精华内容
下载资源
问答
  • linux nginx安装https安全证书

    千次阅读 2018-04-10 17:27:26
    既然是安装https安全证书,肯定要有https安全证书才能进行安装,那么首先就是申请https安全证书,推荐去腾讯云申请,免费快捷而且有腾讯云官网有教程,百度也可以找到很多详细的教程,这里不过多叙述。 第二步: ...

    前言:最近在开发微信小程序,需要https协议才能测试请求,很久没有安装安全证书了,记录一下避免遗忘,同时也积累学习经验。

    第一步:

    既然是安装https安全证书,肯定要有https安全证书才能进行安装,那么首先就是申请https安全证书,推荐去腾讯云申请,免费快捷而且有腾讯云官网有教程,百度也可以找到很多详细的教程,这里不过多叙述。

    第二步:

    将申请到的证书下载下来,进入下载页面,找到ngin页签中nginx配置信息,并“下载证书 for Nginx”:

    下载的文件有两个:
    1,214292799730473.pem

    2,214292799730473.key

    第三步:

    首先找到Nginx的安装目录,例如我的nginx的安装目录为:/etc/nginx/。进入目录,增加cert文件夹,把刚刚下载的两个文件上传到cert/文件夹中。

    然后找到nginx.conf文件,使用vi nginx.conf进入编辑,添加如下内容:

    server {
        listen 443;
        server_name abc.com;                   // 你的域名(不要带上http://,会报错)
        ssl on;

        index index.html index.htm;                                                        // 上面配置的文件夹里面的index.html
        ssl_certificate  /etc/nginx/cert/214292799730473.pem;            // 改成你的证书的名字和你存放的路径
        ssl_certificate_key /etc/nginx/cert/214292799730473.key;        // 你的证书的名字和你存放的路径
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        location / {
               root html;
               proxy_pass http://localhost/;        // 改为你的tomcat地址
               proxy_read_timeout 300;
               proxy_connect_timeout 300;
               proxy_redirect off;
               proxy_set_header X-Forwarded-Proto $scheme;
               proxy_set_header Host              $http_host;
               proxy_set_header X-Real-IP         $remote_addr;
               proxy_set_header X-Forwarded       $proxy_add_x_forwarded_for;
               proxy_set_header REMOTE-HOST       $remote_addr;
            }

    }

    配置完成后,检查一下nginx配置文件是否可用,有successful表示可用。
    nginx -t -c /etc/nginx/nginx.conf                     // 检查nginx配置文件
    配置正确后,重新加载配置文件使配置生效:

    停止Nginx,ps -ef | grep nginx查看Nginx进程,然后

    从容停止Nginx:

    kill -QUIT 主进程号(root后为主进程号)

    例如:kill -QUIT 16391

    快速停止Nginx:

    kill -TERM 主进程号  

    强制停止Nginx:

    kill -9 主进程号

    启动Nginx,nginx -c /etc/nginx/nginx.conf(这里是我自己nginx.conf的路径)

    最后,有什么错误欢迎指正,鞠躬。

    展开全文
  • tomcat配置https安全证书

    千次阅读 2017-11-10 15:08:10
    tomcat7配置https:http://blog.csdn.net/xuxile/article/details/53671576 配置tomcat同时支持http和https协议: ... 如果在腾讯云购买过证书,可参考:https://cloud.tencent.com/doc...

    tomcat7配置https:http://blog.csdn.net/xuxile/article/details/53671576

    配置tomcat同时支持http和https协议:
    http://blog.csdn.net/jxllove1120/article/details/60747660

    如果在腾讯云购买过证书,可参考:https://cloud.tencent.com/document/product/400/4143

    一、配置Tomcat

    配置SSL连接器,将证书keystore.jks文件文件存放到Tomcat的conf目录下,然后配置同目录下的server.xml文件:

    keystorePass=”证书密码”

        <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
                   maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
                   clientAuth="false" sslProtocol="TLS" />

    修改为:
    基于Java 8,请添加:

       <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
        maxThreads="150" scheme="https" secure="true"
        keystoreFile="conf/www.domain.com.jks"
        keystorePass="changeit"
        clientAuth="false" sslProtocol="TLS" />

