Geotrust是颁发SSL证书的CA认证机构,同时也是国际性的SSL数字证书品牌,它成立之后发展快速,市场占有率也比较高,之后先被VeriSign收购,之后被Symantec收购,最后Symantec被Digicert收购,现在Geotrust的根证书已经是Digicert了。1.Geotrust的泛域名SSL证书:这是一张可以保护多个域名的SSL数字证书,只是它保护的域名类型比较特殊——保护主
转载
2024-04-07 14:02:21
40阅读
几个日夜,无数坑。背景是:目前有备案的域名只有一个,而这个已经在生产环境采用。所以如果要采用这个域名,将不得不用三级泛域名证书,形如*.dev.aaa.com。由于首要目的是开发用(微信小程序),后台语言是asp.net core,出于开发方便考虑,Web服务器用Kestrel。(当然,最终解决方案于此无关)阿里云服务器,CentOS 7.4,域名也在阿里云。 一开始用ngrok但始终不
转载
2024-06-16 16:09:52
266阅读
https协议访问和基于域名的多服务部署https协议访问1、申请SSL证书2、ngxin.conf配置基于域名的多服务部署1、nginx.conf配置 https协议访问1、申请SSL证书2、ngxin.conf配置http {
include mime.types;
default_type application/octet-stream;
server {
转载
2024-03-27 20:20:55
476阅读
文章目录演示配置环境具体配置文件生成 `dhparam.pem`配置如下配置完后请重启Nginx!写在最后 最近把博客弄得差不多了,接下来的事情就是对博客进行安全加固以及完善各种小功能,今天就在服务器上安装SSL证书。什么是SSL证书呢? SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。本站blueheart66.cn用了下面的配置
转载
2024-06-20 04:54:46
145阅读
目前市场环境下,可获得域名SSL证书的方式有很多,一般有付费和免费划分。对于想免费使用域名SSL证书的朋友,这里收集整理了几个常用的SSL证书申请方式。对于SSL证书的用处,简单的来说,就是加密数据传输,使得数据更加安全不被篡改。而且如果不给自己的网站配置SSL证书,在浏览器的地址栏上会显示不安全的标志。在做微信公众号开发的时候,想用获取定位,也必须使用HTTPS的方式,才可以使用。可以说SSL证
转载
2024-03-27 10:50:15
177阅读
1 server {
2 listen 80;
3
4 server_name pan.rulef.com;
5
6 location / {
7
8 proxy_pass http://localhost:8080;
9 }
10 }Nginx配置多域名代理 目的当我们
转载
2024-04-18 08:53:44
117阅读
泛域名SSL证书又叫通配符证书,Wildcard Certificates,申请这样的证书可以保护一个域名及该域名下的所有子域名。这样域名有证书加密传输的安全链接,也就形成了https加密链接形式,不但安全而且还不限制子域名的数量。一般会以通配符的形式(如:*.domain.com)来指定证书所要保护的域名。例如,一个单独的通配符证书就可以保护 www.example.com a.example.
