Https 证书

最新推荐文章于 2025-07-22 14:36:39 发布
转载 最新推荐文章于 2025-07-22 14:36:39 发布 · 172 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/avalon-merlin/p/10495259.html
文章标签:

#操作系统

https使用证书加密,涉及到几个名词:SSL、X.509、PEM、DER、CRT、CER、KEY、CSR等。

SSL

http协议默认情况下不加密传输内容,导致如果数据包被拦截,数据就会泄露,对于某些安全性要求较高的场合,就一定要加密,https就是一种基于SSL带加密的http协议。

OpenSSL

OpenSSL是SSL的一个实现方式,SSL是一种规范。

证书标准

X.509

证书标准的一种,定义了证书需要包含哪些内容。

编码格式(PEM、DER)

PEM Privacy Enhanced Mail,以-----BEGIN CERTIFICATE-----开头,-----END CERTIFICATE-----结尾,内容BASE64编码。

DER Distinguished Encoding Rules,二进制不可读。

相关文件

CRT certificate,linux系统,证书,可能是pem或者der格式。

CER certificate windows系统,证书。

KEY 通常用来存放一个公钥或私钥,并非X.509证书。

PEM KEY: openssl rsa -in key.key -text -noout
DER KEY: openssl rsa -in key.key -text -noout -inform der

CSR Certificate Signing Request,证书签名请求。

openssl req -noout -text -in csr.csr
openssl req -noout -text -in csr.csr -inform der

证书编码转换

PEM 2 DER:openssl x509 -in cert.crt -outform der -out cert.der
DER 2 PEM:openssl x509 -in cert.crt -inform der -outform pem -out cert.pem

获取证书

使用命令生成csr

openssl req -newkey rsa:2048 -new -nodes keyout my.key -out my.csr

自己签名的证书

openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout key.pem -out cert.pem

