1、公钥加密体制用于保密性时,就是公钥加密,私钥解密。 因为公钥是可以公开了, 那么任何人都可以使用公钥对信息进行加密,但是只有持有私钥的人才能正确解密。这样就保证了信息的保密性,因为只有私钥持有者才能正确解密。 2、公钥加密体制用于认证性时,比如数字签名,即私钥持有者对信息进行签名,验证者可以根据公开的公钥进行验证签名是否正确和有效,即实现了认证性,以及不可抵赖性。将check.crt公钥证书转
转载
2024-05-23 22:37:39
824阅读
使用OpenSSL创建CA证书参考文献: 一些nginx常用的命令:检查配置文件是否正确:./nginx -t
启动Nginx 命令:./nginx
重启Nginx 命令:./nginx -s reload
停止Nginx 命令: ./nginx -s stop1、安装Nginx过程:yum install gcc-c++ # 安装gcc
yum install -y pcre pcre-de
转载
2024-06-28 19:53:27
81阅读
前言前段时间买了一台服务器,搞了一个博客系统,但是苦于没有SSL证书,导致访问的过程一直是没有安全证书的情况下,对于一些不搞程序的童鞋一看到访问不安全链接,立马就是提示劝退(PS:流下菜鸡的眼泪). 所以就去网上瞅了瞅,发现SSL证书贼几儿贵,对于我服务器小白来说,SSL证书的需求比重不算太高,只是想把 HTTP → HTTPS, 找来找去,发现阿里云有免费证书可以白嫖,正所谓不(qiong)嫖
SSL / TLS加密会为您的用户带来更高的搜索排名和更好的安全性。 Let’s Encrypt 是一个认证机构(CA)。它可以提供免费证书,并且已经被大多数浏览器所信任。另外,通过工具 Certbot 可以让我们完全自动化证书的安装和更新。 安装证书的前提条件:安装服务器(这里用 NGINX)。注册域名。创建一个DNS记录,将域名和服务器的 IP 地址相关联。记得安装完成后,防火墙需要打开 44
转载
2024-05-21 16:04:33
1460阅读
文章目录一、 前提知识二、获取数字证书三、搭建nginx服务器3.1 安装nginx操作步骤3.2 导入证书3.3 修改nginx配置文件四、验证 一、 前提知识首先我们知道访问域名时,http请求默认端口为80,https为443。那么我们现在就需要对这两个端口进行监听,这里我们就要用到nginx服务器来做反向代理了。但是如果我们想做https请求,就要考虑nginx服务器的数字证书问题,我们
转载
2024-07-24 09:59:35
193阅读
问题描述: SSL证书在生产环境我们都会用到,而腾讯云及阿里云有提供证书代申请的功能,云服务器有详细文档介绍; 部分用户会自己去Symantec或GeoTrust去申请,这时需要用户自己生成私钥申请,申请流程不详细介绍,百度很多,申请
前言在文章-腾讯云申请免费SSL证书中, 我们已经申请好了SSL证书. 那么现在, 我们就要配置全站SSL了! ???这次的工作主要是NGINX的配置, 同时会有一些我的博客本身的配置.博客本身配置更改包括: (这篇文章就先不细说了)网页内链接全部从http改为https(其实配置下SITEURL, 工具会自动生成好) 并重新发布. (特别要注意, 如果有的站内css, js等没有用https就尴
其英文原文地址: https://support.ssl.com/index.php?/Knowledgebase/Article/View/19/0/der-vs-crt-vs-cer-vs-pem-certificates-and-how-to-convert-them 译文如下,有翻译错误的地方,还望指正。一、证书和编码X.509证书,其核心是根据RFC 5280编码或数字签名的数字文档。实
转载
2024-03-22 06:10:03
1449阅读
在生产环境中,我会更喜欢做与自动化相关的所有事情。如果计算机能完成你的任务,何必需要你亲自动手呢?但是,在不断变化并存在多种技术的环境中,创建和实施自动化是一项艰巨的任务。这就是为什么我喜欢Ansible 的原因。Ansible 是一个用于 IT 配置管理,部署和业务流程的开源工具,使用起来非常方便。我最喜欢 Ansible 的一个特点是,它是完全无客户端的。要管理一个系统,通过 SSH
转载
2024-09-12 09:01:11
33阅读
PEI阶段扩展OVERVIEWPEIMPPIUSE PPIInstall PPILocatePPI()Notifyppi()HOBHOB的使用 OVERVIEW本篇补充相关PEI到DXE阶段的一写知识 在PEI阶段,PEIM 、PPI、 HOB组成了PEI阶段的最重要的部分,PEI阶段的module也可以理解为Driver就是PEIM,PEI阶段就是由一个一个的PEIM组成的;PPI是PEIM之
