生成密钥和证书 秘钥和证书请求文件 在 nginx 的 conf 创建 crt 目录,生成私钥和证书请求文件 [123@123 crt]$ openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr 填写证书 ...
转载
2021-08-18 17:56:00
87阅读
2评论
1. 安装 nginx 2. 发布应用 新建临时的容积 copy 出来配置文件 3. 申请ssl 临时自己做一个用来测试,后期购买crt证书更换...
原创
2022-04-25 16:00:54
132阅读
通常在给服务器升级https,需要在nginx上配置域名对应的https证书,nginx通常配置的是crt和key格式的证书。最近
原创
2024-01-19 14:50:26
372阅读
上周接到甲方需求,要求把官网升级并支持IPV6。于是申请机器,申请开通网络配置,这些都是兄弟部门完成。由于官网程序本身是部署好的,我们就在新的机器上安装了weblogic应用,nginx应用程序直接复制到新的机器上,一切以为准备就绪时噩梦才开始。步步踩坑记录如下:首先说明一下我们服务器和nginx的版本介绍,服务器:SUSENginx:1.13.7首先是启动weblogic 一切正常。启
原创
精选
2021-12-29 20:03:48
1543阅读
如何获得这两个材料,请查看我的文章《Apache https》,这里不在累述。
原创
2018-12-05 11:46:08
669阅读
nginx https letsencr
原创
2018-03-29 15:12:22
954阅读
什么是HTTPS?HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容 就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。http
转载
精选
2014-03-13 11:05:00
1243阅读
==================================server{listen443;server_namefarm.gz.1252039095.clb.myqcloud.com;sslon;ssl_certificate/etc/pki/tls/certs/1_farm.gz.1252039095.clb.myqcloud.com_bundle.crt;ssl_certifica
原创
2018-01-09 17:56:01
2133阅读
基础概述 证书申请 配置场景 强制跳转 配置案例 公有云实践 HTTPS+SLB+ECS实践
原创
2018-10-08 17:45:02
1457阅读
简介
Https的安全通信机制
非称加密方式的缺点
1.:公开密钥加密固然比共享密钥加密的方式提升了一个档次,但是它也存在两个问题:
第一个是:如何保证接收端向发送端发出公开秘钥的时候,发送端确保收到的是预先要发送的,而不会被挟持。只要是发送密钥,就有可能有被挟持的风险。
第二个是:非对称加密的方式效率比较低,它处理起来更为复杂,通信过程中使用就有一定的效率问题而影响通信速度
2.:Https采用
原创
2021-09-01 00:57:04
163阅读
简介
Https的安全通信机制
非称加密方式的缺点
1.:公开密钥加密固然比共享密钥加密的方式提升了一个档次,但是它也存在两个问题:
第一个是:如何保证接收端向发送端发出公开秘钥的时候,发送端确保收到的是预先要发送的,而不会被挟持。只要是发送密钥,就有可能有被挟持的风险。
第二个是:非对称加密的方式效率比较低,它处理起来更为复杂,通信过程中使用就有一定的效率问题而影响通信速度
2.:Https采用
原创
2021-09-09 00:49:27
221阅读
点赞
通过XCA程序生成并导出了证书文件,现在应该在服务器上安装证书了,此文以IIS10.0为Web服务器,使用Windows Server 2016操作系统。 1.将证书拷贝到服务器上的目标目录,然后调出运行程序,输入mmc回车,打开MMC管理程序。 2.点击菜单栏“文件 -> 添加/删除管理单元”,弹 ...
转载
2021-08-05 17:04:00
1924阅读
2评论
由于公司需要上线HTTPS,于是针对HTTPS需要做压力测试,使用相同加密强度的证书,分别对Haproxy和Nginx做压力测试,然后进行CPU使用量的对比:以下均针对相同网址及后台服务器进行1000次请求压力测试:第一次haproxy 1000次https压测第二次haproxy http压测第三次Nginx https,默认DH加密算法压测第四次Nginx不使用DH加密算法现在对比4次系统的空
原创
2015-12-11 09:52:54
3629阅读
点赞
usernobody;worker_processes1;error_loglogs/error.log;error_loglogs/error.lognotice;error_loglogs/error.loginfo;pidlogs/nginx.pid;events{worker_connections1024;}http{includemime.types;default_typeappli
原创
2022-04-13 09:03:16
210阅读
HPPT升级HTTPS-NGINX(阿里云版本)(配置SSL)所需材料及步骤1.获取域名
2.配置NDS解析
3.获取ssl证书
3.nginx配置1.获取域名(新人1元购一年)我买过一次 所以下面没显示一元购,域名要阿里云的后续配置DNS会简单很多域名要进行备案审批(阿里云有教程,跟着步骤一起做就好了)2.配置DNS解析(这些数据都是阿里云提供的,我们只要复制粘贴提交就好啦)详细步骤就不贴啦,
原创
2024-05-31 17:15:08
82阅读
案例1:搭建Nginx服务器案例2:用户认证案例3:基于域名的虚拟主机案例4:SSL虚拟主机1案例1:搭建Nginx服务器1.1问题在IP地址为192.168.4.5的主机上安装部署Nginx服务,并可以将Nginx服务器,要求编译时启用如下功能:支持SSL加密功能设置Nginx账户及组名称均为nginxNginx服务器升级到更高版本。然后客户端访问页面验证NginxWeb服务器:使用火狐浏览器访
原创
2018-06-29 19:00:06
700阅读
HTTPS 实质上是一种面向安全信息通信的协议。从最终的数据解析的角度上看,HTTPS 与 HTTP 没有本质上的区别。对于接收端而言,SSL/TSL 将接收的数据包解密,将数据传给 HTTP 协议层,就形成了 HTTP 数据。而 HTTPS 则是将 HTTP 数据包通过 SSL/TSL 层加密, 从而保证传输数据的安全性。SSL/TSL 是一个分层协议,共有两层组成,其中 SSL/TSL 握手协
原创
2016-05-25 09:36:51
618阅读
细心的小伙伴有没有发现我的网站有一把小绿锁了,是的,博主昨天升级了https。血与泪的教训,搞了一天,真的是搞了一天,完全没有夸张的成分,所以我觉得不写一篇文章来纪念一下都对不起它。因为偶然看到腾讯云有免费的SSL证书提供,所以我申请了一个,后来我想想我的服务器在阿里云,还是去申请它的SSL比较合理,于是放弃了腾讯,转向了阿里,就此开始了坑爹的道路。1.网站环境centos...
原创
2021-07-15 15:05:31
209阅读
Nginx+SSL配置Https服务器 1.何为SSL:SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。SSL证书通 过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协 议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认 证;对传送的数据进行加密和隐藏;
原创
2015-07-09 14:25:08
2580阅读
点赞
接着上一篇,安装完Nginx之后,启用https1.打开https://freessl.org,在输入框中填写你的域名,创建免费的证书按要求输入邮箱地址,然后点击“点击生成”登录域名管理平台添加解析记录,记录类型选TXT,主机记录选上图的TXT记录,记录值对应记录值。然后等2分钟后点验证。或者添加完DNS解析后,可以点手动验证然后会产生一个证书文件和一个私钥文件,可以下载这两个文件就是我们要用的。
原创
2018-02-02 14:59:53
1889阅读
