这篇文章首发于我的个人网站:听说 - https://tasaid.com/,建议在我的个人网站阅读,拥有更好的阅读体验. 这篇文章与 博客园 和 Segmentfault 共享. 前端开发QQ群:377786580 这篇文章主要讲述 IIS 8 部署免费 HTTPS . HTTPS 是互联网 web 大势所趋.TaSaid 最近把机房从香港迁移到青岛,趁着这次机会,观望并折腾了几天,在迁移中顺便完成了 HTTPS 的部署. 这篇文章收录在<Said - 从HTTP到HTTPS>系列: 从 H…

本文记录了部署在阿里云的站点,在申请了免费的 SSL 证书后如何正确的部署到站点上,让站点支持 HTTPS 访问. 阿里云引入了沃通作为 CA 证书供应商,并开放了免费 SSL 申请的页面,之前一直想给 咕咕监控 部署上全站 HTTPS,所以就申请了一个,但是部署的过程中遇到了些问题,所以记录下来备忘. 1. 证书申请 在阿里云后台的 CA 管理页面,填写相关的信息后就可以申请到一张免费的 CA 证书,申请成功后可以在管理界面中看到. 2. 证书部署 因为 咕咕监控 部署在了 Windows 系…

随着互联网快速发展,互联网信息安全越来越受到大家重视,HTTPS 应该是近两年各大厂商都在尽力普及的技术之一.国内大厂基本上已经全面普及了 HTTPS. 本文首发于我的个人网站:听说 - https://tasaid.com/,建议在我的个人网站阅读,拥有更好的阅读体验. 前端开发 QQ 群:377786580 HTTPS 现状 早在 2016 年底,我就写过 < 从 HTTP 到 HTTPS 系列 >文章来讲解 HTTPS.当时结合本站的部署经验,给大家详细介绍了 < IIS 部署免费…

背景 后web时代,https加密的重要性不言而喻.主流浏览器均对http站点标记不安全,敦促web服务提供商尽快升级至https. 原先的https证书多由各大域名服务商提供,动辄成千上万的部署证书的费用,一般个人站点及小微企业根本无力承担.感谢开源,我们现在拥有无需付费的 Let s Encrypt 证书进行选择.越来越多的企业开始加入Let s Encrypt . Apple的上架审核,微信的小程序审核,都需要https证书作为支撑. Let s Encrypt 部署在Linux服务器下,…

有时想要把公司的某些XX项目部署成https站点,是为了在传输层加密传输,防止他人嗅探站点重要数据信息,平常我们使用的http方式都是明文方式传输的很不安全,容易被他人窃取.而有些时候要在本地搭建https环境用来测试,下面看具体在本地搭建https测试站点. 首先要去证书认证机构申请一个证书用来测试,认证机构很多,如              1.http://www.symantec.com/zh/cn/ 2.https://www.geotrust.com/  3.https://cn.g…

因为微信小程序开发涉及到ssl证书,所以折腾了几天的这个. 非常感谢”亚洲诚信-TrustAsia“公司的售后工程师黄工(QQ2355718943 TEL:021-58895880-663)提供的技术支持,也非常感谢”亚洲诚信-TrustAsia“公司的商务代表成女士的操作引导.如有看到此文,需要付费使用ssl的小伙伴请优先联系成女士(QQ2489437721 TEL:021-58895880-626  4008808600),再次谢谢两位的帮助.同时感谢,新网河北云服务器的客户代表魏工(TEL…

前提条件:您已经完成了域控制器的配置,拥有域账号,并且已经安装了OWA启动所需要的必要软件: 具体步骤可以参考: office web apps安装部署,配置https,负载均衡(一)背景介绍 office web apps安装部署,配置https,负载均衡(二)域控制器安装并配置域账号 office web apps安装部署,配置https,负载均衡(三)服务器连接域控制器 office web apps安装部署,配置https,负载均衡(四)安装office web apps相关软件 步骤:…

