网站https访问获取安全标志方案-ssl证书的申请、购买与配置

最新推荐文章于 2025-01-20 23:12:25 发布
最新推荐文章于 2025-01-20 23:12:25 发布
阅读量811 收藏
点赞数
分类专栏: 建站 文章标签: ssl https nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/windsnow263/article/details/107077893
版权
本文详细介绍了从购买域名和SSL证书到服务器配置及DNS解析的HTTPS公网域名搭建全过程。涵盖godaddy购买流程、证书生成与部署、nginx配置及安全性能检查。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

公司需要构建一个https访问的公网域名,记录申请过程以供拾遗。

首先选择一家SSL证书托管网站,我司使用的是godaddy,使用过程中发现godaddy的网站并不友好,但客服相对专业,且具备中文客服,这里不做推荐,自主购买。

1、购买域名。我们也一并在godaddy上购买了;

2、购买SSL证书服务,我司购买的是标准版的SSL证书;

3、在服务器上创建证书申请文件csr和申请私钥key。csr用于申请证书,key用于放置于nginx的私钥区域。

openssl req -new -newkey rsa:2048 -nodes -keyout mywebsite.key -out mywebsite.csr

4、将csr的内容复制到网站的key更新区域,保存后提交。

5、在网站上下载对应的证书文件。类型安装服务器类型选择即可,这里选择Apache。

6、将证书通过需要的方式部署到服务器上。

我选择的方式是用nginx转发,参考网站的提示,将下载下来的两个证书文件使用cat命令合并为一个。

cat abc.crt gd_bundle-g2-g1.crt >> mywebsite.crt

7、更改nginx配置。关键配置如下。注意ssl协议需要TLSv1.2以上,否则网站会报不安全的问题。

server {
        listen      443 default ssl;
        server_name  localhost;
        ssl on;
        ssl_certificate enjoy.crt;
        ssl_certificate_key enjoy.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1.2;
        ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers on;
        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            proxy_pass http://mywebsite;
            proxy_set_header Host $host;
            proxy_set_header X-Real_IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }

