搭建SSL服务器

最新推荐文章于 2025-10-18 08:11:20 发布
原创 最新推荐文章于 2025-10-18 08:11:20 发布 · 5.4k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Web服务器:apache
  1. 注册腾讯云,申请证书。https://www.qcloud.com/login 腾讯云注册登录,然后 免费 申请两个DV SSL证书?为什么是两个?因为一个 用于生产环境,另一个用于测试环境,申请流程https://www.qcloud.com/document/product/400/6814,等待审核通过,通常正确按照申请流程文档的话三十分钟之内就可以通过了。
  2. 安装证书。申请通过之后你可以到腾讯云SSL证明管理下载证书下载好打开解压包会看到包含有IIS,Apache,Nginx的证书,我们用的是APACHE,将apache的证书上传的你的服务器 ,
编辑Apache根目录下 conf/httpd.conf 文件,
找到 #LoadModule ssl_module modules/mod_ssl.so#Include conf/extra/httpd-ssl.conf,去掉前面的 #号注释;
编辑Apache根目录下 conf/extra/httpd-ssl.conf 文件,修改如下内容:

<VirtualHost www.domain.com:443>
    DocumentRoot "/var/www/html"
    ServerName www.domain.com
    SSLEngine on
    SSLProtocol TLSv1 TLSv1.1 TLSv1.2
    SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4
    SSLCertificateFile /usr/local/apache/conf/2_www.domain.com_cert.crt
    SSLCertificateKeyFile /usr/local/apache/conf/3_www.domain.com.key
    SSLCertificateChainFile /usr/local/apache/conf/1_root_bundle.crt
</VirtualHost>


配置文件参数
说明
SSLEngine on启用SSL功能
SSLCertificateFile证书文件
SSLCertificateKeyFile私钥文件
SSLCertificateChainFile
证书链文件
SSLProtocol  
允许使用的SSL协议版本
SSLCipherSuite 
允许客户端使用哪些加密算法套件,这个按需配置



3.重启APACHE,访问你的HTTPS网址看看是否正常。
SSL证书制作及nginx部署
yudaxiaye的博客
05-23 2159
本文主要介绍了SSL证书的制作及如何将证书部署在nginx中,并简要说明在制作及部署过程中可能遇到的问题。
关于搭建SSL服务器相关
销声匿迹
12-05 1157
1、openssl s_server相关指令:https://blog.youkuaiyun.com/as3luyuan123/article/details/168507272、openssl s_client相关指令:https://blog.youkuaiyun.com/as3luyuan123/article/details/168120713、无认证、单向认证只需导入server端证书、server端私钥:op...
SSL工作原理
bbyyzhang
12-25 278
SSL 是一个安全协议,它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的 超文本传输协议 (HTTP)使用 SSL 来实现安全的通信。 在客户端与服务器间传输的数据是通过使用对称算法(如 DES 或 RC4)进行加密的。公用密钥算法(通常为 RSA)是用来获得加密密钥交换和数字签名的,此算法使用服务器SSL数字证书中的公用密钥。有了服务器SSL数字证书,客户端也可以验证...
