搭建SSL服务器

最新推荐文章于 2025-03-04 10:12:03 发布
最新推荐文章于 2025-03-04 10:12:03 发布
阅读量5.3k 收藏 5
点赞数
分类专栏: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/php_sir/article/details/70238969
版权
Web服务器:apache
  1. 注册腾讯云,申请证书。https://www.qcloud.com/login 腾讯云注册登录,然后 免费 申请两个DV SSL证书?为什么是两个?因为一个 用于生产环境,另一个用于测试环境,申请流程https://www.qcloud.com/document/product/400/6814,等待审核通过,通常正确按照申请流程文档的话三十分钟之内就可以通过了。
  2. 安装证书。申请通过之后你可以到腾讯云SSL证明管理下载证书下载好打开解压包会看到包含有IIS,Apache,Nginx的证书,我们用的是APACHE,将apache的证书上传的你的服务器 ,
编辑Apache根目录下 conf/httpd.conf 文件,
找到 #LoadModule ssl_module modules/mod_ssl.so#Include conf/extra/httpd-ssl.conf,去掉前面的 #号注释;
编辑Apache根目录下 conf/extra/httpd-ssl.conf 文件,修改如下内容:

<VirtualHost www.domain.com:443>
    DocumentRoot "/var/www/html"
    ServerName www.domain.com
    SSLEngine on
    SSLProtocol TLSv1 TLSv1.1 TLSv1.2
    SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4
    SSLCertificateFile /usr/local/apache/conf/2_www.domain.com_cert.crt
    SSLCertificateKeyFile /usr/local/apache/conf/3_www.domain.com.key
    SSLCertificateChainFile /usr/local/apache/conf/1_root_bundle.crt
</VirtualHost>


配置文件参数
说明
SSLEngine on启用SSL功能
SSLCertificateFile证书文件
SSLCertificateKeyFile私钥文件
SSLCertificateChainFile
证书链文件
SSLProtocol  
允许使用的SSL协议版本
SSLCipherSuite 
允许客户端使用哪些加密算法套件,这个按需配置



