规范和当前实现状态。安装将文件*.conf复制到您的 ...
IISCrypto修改ssl加密工具.zip
07-01
IISCrypto修改ssl加密工具,可以在线检测网站的SSL证书是否安全,是否存在漏洞,是否达到ssL行业标准,符合苹果ATS规范,能否通过微信小程序安全要求。同时提供证书格式转换,CSR,证书链,SSL配置生成等。
HTTPS域名及SSL证书常识及配置
qq_34583944的博客
08-22 2912
在握手过程中,网站会向浏览器发送SSL证书SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码之前需要先核对当前访问的域名与证书上绑定的域名是否一致,同时还要对证书的颁发机构进行验证,如果验证失败浏览器会给出证书错误的提示。根证书是最关键的一个证书,如果根证书不受信任,它下面颁发的所有证书都不受信任。
SSL证书不会安装配置?手把手教会你,3步搞定
远怀学堂的博客
03-10 1735
本文为远怀学堂原创,纯干货分享 我们前面发布的一篇教程(免费的SSL证书它不香吗?香,真香!)跟大家分享了如何通过阿里云去申请免费的SSL证书,有效期1年,支持个人/企业申请,一个阿里云帐户最多可签发20张。 申请好了SSL证书下一步就是配置安装部署证书,把证书用起来,步骤也很简单,这里跟大家分享下如何在Nginx服务器中轻松部署安装配置,3步搞定。 本教程是接着上一个教程的示例继...
SSL证书配置
Flying_Ape的博客
12-08 1541
6、nginx的默认目录是:nginx/html下,欢迎界面就是在这个目录下的index.html。因此如需要把文件放到根目录下,则可以直接拖到里面即可,不用再添加location配置。4、创建证书相关文件夹,并把证书文件上传。
小白指南:CentOs下Apache服务器配置SSL证书
漫天撒花的博客
10-14 1084
1、为服务器配置域名 为Tomcat 8 服务器配置域名,使用一个子域名 bee.dworld.cn 找到tomcat目录下的server.xml配置文件 2、服务器配置为HTTPS ,安装ssl证书 3、申请小程序商户, ...
Apache 安装ssl证书
qq_35044092的博客
10-20 192
yum安装的Apache配置https方法 1、安装相关软件 #yum -y install httpd #yum -y install mod_ssl 2、修改配置文件 #vim /etc/httpd/conf/httpd.conf 1)去掉下面两行注释 Include conf.modules.d/.conf IncludeOptional conf.d/.conf 2)将下面的代码添加到ht...
记一次linux httpd的https配置
qq_33209186的博客
06-02 941
今天从阿里云上购买了一个免费的ssl证书,整个过程从购买到审核十分钟左右,就可以下载证书文件了。 解压得到一个证书文件、私钥、和chain文件。 chain文件帮助浏览器识别你的证书和内置CA的关系,如果你的颁发CA是由另一个CA颁发的。 上到自己服务器,使用命令" httpd -M " 查看httpd的模块,发现缺少mod_ssl模块,这是编译时没有开启ssl参数。 使用 ht...
springboot2.0 配置ssl证书详解
lqk1603的专栏
08-31 2276
ssl证书
网站运维:Linux的Apache配置:设置禁止访问网站目录、Apache配置虚拟主机、ssl安装教程、HTTP 自动跳转 HTTPS 的安全配置
weixin_43731793的博客
10-04 578
网站环境: centos7、apache2.4.41 1、设置禁止访问网站目录 在/etc/httpd/conf/httpd.conf中 把# Options Indexes FollowSymLinks改成Options FollowSymLinks <Directory "/var/www/html"> # # Possible values for the O...
tomcat9使用crt格式证书配置HTTPS
懒人日记-不喜欢写文章
03-29 6404
tomcat配置https,可以使用jks证书文件,也可以使用pem(crt,key)文件。该部分内容是指导使用crt+key文件配置https
配置证书之后网址显示:不支持的协议,客户端和服务器不支持常用的 SSL 协议版本或密码套件。
最新发布
10-06
当网址显示“不支持的协议,客户端和服务器不支持常用的 SSL 协议版本或密码套件”时,可能有几个原因导致这个问题。一种可能性是您的服务器配置中缺少适当的...您可以尝试更新浏览器或操作系统以支持最新的 SSL 标准

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值