【无标题】

最新推荐文章于 2024-08-22 04:00:37 发布
最新推荐文章于 2024-08-22 04:00:37 发布
阅读量620 收藏 2
点赞数
文章标签: ssl https 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzddada/article/details/122554345
版权

前言

近期业务需要,进行小程序的开发,但是在小程序里面请求必须要https才能正常请求数据,为了方便测试,在腾讯云SSL证书上申请了一个个人版的SSL证书进行测试;并在此记录整个配置的过程。

证书申请

申请入口如下图:
注意:腾讯云的产品官网页面随时在升级调整,进去的时候可能看到的不是下面的样子,自己翻一翻,找一找就可以了,对于鹅厂来说,这种免费的东西,几乎是放在一个不起眼的角落,自己留意一下…

 


资料完善
进入以上入口需要完善个人资料并进行实名认证;如实填写资料,next–>next–>finish即可

域名申请
按如下步骤一步步填写完成

第一步

 


第二步
填写域名信息及申请人邮箱等资料


第三步

 

 

 

第四步
将得到一下记录值信息

域名证书申请验证(二选一)

手动DNS配置方式(推荐)

找到前一步中生成的记录值,添加的域名解析中,如下图中的文本信息:

 

 

添加到如下图中的域名解析中:

 

 

添加完成之后刷新,如果出现下图内容,说明域名解析配置成功:

 

点击下载按钮,下载证书文件

 

其中包含了4种容器的配置证书;


本地文件验证(麻烦,不建议,用上面推荐的方式即可)

注意!!!! 如果已经按上面的手动DNS配置好了,请忽略这个步骤
如果你选择的本地文件验证,可以按这个步骤操作

找到如下图的记录值:

 


本地创建以下文件目录、文件名及文件内容:

文件目录文件名文件内容
/.well-known/pki-validationfileauth.txt201708*****(根据自己实际的只填写)


注:window下创建.well-known文件夹时,会提示“请输入文件名”的错误信息,无法创建,可以按如下方式创建,进入cmd下,进入要穿件文件夹的盘,输入mkdir .well-known即可创建,如下图:


如果申请文件验证的域名是 www.test.com,那么进行验证访问的链接地址是 http://www.test.com/.well-known/pki-validation/fileauth.txt 或者 https://www.test.com/.well-known/pki-validation/fileauth.txt

如果申请文件验证的域名是泛域名 *.test.com,那么进行验证访问的链接地址是 http://test.com/.well-known/pki-validation/fileauth.txt 或者 https://test.com/.well-known/pki-validation/fileauth.txt

成功之后,文件结构如下:


nginx配置文件请求映射

        location /.well-known/pki-validation/
        {
            root E:/本地文件地址/;
        }

如前端请求:https://www.test.com/.well-known/pki-validation/fileauth.txt之后,nginx会指向本地E:/本地文件地址/.well-known/pki-validation/fileauth.txt文件

证书配置

所有容器的证书的配置,可参考腾讯云官网配置说明,本文以Nginx做配置演示说明:

  • 解压下载的证书,找到nginx证书文件夹,可看见以下文件:

  • 将2个文件拷贝纸nginx下的conf文件夹,如下图:

 

  • 修改ngnix的nginx.conf配置文件

    server 
    {
            listen  443 ssl;
            server_name www.test.com; #填写绑定证书的域名
            ssl on;
            # 后面接的是证书详细的路径
            ssl_certificate 1_www.test.com_bundle.crt;
            ssl_certificate_key 2_www.test.com.key;
            ssl_session_timeout 5m;
            ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
            ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
            ssl_prefer_server_ciphers on;
            
            location / {
                    root   /usr/share/nginx/html;
                    index  index.html index.htm;
            }

     }

在ng的http的节点配置DNS服务器的路径

resolver 223.5.5.5 223.6.6.6 1.2.4.8 114.114.114.114 valid=3600s;

 

如果没有配置的话,NG无法对域名映射的IP进行解析!