什么是全站HTTPS 全站HTTPS就是指整个网站的所有页面,所有资源全部使用HTTPS链接. 当用户的某个请求是明文的HTTP时,应该通过HTTP状态码301永久重定向到对应的HTTPS链接. 为了实现全站HTTPS,可以从下面两种方法中选取一种. 修改Global.asax.cs 在Global.asax.cs添加如下代码 #if !DEBUG GlobalFilters.Filters.Add(new RequireHttpsAttribute()); #endif 这是配置了ASP.NE…

为了提高网站的安全性,一般会在比较敏感的部分页面采用https传输,比如注册.登录.控制台等.像Gmail.网银等全部采用https传输. https/ssl 主要起到两个作用:网站认证.内容加密传输和数据一致性.经CA签发的证书才起到认证可信的作用,所有有效证书均可以起到加密传输的作用.     浏览器与SSL证书 上图是IE和Chrome上对https的不同表现. Chrome 网站安全性指示器说明:http://support.google.com/chrome/bin/answer.py…

申请 Let’s Encrypt证书的原因: 现在阿里云等都有免费的 https 证书,为什么还要申请这个呢(估计也是因为阿里云这些有免费证书的原因,所以 Let’s Encrypt 知道的人其实并不算太多)? 原因是公司最近接了很多微信小程序的单子,而小程序是必须要 https 的,申请了几个后阿里云的免费就到限额了(每个阿里云的免费证书有限制). Let’s Encrypt 简单来说就是一个立志让所有网站都用上 https 安全加密通讯的公益项目,背后在众多大公司的支持. 是目前免费 htt…

在最近几年里,我写了很多有关 HTTPS 和 HTTP/2 的文章,涵盖了证书申请.Nginx 编译及配置.性能优化等方方面面.在这些文章的评论中,不少读者提出了各种各样的问题,我的邮箱也经常收到类似的邮件.本文用来罗列其中有代表性.且我知道解决方案的问题. 为了控制篇幅,本文尽量只给出结论和引用链接,不展开讨论,如有疑问或不同意见,欢迎留言讨论.本文会持续更新,欢迎大家贡献自己遇到的问题和解决方案. 实际上,遇到任何有关部署 HTTPS 或 HTTP/2 的问题,都推荐先用 Qualys SS…

Linux Nginx网站:Certbot安装配置Lets Encrypt SSL免费HTTPS加密证书 原文地址:https://renwole.com/archives/157 实验环境:CentOS Linux release 7.2内核版本:Linux version 3.10.0-514.26.2.el7.x86_64Nginx版本: Nginx-1.13.0 Let’s Encrypt是一个免费的.自动化.开放的证书颁发机构.由Mozilla.Cisco.Chrome.faceboo…

一.Nginx安装部署及常用命令. 1.1.其实Nginx是免安装的.直接在官网下载zip包,解压即可,下载地址:http://nginx.org/en/download.html,因为我这边的开发服务器是阿里云windows服务器,所以我下载的是对应的windows版本(当时下载的是1.15.9版本) 下载完成解压即可. 1.2   Nginx基本配置,配置文件路径: 安装路径下的conf文件夹下的nginx.conf.Nginx默认启动端口是80,在服务器上注意不要和tomcat冲突 负载均…

背景:A服务器(192.168.1.8)作为nginx代理服务器B服务器(192.168.1.150)作为后端真实服务器 现在需要访问https://testwww.huanqiu.com请求时从A服务器上反向代理到B服务器上 这就涉及到nginx反向代理https请求的配置了~~~                                                                                                            …

在离线部署查资料的过程中,基本全部都是部署在“Default Web Site”下面,部署在这个下面的默认是 http 方式请求的.并且不能修改. 但是系统中请求的都是 https,这样导致请求不到JS文件. 下面就介绍部署为 https 的方式. 1.下载 ArcGIS API SDK 文件 到官网上下载,要下载前必须要登录才能看到下载列表,注册一个也挺方便. 下载对应的版本即可. 2.部署API 把下载的文件解压放到要部署的位置,打开 IIS 管理器. 右键“网站”=>添加网站,出现如下界面…

