一、Https、SSL等的了解及流程1、传统Http协议弊端传统Http协议弊端是明文的,如果别人采用抓包分析可以获取到明文数据。2、什么是Https协议HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer),简单来讲就是加了安全的HTTP,即HTTP+SSL;我们知道HTTP通讯时,如果客户端C请求服务器S,那么可以通过网络抓包的
https://yq.aliyun.com/articles/47314
转载
2018-01-12 14:51:54
682阅读
由于公司业务需求,搭建自己公司的APP分发平台,为了显得正规,配个域名以为就完事了,\
原创
2022-12-01 16:35:52
318阅读
注意要点 - 名字和姓氏输入项:访问的域名地址 - alias:别名可以随便写,一般要有意义,后续操作别名要一致,我这里保持和域名统一了证书生成与导入1. 使用java自带keytool创建本地密钥库密码:changeit别名:abc.fxbin123.com 语法: keytool -genkey -alias abc.fxbin123.com -keyal...
原创
2022-01-18 09:55:04
109阅读
自动获取/更新HTTPS证书以及实现Nginx代理WSS协议如果说我比别人看得更远些,那是因为我站在了巨人的肩上—–牛顿 有了轮子就会事半功倍,此篇文章就是站在巨人的肩膀上做一个简单的总结。 自动获取/更新HTTPS证书以及实现Nginx代理WSS协议一个快速获取/更新 Let’s encrypt 证书的 shell script生成证书后的目录结构示例配置脚本配置文件Nginx配置 一个快速获
#!/bin/bash
hostname=192.168.170.20rm -rf /etc/pki/CA &>/dev/nullmkdir -p /etc/pki/CA/private && cd /etc/pki/CA
yum -y install expect &>/dev/null#CA生成一对密钥
(umask 077;openssl gen
转载
2021-04-02 10:23:42
418阅读
2评论
使用IE登录邮箱、网银或者淘宝时经常会碰到“该站点安全证书的吊销信息不可用。是否继续?”等类似的信息提示安全警报。 一般出现这样的安全警报,用户不必过多的担心所处的网络环境对帐号密码造成威胁。这种情况只不过是一种突发性的系统认证错误,
git地址如下https://github.com/xdtianyu/scripts/tree/master/lets-encrypt调用 acme_tiny.py 认证、获取、更新证书,不需要额外的依赖。下载脚本和配置文件wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.
转载
2024-07-22 08:53:36
302阅读
1.openssl方式,ca证书签名生成 私钥:openssl genrsa -out ca.key 2048 证书:openssl req -x509 -new -nodes -key ca.key -subj "/CN=192.168.1.6" -days 36500 -out ca.crt 注 ...
转载
2021-08-19 09:57:00
878阅读
注意要点 - 名字和姓氏输入项:访问的域名地址 - alias:别名可以随便写,一般要有意义,后续操作
原创
2021-12-28 18:26:04
143阅读
在项目管理领域,PMP(项目管理专业人士)认证无疑是一块金字招牌,它代表着持证者在项目管理方面具备的专业知识和实践经验。然而,获得PMP认证并不是一劳永逸的事情,为了保持认证的有效性,持证者需要在每三年的时间内获得60个PDU(专业发展单元)。这一要求确保了PMP持证者能够不断更新自己的知识库,与项目管理的最新趋势和实践保持同步。
PMP认证考试是一个严格而全面的评估过程,它要求考生在规定的时间
原创
2024-02-07 09:55:28
131阅读
Apache配置https之前一直用的是Tomcat,今天突然接到任务要给Apache配置https证书,因为小程序要用。下面把过程列出来以备后续查看。1.首先你得有ssl证书,没有的可以去购买,买完之后下载证书,建议选择适配Apache的文件下载。我的下载下来的文件是一个压缩文件,解压后截图如下: 这三个文件分别是: 一个以.key结尾的文件(秘钥文件) 两个以.crt结尾的文件(
转载
2024-10-12 14:48:33
160阅读
自签名的 SSL 证书(self-signed SSL certificate),就是未经过权威第三方认证的 SSL 证书,常常用作测试 https 连接之用。当用户访问使用这种 SSL 证书的网站时,往往会被提示“该网站的 SSL 证书未被认证!”。使用 CloudFlare 的 CDN 加速可以解决这个问题,CloudFlare 可以将你的网站的内容缓存到其分布全球的 CDN 节点上,而
转载
2024-06-10 21:30:06
562阅读
证书类型是Nginx,是有阿里云生成的,以下是测试环境Nginx证书配置方式,代码如下:#user nobody;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止,Let's Enc
1. 单证书的签发
1) 用户填写信息注册(或者由RA的业务操作员注册用户)。
2) 用户信息传递到RA。
3) RA审核通过
4) 用户请求发证
5) RA审核通过
6) 用户签发证书请求。
7) RA把用户信息传递到CA。
8) CA到KMC中取密钥对,(密钥对由加密机生成
原创
2010-10-14 00:06:34
3704阅读
目录1、实例2、帮助命令3、常用命令1、实例----------------------------pem格式的证书-------------1、CA的私钥,自签名证书opensslgenrsa-outca-key.pem-aes1282048opensslreq-new-x509-keyca-key.pem-outca-cert.pem-days1000牢记下面三个属性值,生成csr.pem时需
原创
2018-12-05 20:14:33
1806阅读
SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socketlayer(SSL),SSL安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏
原创
2021-07-08 10:23:03
10000+阅读