重启nginx

测试

https测试
浏览器输入:https://www.你的域名.com 能看见NG的主页说明已经正常了

nginx如何将http请求转成https

开发过程中,可能是中途才使用到https,之前一直是使用的http,如果按以上配置,配置了https之后,再发起http请求将无法正常的请求到;为了兼容到之前的http服务,我们可在nginx下添加一个http的服务,然后将请求转发到https即可,配置如下:

server 
{
    listen 80;
    server_name www.test.com;
    rewrite ^/(.*) https://$server_name/$1 permanent; #跳转到Https
}

重启nginx并测试:
浏览器输入: http://www.你的域名.com 将会被转发到: https://www.你的域名.com

总结
到这里ssl的证书配置即完成。
 

传而习乎
关注
HTTPS中涉及的SSL/TLS浅聊
重学Android,保持学习
03-12 1008
HTTPS中涉及的SSL/TLS浅聊先说是什么历史背景SSL协议提供的服务有哪些SSL与TLS的区别Charles抓包的Https部分数据总结 先说是什么 SSL(Secure Socket Layer 安全套接层)是基于HTTPS下的一个协议加密层,简而言之,它是一项标准技术,可确保互联网连接安全,保护两个系统之间发送的任何敏感数据,防止网络犯罪分子读取和修改任何传输信息,包括个人资料。两个系...
windows+tomcat+https(免费证书)
简乐君
05-10 3594
要想使用https,首先,我们需要有SSL证书,证书可以通过两个渠道获得:公开可信认证机构例如CA,但是申请一般是收费的,一般几百到几千一年.自己生成虽然安全性不是那么高,但胜在成本低.目前证书有以下常用文件格式:JKS(.keystore),微软(.pfx),PEM(.key + .crt)。其中,tomcat使用JKS格式,nginx使用PEM格式.这里用JKS做示例生成JKS证书打开命令行输...
https-SSL请求
weixin_30820077的博客
01-22 140
# coding:utf-8import requests# 禁用安全请求警告from requests.packages.urllib3.exceptions import InsecureRequestWarningrequests.packages.urllib3.disable_warnings(InsecureRequestWarning)url = "https://passport....
SSL证书域名验证
CTIshuzihuafuwu的博客
06-28 534
如果您选择的是网站控制权验证,按域名验证界面网站验证方式中的内容,创建指定的.txt文件,并编辑为指定值,放在网站根目录的.well-known\pki-validation\目录下,访问路径: http://domain/.well-known/pki-validation/xxx.txt。然后在桌面进入d:\root\.well-known\pki-validation目录,创建指定的xxx.txt文件名,并赋予指定的值XXX。然后通过vi编辑器创建指定的xxx.txt文件名,并赋予指定的值XXX。
Windows 服务器HTTPS免费证书
JackiAndroid的专栏
05-04 1960
Windows 服务器HTTPS免费证书 一、Let’s Encrypt 为了在您的网站上启用 HTTPS,您需要从证书颁发机构(CA)获取证书(一种文件)。Let’s Encrypt 是一个证书颁发机构(CA)。要从 Let’s Encrypt 获取您网站域名的证书,您必须证明您对域名的实际控制权。您可以在您的 Web 主机上运行使用 ACME 协议的软件来获取 Let’s Encrypt 证书。 二、下载证书制作软件 下载certbot:https://dl.eff.org/certbot-beta-i
网站根目录的.well-known\pki-validation文件夹的作用:SSL证书认证文件
数字化转型高老师的专栏
01-09 6757
维护服务器的过程中发现一个这样的文件和文件夹 .well-known\pki-validation\fileauth.txt 记事本的内容只有一行字符串,经研究发现跟SSL的域名很类似,查阅相关资料,原来是SSL证书安装以后,会要求验证证书,所以需要在网站根目录建立这样的文件夹。 这个是Linux服务器控制台安装的SSL证书,自动安装写入该文件了。如果是Windows可以手工创建这个文件。但是windows是不能直接鼠标右键创建点号开头的文件夹,可以使用命令行创建。 cd web_folder
c#实现无标题栏窗口的拖动
09-05
本篇文章将详细讲解如何在C#中实现这种无标题栏窗口的拖动以及其他基本操作。 首先,为了实现无标题栏窗口的拖动,我们需要处理窗体的鼠标事件。窗体的`FormBorderStyle`属性应设置为`None`,这会去除窗体的边框和...
Qt无标题窗口
05-21
在本文中,我们将深入探讨如何使用Qt框架创建一个无标题窗口,这在界面设计和自定义标题栏美化中非常有用。我们将关注`framelesswidget.cpp`、`main.cpp`、`framelesswidget.h`等核心文件,理解它们在实现无标题窗口...