该篇文章,是这个系列文章的最后一篇文章,该篇文章将详细解答owa在安装过程中常见的问题. 如果您没有搭建好office web apps,您可以查看前面的一系列文章,查看具体步骤: office web apps安装部署,配置https,负载均衡(一)背景介绍 office web apps安装部署,配置https,负载均衡(二)域控制器安装并配置域账号 office web apps安装部署,配置https,负载均衡(三)服务器连接域控制器 office web apps安装部署,配置http…

前提条件: 1.一台windows server 2008R2服务器,并且已经配置了域: 服务器连接域控制器的相关文档,请查看上一篇文章: office web apps安装部署,配置https,负载均衡(三)服务器连接域控制器 2.相关软件地址 链接:https://pan.baidu.com/s/1TMCRyS4-_VAWxz236eG8zg 提取码:5xki 具体步骤: 1.用域账号登录服务器,同时配置安全策略,保证域账号有管理员权限,安全策略的配置,在office web apps部署,…

众所周知,Web 服务器是 Web 开发中不可或缺的基础服务,在开发中经常会用到.耳熟能详的开源 Web 服务器有久负盛名的 Apache.性能强劲的 Nginx.而我们今天要介绍的开源项目是采用 Go 编写的 Web 服务端"后起之秀":Caddy 它拥有下载无需安装就能用.零配置实现 HTTPS 等特点,从而在强者如云的 Web 服务器中占据了一席之地. 在这个 HTTPS 必选的时代,Caddy 凭借无需额外配置自动 HTTPS,分分钟完成 HTTPS 站点搭建,使它成为了中小型…

摘要: 免费 HTTPS 证书,了解一下? HTTPS 已成为业界标准,这篇博客将教你申请Let's Encrypt的免费 HTTPS 证书. 本文的操作是在 Ubuntu 16.04 下进行,使用 nginx 作为 Web 服务器. 1. 安装 Certbot Certbot可以用于管理(申请.更新.配置.撤销和删除等)Let's Encrypt 证书.这里安装的是带 nginx 插件的 certbot: sudo apt-get update sudo apt-get install sof…

项目总结20:阿里云免费https证书申请 1. 登录阿里云控制台 www.aliyun.com,用账户信息登录 2. 在”产品与服务”搜索SSL,选择SSL证书 3. 点击购买证书 4. 选择” Symantec”,点击” 增强型OV SSL”,就会出现” 免费型DV SSL”,如果不出现免费型的,就来来回切换”证书类型”看下 5. 点击购买 6. 查看已经购买的SSL证书 7. 购买之后需要绑定域名,点击”申请” 8. 填写申请信息 9. 点击下一步等待审核通过(审核时间,快的话几分钟就可以…

微信公众平台数据传输安全,提高业务安全性,公众平台将不再支持HTTP方式调用.避免影响正常使用中含有HTTP方式调用的服务,请开发者尽快调整,将现有通过HTTP方式调用的切换成HTTPS调用,平台将于2017年12月30日停止对HTTP方式调用的支持.接口调用方式切换成HTTPS调用指导建议:1.后台程序调用api.weixin.qq.com的接口,采用HTTPS方式,连接端口443,修改方法请自行查询各种编程语言对HTTPS的支持.2.HTML页面对api.weixin.qq.com的URL访…

关于nginx+tomcat https的部署之前网上一直有2种说法: 1.nginx和tomcat都要部署ssl证书 2.nginx部署ssl证书,tomcat增加ssl支持 在实际的部署过程中nginx的配置和ssl证书部署很顺利,但是tomcat用网上流传的说法配置之后,发现非静态内容无法正常使用.(项目用了dubbox,dubbox基于resteasy发布rest协议) 经过一系列折腾,最终总结出以下经验,希望能帮到其他人. 一. 申请SSL证书 SSL证书其实可以自己生成,但是因为自己…