        #error_page  404              /404.html;
}

8、设置域名的dns解析,指向配置好nginx的ECS上。

在godaddy上调整域名dns的a域即可。

9、尝试通过https访问域名,发现已经提示安全了。

10、可通过chrome浏览器的开发者模式控制台,查看安全性能。所有项目均提示绿色,即ssl安全验证通过。

NginxSSL/TLS:实现HTTPS安全通信的最佳实践
java专栏
09-07 1383
SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是两个加密协议,它们是数字世界中保护信息安全的盾牌。SSL是最初的版本,后来被TLS所取代。不过,人们通常还是习惯将它们统称为SSLSSL/TLS的作用是为数据传输提供一个安全层,确保数据在传输过程中不被窃听或篡改。它们通过使用加密算法来实现这一点,只有拥有正确密钥的人才能解读加密后的数据。
获取免费SSL证书
xiaojiyani的博客
08-03 399
SSL证书,即安全套接层证书,是一种数字证书,用于加密网站数据和验证网站身份。通过SSL/TLS协议,它确保用户网站间的数据交换安全,防止信息被截获或篡改。SSL证书不仅增强了网站的可信度,还有助于提升用户隐私保护和搜索引擎排名。
使用 Let’s Encrypt 获取免费SSL证书
AlbertS Home of Technology
11-06 6335
之前不太了解SSL免费证书,只研究过一点自签名SSL证书的知识,前几年的12306就是用的这种证书访问网站时要求你下载安装并信任根证书,后来在腾讯云上薅了一个免费一年的SSL证书,过期后也就没有再更新,在我印象中SSL证书整的很贵,一般的不涉及隐私新的的交互也不需要非得HTTPS...
教你轻松获取免费的 SSL 证书
GitChat
02-19 1866
随着微信小程序的不断发展,越来越多的开发者投入到小程序开发的大军中。众所周知,微信小程序的服务器域名配置离不开 SSL 证书。本场 Chat 通过在 Linux 环境下进行实例讲解的方式,一步步跟大家分享如何轻松获取免费的 SSL 证书。 通过本场 Chat 跟大家分享如下内容: 提供免费 SSL 证书网站的简介; 安装对应的 SSL 证书制作工具(Linux 环境); 制作 SSL 证书制作的...
如何获取和安装SSL证书
@云安全小杜
08-02 1168
SSL(Secure Sockets Layer)证书是用于加密网站服务器和客户端之间通信的一种数字证书。它通过HTTPS协议保护数据传输的安全性,防止数据被窃听或篡改。本文将指导您如何为您的网站获取并安装SSL证书
ssl证书免费申请指南
关注前端,关注原创
05-14 5928
今天为大家带来一篇价值数百元的ssl证书免费申请部署攻略,有图有真相:到底是什么人在用云服务厂商提供的证书协助服务,请这样有实力的大哥拿钱砸死我这乡巴佬。我的项目是部署在腾讯云服务器,域名管理是腾讯云托管,证书是阿里云厂商提供。所以本篇文章会涉及证书申请证书域名验证、证书部署等环节,涵盖了最复杂的场景,如果您项目部署的云服务器和证书是同一云厂商,那么也可以借鉴本文,只是会简化部署的操作。
Nginx 上安装 SSL 证书并启用 HTTPS 访问
最新发布
m0_66360096的博客
01-20 923
通过 Certbot 和 Nginx 配置 HTTPS 可以显著提高网站的安全性,并且 Let’s Encrypt 提供的免费证书使配置过程简单高效。按以上步骤设置后,你的站点将支持 HTTPS 安全访问,提升用户数据传输的安全性。同时,通过信任自签名证书使用 SSH 协议,Git 客户端可以顺利地克隆和拉取代码。
Java环境SSL证书配置安装教程
常见的测试方法是使用工具如`openssl`,`curl`或浏览器访问SSL证书保护的网站,确保浏览器显示安全锁标志,无证书错误提示。 ### 知识点六:SSL证书常见问题和解决方案 1. **证书过期**:定期检查证书的到期日期,...
SSL证书的部署管理】:网络安全的实践指南
SSL证书是保障数据传输安全的核心组件,其基础概念及选择对于确保网站和应用的安全至关重要。本文详细介绍了SSL证书的类型、选择依据、部署流程以及管理维护方法,旨在为读者提供全面的SSL证书应用指南。特别关注...
SSL证书的工作机制
weixin_34402408的博客
08-06 708
近年来,网络安全对于互联网的发展越来越重要。迄今,HTTP明文协议纷纷转向HTTPS加密协议,因为HTTPS中的SSL证书是互联网最简单最快捷的网络安全解决方案SSL证书中的SSL是指安全套接字层(secure soket layer),可对客户端服务端之间的信息进行加密,确保两者之间的信息安全。当用户通过浏览器访问已部署SSL证书网站时,浏览器会自动识别SSL证书的类型,然后SSL证书就会...
ssl证书申请方法
qq_45071689的博客
07-05 1736
ssl证书使用,是为了对网站的安全进行加固,不但能够实现身份验证,还能够为传输中的数据进行加密处理,以保证数据的完整性和安全性。而网站想要安装ssl证书,就要知道该如何进行证书申请。不同类型的网站申请方法是不一样的,下面我们就来看看ssl证书申请方法。 ssl证书申请方法 一、个人网站申请 对于小型的个人网站来说,安装ssl证书时只需要提升其安全性就可以了,对网站的信誉度是没有太多要求的。此...
Https网站如何申请免费的SSL证书及操作使用指南
热门推荐
