openssl genrsa -out domain.key 2048openssl req -utf8 -out domain.csr -key domain.key -new -sha256
原创
2017-02-06 15:10:50
516阅读
点赞
1评论
前提:安装openssl。(我安装的是Win32OpenSSL-1_0_2a.exe)1.首先要生成服务器端的私钥(key文件): C:\OpenSSL-Win32\bin\openssl genrsa -des3 -out server.key 2048 去除证书密码的方法: C:\OpenSSL-Win32\bin\openssl rsa -in server.key -out server.
转载
2024-10-18 14:20:56
44阅读
CAS (5) —— Nginx代理模式下浏览器访问CAS服务器配置详解tomcat版本: tomcat-8.0.29jdk版本: jdk1.8.0_65nginx版本: nginx-1.9.8cas版本: cas4.1.2
cas-client-3.4.1目标架构此代理非彼代理在CAS官方网站上给出了一个“Proxy Web Flow Diagram”:顺序图这个方案主要适用一种场景:有
转载
2024-09-10 09:31:03
39阅读
Nginx实现自签名SSL证书生成与配置一、Nginx实现自签名SSL证书生成与配置1.名词介绍2.生成私钥3.生成公钥4.生成解密的私钥key5.签名生成证书6.配置证书并验证二、总结 一、Nginx实现自签名SSL证书生成与配置1.名词介绍(1)key 私钥 = 明文–自己生成(genrsa )(2)csr 公钥 = 由私钥生成(3)crt 证书 = 公钥 + 签名(自签名或者由CA签名)(
跨域主要涉及4个响应头:Access-Control-Allow-Origin 用于设置允许跨域请求源地址 (预检请求和正式请求在跨域时候都会验证)Access-Control-Allow-Headers 跨域允许携带的特殊头信息字段 (只在预检请求验证)Access-Control-Allow-Methods 跨域允许的请求方法或者说HTTP动词 (只在预检请求验证)Access-Control
转载
2024-06-29 23:18:21
117阅读
SSLSSL - Secure Sockets Layer,现在应该叫"TLS",但由于习惯问题,我们还是叫"SSL"比较多.http协议默认情况下是不加密内容的,这样就很可能在内容传播的时候被别人监听到,对于安全性要求较高的场合,必须要加密,https就是带加密的http协议,而https的加密是基于SSL的,它执行的是一个比较下层的加密,也就是说,在加密前,你的服务器程序在干嘛,加密
SSL证书请求文件(CSR)生成指南 - Apache SSL
在生成CSR文件时同时生成您的私钥文件,如果您丢了私钥或忘了私钥密码,证书不能安装成功!您必须重新生成私钥和CSR文件,免费重新颁发新的证书。为了避免此情况的发生,请在生成CSR后一定要备份私钥文件和记住私钥密码,最好是在收到证书之前不要还原或者重装服务器。
点击以下链接下载并安装Open
原创
2023-10-10 16:45:50
384阅读
点赞
X.509是一种非常通用的证书格式。所有的证书都符合ITU-T X.509国际标准;因此(理论上)为一种应用创建的证书可以用于任何其他符合X.509标准的应用。在一份证书中,必须证明公钥及其所有者的姓名是一致的。对X.509证书来说,认证者总是 CA或由CA指定的人,一份X.509证书是一些标准字段的集合,这些字段包含有关用户或设备及其相应公钥的信息。X.509标准定义了证书中应该包含
在浏览器地址栏中,一把绿色的小锁标志不仅是网站安全的象征,更是用户信任的保障。这一小锁的存在,意味着网站通过了SSL证书的加密保护,确保数据传输的隐私性与完整性。然而,许多人并不了解,SSL证书的申请离不开一个关键文件——CSR(证书签名请求)。一、什么是CSR文件?1. CSR文件的定义CSR(Certificate Signing Request)文件是SSL证书申请过程中的核心文件,它相当于
https://www.digicert.com/csr-ssl-installation/nginx-openssl.htm使用OpenSSL创建CSR并在Nginx服务器上安装SSL证书 使用此页面上的说明使用OpenSSL创建证书签名请求(CSR),然后在Nginx服务器上安装SSL证书。重新启动注意:安装SSL / TLS证书并配置服务器以使用它后,必须重新启动Nginx实例。要创建证
转载
2024-02-16 10:59:57
146阅读
最近在给自己公司的网站进行SSL验证的设置,对于证书的购买问题,在这里就不多说了,请参考以下文章,针对自己网站的需求选择合适的证书即可:http://blog.csdn.net/andy1219111/article/details/22716315下面来说一下重点,在购买完成证书时,在CA的网站上生成证书等文件(一个公有证书、一个或多个中间证书和一个根证书)时,创建证书签名请求: ...
