在看过基础概念与性能管理后,SSL设置也随之到来,尽管可能准备的不尽人意,但是尽量使得内容足以解惑。 SSL 和 TLS SSL(Socket Secure Layer 缩写)是一种通过 HTTP 提供安全连接的协议。 SSL 1.0 由 Netscape 开发,但由于严重的安全漏洞从未公开发布过。SSL 2.0 于 1995 年发布,它存在一些问题,导致
转载
2024-10-15 09:19:12
51阅读
环境基于nginx1.9源码安装编博文!!!把nginx.conf配置文件备份一下,然后进行相应的server_name更改为bbs.zxl.com方式访问[root@nginx-web ~]# cd /usr/local/nginx/conf/
[root@nginx-web conf]# pwd
/usr/local/nginx/conf
[r
原创
2016-03-05 11:19:20
1308阅读
场景:Nginx使用自签SSL证书实现https连接。方法:第一步:使用OpenSSL创建证书#建立服务器私钥(过程需要输入密码,请记住这个密码)生成RSA密钥
>openssl genrsa -des3 -out server.key 1024
#生成一个证书请求
>openssl&nb
原创
2016-12-05 17:39:44
4043阅读
一 SSL证书当网站需要启用HTTPS的时候,你就需要SSL证书了。一个证书中包含了公钥、持有者信息、证明证书内容有效的签名以及证书有效期,和其他额外信息。证书分为根证书(root Certificates),中间证书(intermediates Certificates),终端用户证书(end-user Certificates)。 根证书 -> 中间证书 -> 终端用户证书, 它们
近期google把http连接全部标注为不安全算是加速推进了https的发展进度。也由于本人开发的一个小系统的前端页面总是无故被运营商插入广告,所以无法忍受干脆弄成https得了。 案例: 而且运营商也是恶心的很,白天基本上不怎么插入,等到半夜凌晨的时候基本上每次访问都插入广告了,家里用的是移动的宽带,在公司电信的网络访问照样会插入广告。 看网页源码,这就是运营商拦截网页在代码里面加了一条广
转载
2024-08-01 10:36:59
317阅读
Nginx的https功能Nginx的https功能Web网站的登录页面通常都会使用https加密传输的,加密数据以保障数据的安全,HTTPS能够加密信息,以免敏感信息被第三方获取,所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议,HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过T
转载
2024-02-22 18:37:13
287阅读
一、概念1.1、TLS传输层安全协议 Transport Layer Security 作为SSL协议的继承者,成为下一代网络安全性和数据完整性安全协议1.2、SSL安全套接字层 Secure Socket Layer 位于TCP/IP中的网络传输层,作为网络通讯提供安全以及数据完整性的一种安全协议1.3、HTTPSHTTP+SSL(secure socket layer)/TLS(Transpo
转载
2024-04-28 09:59:38
87阅读
Apache的web服务的ssl证书申请配置,这里是自签证书!!!关于ssl证书相关原理啥的,请先自行搜索了解下。操作系统环境,如下:[root@localhost ~]# cat /etc/issue
CentOS release 6.4 (Final)
Kernel \r on an \m
[r
原创
2016-03-05 09:47:22
3422阅读
关于自签 SSL证书和免费 SSL证书,很多人会出现概念混淆,以为就是一样的。其实这两者是不一样的,本文一起来看看两者有什么区别。自签 SSL证书一般是指自己搭建的CA环境来生成的SSL证书,这个不是由受信任的 CA 机构来签发的 SSL证书,没有经过权威的第三方的验证,浏览器等都不认为这是一个合格的安全的SSL证书产品,因此这样的自签SSL证书在浏览器里面都会被安全警告,提醒用户这并不是一个有效
原创
2022-06-20 16:03:52
834阅读
起初,https的服务器都已经被搭建好了,可是验证证书的过程一直不顺利,现在把网络上自己试验成功方法总结如下,日后出现类似问题方便参考了。 环境:https服务器,Ubuntu12.04+apache2+openssl 首先,理解一下证书的类型。 SSL证书包括: 1,CA证书,也叫根证书或者中间级证书。如果是单向https认证的话,该证书是可选的。不安装CA证书的话,浏览