过程中实际有用的只有Common name,填写服务器域名或者ip。

转载于:https://www.cnblogs.com/avalon-merlin/p/10495259.html

HTTPS证书创建
qq_43268957的博客
06-27 4460
https数字证书申请与自签名证书部署
如何为个人网站部署SSL安全证书,以实现网站的 HTTPS 加密协议访问?
热门推荐
qq_56999608的博客
05-26 1万+
哈喽,大家好呀!这里是码农后端。完成了域名的备案与解析后,就可以通过域名来访问我们的网站了。本篇将介绍如何为我们的网站部署SSL安全证书,实现网站的 HTTPS 加密协议访问。1、购买SSL证书未进行SSL证书部署,访问网站会显示不安全字样,如下。为了解决这一问题,就需要为网站配置SSL证书,可以上阿里云或腾讯云官网上购买,或使用免费版的,这里介绍使用阿里云进行购买部署。登录阿里云官网,搜索SSL...
https证书下载
01-19
https证书下载
HTTPS证书是什么?HTTPS证书怎么申请?
最新发布
Ltngml的博客
07-22 366
HTTPS证书,又称为SSL证书,是一种数字证书,由受信任的第三方机构—— 通常是证书颁发机构(Certificate Authority,简称CA)——颁发。在申请证书前,必须生成CSR文件(证书签名请求),这是用来向证书颁发机构申请证书的请求文件,里面包含了网站的公钥和组织信息。验证通过后,证书颁发机构会给你发SSL证书,需要将它安装到网站服务器上,安装完成后,网站就可以通过HTTPS协议提供加密通信了。证书并不是一直有效的,通常有效期为一年,为保障网站长期安全,需要用户定期更新证书
什么是HTTPS证书
蔚可云的博客
10-28 1841
一、什么是HTTPS证书 HTTPS证书(即SSL证书)。HTTPS证书是颁发给标识互联网域名的数字证书证书作用为建立SSL加密通道。 二、HTTPS证书的作用 HTTPS主要是为敏感数据和交易(如账单明细、信用卡交易和用户登录等)提供不安全HTTP协议之上的增强安全层。HTTPS使用SSL或TLS加密技术加密转换中的每个数据包,以避免中间黑客和攻击者提取数据帐篷;即使连接被破坏。 三、HTTPS概念 ​ 超文本传输协议安全(HTTPS)是标准Web传输协议(HTTP)的一个变体..
https证书认证
icon_sun的博客
06-21 1764
数字签名不是用来加解密数据的,而是用来验证数据正确性,判断是否被篡改,场景就类似在一篇文章上签上自己的名字供给别人验证文章是你撰写的;而数字签名就是利用私钥对原始数据的摘要(Hash 值)进行加密出来的。
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
生成HTTPS证书的过程通常包括以下步骤: 1. **生成RSA密钥对**:使用OpenSSL工具,我们可以运行`openssl genrsa -out server.key 2048`来生成一个2048位的RSA私钥。这个私钥应妥善保管,不要泄露。 2. **创建CSR...
WAS9或WAS8配置HTTPS证书详细教程
03-10
本教程将详细介绍如何在 WAS 9 或 WAS 8 上配置 HTTPS 证书,以实现安全的 HTTPS 访问。 首先,我们需要创建一个经过证书颁发机构 (CA) 认证的密钥库文件。这通常涉及到以下几个步骤: 1. 使用 Java 提供的 `...
Android okhttp3.0忽略https证书的方法
08-28
Android OkHttp 3.0 忽略 HTTPS 证书的方法 一、HTTPS 证书简介 HTTPS 证书是用于确保网络通信安全的一种数字证书。它可以验证服务器的身份,确保客户端和服务器之间的通信安全。 HTTPS 证书可以分为两种:一种是...
Nginx下配置Https证书详细过程
09-29
Nginx配置HTTPS证书是指在Nginx服务器上启用SSL/TLS加密协议以保证Web通信的安全。HTTPS是在HTTP基础上加入了SSL层,确保数据传输过程中的加密和身份验证。本文将详细介绍如何在Nginx服务器上配置HTTPS证书,包括...
什么是https证书
蔚可云的博客
11-08 2344
什么是https证书? 现在是一个信息大爆炸的时代,互联网的发展也变得非常迅速,很多公司都会成立一些网站来进行线上交易。但是因为网络环境的复杂性,线上交易总是面临的密码被盗,信息泄露等安全风险。所以这时候就需要一个https证书了。很多朋友可能不逃了解https概念,也不清楚证书的作用,那接下来,小编就来详细介绍一下吧。 什么是https证书https翻译过来就是超文本安全协议,简单讲是http通道的安全版。https的安全基础是ssl,所以加密的详细内容就需要ssl(什么是SSL)。这个系统
https证书加密
09-14
https服务器的搭建,自签名证书的创建,android和iOS对https的访问
https 证书使用
小知识折射大智慧
01-31 1399
go 使用 https 协议,构建支持 https 协议的 go demo 服务,打印查看必要的连接信息
Linux—— HTTPS证书
Xinan_____的博客
04-29 2828
HTTPS的工作原理HTTPS)是一种用于安全传输超文本的通信协议。它是HTT协议的安全版本,通过在HTTP和TCP之间添加SSL/TLS加密层,确保传输过程中的数据安全性和完整性。HTTPS的工作原理1.建立安全连接:客户端(通常是浏览器)向服务器发起HTTPS请求时,服务器会返回自己的数字证书,证明自己的身份。客户端会验证证书的合法性,如果证书有效且可信,则客户端生成一个随机数作为会话密钥,并使用服务器的公钥加密该密钥,然后将加密后的密钥发送给服务器。2.
https证书制作
w2865673691的专栏
09-21 3378
C:\Program Files\Java\jdk1.7.0_75\bin> keytool -v -genkey -alias tomcat -keyalg RSA -keystore f:/zhengshu/wpzhengshu.keystore  -validity 36500 输入密钥库口令: 再次输入新口令: 您的名字与姓氏是什么?   [Unknown]:  192.
什么是https安全证书
蔚可云的博客
09-02 3209
大家无论是做什么事情,都会顾及到安全这个问题。大家利用任何网络进行交易,或者是浏览一些信息的时候,最担心的就是这些行为会不会泄露,这就是目前受关注的网络安全问题。关于网络安全问题,现在有很多安全证书,比如https安全证书https安全证书,是目前最受各大网络开发者欢迎的一种安全证书。如果大家有了https安全证书之后,首先大家在浏览这个网页里面的任何东西的时候,都不会出现被阻隔的情况,可以为浏览这个网页的人带来更高的体验。 然后,大家在拥有了https安全证书之后,是可以保护用户的所有信息的。
