ssl证书

环境： 阿里云云服务器 Windows Server 2008 标准版 SP2 中文版（趁1212优惠买的一年的水货配置） 阿里云购买的域名（已备案、已解析） 服务器：phpstudy：php5.4.45+Apache（因为是phpstudy集成的，所以没找到apache的版本，我感觉应该是2.4.8之前的版本） SSL证书 （配置过程中，我申请了2个不同机构的证书，第一个GG了，是在 https://www.trustasia.com/ 申请的1年免费证书。成功的是用的第二个，在 https://www.myssl.cn/products/freessl.html 申请的1个月的试用证书。所以是我技术问题还是？？？） 步骤： 申请证书（某度很多教程的，大家自行搜索） 上传证书 登陆阿里云控制台=》安全（云盾）=》CA证书服务=》上传原有证书（也可以直接买阿里云的证书，这样就不用上传，不过个人网站一般是申请免费的证书） 开启服务器443端口（https默认端口） 阿里云控制台=》云计算基础服务=》云服务器ECS=》网络和安全=》安全组，没有安全组的创建一个安全组，有的直接选择相应安全组，点击配置规则=》添加安全组规则（把80端口和443端口添加进安全组，授权对象填 0.0.0.0/0 ） 开启apache相应配置 #修改httpd.conf文件 LoadModule ssl

首先生成证书 或者 购买证书 这里我们使用阿里云的证书，可以免费使用一年 配置方法的机票： https://blog.csdn.net/wcuuchina/article/details/86541664 nginx 搭建： 下载nginx wget http://nginx.org/download/nginx-1.12.0.tar.gz 解压 安装 chmod u+x nginx-1.12.0.tar.gz tar -zxvf nginx-1.12.0.tar.gz cp -r nginx-1.12.0 /usr/local/nginx-1.12.0 rm -rf nginx-1.12.0 yum install pcre* yum install -y zlib-devel yum -y install openssl openssl-devel ./configure --with-http_ssl_module make make install nginx文件在当前文件夹的 objs文件夹下。 配置文件在 conf文件夹下。 将阿里云的配置文件添加的 nginx.conf 配置文件中 server { listen 443; server_name localhost; ssl on; root html; index index.html index.htm; ssl

申请ca证书 在阿里云控制台-产品与服务-安全(云盾)-CA证书服务(数据安全)，点击购买证书，有个免费一年的证书 申请完成后下载证书 下载证书 列表中找到已签发的证书，下载： 下载的文件有两个： 1，214292799730473.pem 2，214292799730473.key Nginx配置ca证书 修改Nginx安装目录下的nginx.conf，本人的安装目录在/usr/local/nginx/conf/nginx.conf，根据自己安装的目录适当修改 重启Nginx即可，可以输入./nginx -t 测试一下，若后面出现successful则成功，如下图 最后输入网址即可看到小绿锁了， 来源： CSDN 作者： 不言而喻i 链接： https://blog.csdn.net/yu_hongrun/article/details/85756301

2017 年 ，随着谷歌、苹果和腾讯对原 HTTP 的相继限制，全站 HTTPS 已经成为了当下趋势，所以安装 SSL 证书成为网站建设中必不可少的一步。 　　ssl证书多少钱 ?这是很多人比较关心的一个问题。 　　ssl价格跟证书的种类，颁发机构等有关系。 　　 ssl的种类有哪些？ 　　ssl证书主要有三种：DV SSL证书 、OV SSL证书 、 EV SSL证书。 　　域名型(DV)SSL证书：信任等级一般只需验证网站的真实性便可颁发证书保护网站 普通加锁标记，小时级极速签发适合个人开发者，个人网址。 　　企业型(OV)SSL证书：信任等级强须要验证企业的身份，审核严格，安全性更高普通加锁标记，3-5个工作日快速签发适合电商、网店、企业官网。 　　企业增强型(EV)SSL证书：信任等级最高须要验证企业的身份，审核严格，安全性最高 绿色安全地址栏，3-5个工作日签发一般用于银行证券金融等机构。 　 　 SSL证书都有哪些机构颁发？ 　　SSL证书的设计初衷，就是由国际顶尖的安全机构来做背书，所以证书一般由 Symantec、GeoTrust、TrustAsia等机构进行颁发。 　 　 SSL证书怎么申请？ 　　SSL证书的申购流程相当复杂，从联系证书卖家，到线下汇款、证书颁发，要经过十几步的步骤。 　　2017 年 5 月，七牛云与国际顶级机构 Symantec

在做之前需要将nginx建好，保证端口打开 一、检查openssl是否安装 [root@localhost ~]# rpm -qa openssl openssl-1.0.2k-16.el7_6.1.x86_64 二、创建根证书CA 1、生成CA私钥 [root@localhost openssl]# openssl genrsa -out local.key 2048 Generating RSA private key, 2048 bit long modulus .............................+++ ..............................................................................+++ e is 65537 (0x10001) [root@localhost openssl]# ls local.key 2、生成CA证书请求 [root@localhost openssl]# openssl req -new -key local.key -out local.csr You are about to be asked to enter information that will be incorporated into your certificate request.