    如果您还在使用Java 1.6或7.0版本,建议升级到最新的Java 8,以获得最佳安全保护。
    【链接】TomcatSSL证书安装
    https://www.myssl.cn/ssl/tomcat/jks/install.htm

    1、如果证书需要转才进行这一步
    JKS证书安装(帮助)
    ( 1 ) 使用java jdk将PFX格式证书转换为JKS格式证书(windows环境注意在%JAVA_HOME%/jdk/bin目录下执行)
    keytool -importkeystore -srckeystore xxxx.pfx -destkeystore your-name.jks -srcstoretype PKCS12 -deststoretype JKS

    回车后输入JKS证书密码和PFX证书密码,强烈推荐将JKS密码与PFX证书密码相同,否则可能会导致Tomcat启动失败。

    sudo keytool -importkeystore -srckeystore /home/tomcat/conf/test.pfx -destkeystore /home/tomcat/conf/test.jks -srcstoretype PKCS12 -deststoretype JKS

    查找JDK安装路径
    1 JAVAHOME使 J A V A H O M E 使 用 JAVA_HOME能定位JDK的安装路径的前提是配置了环境变量 JAVAHOMEecho J A V A H O M E , 否 则 运 行 e c h o JAVA_HOME输出为空,根本定位不到JDK的安装路径

    # echo $JAVA_HOME

    2 which java
    which java定位到的是java程序的执行路径而不是安装路径,通过执行路径可以找到安装路径,方法如下

    # which java
    /usr/bin/java
    # ls -lrt /usr/bin/java
    lrwxrwxrwx 1 root root 22 117  2015 /usr/bin/java -> /etc/alternatives/java
    # ls -lrt /etc/alternatives/java
    lrwxrwxrwx 1 root root 46 117  2015 /etc/alternatives/java -> /usr/lib/jvm/java-8-openjdk-amd64/jre/bin/java

    ( 2 ) 找到安装 Tomcat 目录下该文件Server.xml,一般默认路径都是在 conf 文件夹中。找到 标签,增加如下属性:
    keystoreFile=”cert/your-name.jks”
    keystorePass=”证书密码”
    完整的配置如下,其中port属

    二、 访问测试

    重启Tomcat,访问https://youdomain:port,测试证书的安装。

    https使用默认443端口请求配置:
    方法一:
    将端口号“8443”改为“443”即可
    这里写图片描述

    参考:文档https://segmentfault.com/a/1190000009780545

    三、 服务器证书的备份及恢复

    在您成功的安装和配置了服务器证书之后,请务必依据下面的操作流程,备份好您的服务器证书,以防证书丢失给您带来不便。
    1. 服务器证书的备份
    备份服务器证书密钥库文件keystore.jks文件即可完成服务器证书的备份操作。
    2. 服务器证书的恢复
    请参照服务器证书安装部分,将服务器证书密钥库keystore.jks文件恢复到您的服务器上,并修改配置文件,恢复服务器证书的应用。

    展开全文
  • 一、网站https安全证书过期原因分析: 1、当前电脑系统时间错误,所有的http安全证书都有颁发日期和截止日期,电脑系统时间在证书有效时间区间之外有可能导致浏览器提示网站https安全证书已过期或还未生效。...

     一、网站https安全证书过期原因分析:

    1、当前电脑系统时间错误,所有的http安全证书都有颁发日期和截止日期,电脑系统时间在证书有效时间区间之外有可能导致浏览器提示网站https安全证书已过期或还未生效。

    2、网站的https安全证书确实已经过期,根据https安全证书签发国际标准,https安全证书颁发不能超过39个月。

    3、站点引用其它部署了https安全证书的外链,如果这个外链的证书过期了也会提示相应的错误。 能检测出外链有证书错误的终端设备有:手机浏览器、PC端IE6 (IE6以上的不提示)。

      二、网站https安全证书过期的解决方法:

    1、 电脑系统时间不对:将电脑系统的时间调整至https安全证书有效期之内。

    2、 https安全证书过期:需要网站所有者到https安全证书签发机构CA续签证书。

    3、 当前站点外链网站的https证书过期:需要网站所有者撤销外链或者外链网站所有者到CA机构替换或续费证书。

      替换或续费证书就来安信SSL证书安信证书专售Symantec、Geotrust、Comodo以及RapidSSL等多家全球权威CA机构的SSL数字证书,输入证书优惠码“AX2019”就可以优惠购买证书哦!

