实战申请Let’s Encrypt永久免费SSL证书过程教程及常见问题在今年黑色星期五的时候,Namecheap各种促销活动中也包括年费0.88美元的SSL证书,当时老左也有购买了2个备用学习和适当的放到一些网站中看看效果(据说英文网站谷歌会很喜欢),当时冷雨同学就建议到时候直接使用Let’s Encrypt免费SSL,毕竟有很多大公司支持的,比一些小公司提供的免费SSL证书靠谱很多。虽然目前Le
确认系统中是否已安装openssl工具,没有就安装 yum install openssl openssl-devel -y 确认/etc/pki/CA目录下是否有以下文件,没有则自行创建 mkdir -pv /etc/pki/CA/{certs,crl,newcerts,private} touc
原创
2022-08-06 00:51:18
191阅读
确认系统中是否已安装openssl工具,没有就安装 yum install openssl openssl-devel -y 确认/etc/pki/CA目录下是否有以下文件,没有则自行创建 mkdir -pv /etc/pki/CA/{certs,crl,newcerts,private} touc
原创
2022-08-06 00:51:25
137阅读
安装nginx可参考:nginx重新编译支持ssl可参考:接下来手动配置ssl证书:自己手动颁发证书的话,那么https是不被浏览器认可的,就是https上面会有一个大红叉下面是手动颁发证书的操作切换到nginx配置文件#cd/usr/local/nginx/conf创建配置证书目录#mkdirssl#cdssl1.生成私钥opensslgenrsa-des3-outcert.key1024#生成
原创
2019-02-15 12:07:57
1849阅读
点赞
技术背景由于Linux系统的天然优势,我们很多项目的服务都使用了Linux,但同时也会经常遇到一些安全隐患。比如SSH爆破行为,即被人利用SSH远程链接,恶意尝试我们系统的账号密码,进而进行服务入侵行为。为此本文提供一种防止SSH爆破行为的方案及技术- fail2banfail2ban是一款实用软件,可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作。网上大部分教程都是关
这里说下Linux 系统怎么通过openssl命令生成 证书。 首先执行如下命令生成一个key openssl genrsa -des3 -out ssl.key 1024 然后他会要求你输入这个key文件的密码。不推荐输入。因为以后要给nginx使用。每次reload nginx配置时候都要你验证
转载
2017-12-01 17:34:00
234阅读
2评论
本片博文作废,请移步到这里查看 MAC: 自己制作https的ssl证书(自己签发免费ssl证书)(OPENSSL生成SSL自签证书) 这里说下Linux 系统怎么通过openssl命令生成 证书。 首先执行如下命令生成一个key openssl genrsa -des3 -out ssl.key
原创
2021-07-30 16:02:41
2563阅读
HttpClient简介HTTP 协议可能是现在 Internet 上使用得最多、最重要的协议了,越来越多的 Java 应用程序需要直接通过 HTTP 协议来访问网络资源。虽然在 JDK 的 java.net 包中已经提供了访问 HTTP 协议的基本功能,但是对于大部分应用程序来说,JDK 库本身提供的功能还不够丰富和灵活。HttpClient 是 Apache Jakarta Common 下的
转载
2024-09-21 08:31:32
222阅读
前言 现在https大行其道, ssl又是必不可少的环节. 今天就教大家用开源工具openssl自己生成ssl证书的文件和私钥 环境 MAC电脑 openssl工具自行搜索安装 正文 终端执行命令 //生成rsa私钥,des3算法,1024位强度,ssl.key是秘钥文件名。 openssl gen
原创
2021-07-30 15:40:45
6033阅读
制作SSL证书(签发免费证书) 下载证书生成器 wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 设置权限 chmod +x cfssl_li ...
