由于小程序和Ios端的需要,公司的项目需要从原来的http协议扩展到https协议,因为项目本来就有采用nginx做了负载均衡,但是之前配置nginx的时候并没有配置关于https的内容,所以需要做这部分的内容。关于nginx实现动静分离和负载均衡可看我之前的博客。1.数字证书生成证书的购买要看公司的具体需求,我这里选用的是阿里云,关于证书部分的官网是这个地址:https://help.aliyu
转载
2024-08-20 21:10:31
216阅读
登陆阿里云 产品服务--安全--SSL证书
按照以下流程申请证书文件
1购买证书
直接购买
2申请证书
填写资料 包括域名 姓名等
其中域名验证类型建议选择DNS、文件验证虽然时间短但创建隐藏文件夹时可能有问题。
如果你有操作经验也可以选择文件验证,优点是时间很短;DNS验证需要等待解析生效相对时间长点
转载
2024-04-14 00:02:29
173阅读
0. 实验准备阿里云学生机域名/网站已经备案为什么要备案的呢?做一个遵纪守法的好公民,并且阿里云备案真的很快,我11天就备案好了,备案完成阿里云还给我免费续费11天(相当于阿里云补偿你的)。我的机子刚开始也是没有备案的(主要是嫌麻烦),那时候配置了SSL之后可以使用https访问,用http访问的话阿里云会直接给你拦截。然后我就这么得过且过的用着https,结果有一天我使用https都再也不能访问
转载
2024-05-16 09:55:40
160阅读
SSL证书:SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。SSL证书切换步骤(新增类似):【证书购买】1、在云平台购买证书,一般支持二级域名的证书即可,以阿里云为例,买一个赛门铁克的证书
转载
2024-05-29 10:11:44
1881阅读
一、项目背景 在生产环境下,已经安装 Nginx,并能够正常运行。鉴于客户要求,将在运行的 nginx 由 http 协议更改为 https 协议。并且,当输入http://域名/路径 时,能够跳转到 https://域名/路径二、添加 http_ssl_module2.1 编译Nginx,添加SSL模块2.1.1 全新安装的 Nginx 针对全新安装的Nginx,编译时添加对应的ssl模块即
转载
2024-07-02 16:26:02
460阅读
目前网站SSL证书基本已经普及了,很多站点基本都安装了SSL证书,而且目前不管是国内比较知名的云商家基本都提供免费的SSL证书。本次说的是阿里云提供的免费ssl证书。 废话不多说,直接上步骤: 1、登录阿里云控制台:,点开产品服务->安全(云盾)->SSL证书(应用安全),如图: 2、进入之后点击右上角“购买证书” 3、选择品牌“Symantec”-->选择保
1. 比较好奇,为什么客户端需要保存一个根证书在SSL中,有客户端,服务器,CA认证中心(一个机构)先要确定一个基调,客户端是完全信任 CA认证中心。CA认证中心给服务器发了个数字证书,CA认证中心表示信任服务器,那么最终,客户端从服务器下载了数字证书,去找CA认证中心校验(校验,CA认证中心是否信任服务器)。客服端信任CA认证中心,CA认证中心信任服务器,那么客户端就信任服务器。那么这个就是一条
转载
2024-10-15 13:50:55
54阅读
SSL(Secure Sockets Layer)协议是一种安全协议,用于在计算机网络上提供安全通信。SSL经历了多个版本的演进,以下是对SSL协议的主要版本、各版本存在的问题以及为什么需要进行SSL版本检测的详细介绍:一、SSL协议的版本SSL 1.0:这是SSL协议的最初版本,但由于存在安全漏洞,从未被广泛使用或部署。 SSL 2.0:这是SSL协议的第二个版本,它在1995年被标准化。然而,
一、Nginx 的 SSL 模块安装查看 nginx 是否安装 http_ssl_module 模块。$ /usr/local/nginx/sbin/nginx -V如果出现 configure arguments: –with-http_ssl_module, 则已安装(下面的步骤可以跳过,进入 nginx.conf 配置)。下载 Nginx 安装包,当然是要去 Nginx 官网下载。下载安装包
转载
2024-03-07 10:55:11
93阅读
linux上nginx安装SSL模块用以配置https因为最近需要开发一个小程序app,需要配置上https1.申请一个ssl证书目前使用的是阿里云的免费证书,其它厂商应该也有类似免费的,对证书要求不是很高的话可以使用这个。 购买之后绑定域名进行即可,这个免费的证书有个好处就是审核相对简单很多。2.下载证书,我们是配置nginx自然是下载nginx类型,后续配置ssl会用到3.nginx安装ssl
转载
2024-03-26 15:42:32
220阅读