要保证Web浏览器到服务器的安全连接,HTTPS几乎是唯一选择。HTTPS其实就是HTTP over SSL,也就是让HTTP连接建立在SSL安全连接之上。SSL使用证书来创建安全连接。有两种验证模式:仅客户端验证服务器的证书,客户端自己不提供证书;客户端和服务器都互相验证对方的证书。显然第二种方式安全性更高,一般用网上银行会这么搞,但是,普通的Web网站只能采用第一种方式。客户端如何
转载
2024-08-10 16:38:25
1044阅读
1、创建CA私钥# cd /etc/pki/CA# (umask 077;openssl genrsa -out private/cakey.pem 2048)# ls -l private/ 验证文件2、创建自签证书# openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3655Country Name (2
原创
2018-09-17 15:44:51
635阅读
centos7 系统自己生成证书 给自己签发不安全的域名证书(域名:harbor.io)
openssl genrsa -out ca.key 2046
#生成ca根秘钥 3072 是长度
openssl req -new -x509 -days 1095 -key ca.key -out ca.pem
## -days 1095 是ca.pem证书的有效时间为3年 365x3
ope
原创
2023-07-20 15:26:31
7阅读
在本文中,我将与openssl分享在Linux中创建自签名证书的步骤。在Linux中创建自签名证书所需的步骤生成自签名证书的步骤包括:生成私钥 server.key
创建证书签名请求(CSR)server.csr
签署证书签名请求并生成自签名证书server.crt
安装openssl在RHEL / CentOS 7/8上,您可以分别使用yum / dnf,而在Ubuntu上,则可以apt-get
转载
2024-10-16 08:07:58
106阅读
1、生成CA证书 # 生成 CA 私钥
openssl genrsa -out ca.key 2048
# X.509 Certificate Signing Request (CSR) Management.
openssl req -new -sha256 -key ca.key -out ca.csr
# X.509 Certificate Data Managemen
1、生成根证书密钥 #] openssl genrsa -des3 -out ca.key 20482、自签证书 #] openssl req -new -x509 -days 7305 -key ca.key -out ca.crt 参数说明: req: 生成证书签署请求-news
原创
2016-08-10 14:15:22
5978阅读
SSL单向/双向认证详解(其实是握手过程的详解)
2013-03-05 14:26:11 LINUX
单向认证 SSL 协议的具体过程①客户端的浏览器向服务器传送客户端 SSL 协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。 ②服务器向客户端传送 SSL 协议的版本号,加密算法的种类,随机数以及其他
转载
2024-03-05 09:54:52
23阅读
上一篇博客探究了https(ssl)的原理,为了贯彻理论落实于实践的宗旨,本文将记录我搭建https的实操流程,使用Apache2+ubuntu+opensssl1.使用自签证书配置https一般来讲,正式的上线项目都需要购买域名,并且向权威机构申请证书。但本次工作属于测试环境,所以一切从简,我们使用openssl工具生自签名的CA证书以及服务器证书,来搭建https。具体步骤如下:(1)安装ap
转载
2024-05-10 20:20:44
346阅读
Nginx (读音"engine x") 是一个高性能的HTTP和反向代理服务器,比Apache占用更少的内存,同时也像Apache一样支持HTTPS方式访问(SSL加密)。本教程基于 Ubuntu Lucid (10.04),简单阐述如何在Nginx上部署HTTPS网站。 1、名词释义CA(Certificate Authority):数字证书认证中心的简称,是指发放、管理、废除数
转载
2024-02-21 19:32:30
138阅读
4月底在
NameCheap用优惠码注册了一个
JunGeHost.com,并且免费赠送了一年的Positive SSL,于是顺便搞上SSL,这样传输数据也更加安全。
SSL需要有一个独立IP,也就是一个独立IP只能对应一个SSL。(什么是SSL?)一、准备工作1、需要Nignx已经编译ssl 模块(lnmp一键安装包已经编译安装上),如果没有需要重
转载
2024-08-06 11:33:38
175阅读