转载
2024-05-03 13:29:30
66阅读
生成证书
$ cd /usr/local/nginx/conf
$ openssl genrsa -des3 -out server.key 1024
$ openssl req -new -key server.key -out server.csr
$ cp server.key server.key.org
$ openss
转载
2024-08-27 10:43:49
74阅读
理论上,我们自己也可以手动制作一个 SSL 安全证书,但是我们自己签发的安全证书浏览器信任,所以我们需要被信任的证书授权中心( CA )签发的安全证书。而一般的 SSL 安全证书签发服务都需要付费,且价格昂贵,不过为了加快推广 https 的普及, EEF 电子前哨基金会、 Mozilla 基金会和美国密歇根大学成立了一个公益组织叫 ISRG ( Interne
泛域名SSL证书是一种特殊的SSL证书类型,通常也被称为通配符SSL证书
原创
2024-03-27 13:42:08
359阅读
1.准备工作你需要有一台云服务器和一个已经申请的域名,这里给大家阿里云服务器网址,里面都有详细的购买步骤,我们主要来说说证书的申请与认证。 1.为什么要申请证书?HTTP 协议(HyperText Transfer Protocol,超文本传输协议):是客户端浏览器或其他程序与Web服务器之间的应用层通信协议 。HTTPS 协议(HyperText Transfer Protocol over S
转载
2024-08-06 10:09:21
586阅读
多域名多证书可以使用多个server 多个子配置文件进行设置并且方便管理一个server设置多个域名和ssl证书 还有一种就是一个server设置多个域名和ssl证书看图 因为80端口不涉及证书 所以这里以443端口为例server_name 中第二个域名与第一个域名之间以空格隔开,再复制一份ssl_certificate和ssl_certificate_key配置输入对应域名的证书文件地址即可。
原创
2022-10-15 06:45:46
5479阅读
ssl
转载
2022-06-26 23:42:19
932阅读
为了在网站上启用 HTTPS,我们需要从证书颁发机构(CA)申请 SSL 证书。Let’s Encrypt 是一个证书颁发机构,向 Let’s Encrypt 申请证书是免费的。Let's Encrypt 支持泛域名证书,不需要为每个子域名单独申请证书。本文以申请泛域名证书为例,详细介绍安装和配置 SSL 证书的过程。目前常用的 Let's Encrypt 证书生成工具有 certbot
原创
2021-12-28 15:16:46
1725阅读
部分应用场景下要求服务器根据客户输入的二级域名地址自动访问不同的页面,比如一个服务器放置了不同的业务,商城、官网等多个业务,又不想一个个配置server, 网站目录结构入戏: html 网站根目录 mall 商城源码 www 官网源码 blog 博客源码 test 测试网站源码 有四个网站,按照以前
原创
2021-08-04 15:53:01
2429阅读
一、Tomcat + Nginx域名配置方法如何通过nginx代理的方式进行域名访问找到nginx/conf/nginx.conf,做如下关键配置:upstream xx{ #配置upstream节点,这里节点名为“xx”
server 116.255.111.111:8080;
}
server{
listen 80;
server_name www.xxx.xx; #
转载
2024-03-08 18:32:05
140阅读
Nginx
支持多域名ssl证书
导读:
昨天凌晨将公司旗下的另外一个域名也升级成通过ssl证书登录的形式,那里料到过程竟然非常曲折,原因是nginx如果编译的时候使用openssl如果没有添加enable-tl***t参数的话,就只支持一个ssl证书,因此要让nginx支持多域名证书就必须要重新编译openssl和nginx。 详细过程
转载
2024-05-21 10:07:36
1673阅读
介绍这里的配置域名都被改成了 123 321 这样的正常使用真实的域名地址ok第一部分nginx基础配置内容#
原创
2022-08-02 19:13:47
443阅读
很多企业都架设了多个Web站点来满足员工的工作需要,为了节省费用,这些网站通常采用虚拟主机技术,即在同一个服务器上架设多个网站,员工使用二级域名访问这些站点。然而,维护这些二级域名的工作量非常大,不过我们可以采用泛域名解析 技术来解决这个难题,只要稍加设置Windows系统自带的DNS服务器就可以实现对泛域名的支持。
下面分别以Windows Serve
子请求、父请求和主请求Nginx 所处理的大部分请求,都是在接收到客户端发来的 HTTP 请求报文后创建的,这些请求直接与客户端打交道,称之为主请求;与之相对的则是子请求,顾名思义,子请求是由另外的请求创建的,比如主请求(当然子请求本身也可以创建子请求),当一个请求创建一个子请求后,它就成了该子请求的父请求。从源码层面来说,当前请求的主请求通过 r->main 指针获取,父请求则通过 r-&
转载
2024-04-07 12:25:51
124阅读