Nginx 服务器 SSL 证书安装部署并配置(已实测)
热门推荐
qq_41765664的博客
12-12 1万+
如果没有,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/user/local/nginx-1.24.0),进入到你的nginx安装目录下面,我的目录是在(/usr/local/nginx),如果你的nginx安装步骤和我一致的话。将下载好的证书上上传到服务器,我将证书放在了/usr/local/nginx/conf目录下的ssl文件夹。停掉nginx服务,使用新的nginx文件替换掉之前安装目录sbin下的nginx。替换掉之前的nginx。
SSL 证书详解
浩瀚之水的专栏
10-18 2489
SSL证书(现多称TLS证书)是保障网络通信安全的核心技术,通过加密传输和身份认证实现数据保护。文章系统介绍了SSL证书的类型(DV/OV/EV)、工作原理(非对称/对称加密结合)、核心组件(包含域名、组织等信息的数字文件)及获取方式(免费/商业)。重点阐述了主流CA机构体系、服务器配置示例(Nginx/Apache)以及自动化管理工具(如Certbot)。同时提供了证书生命周期管理策略、常见问题排查方法,并展望了ACME协议实现的全自动化证书管理趋势。
怎么在服务器上安装SSL证书?服务器证书安装配置指南
Chihider的博客
11-18 7020
现如今,网上安全传输协议HTTPS应用是越来越广泛了,再加上使用SSL证书的站点也越来越多。很多网站在应用SSL证书的时候,通常是不知道怎么给服务器安装SSL证书的,下面就让摩杜云来跟大家讲解一下怎么在服务器上安装SSL证书。 给服务器安装SSL证书,我们可以使用服务器证书安装配置指南(Apache)的方法来进行。 1、生成证书请求文件(CSR) 在购买并安装SSL证书之前,必须先在服务器上制作一个CSR文件,而此文件的公钥会用来生成私钥。在Apache中输入相关代码命令就能直接生成CSR。 2、申请SS
Web服务器配置SSL示例
拼命工作,好好玩
12-08 303
Tomcat配置SSL服务示例   &lt;Connector port="7443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="
精选资源
中转服务器,SSL中转线路搭建
04-23
中转服务器,SSL中转线路搭建
Linux中怎么使用SSL搭建https服务器
LIHAO的博客
01-23 1万+
Linux中怎么搭建https服务器 一、准备工作: 1、挂载光盘: 使用命令: mount /dev/sr0 /mnt 2、配置yum: 如图所示: 3、安装httpd服务: 使用命令: yum install httpd -y 4、关闭防火墙: systemctl stop firewalld.service 5、关闭SELinux: setenforce 0 二、搭建https服务器: 1...
精选资源
netty搭建tcp自定义协议websocket服务器, 支持ssl demo
05-24
netty搭建tcp自定义协议websocket服务器, 支持ssl demo. 适用于netty初学者, netty搭建自定义协议, websocket服务器, 聊天室, 一个端口集成多协议,包括ssl协议
qt搭建服务器支持ssl
03-09
在Qt中,我们可以利用QNetworkAccessManager和QSslSocket等类来实现SSL服务器的功能。 首先,你需要安装Qt库,并确保在编译时启用了SSL支持。这通常通过配置QT和QTPLUGIN变量,添加`-openssl`选项来实现,例如: `...
VC工程,ssl通讯socket,服务端和客户端,简单易懂。
02-06
基于openssl的socket代码的ssl服务器客户端通讯例子。典型例子。VC工程,ssl通讯socket,服务端和客户端,简单易懂。
在开发环境中,自己搭建一个ssl环境(小例子)
weixin_34320724的博客
03-30 247
做项目的时候自己总结的一些小例子 publicclassTest { publicstaticvoidsetSSLProperty() { Security.addProvider(newcom.sun.net.ssl.internal.ssl.Provider()); System.setProperty("java.protocol.handler.pkgs",...
自建SSL证书(兼容ios)
qq_43278717的博客
03-22 1881
对于SSL/TLS服务器证书,特别是那些用于HTTPS网站的证书,有几个关键的扩展和属性是必要的,以确保证书可以被客户端(如浏览器)正确识别和信任。这些细节对于确保加密连接的安全性至关重要。
SSL 证书创建与部署
李明洲的博客
01-08 308
SSL 证书创建与部署 SSL证书部署-Nginx SSL证书部署-Apache SSL证书部署-Tomcat https://ke.qq.com/course/461562?taid=3900508910062330
局域网内搭建浏览器可信任的SSL证书
【大漠孤烟】 的专栏
11-05 4420
本来对我对https的认证逻辑其实理解没有多深入,以前也只是用过SSL证书进行TCP传输加密而已,经过对openssl学习现在至少在理解上达到了及格水平,不过这次学习论证与探索的过程我个人极其不愉快,本来这东西在有了理解之后大家都看得出来不是什么很难的东西,事实上我也只用了一天半就搞定了。但是网上充斥大量垃圾内容,不光没有什么正向内容甚至不少内容还TM起了误导的作用,整个中文互联网检索体系下就没有找到一篇文章稍微详细描述整个搭建逻辑与流程,简直了,最终我只能从https原理和openssl
RHCE(3)——WWW服务器搭建SSL工作流程
Serendipity
12-02 1136
1.ssl工作流程 2.配置不同端的虚拟主机访问apache服务器 3.配置用户控制和虚拟目录访问apache服务器 4.配置使用ssl完成https访问apache服务器 5.配置访问apache的cgi程序 1.ssl工作流程 SSL建立过程总共有13个包,第一次建立至少需要9个包。 SSL握手第一阶段: SSLclient通过Client Hello消息将它支持的SSL版本号、加密算法、密钥交换算法、MAC算法等信息发送给SSLserver 客户端发送的密码套件的格式: 密码套件格式:每个套件都
SSL服务器认证过程!
