SSL证书配置注意事项

最新推荐文章于 2024-08-28 09:10:47 发布
最新推荐文章于 2024-08-28 09:10:47 发布
阅读量1k 收藏
点赞数
分类专栏: 技术运维 文章标签: SSL HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z619193774/article/details/80283952
版权

#签发证书后需要检查证书链是否完整

证书链组成:签发证书(服务商签发的证书)–>中级证书(服务商提供)–>顶级证书(服务器提供)

注意:starssl签发的证书暂时需要把顶级根也加入到证书里,不然有的浏览器会报错

证书链检测地址:

https://myssl.com/

https://www.ssllabs.com/ssltest/index.html

#如果报出证书链不完整需要修改证书,修改证书方法如下

nginx

需要把服务器签发的证书、中级证书、顶级证书添加到一起,顺序为2所示

apache

需要把交叉证书的中级证书和顶级证书添加到一起,中级证书在前顶级在后,文件名称为root.crt

## 服务器配置

nginx

#ssl on; #注意这里不能加这一句否则会报服务器400错误
ssl_certificate /etc/nginx/ssl/linlaoban.com.crt;
ssl_certificate_key /etc/nginx/ssl/linlaoban.com.key;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers “EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH”;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;

===============

apache

SSLCertificateFile /etc/httpd/ssl/linlaoban/www.linlaoban.com.crt #服务商证书
SSLCertificateKeyFile /etc/httpd/ssl/linlaoban/linlaoban.com.key #秘钥
SSLCertificateChainFile /etc/httpd/ssl/linlaoban/root.crt #交叉证书

===============

# 紧急临时证书

当有些时候证书突然失效的时候紧急的临时解决方案是申请免费证书

## 阿里云的免费证书

阿里云的证书有一种免费DV证书,有效期为一年,每个账号可以申请20个证书,不能添加泛域名证书,不能申请类似银行的域名如bank,pay,laoban等

## letsencrypt证书

这是一种免费的有效期为90天的证书,一周最多申请20个域名,申请时需要将域名解析到letsencrypt这台服务器上,建议解析的时候改成海外解析,这样不会影响到线上业务。