    转载于:https://my.oschina.net/u/4128064/blog/3048366

    展开全文
  • 查看https 安全证书信息

    千次阅读 2018-02-26 11:25:01
    “Security”具体信息如下图,可以看到红线TLS的版本为TLS1.2我自己在阿里云申请了一个免费的https 安全证书查看的信息如下:主要有两个信息:1、 DV TLS CA - G1. 这是证书的类型, 这里普及一下安全证书的类型2...

    1.首先,用Chrome打开任意https开头的网站,我们以百度为例:


    2.按“F12”->“Security”具体信息如下图,可以看到红线TLS的版本为TLS1.2


    我自己在阿里云申请了一个免费的https 安全证书

    查看的信息如下:


    主要有两个信息:

    1、 DV TLS CA - G1.  这是证书的类型, 这里普及一下安全证书的类型


    2、 TLS 1.2   这个就是上面说的TLS协议的版本信息(小程序要求的 TLS 版本必须大于等于 1.2


    参考: https://baijiahao.baidu.com/s?id=1565673435517541&wfr=spider&for=pc


    展开全文
  • 前言:第一次博客之旅,将项目部署过程分享下。一、阿里云服务器下部署项目1.登录linux服务器2.下载mysql、tomcat、jdk 并安装3....点击右侧更多按钮,配置ip安全组4.这里配置有80端口(http默认访问端口),443端口(...
  • https安全证书导入jdk中

    千次阅读 2019-05-14 15:35:27
    添加https安全证书添加https安全证书生成证书导出证书将证书导入jdk中查看添加到jdk中的所有证书 添加https安全证书 以下是我在linux上安装mysql5.7版本的步骤以及遇到的一些问题的解决办法 生成证书 生成证书命令 ...
  • 域名支持Https访问设置 1、首先登陆域名申办公司的域名管理账号添加TXT域名解析信息 以新网域名公司为例:... 添加TXT主机描述及记录值 ...2、与证书服务商沟通或者阿里云检测,生成SSL证书 以Gworg公司为例,...
  • post请求https安全证书问题

    千次阅读 2021-11-16 09:46:31
    1.绕过安全证书 自己写一个RestTemplate 给这个Bean取一个别名(为了和原有的restTemplate区分开) 后续的看我有道云笔记吧。那边代码复制过来不会自动换行 有道云笔记
  • https 之 ssl安全证书的获取和安装

    千次阅读 2017-01-19 18:04:23
    基于便宜ssl生成ssl证书 然后再apace配置达到HTTPS协议 1.在便宜平台注册账号 https://www.pianyissl.com 账号可以选择是否免费体验ssl 2.在便宜平台完成信息后现在进入csr(自动生成)生成提交页面 ...
  • 万由u-nas系统用上Let's Encrypt免费Https安全证书 ————by icarus 2019.2.25   前言: 万由的https证书是自签发的,你在外网访问的时候会显示不安全,就很烦,为了解决这个问题,我找到了Let’s Encrypt。...
  • Java程序访问https接口,缺少安全证书

    千次阅读 2020-05-29 17:54:09
    客户提供接口是https的,刚开始访问正常,突然报错: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath....
  • 什么是HTTPS安全证书

    千次阅读 2021-11-11 11:48:20
    在讲HTTPS安全证书时,相信HTTPS与HTTP的关系大家也不是很清楚,我先和大家说明一下。HTTPS证书其实一种一种传输协议。HTTP协议传输的数据都是未加密的,这就意味着用户填写的密码、账号、交易记录等机密信息都是...
  • https免费证书配置

    万次阅读 2018-04-08 20:38:17
    https免费证书配置 背景 1、http 和 https 是什么? 简单来说,http 是一个传输网页内容的协议,比如你看到的 http 开头的网站 http://www.163.com,其网页上的文字、图片、 CSS 、 JS 等文件都是通过 http ...
  • 安全证书的好处我就不多说,直接上图、申请ssl证书、做个耿直boy。 前提条件:阿里云服务、域名、linux系统、Tomcat(nodejs或Nginx)、购买ssl证书。 用jdk生成的安全证书装到Tomcat上,由于没有通过认证,效果如...
  • jmeter 如何导入https安全证书