环境 1、 俩台Linux 虚拟机 Ser 和 Cli 安装 [root@jm ~]# rpm -ivh /mnt/Packages/vsftpd-3.0.2-10.el7.x86_64.rpm //Ser 上安装 [root@jm ~]# yum install -y lftp //Cli 上安装Client 端 配置 /etc/vsftpd/vsftpd.conf //主配置文件 /etc/vsftpd/ftpusers //黑名单 /etc/vsftpd/user_list //白名单 /etc/vsftpd/vsftpd_conf_migrate.sh //变量和脚本 /var/ftp //默认虚拟用户的根目录 [root@jm ~]# systemctl start vsftpd //启动服务 [root@jm ~]# systemctl enable vsftpd //设置开机自启动 [root@jm ~]# netstat -antup | grep ftp //查看FTP端口 [root@jm ~]# netstat -tlunp | grep 53 //查看端口 [root@jm ~]# vim /etc/services // services 文件 ，查看服务端口 [root@jm ~]# systemctl stop iptables //关闭

1.HTTPS安全证书基本概述 为什么需要使用HTTPS, 因为HTTP不安全。当我们使用http网站时，会遭到劫持和篡改，如果采用https协议，那么数据在传输过程中是加密的，所以黑客无法窃取或者篡改数据报文信息，同时也避免网站传输时信息泄露。 那么我们在实现https时，需要了解ssl协议，但我们现在使用的更多的是TLS加密协议。 那么TLS是怎么保证明文消息被加密的呢？在OSI七层模型中，应用层是http协议，那么在应用层协议之下，我们的表示层，是ssl协议所发挥作用的一层，它通过（握手、交换秘钥、告警、加密）等方式，使应用层http协议没有感知的情况下做到了数据的安全加密 那么在数据进行加密与解密过程中，如何确定双方的身份，此时就需要有一个权威机构来验证双方省份。那么这个权威机构则是CA机构。那CA机构又是如何颁发证书 我们首先需要申请证书，需要进行登记，登记我是谁，我是什么组织，我想做什么，到了登记机构在通过CSR发给CA，CA中心通过后，CA中心会生成一对公钥和私钥，那么公钥会在CA证书链中保存，公钥和私钥证书订阅人拿到后，会将其部署在WEB服务器上 1.当浏览器访问我们的https站点时，它会去请求我们的证书 2.Nginx这样的web服务器会将我们的公钥证书发给浏览器 3.浏览器会去验证我们的证书是否是合法和有效的。 4.CA机构会将过期的证书放置在CRL服务器

工作中经常需要在服务器上来做一下实验，亲自动手看看效果是否与理论描述的相同。用docker可以很方便的配置所需要的环境，以下内容记录了如何用docker配置一个nginx服务器 下载nginx 从默认的中央仓库下载nginx docker pull nginx 启动nginx images并进入后台 docker run -it nginx /bin/bash 通过查看linux发行版知晓用哪个包管理工具 cat /proc/version Linux version 4.14.92-boot2docker (root@2c85d808f0f3) (gcc version 6.3.0 20170516 (Debian 6.3.0-18+deb9u1)) #1 SMP Wed Jan 9 22:03:23 UTC 2019 可以看到这里默认用的是Debian，因此包管理工具使用apt-get 安装常用工具vim curl等 apt-get install vim 如果安装不了，命令提示如下 Reading package lists... Done Building dependency tree Reading state information... Done E: Unable to locate package vim 这时候需要敲： apt-get update

注意！！首先在nginx安装时添加 --with-http_ssl_module 模块，否则将会报错，只能从头开始了 自建证书： 通过openssl命令（软件包： openssl ；openssl-devel ） 1)创建私钥： openssl genrsa -out server.key 1024 2）证书请求： openssl req -new -out server.csr -key server.key 　　　　　　//填写信息，注意！！将Common Name (eg, your name or your server's hostname行填写成服务器的IP地址) 3)自签署证书： openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt　 4)将证书变成浏览器支持的.p12格式 openssl pkcs12 -export -clcerts -in server.crt -inkey server.key -out server.p12 修改nginx配置文件 server { listen 80; listen 443 default ssl;　　//这样可以设置一个虚拟主机同时支持HTTP和HTTPS server_name localhost;　　/

首先，我们得知道应用层是 OSI 七层网络模型的第七层，不同类型的网络应用有不同的通信 规则，因此应用层协议是多种多样的，比如 DNS、FTP、Telnet、SMTP、HTTP、 等协议都 是用于解决其各自的一类问题。 http 通信协议的基本原理 http 协议在远程通信场景中的应用还是挺广泛的，包括现在主流的微服务架构的通信都是基 于 http 协议。由于经常使用的关系，所以大家对 http 协议的理解还是比较深刻，我这里就直 接帮大家梳理一下 http 协议的基本原理。 一次 HTTP 请求的通信流程 我们先来思考一个问题，我们在浏览器上输入一个网址后，浏览器是如何展示目标网址的内 容的？内容是从哪里来的呢？ 来通过图形把这个过程画一下 DNS: （Domain Name System）服务是和 HTTP 协议一样位于应用层的协议。它提供域名 到 IP 地址之间的解析服务, 用户通常使用主机名或域名来访问对方的计算机，而不是直接通 过 IP 地址访问。因为与 IP 地址的一组纯数字相比，用字母配合数字的表示形式来指定计算 机名更符合人类的记忆习惯。 但要让计算机去理解名称，相对而言就变得困难了。因为计算机更擅长处理一长串数字。为 了解决上述的问题，DNS 服务应运而生。DNS 协议提供通过域名查找 IP 地址，或逆向从 IP 地址反查域名的服务 HTTP 通信协议的组成