安装方法:http://openresty.org/cn/linux-packages.html 1. openssl的版本信息 [root@localhost conf]# openssl version OpenSSL 1.0.1e-fips 11 Feb 2013 2. openresty的版本信息 [root@localhost sbin]# ./nginx -V 3. 创建服务器私钥,命令会提醒输入一个密码,必须输入(在nginx的conf所在的路径下进行操作,当然也可以在其他路径,需…

配置https访问 该环境是rh254课程配套的一个环境,不过配置方法步骤相同. 要求: 使用虚拟主机技术部署两个网站: 网站1: 绑定域名 www0.example.com 目录在 /srv/www0/www 要求支持https加密访问 所有通过http访问该网站都会自动调转到https 网站2: 绑定域名 webapp0.example.com 目录在 /srv/webapp0/www 要求支持https加密访问 所有通过http访问该网站都会自动调转到https 1.安装软件包 [root…

1 概述 OkHttp配置HTTPS访问,核心为以下三个部分: sslSocketFactory() HostnameVerifier X509TrustManager 第一个是ssl套接字工厂,第二个用来验证主机名,第三个是证书信任器管理类.通过OkHttp实现HTTPS访问需要自己实现以上三部分.另外还简单提及了服务器端的部署,用的是Tomcat9,最后是一些常见问题的可能解决方案. 2 OkHttp介绍 OkHttp是一款开源的处理网络请求的轻量级框架,有Square公司贡献,用于替代Ht…

使用docker搭建最新版本的gitea,并配置HTTPS访问 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢! 简介 之前有搭建过gitlab,不过配置要求高,而且使用docker搭建之后各种问题,所以还是使用轻一点的git服务器,也够用了. 官网 gitea docker拉取镜像 默认会拉取最新的版本,需要其他版本可以去https://hub.docker.com查找 docker pull gitea/gitea 运行镜…

最近机器人项目的子项目,由于和BAT中的一家进行合作,人家要求用HTTPS连接,于是乎,我们要改造我们的nginx的配置,加添HTTPS的支持. 当然了,HTTPS需要的证书,必须是认证机构颁发的,这里的配置实践,也是从技术路线上的一次操作,证书是基于openssl生成的.没有谁颁发,自建得之! 不多说,开始实践!!!! 1. openssl的版本信息 [root@localhost conf]# openssl version OpenSSL Feb 2. openresty的版本信息 [ro…

配置apache 使用https 注:怕其他人由于路径的原因出问题,首先声明一下,本人apache的安装目录为 : /usr/local/httpd2.4.25,如果不是,请参考进行配置 注: 对于如下 ssl.conf的配置文件,如果其他人进行配置的话,不必完全一致的拷贝此配置文件,因为有部分代码是从默认的 "httpd-ssl.conf" 配置文件中拿过来的,如果其他人安装的apache编译版本(ssl模块已添加)跟这个版本一样,则可以完全拷贝 一. 针对全局网站使用https(配…

一.准备 环境:centos6.8 nginx:1.13.6 二.开始       首先安装依赖包: yum install -y gcc gcc-c++ autoconf automake make zlib zlib-devel openssl openssl-devel pcre pcre-devel 开始安装 tar -xf nginx-1.13.6.tar.gz cd nginx-1.13.6 ./configure --prefix=/usr/local/nginx --with-p…

一.tomcat开启HTTPS配置 1) 准备证书 使用jdk工具keytool生成一个ssl测试用证书, 一路按照提示操作输入即可 keytool -genkey -alias tomcat -keyalg RSA -keystore  F:\sso\wms.keystore keytool参考:http://blog.163.com/pengfang@yeah/blog/static/623930532013416111012845/ 2)tomcat配置修改 修改conf下server.x…

将需要配置的项目移动到另一根目录下,作为https访问位置. 修改bitnami配置文件..\Bitnami\wampstack-5.6.19-0\apache2\conf\bitnami\bitnami.conf.修改443端口下的配置 DocumentRoot 和 Directory的内容为项目的https访问位置,如下图:     注意:----项目文件移动到新位置后,原来位置的项目文件需要删除或者修改文件夹名称,否则该项目既可以通过http访问,也可以通过https访问.---Apach…

首先是下载证书  https://www.cnblogs.com/yangfengwu/p/11809757.html 因为咱用的 Nginx 所以 修改这个 server { listen ssl; server_name mnif.cn; #填写绑定证书的域名 ssl_certificate 2467785_www.mnif.cn_nginx/2467785_www.mnif.cn.pem; ssl_certificate_key 2467785_www.mnif.cn_nginx/2467…