    千次阅读 2018-08-10 08:50:05
    ...     ...接下来就是利用keytool工具将证书打包成store格式,然后输入秘钥库密码等一系列操作就能得到ttt.store(自己命名的) 5.然后再jmeter选项--》ssl管理器中导入该store文件就可以...
  • Nginx配置SSL证书实现Https安全访问

    千次阅读 2020-07-05 18:31:52
    HTTPS安全基础是SSL,因此加密的详细内容就需要SSL。 2.证书申请 可以在阿里云或腾讯云上申请一个SSl证书(如果是个人用户-都有个人单域名免费版),如果企业还是在权威机构,一般需要购买证书。一般申请了证书...
  • 通过IE7或IE8访问Drac5的https加密网页,会提示安全证书错误。并且每次连接都会提示。 可以按照以下方法操作: 点击继续浏览此网站 点击证书错误,会提示证书无效信息,点查看证书 点安装证书 ...
  •  通过IE7或IE8访问Drac5的https加密网页,会提示安全证书错误。并且每次连接都会提示。 可以按照以下方法操作: 点击继续浏览此网站 点击证书错误,会提示证书无效信息,点查看证书 点安装证书 选...
  • 设置https请求忽略安全证书

    千次阅读 2019-06-03 17:44:38
    前两天要调用第三方的接口遇到了安全证书的问题,找了各种方法下面贴一下自己汇总的解决办法: 第一个写法(这个写法是最简单的,亲测有效,但是这个写法用到了jdk1.8的lambda表达式,1.8之前的版本就不支持): ...
  • 解决linux访问https证书问题

    千次阅读 2019-03-13 10:45:27
    一、下载替换后 更新就可以使用了(至少我的是这样) 下载... 使用update-ca-trust 更新CA证书库。(CentOS6,属于ca-certificates包) 转载:https://www.jb51.net/LINUXjishu/287588...
  • 平时我们会访问某些https加密网站,但在打开的过程中提示“此网站的安全证书有问题,此网站出具的安全证书以过期或还未生效(如下图所示)”,导致不能正常访问安全站点,出现这种情况相信用户还以为该网站存在安全...
  • 项目中要实现跨tab复制 剪切 粘贴,所以涉及到操作剪切板的操作,选用了navigator.clipboard,但是该api有必须在https的服务下才能用...所以就搞起了安全证书。 获取安全证书 前提,首先要有个域名,然后在SSL for f...
  •  症状1:采用IE浏览器通过https/http协议访问网站时,总是提示:“此网站的安全证书存在问题。”  症状2:采用搜狗浏览器打开网页总是看到网页的图片等元素显示不完整,是一个X的小图片。 解决方法:  原因是...
  • 读到这篇博客,对https的原理介绍的比较详细且生动,为了防止丢失,mark一下,以下是原文链接 https://blog.51cto.com/11883699/2160032 众所周知,WEB服务存在http和https两种通信方式,http默认采用80作为通讯端口...
  • https证书安全是什么原因?

    千次阅读 2020-08-07 09:28:28
    PC网络移动网络数据对数据安全的保护越来越严苛,数据对于企业的未来发展越来越重要的今天,传统http已经不能满足企业的需求,因此,越来越多的企业选择了SSL证书,让数据加密传输,实现HTTPS化,但企业在使用SSL...
  • 本地https证书生成步骤

    千次阅读 2018-03-01 15:45:39
    步骤一:生成证书keytool -genkey -v -alias tonguas -validity 3650 -keyalg RSA -keypass ucap123 -storepass ucap123 -keystore tonguas.keystore步骤二:导出证书keytool -export -alias tonguas -keystore ...
  • 小米手机上安装https证书(例如pem证书,crt证书)关键三步: 1.使用第三方浏览器下载.pem 格式的文件 (我使用的是QQ浏览器) 2.将这个文件放入小米的 DownLoad 文件夹下 (这步也可以不做,只要在4中的从存储设备...
  • 访问HTTPS时需要安全证书

    千次阅读 2018-08-21 17:29:47
    import java.io.*; import java.net.URL; import java.security.*; import java.security.cert.*; import javax.net.ssl.*;... * 安装证书 在项目根目录下会自动生成jssecacerts文件 * 安装于J...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 132,590
精华内容 53,036
关键字:

https安全证书