https证书制造
08-15 1149
原理 通常情况下网站申请证书的步骤是网站管理员在自己的服务器上生成一个私钥,并生成一个证书签署请求(Certificate Signing Request简称CSR),网站管理员将这个CSR上传到CA的网站,CA根据这个CSR签署一个证书发回给网站管理员,网站管理员将这个发回的证书装到自己的nginx服务器上就OK了,用户再访问这个网站的时候就会看到网站地址栏的绿锁,因为用户的浏览器里或者操作系...
HTTPS证书
weixin_43975162的博客
09-16 7050
本文为我在学习HTTPS加密传输与证书在其中发挥的作用时,参考许多文章而写出的总结。
了解 HTTPS(三) —— 证书
zwkkkk1的博客
08-28 1099
  在前面的文章我们知道,在通信过程中仍有无法证明公开密钥是货真价实真正的公开密钥的问题。为了解决这一问题,就要使用由数字证书认证机构(CA)颁发的公开密钥证书。   数字证书认证机构是客户端与服务器双方都可信赖的第三方机构。 数字证书认证机构的业务流程大致是这样的: 首先,服务器运营人员向 CA 提出公开密钥的申请,数字证书认证机构在判明提出申请者的身份之后,会对已申请的公开密钥做数字签...
https证书
05-29
### HTTPS 证书配置操作指南 在 Linux 系统中,HTTPS 证书的配置与管理是确保网络通信安全的重要步骤。以下是详细的 HTTPS 证书配置操作指南: #### 1. 获取 HTTPS 证书 获取 HTTPS 证书可以通过多种方式完成,例如购买商业证书或使用免费的证书颁发机构(CA)如 Let's Encrypt。Let's Encrypt 提供自动化工具 Certbot,可以简化证书申请和续期流程[^2]。 ```bash sudo apt update sudo apt install certbot ``` 通过 Certbot 获取证书时,需要指定您的域名以及服务器类型(如 Nginx 或 Apache)。例如,为 Nginx 配置证书的命令如下: ```bash sudo certbot --nginx certonly -d example.com -d www.example.com ``` 这将生成两个关键文件:`fullchain.pem` 和 `privkey.pem`,分别代表完整的证书链和私钥[^3]。 #### 2. 配置 Web 服务器 根据所使用的 Web 服务器(如 Nginx 或 Apache),需要对配置文件进行修改以启用 HTTPS。 ##### (1) Nginx 配置 编辑 Nginx 的站点配置文件,通常位于 `/etc/nginx/sites-available/` 目录下。添加以下内容以启用 HTTPS: ```nginx server { listen 443 ssl; server_name example.com; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; # 证书路径 ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; # 私钥路径 ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; location / { proxy_pass http://localhost:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } ``` 重启 Nginx 服务以应用更改: ```bash sudo systemctl restart nginx ``` ##### (2) Apache 配置 对于 Apache,需要启用 SSL 模块并编辑虚拟主机配置文件: ```apache <VirtualHost *:443> ServerName example.com SSLEngine on SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem <Directory "/var/www/html"> Options Indexes FollowSymLinks AllowOverride All Require all granted </Directory> </VirtualHost> ``` 重启 Apache 服务: ```bash sudo systemctl restart apache2 ``` #### 3. 启用 HSTS 和其他最佳实践 为了进一步增强安全性,可以启用 HSTS(HTTP Strict Transport Security)策略。在 Nginx 中,可以通过以下指令实现: ```nginx add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always; ``` 此外,还可以配置完美的前向保密(PFS)以确保每次会话都使用新的密钥对进行加密[^4]。 #### 4. 自动化证书续期 Let's Encrypt 的证书有效期为 90 天,因此建议设置自动续期任务。可以使用以下命令测试续期功能: ```bash sudo certbot renew --dry-run ``` 如果测试成功,可以将以下命令添加到系统的定时任务中: ```bash sudo crontab -e ``` 添加以下行以每天检查并续期证书: ```bash 0 0 * * * /usr/bin/certbot renew --quiet && systemctl reload nginx ``` --- ### 示例代码:Nginx 配置 HTTPS 以下是一个完整的 Nginx 配置示例: ```nginx server { listen 80; server_name example.com; return 301 https://$host$request_uri; # 强制重定向到 HTTPS } server { listen 443 ssl; server_name example.com; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always; location / { proxy_pass http://localhost:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值