  转载: tomcat6配置:  1.单向认证,就是传输的数据加密过了,但是不会校验客户端的来源  2.双向认证,如果客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址  如果只是加密,我感觉单向就行了.  如果想要用系统的人没有证书就访问不了系统的话,就采用双向  单向配置:  第一步:为服务器生成证书 使用keytool 为 Tomcat 生成证书,假定目标机器的域名是“ localhost ”, keystore 文件存放在“ C:\tomcat.keystore ”,口…

1.申请免费型dv ssl证书:https://common-buy.aliyun.com/?spm=a2c4e.11155515.0.0.7zzvOZ&commodityCode=cas#/buy 一路点过去,一直到控制台,可以看到有“补全”两个字,点开 然后按照要求,首先填写你要申请证书的完整域名(例如www.test.com,因为此证书为单域名,不能使用通配符):然后填写个人信息,值得注意的是需要勾选下图红圈包围的选项,让验证自动化进行,不用手动操作:然后下一步,完成信息补全,等待几分钟,…

1.利用JDK自带的keytools生成一个p12类型的证书 keytool -genkey -storetype PKCS12 -alias tomcat -keyalg RSA -keysize 2048 -keystore E:\tomcat.p12 -storepass 123456 -dname "CN=zhi,OU=zhi,O=zhi,L=wuhan,ST=hubei,C=CN" 参考:https://www.cnblogs.com/zhi-leaf/p/10418222.…

注:高版本(14以上)docker执行login命令,默认使用https,且harbor必须使用域名,只是用ip访问是不行的. 假设使用的网址是:www.harbor.mobi,本机ip是192.168.75.100 因为这个网址是虚拟的,所以需要在本机hosts文件中添加 echo "192.168.75.100 www.harbor.mobi" >> /etc/hosts 把yourdomain.com换成实际使用的域名或者ip或者ip:port,要跟harbor.ym…

本文主要记录在windows下安装nginx 环境:win10-64位. 1.  到nginx官网上下载相应的安装包,http://nginx.org/en/download.html: 下载进行解压,将解压后的文件放到自己心仪的目录下,我的解压文件放在了d盘根目录下,如下图所示:   进入window的cmd窗口,输入如下图所示的命令,进入到nginx目录(D:/nginx-1.8.1),使用“start nginx.exe ”进行nginx的安装,如下图所示:   安装成功后,在“任务管理器…

主要参考两篇: http://blog.csdn.net/minute_man/article/details/53787682 http://blog.csdn.net/chow__zh/article/details/8843594 第一篇是配置https访问. 第二篇是从8443配置成默认443通过,通过https直接访问,而不需要再域名IP后边添加端口…

最近接触到一个新的网站,网站的访问方式,是http, 因此在浏览器打开的时候老是显示不安全.因此要配置https访问. 首先,先说明服务器是在阿里云的,域名也是阿里云的. 方法一 1 首先在阿里云的cdn域名解析处,先解析好自己的域名(一般都是二级域名).解析域名可以直接看阿里云的文档. 2  申请免费版的ssl证书,参考文章https://yq.aliyun.com/articles/637307   ,  等待证书审批下来之后,点击部署选择cdn 然后选择需要部署的域名. 3  在cdn 的…

安装nginx 在控制台 输入 sudo apt-get install nginx 等待安装成功之后.可以打开浏览器.输入你的域名或者ip地址会出现"Welcome to nginx!"页面.表示安装成功. 申请SSL证书 SSL简介   SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议.TLS与SSL在传输层对网络连接进行加密.   现在因为…

在CentOS6.3 64位机器上配置SVN服务器,并设置只允许HTTPS连接,可以配置多个repos源,每个源都拥有自己的组和成员,用于权限控制. 安装相关软件 Apache yum install httpd httpd-devel Subversion yum install mod_dav_svn subversion SSL yum  install mod_ssl  openssl 创建版本库 #mkdir /var/svn  #cd /var/svn  #svnadmin crea…

前言: 我的后端项目是Java写的,用的Springboot框架.在部署服务器并配置https访问过程中,因为做了一些令人窒息的操作(事后发现),所以老是不能成功. 不成功具体点说就是:域名地址可以正常访问(http/https均可),而部署在服务器上的API仍然只能通过http访问,通过https访问会显示不安全连接! 通过提交工单,得到阿里云工作人员的帮助,他们给出了答案: 然后我想,我好像知道是咋回事了呢. 1. Springboot框架是内嵌有tomcat的!!我只是把项目打成Jar包放…

