阿里云和ucloud服务器配置ssl证书将http服务https化的配置详解 项目背景: 苹果App于2017年1月1日将启用App Transport Security安全功能,即强制App通过HTTPS连接网络服务,各公司猜测按照苹果的一贯作风可能会强制要求开发厂商实施http向https化,否则可能不会让app上架,于是就有了服务由http向https转化的需求. 公司的主要业务跑在公有云环境,部分使用了负载均衡器类似lvs的产品slb.ulb等,lvs后面部署了服务器集群,有部分服务是通…

一.SSL证书免费领取地址一年的 https://www.toolmao.com/get-free-ssl 什么你们公司买的?每次免费领取一年,能不能轮流领取没试过.商鸡,商鸡.... 二.下载SSL证书 以腾讯云为例 https://console.cloud.tencent.com/ssl/apply 进去直接填写相关信息提交.没问题的话几分钟就下来了,手机短信和消息中心均有提醒.在消息中心里面点击连接下载即可,然后解压.有四种安装方式,看你部署在哪就装哪一个.本文是tomcat 三.tom…

一.什么是 RSA.SSL.HTTPS RSA:它是非对称加密算法的一种,而且是最常用的一种.它的理论基础是:计算两个大质数的乘积非常简单,而对该乘积进行因子分解就非常困难.而且 这两个质数越大,对其乘积的分解就越困难.RSA生成的密钥对有公钥和私钥之分,不过,貌似密钥对中的任何一个当公钥都行,公钥是可以公开的, 私钥只有自己知道,公钥加密的数据只有私钥才能解密,反之私钥加密的数据也只有公钥才能解密.目前,公开声明破解的密钥位数是768位,因此 长度为1024的RSA密钥是有一定危险的,建议密钥…

2020年最后一篇博文收官,提前祝各位园友新年快乐 现在的后端开发,动不动就是需要https,或者说是需要ssl证书,既然没有正版的证书,那么我们只能自己制作ssl的证书了. 说明:证书的制作采用的是openssl工具,如果没有,可以自行安装下,因为笔者是在linux(ubuntu)下制作,所以一般是使用包管理工具(apt)安装好了的 如果觉得证书制作比较麻烦,这里是本文制作好的证书:https://pan.baidu.com/s/1MJ5YmuZiLBnf-DfNR_6D7A (提取码:c6t…

从2017年起,苹果ios以及微信小程序都陆续要求请求连接request地址是使用HTTPS协议的.所以在项目开发阶段就要考虑解决https的问题,同时这也是为项目实际安全所考虑.最近我也是在折腾项目的https认证,学习到了很多,就写一下实际操作中遇到的问题和要注意的一些地方. 名词解释 https:http超文本传输协议是使用明文传输的,而https则为http+TLS/SSL,是具有一定安全性的加密传输协议.http使用80端口,而https使用443端口. SSL:安全套接字层,位于TC…

申请SSL证书会让我们进行验证域名,一般方式如下: 1.FTP验证 2.文件验证 3.DNS验证 这三种方式各有各的优缺点,本文解决如何在IIS的环境下通过sslforfree网站的文件验证. 域名:www.yangshaofeng.com 首先你需要在根目录下创建一个文件夹.well-known(此处建议使用ftp新建文件夹,因为在文件夹名称里面出现.这样做最简单). 然后在.well-known文件夹里再创建一个文件夹acme-challenge. 上传你的文件至/.well-known/a…

一.SSI解释 SSI是一种类似于ASP的基于服务器的网页制作技术.将内容发送到浏览器之前,可以使用“服务器端包含 (SSI)”指令将文本.图形或应用程序信息包含到网页中.例如,可以使用 SSI 包含时间/日期戳.版权声明或供客户填写并返回的表单.对于在多个文件中重复出现的文本或图形,使用包含文件是一种简便的方法.将内容存入一个包含文件中即可,而不必将内容输入所有文件.通过一个非常简单的语句即可调用包含文件,此语句指示 Web 服务器将内容插入适当网页.而且,使用包含文件时,对内容的所有更改只需…

原文:http://www.cnblogs.com/naniannayue/archive/2012/11/19/2776948.html 要想成功架设SSL安全站点关键要具备以下几个条件. 1.需要从可信的证书办法机构CA获取服务器证书. 2.必须在WEB服务器上安装服务器证书. 3.必须在WEB服务器上启用SSL功能. 4.客户端(浏览器端)必须同WEB服务器信任同一个证书认证机构,即需要安装CA证书. 下面,我们对照上面的四部,进行一步一步的操作 1:需要从可信的证书办法机构CA获取服务器…

安装certbot wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto 然后就是通过这个脚本获取证书,安装前先将NGINX 停一下. ./certbot-auto certonly --standalone -d xxx.com 他会升级一些python等依赖包啥的 然后会提示输入邮箱,还有是否同意,填邮箱,选agree,选yes即可.这个时候就会提示获取证书成功,这个证书的有效期是90天,所以需要设置一个定时任务每90天就去自…

1.前言 根据上一个随笔,已经可以正式在 阿里云服务器发布 工程了 ,但是用的协议默认是 http ,端口80 但是 http不安全 ,容易被拦截抓包 ,于是出来了个 https tomcat发布 对https 的配置根据版本会有所变化 ,但是其实变化不大 版本9.x版本的tomcat 强制要求证书 别名是tomcat,否则报错 引用官网的解释: 下面的演示是在上一随笔的基础上做的,不清楚 Linux使用公网ip配置tomcat ,请去看完上一随笔[ https://www.cnblogs.co…