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
07-05 1万+
ohttps.com提供了类似于acme.sh的功能,不过提供了友好的管理界面,可申请Let's Encrypt免费通配符类型证书,还提供了证书吊销、到期前提醒、自动更新、自动部署功能。另外比acme.sh增加了一些非常实用的功能,主要包括可自动部署至阿里云、腾讯云、七牛云的负载均衡、内容分发CDN、SSL证书列表等,并可自动部署至多个nginx容器中。
永久SSL证书获取攻略,轻松实现HTTP到HTTPS的转变
2408_88802129的博客
01-06 696
网站从HTTP升级为HTTPS是提升网站安全性和用户信任度的关键步骤。通过了解SSL证书的重要性、选择适合的SSL证书类型、获取永久SSL证书的途径、安装和配置SSL证书以及定期更新和维护您的SSL证书和服务器配置,您可以轻松实现HTTP到HTTPS的转变。这不仅有助于保护用户的隐私和信息安全,还能提升网站的信任度和用户访问意愿。希望本文的攻略对您有所帮助!
Springboot+MyBatis企业级RESTful API开发项目实战/java视频教程
01-30
课程简介这是一门使用Java语言,SpringBoot框架,从0开发一个RESTful API应用,接近企业级的项目(我的云音乐),课程包含了基础内容,高级内容,项目封装,项目重构等知识,99%代码为手写;因为这是项目课程;所以不会深入到源码讲解某个知识点,以及原理,但会粗略的讲解下基础原理;主要是讲解如何使用系统功能,流行的第三方框架,第三方服务,完成接近企业级项目,目的是让大家,学到真正的企业级项目开发技术。适用人群刚刚毕业的学生想提高职场竞争力想学从零开发SpringBoot项目想提升SpringBoot项目开发技术想学习SpringBoot项目架构技术想学习企业级项目开发技术就是想学习SpringBoot开发能学到什么从0开发一个类似企业级项目学会能做出市面上90%通用API快速增加1到2年实际开发经验刚毕业学完后能找到满意的工作已经工作学完后最高涨薪30%课程信息全课程目前是82章,155小时,每节视频都经过精心剪辑。在线学习分辨率最高1080P课程知识点1~11章:学习方法,项目架构,编码规范,Postman使用方法,Git和Github版本控制12~16章:搭建开发环境,快速入门SpringBoot框架17~20章:快速入门MySQL数据库21~30章:MyBatis,登录注册,找回密码,发送短信,发送邮件,企业级接口配置31~41章:实现歌单,歌单标签,音乐,列表分页,视频,评论,好友功能42~48章:阿里云OSS,话题,MyBatis-plus,应用监控49~53章:Redis使用,集成Redis,SpringCache,HTTP缓存54~58章:Elasticsearch使用,集成Elasticsearch,使用ES搜索59~61章:商城,集成支付宝SDK,支付宝支付62~64章:常用哈希和加密算法,接口加密和签名65~67章:实时挤掉用户,企业级项目测试环境,企业级接口文档68~69章:SpringBoot全站HTTPS,自签证书申请免费证书70~73章:云MySQL数据库,云Redis数据库使用,轻量级应用部署环境,域名解析74~80章:Docker使用,生产级Kubernetes集群,域名解析,集群全站HTTPS81~82章:增强和重构项目,课程总结,后续学习计划
获取https证书公钥
ly_20104803的博客
05-15 7177
直接上代码: CertificateFactory certificate_factory = CertificateFactory.getInstance("X.509"); FileInputStream file_inputstream = new FileInputStream(CA_Name); X509Certificate x509certificate = (X509Cert...
如何获取自己的SSL证书
Sunface撩技术
06-25 7428
原创文章,转载请注明出处:服务器非业余研究http://blog.youkuaiyun.com/erlib 作者Sunface如果仅为了测试,那使用下面方法即可:测试证书创建:1.创建证书的key$ openssl genrsa -out key.pem 10242.创建证书,注意这里的common name应该填你的server name$ openssl req -new -key key.pem -ou
https申请SSL(CA)证书 + 域名解析【手把手图文教程】
IT_Most的博客
10-13 4978
https申请SSL(CA)证书 + 域名解析,你会了吗?
使用HTTPSSSL来保证安全性
星月工厂
08-02 6209
原文链接:https://developer.android.com/training/articles/security-ssl.html SSL,安全套接层(TSL),是一个常见的用来加密客户端和服务器通信的模块。 但是应用程序错误地使用SSL可能会导致应用程序的数据在网络中被恶意攻击者拦截。为了确保这种情况不在我们的应用中发生,这篇文章主要说明使用网络安全协议常见的陷阱和使用Public-
https 证书 如何简单的获得 ssl
蓝创精英团队
05-25 1943
七牛 阿里 腾讯 百度 新浪云 又拍云 两个证书 都免费一年 (单域名)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值