sufetion的专栏
05-15 1918
理解有错误的地方,请高手指正! 1,CA中心,有一套自己的公钥和私钥,服务器用自己的私钥去生成一个自认证的证书 2,CA中心的自认证证书是有公信力的,一般被客户端所熟知,发放到每个客户端! 3,客户端需要将CA中的自认证证书加入信任列表! 4,服务器要加入CA体系,要向CA中心申请,CA中心验证了服务器的资料后,向server发放一个证书(key),里面包含了一个秘钥 5
如何为个人网站部署SSL安全证书,以实现网站的 HTTPS 加密协议访问?
qq_56999608的博客
05-26 1万+
哈喽,大家好呀!这里是码农后端。完成了域名的备案与解析后,就可以通过域名来访问我们的网站了。本篇将介绍如何为我们的网站部署SSL安全证书,实现网站的 HTTPS 加密协议访问。1、购买SSL证书未进行SSL证书部署,访问网站会显示不安全字样,如下。为了解决这一问题,就需要为网站配置SSL证书,可以上阿里云或腾讯云官网上购买,或使用免费版的,这里介绍使用阿里云进行购买部署。登录阿里云官网,搜索SSL...
服务器搭建网站ssl证书
最新发布
12-13
服务器搭建网站时,不同的服务器环境和工具配置 SSL 证书的方法有所不同,以下是几种常见的配置方法: ### Apache 服务器配置 SSL 证书 在阿里云服务器上使用 Apache 配置 SSL 证书开启 HTTPS,步骤如下: 1. **建立服务器密钥**: ```bash openssl genrsa -des3 1024 > /usr/local/apache/conf/server.key ``` 2. **从密钥中删除密码**:避免系统启动后被询问口令 ```bash openssl rsa -in /usr/local/apache/conf/server.key > /usr/local/apache/conf/server2.key mv /usr/local/apache/conf/server2.key /usr/local/apache/conf/server.key ``` 3. **建立服务器密钥请求文件**: ```bash openssl req -new -key /usr/local/apache/conf/server.key -out /usr/local/apache/conf/server.csr ``` 4. **建立服务器证书**: ```bash openssl x509 -in /usr/local/apache/conf/server.csr -out /usr/local/apache/conf/server.crt -req -signkey /usr/local/apache/conf/server.key -days 365 ``` 5. **修改加密文件 ssl.conf**:通过 yum 安装好的 httpd,在 conf.d 目录下面有 ssl.conf 配置文件,需要在里面配置一个 VirtualHost 和配置证书和密钥 [^1]。 ### 单个 IP 配置多个 SSL 证书 若要在同一个 IP 上安装配置多个 SSL 证书,可以利用服务器名称指示(SNI)。SNI 是对 SSL/TLS 协议的扩展,它通过将 HTTP 头插入到 SSL 握手中,使服务器在握手期间能看到预期的主机名,从而将客户端连接到请求的网站 [^2]。 ### Nginx + 宝塔使用 SSL 证书配置 HTTPS 在使用域名、服务器、Nginx 和宝塔配置 HTTPS 时,需要在 application.yml 新增如下配置: ```yaml server: port: 8082 # 端口 servlet: context-path: /chatEnd # 项目主路由 ssl: # ssl 配置 enabled: true # true 为开启 https # key-alias: alias-key # 别名(可以不进行配置) # 保存 SSL 证书的秘钥库的路径 key-store: classpath:www.springsso.top.jks # ssl 证书位置,如果放在 resources 文件夹下就是这样配置 key-password: 私钥密码 # key-store-password: 证书密码 key-store-type: JKS # 证书类型,选择 JKS ``` [^3]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值