转自 Nginx部署部分https与部分http - na_tion的专栏 - 博客频道 - CSDN.NEThttp://blog.csdn.net/na_tion/article/details/17334669 一般而言,大规模的网站都有很多台Web服务器和应用服务器组成,用户的请求可能是经由Varnish,HAProxy,Nginx之后才到应用服务器,中间有好几层.而中小规模的典型部署常见的是 Nginx+Tomcat/jboss 这种两层配置,而Tomcat或jboss 会多于一台,N…

1.  规划 域名 解析IP Nginx代理 htpps://www.devcult.com 47.88.10.155   htpps://auto.devcult.com 47.88.10.155 https://www.automa.com htpps://www.automa.com 103.200.200.203   本次实验用了2个一级域名,1个二级域名,2个ip地址:实现功能如上图所示,要求全部使用https,并且一级域名实现自动补全www. 2. 前提准备 47.88.10.155…

linux免费https证书申请教程直接去阿里云 菜单有个证书服务进去有个购买证书菜单 选择免费的 然后会提示写个人资料 然后系统生成csr 然后提交审核这个时候会有份邮件 文件下载上传到你的服务器 验证 (因为我用的是文件验证方式) 审核通过后 阿里云后台证书服务 里可以下载证书啦解压上传到nginx目录conf mkdir cert 证书文件上传上去 如图下 <img src="http://newmiracle.cn/wp-content/uploads/2017/01/QQ截图20…

owa可以采用任何的负载均衡方案,我们这里采用阿里云提供的负载均衡解决方案 前提条件,你已经配置了一台域控制器,两台域服务器[即安装了owa相关软件,并将计算机隶属于域]: 如果您不清楚怎么做,那么请看一下前面几个教程吧: office web apps安装部署,配置https,负载均衡(一)背景介绍 office web apps安装部署,配置https,负载均衡(二)域控制器安装并配置域账号 office web apps安装部署,配置https,负载均衡(三)服务器连接域控制器 offic…

前提条件:1>一台window server 2008R2 服务器 2>您已经在同一内网的另外一台服务器上安装好了域控制器文档请看我写的另外一篇文章: office web apps安装部署,配置https,负载均衡(二)域控制器安装并配置域账号   用administrator[管理员账号一般是这个,具体根据实际情况来]远程到服务器   具体步骤如下截图:  一:设置服务器DNS地址,具体步骤如下 1. 2. 3. 4. 5.  二:服务器连接域控制器   1.     2. 3. 4. 5…

教程:免费https/ssl通配证书(letsencrypt)安装 前置条件 开发443端口 关闭nginx .获取脚本 wget https://dl.eff.org/certbot-auto .执行权限 sudo chmod a+x ./certbot-auto .运行certbot命令生成证书 ./certbot-auto certonly -d --server https://acme-v02.api.letsencrypt.org/directory…

现在很多网站都要是https,包括我之前做的微信小程序都是需要使用https传输的,特将之前学习的记录下,以防忘记 一. 1.HTTPS简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块.服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据 2.https协议原理 首先,客户端与服务器建立连接,各自生成私钥和公钥,是不同的.服务器返给客户端一个公钥,然后客户端拿着这个公钥把要搜索的东西加密,称之为密文,并…

过程总述 购买服务器,购买域名,备案 申请ssl证书 DNS验证 上传证书,配置nginx 很关键,打开端口!!!阿里云的443端口默认是不打开的 1.购买服务器,域名,备案 服务器我是买的阿里云的,域名也是在阿里云上买的,注意一点,现在域名必须备案才能用,所以建议先买域名着手备案,等备好案再买服务器. 粘个阿里云推广的连接,点进去有新人红包 https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=ppef3go2 如果是…