Delphi实现拖动按钮移动无标题栏窗口
05-11
摘要:Delphi源码,界面编程,窗体拖动,无标题无标题栏的窗体的拖动功能实现,Delphi添加一个可拖动窗体的按钮,通过对此按钮的控制可移动窗体,实现按住标题栏移动窗口的功能,无标题栏也就不能显示最大化、最小化...
VC去掉'无标题'字样的方法.zip
11-21
在使用Visual C++进行编程时,我们经常会在创建新的窗口或者对话框时默认看到标题栏显示为“无标题”。这可能会对用户界面的美观性和专业性造成一定的影响。本资料包提供了一种方法来帮助开发者去掉这个“无标题”...
visual c++取掉对话框窗口的 -无标题 字样的方法
08-04
在Visual C++编程环境中,创建窗口应用程序时,默认情况下,窗口标题栏可能会显示“-无标题”字样,这通常是由于没有正确设置窗口类或没有自定义窗口标题所导致的。要解决这个问题,我们需要深入理解Windows API中的...
nginx安装Let‘s Encrypt实现HTTPS访问
QingShuYuXia的博客
04-23 470
图解Let’s Encrypt 环境:centos7  nginx1.9.9 安装git  yum install git-all 安装Let’s Encrypt  git clone https://github.com/letsencrypt/letsencrypt 备注: 1.如果是RedHa...
nginx 实现访问去掉路径,访问配置根目录文件
weixin_42964571的博客
12-28 1600
nginx 配置 alias ,去掉路径访问更目录文件
https ssl 请求过程详解
最新发布
weixin_35334000的博客
08-22 23
http 协议:http 协议是一种无状态,短链接的 通信协议,http 协议建立在 tcp 协议之上。  http 协议 分成 三个 部分 请求行,请求头,请求体  请求行: 就是访问的地址 ( 包含 ? 和后面的参数) 如: 127.0.0.1/server/add?id=1  请求头: http 的 heade...
SSL】【Nginx】在Nginx上面安装CheapSSL证书(Comodo PositiveSSL Certificate)
而我想……成为一个有趣的妞
09-14 1000
1.在服务器上面生成CSR和KEY文件 2.选择验证域名方式---填入CSR---选择服务器--下载验证文件--放入该放的地点 3.下载证书文件(4个文件) 4.cat 你的域名.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt >> ......
SSL阿里免费证书及IIS环境安装
Jason_WangYing的博客
05-09 3779
一、申请证书 登录:阿里云控制台,选择:产品与服务,选择:证书服务,点击右上角:购买证书。 购买:证书类型选择 免费型DV SSL,然后完成购买。 补全:完成购买后在我的证书–控制台,找到购买的证书,在操作栏里选择补全。填写证书相关信息。 域名验证:可以选择 DNS,如果域名用了阿里云的 DNS 服务,再勾选一下证书绑定的域名在阿里云的云解析。也可以选择文件验证,然后你需要在服务器里面配置个隐藏的文
申请SSL证书:文件验证
叶落无痕的博客
08-21 1665
如何在网站创建根目录.well-known/pki-validation/目录文件 ** linux: ** 创建.well-known/pki-validation目录(如网站根目录在/usr/local/root) 代码:mkdir -p /usr/local/root/.well-known/pki-validation 然后通过vi编辑器创建指定的XXX文件名,并赋予指定的值XXX(XXX为邮件中给定的64个字符)。 windows: windows环境无法直接以桌面方式创建带点的文件
搬砖之路——Nginx配置SSL证书经历
weixin_43821762的博客
03-04 387
前几天前端给了一个需求要求吧项目http协议改成https协议配合前端小程序 当时我就心里一万个草泥马奔腾 ‘卧槽,这是啥东西啊’ ‘这不应该是大佬干的东西吗,我怎么办’ 然后我就硬着头皮接下了 然后就是百度,知道了要通过配置SSL证书来改成https协议,然后我就告诉他要买ssl证书,没证书改不了(其实是我想把这个推掉),然后他就告诉我通过什么工具可以免费生成自签SSL证书balabala的,...
搭建有效SSL证书的HTTPS站点
热门推荐
简乐君
05-21 1万+
1.搭建HTTPS站点,首先必须的就是证书问题,渠道有好多,但是一定要有自己的域名(keytool生成的除外),否则无法进行SSL证书的申请! (1)付费版:腾讯云,阿里云之类的一大把。土豪请随意,但这里要提一下,阿里云可以申请免费的,但是手续很麻烦,有空的朋友可以了解下。 进入阿里云:https://cn.aliyun.com/product/cas 然后选择立即购买,进入购买页后,要先选...
设置无标题 android
05-02
在Android应用中,设置无标题是一种简洁和美观的设计方式,可以为用户提供更流畅的使用体验。以下是一些实现设置无标题的方法: 1. 在Android的Manifest文件中,找到对应Activity的标签,并添加”android:theme="@...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值