From: http://my.oschina.net/jjface/blog/339144 概述: 客户端,浏览器或者使用http协议和服务器通信的程序. 如: 客户端通过浏览器访问某一网站时,如果该网站为HTTPS网站,浏览器会自动检测系统中是否存在该网站的信任证书, 如果没有信任证书,浏览器一般会拒绝访问,IE会有一个继续访问的链接,但地址栏是红色,给予用户警示作用, 即客户端验证服务端并不是强制性的,可以没有服务端的信任证书,当然是否继续访问完全取决于用户自己. 如果要去除地址栏的红色警…

个人博客 地址:https://www.wenhaofan.com/a/20190702214652 在阿里云获取免费的HTTPS证书 配置HTTPS之前首先需要拥有HTTPS证书,在阿里云可以获得域名免费的一年HTTPS证书 访问 https://common-buy.aliyun.com/?commodityCode=cas#/buy 选择免费型DV SSL购买即可 如果你的域名是其他服务商提供的也可以在百度搜索:你的域名服务商+免费HTTPS证书,即可找到对应教程 对外开放443端口 使用…

假设docker已经安装好了,如果没有安装,可以照着 5分钟安装docker教程. 一. 下载镜像 默认下载最新版本,如果想指定对应版本,可以用冒号后加版本,像这样mysql:5.7: docker pull mysql:5.7 docker pull wordpress docker pull nginx 二. 启动container实例 已经下载好了image,接下来启动container,需要分别启动mysql,wordpress,nginx. 1. 启动mysql 因为wordpress…

svn是一个功能强大的代码版本管理系统,可以将服务端安装在linux.unix以及windows下.svn通常采用http方式进行代码提交与下载.由于密码采用明文传输,因此存在泄密的风险.若采用https协议加密,则可大大提高安全性能. 在windows下配置基于apache的svn,带openssl0.9.8.可通过http或者https访问,或者只能通过https访问.部分资料从网上摘录,经过本人测试后,对部分内容进行了补充. 一.下载和安装  (一)下载 1.下载apache,在此我下载的…

Contents 1. 概述 2. HTTP和HTTS比较 支持HTTP和HTTPS两种方式 要求所有连接使用HTTPS 优点: 缺点: 3. 为Azure DevOps Server 配置安全访问 1. 概述 Azure DevOps Server (TFS)支持默认的超文本传输协议(HTTP),也支持安全的超文本传输协议(HTTPS).将TFS服务器服务器配置为安全访问(https/SSL),可以大幅增强其部署的安全性和数据传输的安全性.在系统部署过程中,TFS默认选择HTTP部署方式:如果…

MyBatis 是一款优秀的持久层框架,它支持定制化 SQL.存储过程以及高级映射.MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集.MyBatis 可以使用简单的 XML 或注解来配置和映射原生信息,将接口和 Java 的 POJOs(Plain Ordinary Java Object,普通的 Java对象)映射成数据库中的记录. 在Spring Boot 框架下,MyBatis官方提供了一套自动化的配置方案,让Mybatis可以做到开箱即用. 1.新建y一个Sp…

原文地址:https://wuter.cn/1932.html/ 一.想要实现的功能 目前已经实现将本地的web服务暴露到公网,现想要实现https访问.(前提:已经有相应的证书文件,如果没有就去申请Let's Encrypt Authority x3这种免费证书) ●如何利用frpc实现将本地web服务映射到公网参考文章:基于frp的内网穿透实例2-通过自定义域名访问部署于内网的 web 服务 二.服务端配置 1.修改frps.ini文件 [common] bind_port = 7000 v…

Vincent.李   Windows下Nginx配置SSL实现Https访问(包含证书生成) Windows下Nginx配置SSL实现Https访问(包含证书生成) 首先要说明为什么要实现https? HTTP全名超文本传输协议,客户端据此获取服务器上的超文本内容.超文本内容则以HTML为主,客户端拿到HTML内容后可根据规范进行解析呈现.因此,HTTP主要负责的是"内容的请求和获取".问题就出在这部分.行监控.劫持.阻挡等行为很容易导致网站泄密,一些关键参数比如登录密码开发者会在客…

默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译nginx时指定–with-http_ssl_module参数. 需求: 做一个网站域名为 www.localhost.cn 要求通过https://www.localhost.cn进行访问. 10.10.100.8 www.localhost.cn 实验步骤: 1.首先确保机器上安装了openssl和openssl-devel #yum install openssl #yum install openssl-devel 2.创建服务…

最近在看  HTTP权威指南   看到介绍了HTTPS的ssl,自己就动手测试了下,将步骤记录下 HTTPS简介 什么是HTTPS?百科是这样解释的.HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道.即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL.现在它被广泛用于互联网上安全敏感的通讯,例如交易支付等. 使用openssl生成证书 安装openssl…