1 opensslSSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。已经成为Internet上保密通讯的工业标准。SSL能使用户/服务器应用之间的通信不被攻击者窃听,并且始终对服务器进
转载
2024-10-19 18:40:04
60阅读
前言最近一段时间在搞自己的博客网站,本地环境一直使用的HTTP协议,但在上线发布到个人服务器后还使用HTTP访问就有点说不过去了。另外博客网站的基础架构为 Hexo框架 + Butterfly主题 + 博客后端管理 (自己开发便于管理博客);此处涉及到自己个人后台服务以及服务端数据库的基本操作,还包括阿里云OSS存储对象。考虑至此,还是打算安装SSL证书,采用HTTPS方式堆外提供访问(其实最多的
转载
2024-05-22 20:27:29
244阅读
一、准备证书0. 前期准备工作cd ~/
mkdir ssl
cd ssl
mkdir demoCA
cd demoCA
mkdir newcerts
mkdir privatetouch index.txtecho '01' > serial1. 制件 CA 证书生成 CA 私钥:
转载
精选
2015-03-21 21:13:10
554阅读
Windows服务器下nginx配置https1.安装OpenSSL1.1 下载OpenSSL1.2安装OpenSSL1.3 配置环境变量2.Nginx配置3.证书生成3.1 创建私钥3.2 创建csr证书3.3 去除密码3.4 生成crt证书4 修改Nginx的nginx.conf配置文件5.验证6 https证书不安全解决6.1 创建openssl.cnf 1.安装OpenSSL1.1 下载
转载
2024-05-03 12:56:06
162阅读
本节中我们快速浏览一下证书验证的主干代码。读者可以采用上节中生成的VC工程进行验证。下面列出关键部分代码,为方便阅读,仅保留与证书验证强相关的代码,去掉了诸如变量定义、错误处理、资源释放等非主要代码,并修改了排版格式。 // 初始入口为 apps\verify.c 中的 MAIN 函数
// 为利于代码阅读,下面尝试将相关代码放在一起(采用函数调用栈的形式,被调用函数的代码排版缩进一层),希望能讲
转载
2024-08-28 00:05:26
169阅读
openssl生成证书主要为以下三步:1. 生成CA证书2. 生成Server证书3.生成Client证书一. 安装openssl(windows)下载地址:http://slproweb.com/products/Win32OpenSSL.html1.1 选择32位或者64位合适的版本下载1.2 设置环境变量,变量值为应用安装目录下的bin目录,如C:\OpenSSL-Win64\bin二. 证
转载
2023-06-20 16:13:12
703阅读
windows下nginx+openssl实现https访问昨天遇到这个问题,希望用https://域名 方式访问到我本地的测试环境localhost,在网上找了好些方法,按照他们的教程配置完还是无法访问,今天终于解决记录一下1.安装nginx下载nginx,我下载的是nginx-1.12.2版本,选择地址解压好。下载地址:nginx。2.安装openssl根据自己的电脑选择64/32位下载,然后
转载
2024-03-25 10:00:58
376阅读
Ubuntu 16.04(ECS),OpenSSL 1.0.2g 1 Mar 2016,Nginx 1.10.3 (Ubuntu),浏览器:Chrome 67,Firefox 61,Edge 40,IE 11 序言孤之前从来没有建立过HTTPS网站,感觉很高级、很难,虽然也读过不少博文、资料,十年前在大学时,也使用过OpenSSL操作过建立证书,但后来都忘
转载
2024-06-05 13:36:44
305阅读
一:环境与安装说明OpenSSL_Win64。本人使用phpStudy集成开发环境,使用Nginx+PHP,支持浏览器https请求。nginx下载地址:http://nginx.org/en/download.html openssl下载地址:http://slproweb.com/products/Win32OpenSSL.html
转载
2024-04-24 12:35:34
603阅读
概念数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。数字证书是一种权威性的电子文档,可以由权威公正的第三方机构,即CA(例如中国各地方的CA公司)中心签发的证书,也可以由企业级CA系统进行签发。一般证书分有三类,根证书、服务器证书和客户端证书。根证书,
创建CA根私钥及根证书:
生成根私钥:openssl genrsa -des3 -out /etc/pki/CA/rootca.key 1024生成根证书:openssl req -new -x509 -key /etc/pki/CA/rootca.key -out /etc/pki/CA/rootca.crt -days 365 即CA的自签名证书! 查看CA证书
安装nginx软件下载1、下载nginxhttp://nginx.org/en/download.html 2、下载opensslhttps://www.openssl.org/source/3、下载 pcre安装 https://sourceforge.net/projects/pcre/files/pcre/4、下载zlibzlib Home Site软件安装1、安装prce//解
转载
2024-06-08 19:56:54
718阅读
前言该篇博文为工作总结,暂时记录的知识点有 :鄙人对https的拙见, windows 使用openssl 生成没有获取认证的证书(主要适用于平时练习)tomact 及nginx 对https的配合部分转发的配置,以及android请求后台添加ssl认证等小白知识点。本篇文章 大约需要耗时 20分钟。1.https拙见HTTPS相当于HTTP的安全版本,在HTTP的基础上添加SSL(Secure
转载
2024-04-14 11:20:53
198阅读
基于OpenSSL的https的Nginx反向代理使用openssl实现 --》先安装openssl单向验证1. 产生不带密码保护的私钥2. 产生构造证书请求3. 自签发根CA证书4. 在后面遇到了报错,https访问不成功,解决办法5. 修改nginx配置文件,开启https访问6. 重启nginx7. 测试双向验证1. 制作根证书2. 制作服务端证书3. 制作客户端证书 (跟制作服务端证书步
转载
2024-03-19 06:42:19
126阅读
在未使用SSL证书对服务器数据进行加密认证的情况下,用户的数据将会以明文的形式进行传输,这样一来使用抓包工具是可以获取到用户密码信息的,非常危险。而且也无法验证数据一致性和完整性,不能确保数据在传输过程中没被改变。所以网站如果有涉及用户账户等重要信息的情况下通常要配置使用SSL证书,实现https协议。在生产环境中的SSL证书都需要通过第三方认证机构购买,分为专业版OV证书(浏览器地址栏上不显示企
转载
2024-04-03 21:55:02
51阅读
### 1、创建https的ssl证书 1.1、创建秘钥 mkdir test && cd testopenssl genrsa -des3 -out server.key 2048注意:生成私钥,需要提供一个至少4位,最多1023位的密码。 1.2、生成CSR(证书签名请求) openssl re ...
转载
2021-11-03 18:32:00
1876阅读
点赞
2评论
一:下载使用的是0.9.81:openssl下载,http://www.openssl.org/source/2:安装vs2010,并安装3:下载perl,http://www.activestate.com/ActivePerl,并安装。二:安装openssl1:解压到系统盘C:\openssl-0.9.8v2、配置WIN32环境打开CMD命令行,进入C:\openssl-0.9.8v目录,执行
转载
2024-05-11 22:24:36
201阅读
一、openssl 简介 openssl 是目前最流行的 SSL 库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。官网:https://.openssl.org/source/ 构成部分 用途 二、RSA密钥操作 默认情况下,openssl 输出格式
转载
2017-08-27 22:22:00
140阅读
2评论
完成HTTPS请求的主体首先是服务端(server),要生成证书请求(csr),提交给CA(Certificate Authority),即证书授权中心,获得一张证书。这个证书里面包括了服务端的公钥,CA使用其私钥对服务端的公钥进行加密后得到的签名。然后是证书授权中心(CA),负责接收证书请求(包含请求主体的主体信息、公钥和签名算法),使用自己的私钥对请求中的信息进行加密签名。此前CA需要先给自己
转载
2024-05-09 16:38:16
255阅读
1.首先要生成服务器端的私钥(key文件):
openssl genrsa -des3 -out server.key 1024
运行时会提示输入密码,此密码用于加密key文件(参数des3便是指加密算法),以后每当需读取此文件,输入密码后还要确认一下,输两遍。
去除key文件口令的命令:
openssl rsa -in
转载
2024-05-07 18:03:37
166阅读