3.重启APACHE,访问你的HTTPS网址看看是否正常。
SSL证书制作及nginx部署
yudaxiaye的博客
05-23 1947
本文主要介绍了SSL证书的制作及如何将证书部署在nginx中,并简要说明在制作及部署过程中可能遇到的问题。
关于搭建SSL服务器相关
销声匿迹
12-05 1112
1、openssl s_server相关指令:https://blog.youkuaiyun.com/as3luyuan123/article/details/168507272、openssl s_client相关指令:https://blog.youkuaiyun.com/as3luyuan123/article/details/168120713、无认证、单向认证只需导入server端证书、server端私钥:op...
SSL工作原理
bbyyzhang
12-25 250
SSL 是一个安全协议,它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的 超文本传输协议 (HTTP)使用 SSL 来实现安全的通信。 在客户端与服务器间传输的数据是通过使用对称算法(如 DES 或 RC4)进行加密的。公用密钥算法(通常为 RSA)是用来获得加密密钥交换和数字签名的,此算法使用服务器SSL数字证书中的公用密钥。有了服务器SSL数字证书,客户端也可以验证...
SSL协议是什么,一文说明白
最新发布
2401_85240355的博客
03-04 822
SSL协议通过“三次握手”的方式建立安全连接。服务器收到后,将选择合适的SSL版本和加密算法,然后回复客户端自己的“Hello”信息,并附上服务器的数字证书。通过SSL加密,商家与用户之间的通信能够有效防止数据被窃取和篡改,提升用户的信任感,从而促进线上交易的发展。在身份认证成功后,客户端生成一个随机的会话密钥,用于后续的数据加密,然后用服务器的公钥对其进行加密,并将加密后的会话密钥发送给服务器。在社交媒体上,用户分享了大量的个人信息和照片,SSL协议能够帮助用户在与平台交互时,维护自己的隐私和数据安全。
Nginx 服务器 SSL 证书安装部署并配置(已实测)
qq_41765664的博客
12-12 9850
如果没有,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/user/local/nginx-1.24.0),进入到你的nginx安装目录下面,我的目录是在(/usr/local/nginx),如果你的nginx安装步骤和我一致的话。将下载好的证书上上传到服务器,我将证书放在了/usr/local/nginx/conf目录下的ssl文件夹。停掉nginx服务,使用新的nginx文件替换掉之前安装目录sbin下的nginx。替换掉之前的nginx。
怎么在服务器上安装SSL证书?服务器证书安装配置指南
Chihider的博客
11-18 6689
现如今,网上安全传输协议HTTPS应用是越来越广泛了,再加上使用SSL证书的站点也越来越多。很多网站在应用SSL证书的时候,通常是不知道怎么给服务器安装SSL证书的,下面就让摩杜云来跟大家讲解一下怎么在服务器上安装SSL证书。 给服务器安装SSL证书,我们可以使用服务器证书安装配置指南(Apache)的方法来进行。 1、生成证书请求文件(CSR) 在购买并安装SSL证书之前,必须先在服务器上制作一个CSR文件,而此文件的公钥会用来生成私钥。在Apache中输入相关代码命令就能直接生成CSR。 2、申请SS
Web服务器配置SSL示例
拼命工作,好好玩
12-08 258
Tomcat配置SSL服务示例   &lt;Connector port="7443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="
中转服务器,SSL中转线路搭建
04-23
中转服务器,SSL中转线路搭建
Linux中怎么使用SSL搭建https服务器
热门推荐
LIHAO的博客
01-23 1万+
Linux中怎么搭建https服务器 一、准备工作: 1、挂载光盘: 使用命令: mount /dev/sr0 /mnt 2、配置yum: 如图所示: 3、安装httpd服务: 使用命令: yum install httpd -y 4、关闭防火墙: systemctl stop firewalld.service 5、关闭SELinux: setenforce 0 二、搭建https服务器: 1...
netty搭建tcp自定义协议websocket服务器, 支持ssl demo
05-24
netty搭建tcp自定义协议websocket服务器, 支持ssl demo. 适用于netty初学者, netty搭建自定义协议, websocket服务器, 聊天室, 一个端口集成多协议,包括ssl协议
qt搭建服务器支持ssl
03-09
在Qt中,我们可以利用QNetworkAccessManager和QSslSocket等类来实现SSL服务器的功能。 首先,你需要安装Qt库,并确保在编译时启用了SSL支持。这通常通过配置QT和QTPLUGIN变量,添加`-openssl`选项来实现,例如: `...
VC工程,ssl通讯socket,服务端和客户端,简单易懂。
02-06
基于openssl的socket代码的ssl服务器客户端通讯例子。典型例子。VC工程,ssl通讯socket,服务端和客户端,简单易懂。
在开发环境中,自己搭建一个ssl环境(小例子)
weixin_34320724的博客
03-30 228
做项目的时候自己总结的一些小例子 publicclassTest { publicstaticvoidsetSSLProperty() { Security.addProvider(newcom.sun.net.ssl.internal.ssl.Provider()); System.setProperty("java.protocol.handler.pkgs",...
自建SSL证书(兼容ios)
qq_43278717的博客
03-22 1479
对于SSL/TLS服务器证书,特别是那些用于HTTPS网站的证书,有几个关键的扩展和属性是必要的,以确保证书可以被客户端(如浏览器)正确识别和信任。这些细节对于确保加密连接的安全性至关重要。
SSL 证书创建与部署
李明洲的博客
01-08 286
SSL 证书创建与部署 SSL证书部署-Nginx SSL证书部署-Apache SSL证书部署-Tomcat https://ke.qq.com/course/461562?taid=3900508910062330
局域网内搭建浏览器可信任的SSL证书
【大漠孤烟】 的专栏
11-05 2548
本来对我对https的认证逻辑其实理解没有多深入,以前也只是用过SSL证书进行TCP传输加密而已,经过对openssl学习现在至少在理解上达到了及格水平,不过这次学习论证与探索的过程我个人极其不愉快,本来这东西在有了理解之后大家都看得出来不是什么很难的东西,事实上我也只用了一天半就搞定了。但是网上充斥大量垃圾内容,不光没有什么正向内容甚至不少内容还TM起了误导的作用,整个中文互联网检索体系下就没有找到一篇文章稍微详细描述整个搭建逻辑与流程,简直了,最终我只能从https原理和openssl
RHCE(3)——WWW服务器搭建SSL工作流程
Serendipity
12-02 1078
1.ssl工作流程 2.配置不同端的虚拟主机访问apache服务器 3.配置用户控制和虚拟目录访问apache服务器 4.配置使用ssl完成https访问apache服务器 5.配置访问apache的cgi程序 1.ssl工作流程 SSL建立过程总共有13个包,第一次建立至少需要9个包。 SSL握手第一阶段: SSLclient通过Client Hello消息将它支持的SSL版本号、加密算法、密钥交换算法、MAC算法等信息发送给SSLserver 客户端发送的密码套件的格式: 密码套件格式:每个套件都
SSL服务器认证过程!
sufetion的专栏
05-15 1852
理解有错误的地方,请高手指正! 1,CA中心,有一套自己的公钥和私钥,服务器用自己的私钥去生成一个自认证的证书 2,CA中心的自认证证书是有公信力的,一般被客户端所熟知,发放到每个客户端! 3,客户端需要将CA中的自认证证书加入信任列表! 4,服务器要加入CA体系,要向CA中心申请,CA中心验证了服务器的资料后,向server发放一个证书(key),里面包含了一个秘钥 5
如何为个人网站部署SSL安全证书,以实现网站的 HTTPS 加密协议访问?
qq_56999608的博客
05-26 8290
哈喽,大家好呀!这里是码农后端。完成了域名的备案与解析后,就可以通过域名来访问我们的网站了。本篇将介绍如何为我们的网站部署SSL安全证书,实现网站的 HTTPS 加密协议访问。1、购买SSL证书未进行SSL证书部署,访问网站会显示不安全字样,如下。为了解决这一问题,就需要为网站配置SSL证书,可以上阿里云或腾讯云官网上购买,或使用免费版的,这里介绍使用阿里云进行购买部署。登录阿里云官网,搜索SSL...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值