地址为https://certbot.eff.org/#centos6-nginx

奥利奥泡泡
关注
专栏目录
网站ssl证书配置(tomcat版本贼详细)
sinat_40693969的博客
06-02 1207
网站ssl证书配置(tomcat版本)
GlobalSign ssl 证书安装配置指南-Apache1
08-04
【GlobalSign SSL证书安装配置指南】对于Apache服务器的使用者来说,确保网站安全是至关重要的一步。GlobalSign作为知名的数字证书颁发机构,提供了详尽的SSL证书安装配置流程,以下是具体的步骤解析: ### 第一步...
SSL证书配置
m0_63622279的博客
08-07 865
这里配置SSL 证书路径在 /etc/nginx/cert/ 目录下,等会正式启动容器时,需要将这个目录挂载到宿主机的 /docker/nginx/cert 目录,否则 Ngnix 启动时会找不到文件。这里以网站域名来命名的 ssl 配置文件,你可以根据自己的实际域名来自定义文件名,只要是 .conf 结尾就行,Nginx 都会正常加载。点击验证,如果购买的域名和服务器都在同一个账号下,系统会自动帮你配置一条记录类型为 TXT 的 DNS 解析, 并告诉你。最后记得安全组策略开放443端口。
SSL证书配置
Flying_Ape的博客
12-08 1606
6、nginx的默认目录是:nginx/html下,欢迎界面就是在这个目录下的index.html。因此如需要把文件放到根目录下,则可以直接拖到里面即可,不用再添加location配置。4、创建证书相关文件夹,并把证书文件上传。
SSL 证书配置
b_tyro的博客
05-09 4174
在客户端安装根证书实现客户端校验,可能会因为根证书过期失效或策略变更等导致访问失败或访问提示不安全,不推荐使用该方式,推荐安装根证书到系统默认信任库,并使用系统默认信任库进行客户端校验。总的来说,通常建议对于需要保护用户数据、涉及交易及其他敏感操作的网站,应选择 OV 或 EV 类型的 SSL/TLS 证书,以提供更高等级的身份验证、可靠性和信任度。如果业务用户通过Java等客户端访问服务器,由于客户端没有内置根证书和中间证书,可能需要下载根证书和中间证书,具体操作,请参见。下面是它们之间的主要区别。
可运营的SSL证书在线生成系统源码,附带图文搭建教程
01-12
五、系统运营注意事项 1. 法规合规:作为SSL证书的运营者,需遵守相关的法律法规,确保验证过程的合法性。 2. 安全性:定期更新系统,修复安全漏洞,防止数据泄露。 3. 合作CA:选择受信任的CA合作,保证签发的证书...
本地ssl证书生成工具
03-19
5. 注意事项: - 自签名证书不受公共浏览器信任,因此仅适用于测试环境。 - 证书的有效期需要设置合理,避免过早过期导致连接中断。 - 避免在生产环境中使用自签名证书,因为这可能引发安全警告,影响用户体验。 ...
springboot下配置SSL证书HTTPS访问
07-17
注意事项 在使用 SSL 证书时,需要注意以下几点: * SSL 证书的有效期限问题,如果证书过期,将无法使用 HTTPS 访问。 * 需要确保 Keystore 的安全性,防止密钥泄露。 * 在生产环境中,需要使用正式的 SSL 证书,...
Apache+phpStudy配置SSL证书所有文件
06-09
在IT行业中,安全是至关重要的,...总的来说,配置Apache与phpStudy的SSL证书涉及多个环节,需要正确处理证书文件,并在Apache配置中指定。了解这些步骤和注意事项,能帮助你成功实现HTTPS网站,保护用户数据的安全。
ssl证书配置
a19860903的专栏
03-17 492
openssl genrsa -out SITE.TLD.key 2048 openssl req -new -key SITE.TLD.key -out SITE.TLD.csr 然后将csr上传到startssl
SSL证书配置
weixin_50143243的博客
02-23 1792
SSL证书添加
配置SSL证书
代码小哥的博客
07-01 2421
此方案用于在Ubuntu系统中安装SSL证书
网站ssl证书配置
weixin_28726801的博客
12-15 170
我是使用的阿里云的域名,会赠送一年的免费证书,如果不是就需要先购买证书。 一般购买完证书需要先在域名控制台里面增加一个dns记录来验证这个证书(不是iis里面),具体可参考购买证书的供应商步骤。当证书验证完成后 然后点击下载,这个时候需要根据你的服务器环境进行选择:我使用的是iis 这个拷贝至服务器。 1、IIS6 ( 1 ) 证书导入 • 开始 -〉运行 -〉MMC; •...
SSL证书配置方法
weixin_44709058的博客
12-20 551
配置方法如下连接 https://cloud.tencent.com/document/product/400/35224
nginx配置ssl证书
dennis的博客
01-06 1877
nginx配置ssl证书
阿里云SSL证书配置HTTPS证书配置
iseeuloveu的博客
04-08 2087
如果你是个人用户,则建议你使用个人实名,如果你是企业用户,则建议你使用企业实名,这里要注意一下,个人实名的阿里云账号,在消费后,是无法索取企业发票的。然后下载好自己的证书,比如你现在的网站是的webServer是 Nginx。举个例子,我们的网站是上线在阿里云主机上的,然后部署的宝塔,然后注册成功了,实名一下阿里云账号。输入相关信息,然后注册成功以后,点击。输入证书类型,证书品牌,证书时长。,选择个人实名或者企业实名。在这里上传证书的公钥和私钥。你登录到自己的宝塔里面。点击SSL-》其他证书
Linux—— 配置ssl安全证书
最新发布
Xinan_____的博客
08-28 3381
1.配置自签证书,加固安全访问 生成CA根秘钥 生成CA证书 生成服务器秘钥文件 生成服务器证书签名申请文件 生成服务器证书 查看服务器证书文件 三、实验过程整理 修改配置文件 nginx关于ssl 安全加固相关配置说明:Configuring HTTPS servershttps://nginx.org/en/docs/http/configuring_https_servers.html 3.ssl_prot
Nginx SSL证书部署详解及步骤
总结来说,本指南详细介绍了如何在Nginx环境中部署SSL证书,包括证书的获取、合成、安装配置,以及注意事项和安全措施。遵循这些步骤,可以有效地提升您的网站安全性,保护用户数据在传输过程中的隐私。同时,熟悉...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值