操作场景本文档指导您如何在 Nginx 服务器中安装 SSL 证书。说明:本文档以证书名称 www.domain.com 为例。Nginx 版本以 nginx/1.16.0 为例。当前服务器的操作系统为 CentOS 7,由于操作系统的版本不同,详细操作步骤略有区别。前提条件已准备文件远程拷贝软件,例如 WinSCP(建议从官方网站获取最新版本)。已准备远程
转载
2024-03-12 18:14:27
1252阅读
前言 在申请SSL证书时一定要确定好自己的项目部署的环境是什么?是部署在Tomcat?还是Nginx?只有确定了服务器类型,选对了类型你才可以下载到合适的证书。我刚开始配置的时候服务器类型我选的是Tomcat服务器,由于项目是前后端分离的,项目打的为jar包。部署的时候不需要配Tomcat环境,所以我选Tomcat服务器的安全证书配置在spri
转载
2024-03-21 15:21:44
897阅读
原理图:- 客户端生成一个随机数 random-client,传到服务器端(Say Hello)- 服务器端生成一个随机数 random-server,和着公钥,一起回馈给客户端(I got it)- 客户端收到的东西原封不动,加上 premaster secret(通过 random-client、random-server 经过一定算法生成的东
转载
2024-07-25 18:19:41
114阅读
前情提要nginx开启SSL模块教程:Nginx安装SSL证书前需要开启SSL模块nginx安装SSL证书教程:腾讯云Nginx服务器SSL证书安装部署一、tomcat没有安装SSL证书,但是想通过Https协议访问tomcat此处使用的就是nginx的反向代理,本质上我们访问tomcat还是使用http协议,但我们通过nginx的反向代理,会先通过Https协议访问nginx,然后再通过ngin
转载
2024-08-25 23:37:06
210阅读
nginx配置反向代理,ssl证书,负载均衡反向代理 ssl证书server {
##监听端口号
listen 443;
listen 80;
##配置项目访问域名
server_name 你的域名:www.aaa.com;
##配置证书
ssl on;
ssl_certificate /usr/local/nginx/123456_www.aaa.com.pem;
ssl_
转载
2024-08-03 12:52:01
198阅读
目前SSL证书接受程度相当广泛,在网络服务上是几乎不可或缺的重要安全技术,你所打开的网页上面显示有小锁标示,说明站点就已经安装了SSL证书。安装SSL证书,意味着任何网站用户都可以安全的访问服务器的内容。SSL证书在保证网络安全方面发挥着重要的作用,为了确保网站安全,一旦证书过期或需要更新,需要及时进行更新。那么如何更新SSL证书? 1.检查证书的过期时间 在更新SSL证书之前,需要先检查
转载
2023-12-10 11:55:52
136阅读
步骤1:下载证书到本地解压已下载的Nginx证书压缩包文件。解压后您将会获得以下文件:cert-file-name.pemcert-file-name.key 步骤2:在Nginx服务器上安装证书1. 登录Nginx服务器。2. 执行以下命令,在Nginx安装目录(默认为/usr/local/nginx/conf)下创建一个用于存放证书的目录,将其命名为cert。cd /usr
转载
2024-02-26 19:59:13
570阅读
项目开发中用到了微信小程序,但是服务器配置URL必须是HTTPS,所以需要通过配置nginx的SSL模块来支持HTTPS访问,也就是说,要做一个网站域名为要求通过HTTPS://进行访问。SSL英文名为Secure Socket Layer,安全套接字层。SSL是一种数字证书,它使用ssl协议在浏览器和web server之间建立一条安全通道,数据信息在client与server之间的安全传输。前
转载
2024-02-29 10:12:40
441阅读
Caddy 简介Caddy官网Caddy 是由go语言开发的web 服务器 ,和nginx 功能作用相同。但是区别在于caddy 没有很多的依赖,或者说是插件。并且 caddy 实现了 ssl 证书每三个月自动续期,ssl 证书免费 。这意味着 使用 caddy 作为web 服务器 不再有nginx 的 ssl 证书 到期且付费的困扰。以上优点是我研究caddy的动力之一。安装Caddycento
转载
2024-05-09 10:14:53
173阅读
caddy比nginx的不同:caddy自带https的前端,直接将http服务器转换为https服务器。而nginx需要用户自己安装。caddy可以自己申请证书,而且可以过期时自动申请。而nginx好像不能申请证书,过期也无法帮你申请。另外,浏览器通过https连接本地/内部的https网页时,chrome会提示安全问题,此时可以设置将它加入例外,但还有个更简单的方法,在chrome网页里直接盲
转载
2024-04-30 06:00:10
74阅读