转载
2021-07-15 20:20:00
955阅读
2评论
自己生成的SSL证书也叫自签名SSL证书,签发很随意,任何人都可以签发,容易被黑客仿冒利用,不是由正规的CA机构颁发的,所以不受浏览器的信任。而付费的SSL证书,是由受信任的CA机构颁发的,申请时会对域名所有权和企业相关信息进行验证,安全级别是比较高的,而且备受各大浏览器的信任。当然是付费的好。自签名SSL证书的缺点如下:1、自签SSL证书最容易被假冒和伪造,被欺诈网站利用自签SSL证书是可以随意
服务器系统:centos6服务器IP地址:0.0.0.0域名:zhaijinxu.com/二,域名解析到服务器在阿里云控制台-产品与服务-云解析DNS-找到需要解析的域名点“解析”,进入解析页面后选择【添加解析】按钮会弹出如下页面:主机记录这里选择@,记录值就是服务器ip地址,确认。三,申请ca证书在阿里云控制台-产品与服务-安全(云盾)-CA证书服务(数据安全),点击购买证书,选择“免费版DV
介绍netscaler自签发根证书和web服务器证书的详细配置过程
原创
2012-04-27 07:36:22
2849阅读
无论是初学者还是经验丰富的大佬,在购买和安装SSL证书时总会遇到各式各样的问题,那么在安装SSL证书都有哪些常见错误?在出现问题后该如何解决?以下是详细的内容: 错误一:域名验证失败 解决办法:请确认使用了正确的域名验证方法,并正确的完成了验证。 使用邮箱验证:首先确保您使用的是网站管理员邮箱,即任选以下前缀的邮箱:admin@域名,administrator@域名,webmaster@
转载
2024-01-02 16:33:39
42阅读
步骤:# 生成CA私钥与CA证书openssl genrsa -out cakey.pem 2048openssl req -new -x509 -sha256 -key cakey.pem -out cacert.pem -days 3650 -subj /C=CN/ST=JiangSu/L=NanJing/O=Shanhy/OU=Shanhy/CN=helloworld.shanhy....
原创
2021-09-01 09:17:33
536阅读
步骤:# 生成CA私钥与CA证书openssl genrsa -out cakey.pem 2048openssl req -new -x509 -sha256 -key cakey.pem -out cacert.pem -days 3650 -subj /C=CN/ST=JiangSu/L=NanJing/O=Shanhy/OU=Shanhy/CN=helloworld.shanhy....
原创
2022-02-25 15:28:16
332阅读
1.前言在腾讯云购买域名后,一般会免费送一年的SSL,那么在域名备案完成后,可以给http协议添加ssl协议,这样一来,访问域名的时候,网页就会自动以https开头。下面将以nginx服务器为例详细介绍部署ssl证书步骤。2.前提条件已准备文件远程拷贝软件,这里使用的是lrzsz已准备远程登录工具,这里使用ssh远程登录linux服务器。已在当前服务器中安装配置 Nginx 服务。安装 SSL 证
转载
2024-09-12 09:33:02
167阅读
一、概念1.1、TLS传输层安全协议 Transport Layer Security 作为SSL协议的继承者,成为下一代网络安全性和数据完整性安全协议1.2、SSL安全套接字层 Secure Socket Layer 位于TCP/IP中的网络传输层,作为网络通讯提供安全以及数据完整性的一种安全协议1.3、HTTPSHTTP+SSL(secure socket layer)/TLS(Transpo
转载
2024-04-28 09:59:38
87阅读
本文简单介绍非对称密钥,及非对称密钥在PKI体系中的作用。介绍根CA,中间CA,用户证书的签发过程,以及反方向的验证过程。
如果没有SSL和SSL证书,我们都知道电子商务是不可能出现的。所有的SSL证书在浏览器和服务器之间提供了一个安全的连接。所有传送的消息都使用公共密钥加密(PKI)技术进行加密。 那么,为什么有那么多不同价格的SSL产品呢?创新产品系列如保护子域安全的通配型SSL和与其他服务捆绑如漏洞扫描服务Hackerguardian,都是决定价格的因素。 然而,SSL证书的费用有价格的区别主要是在于证书颁发机构
