在openResty作为Web服务器的情况下访问根目录的首页时,出现了这样一个问题: nginx端的配置:1 worker_processes 2;
2 error_log logs/error.log;
3
4 events {
5 worker_connections 1024;
6 }
7
8 http {
9 server {
10
上一篇博客探究了https(ssl)的原理,为了贯彻理论落实于实践的宗旨,本文将记录我搭建https的实操流程,使用Apache2+ubuntu+opensssl1.使用自签证书配置https一般来讲,正式的上线项目都需要购买域名,并且向权威机构申请证书。但本次工作属于测试环境,所以一切从简,我们使用openssl工具生自签名的CA证书以及服务器证书,来搭建https。具体步骤如下:(1)安装ap
转载
2024-05-10 20:20:44
346阅读
工具: OpenSSL ssl的开源实现,几乎实现了市面上所有的加密 libcrypto: 通用加密库, 任何软件要实现加密功能 链接调用
原创
2022-01-06 16:19:47
1411阅读
2016-10-28 转载请注明出处:http://daodaoliang.com/ 作者: daodaoliang 版本: V1.0.1 邮箱: daodaoliang@yeah.net 参考链接: 这里 和 这里 和 官方文档 1. 制作服务器证书 服务器CA私钥: openssl genrsa Read More
转载
2017-01-11 06:26:00
145阅读
2评论
openssl生成证书opensslgenrsa-outserver.key2048opensslreq-new-keyserver.key-outserver.csropensslx509-req-days365-inserver.csr-signkeyserver.key-outserver.crt[nginx@machinecertificate]$opensslgenrsa-outserv
原创
2018-08-05 13:58:13
2334阅读
注: rewrite 只能对域名后边的除去传递的参数外的字符串起作用,并且要写全域名后面的部分,如:http://i.com:9090/php/midou/admin.php/index/login.html要写成rewrite ^/php/midou/admin.php(.*)$ /php/midou/admin.php?s=$1 last; #ok... 或者rewrit
## HTTPS和自签名证书在Java中的应用
### 1. 背景介绍
HTTPS(HyperText Transfer Protocol Secure)是HTTP的加密版本,通过SSL/TLS协议对网络通信进行加密和身份验证,以保证通信的安全性。在HTTPS中,服务器需要提供一个有效的数字证书,用于证明其身份和公钥的真实性。
在实际应用中,我们通常会向证书颁发机构(CA)申请数字证书,由C
原创
2023-09-22 10:37:56
35阅读
Nginx配置https
原创
2018-08-21 10:59:18
4823阅读
创建服务器私钥,命令会让你输入一个口令:$ openssl genrsa -des3 -out server.key 1024创建签名请求的证书(CSR):$ openssl req -new -key server.key -out server.csr在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:$ cp server.key server.key.org$ openssl rs
原创
2016-10-31 01:13:21
2594阅读
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=test.com"
目标:在没有域名的情况下,基于 Docker 部署 Nginx,使用 OpenSSL 生成自签名证书,启用 https://<你的公网IP> 访问。 适用:开发/测试或内部环境(生产请使用域名 + CA 证书)。 0. 前置条件(Prerequisites) 一台可用的 Linux 服务器,已安装 ...
为NGINX配置自签名证书启用站点https
原创
精选
2024-10-24 17:43:56
840阅读
Windows中Nginx使用OpenSSL自签名证书配置Https
原创
2023-08-15 09:29:48
3750阅读
点赞
一、实验背景要保证Web浏览器到服务器的安全连接,HTTPS几乎是唯一选择。HTTPS其实就是HTTP over SSL,也就是让HTTP连接建立在SSL安全连接之上。当由于某种原因(如:不想通过CA购买证书,或者仅是用于测试等情况),无法正常获取CA签发的证书。这时可以生成一个自签名证书。使用这个自签名证书的时候,会在客户端浏览器报一个错误,签名证书授权未知或不可信(signing certif
1.创建私钥opensslgenrsa-outssl.key10242.创建证书签名请求opensslreq-new-keyssl.key-outssl.csr一路Next之后,到这一步时需要填写服务器的IP地址或域名CommonName(e.g.serverFQDNorYOURname)[]:3.创建自签名证书opensslx509-req-inserver.csr-signkeyserver.
原创
2020-01-13 17:23:11
714阅读
背景有些时候,为了做内部测试,服务器上得配置自签名证书,这样安卓客户端需要通过自签名证书去访问.解决方案增加工具类HttpsUtilclass HttpsUtil { class SSLParams { lateinit var sSLSocketFactory: SSLSocketFactory lateinit var trustManag...
原创
2021-10-19 14:29:18
948阅读
环境:ubuntu16.04OpenSSL1.0.2g1Mar2016为了方便创建10年的证书,如果你需要更长自行修改3650为自己想要的天数准备部分1.创建目录mkdir-p/tmp/https_crt&&cd/tmp/https_crt2.创建生成证书时需要的文件夹和文件mkdir-p./demoCA/newcertstouch./demoCA/index.txtecho00&
原创
2020-03-12 10:07:40
2382阅读
背景有些时候,为了做内部测试,服务器上得配置自签名证书,这样安卓客户端需要通过自签名证书去访问.解决方案增加工具类HttpsUtilclass HttpsUtil { class SSLParams { lateinit var sSLSocketFactory: SSLSocketFactory lateinit var trustManag...
原创
2022-02-27 11:23:49
731阅读
这是一个非常有趣的实验。大家已经知道,一些SSL证书颁发机构颁发的证书,只是装在服务器端,让访问者通过SSL链接访问网站,并且可以向访问者证实网站的真实地址。但是,如果要限制网站的访问者,也就需要验证客户端所拥有的证书,这样才能建立安全链接。而机构在颁发SSL证书的时候,并没有配套的客户端证书,因此无法在客户端安装,也就无法开启对客户端的认证了。AD CS的证书服务可以颁发服务器端SSL证书,也可
转载
2024-06-25 13:17:47
332阅读
创建服务器私钥,命令会让你输入一个口令: $ openssl genrsa -des3 -out server.key 1024 创建签名请求的证书(CSR): $ openssl req -new -key server.key -out server.csr 在加载SSL支持的Nginx并使用上
原创
2021-06-04 23:18:11
3554阅读