https://www.digicert.com/csr-ssl-installation/nginx-openssl.htm使用OpenSSL创建CSR并在Nginx服务器上安装SSL证书 使用此页面上的说明使用OpenSSL创建证书签名请求(CSR),然后在Nginx服务器上安装SSL证书。重新启动注意:安装SSL / TLS证书并配置服务器以使用它后,必须重新启动Nginx实例。要创建证
转载
2024-02-16 10:59:57
146阅读
缺德地图持续迷路中简单说明CSR文件生成网站制作CA自签证书测试nginx安装访问测试Linux主机访问测试windows主机访问测试 简单说明在制作证书之前,先简单说明一下关于制作域名证书的几个文件,分别是:*.csr、*.key、*.crt。*.key:主机私用秘钥。 *.csr:证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。 *.crt:
转载
2024-04-01 21:29:30
966阅读
文章目录1、Linux安装nginx1.1、yum安装1.2、源码安装1.3、配置nginx开机自启1.4、配置域名和重定向1.5、配置多域名访问1.6、如何配置反向代理1.7、nginx配置IPv62、nginx如何配置https2.1、申请证书2.2、配置nginx 1、Linux安装nginx1.1、yum安装可以使用yum直接安装nginx:yum -y install nginx,如果
转载
2024-09-29 14:45:41
4456阅读
一、编码格式同样的 X.509 证书,可能有不同的编码格式,目前有以下两种编码格式。1、PEM - Privacy Enhanced Mail打开看文本格式,以“-----BEGIN...”开头,“-----END...”结尾,内容是 BASE64 编码。查看 PEM 格式证书的信息:openssl x509 -in certificate.pem -text -noout 。Apach
转载
2024-04-17 08:54:12
792阅读
目录1、购买国外域名2、DNS解析3、申请证书并在nginx配置1、购买国外域名1.1 由于国内的申请的域名都需要去备案 所以建议使用外国的域名 可以不用备案 ,如果需要使用国内的域名 即可跳过本章节 1.2 访问https://www.namesilo.com/login?redirect=/account_domain_manage_dns.php来到网站,进行注册,登录之后点击右上
转载
2024-09-14 08:36:35
1018阅读
什么是Nginx?Nginx (engine x) 是一款轻量级的Web 服务器 、反向代理服务器及电子邮件(IMAP/POP3)代理服务器。什么是反向代理?反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。
之前没接触过证书加密的话,对证书相关的这些概念真是感觉挺棘手的,因为一下子来了一大堆新名词,看起来像是另一个领域的东西,而不是我们所熟悉的编程领域的那些东西,起码我个人感觉如此,且很长时间都没怎么搞懂。写这篇文章的目的就是为了理理清这些概念,搞清楚它们的含义及关联,还有一些基本操作。SSL SSL - Secure Sockets Layer,现在应该叫”TLS“,但由于习惯问题,我们还是叫”SS
SSL简介以下内容引用自:百度百科:SSLSSLSSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。提供服务认证用户和服务器,确保数据发送到正确的客户机和服务器;加密数据以防止数据中途被窃取;维护数据的完整
1.什么是nginx?Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP代理服务器。 Nginx是一款轻量级的Web服务器/反向代理服务器以及电子邮件代理服务器,并在一个BSD-like协议下发行。由俄罗斯的程序设计师lgor Sysoev所开发,供俄国大型的入口网站及搜索引擎Rambler使用。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同
摘要我们访问浏览器也经常可以看到https开头的网址,那么什么是https,什么是ca证书,认证流程怎样?这里一一介绍。原理https就是http+ssl,即用http协议传输数据,数据用ssl/tls协议加密解密。具体流程如下图: 图中TLS是SSL3.0的升级版,可以看做SSL3.1。浏览器和服务器发送接收数据都要能对数据进行加密和解密,一般使用非对称+对称加密的组合加密模式验