转载
2021-11-16 14:51:01
809阅读
Let's Encrypt,官网是https://letsencrypt.org/,它是一个由各大公司赞助的公益组织;有趋势有需求,自然也有免费可用。免费的SSL证书中,首推就是Let's Encrypt。 这里介绍几种免费的SSL证书申请方法: 1、发钱办理ssl证书,国内也有很多家这样的平台,像景安、又拍云等等,收费的,咋先不搞它; 2、在服务端,注意
Tomcat 6版本配置SSL过程有两步: 1、用JDK自带的keytool.exe来生成私有密钥和自签发的证书,如下: keytool -genkey -keyalg RSA -alias tomcat 按提示输入相关内容后,这条命令将在默认密钥库文件里新增一个别名为tomcat的私有密钥项及其自签发的证书。默认密钥库文件为: %USERPROFILE%\.keystore 2、修改Tom
一、 生成证书请求 您需要使用CSR生成工具来创建证书请求。 1. 下载AutoCSR: http://verisign.itrus.com.cn/soft/autocsr.rar 2. 生成服务器证书私
SSL证书请求文件(CSR)生成指南
转载
2009-05-25 14:23:34
10000+阅读
点赞
1评论
一、Nginx 的 SSL 模块安装查看 nginx 是否安装 http_ssl_module 模块。$ /usr/local/nginx/sbin/nginx -V如果出现 configure arguments: –with-http_ssl_module, 则已安装(下面的步骤可以跳过,进入 nginx.conf 配置)。下载 Nginx 安装包,当然是要去 Nginx 官网下载。下载安装包
转载
2024-03-07 10:55:11
93阅读
SecureCRT 使用配置详细图文教程 Secure CRT是一款支持 SSH2、SSH1、Telnet、Telnet/SSH、Relogin、Serial、TAPI、RAW 等协议的终端仿真程序,最吸引我的是,SecureCRT 支持标签化 SSH 对话,从而可方便地管理多个 SSH 连接,设置项也极为丰富。简单的说是Windows下登录UNIX、Linux服务器主机的软
为nginx配置https并自签名证书一、把证书准备好。步骤与使用OpenSSL自签发服务器https证书所述大同小异。在这里再重复一次。1、制作CA证书:ca.key CA私钥:openssl genrsa -des3 -out ca.key 2048制作解密后的CA私钥(一般无此必要):openssl rsa -in ca.key -out ca_decrypted.keyca.crt CA根
转载
精选
2014-03-14 14:28:26
821阅读
目前nginx需要pcre支持,另外如果要https需要加入http_stub_status和http_ssl yum -y install pcre-devel openssl openssl-devel ./configure --prefix=/usr/local/nginx --with-h ...
转载
2021-10-07 01:11:00
133阅读
2评论
cd/etc/pki/CA/创建私钥:(umask077;opensslgenrsa-outprivate/cakey.pem2018)自签证书:opensslreq-new-x509-keyprivate/cakey.pem-outcacert.pem-days3600创建两个所需的文件:touchindex.txtecho01>serial为nginx自己创建证书cd/etc/nginx
原创
2018-07-28 22:11:03
610阅读
