精华内容
下载资源
问答
  • 本地配置SSL

    2020-03-01 21:58:38
    命令 keytool -genkey -v -alias ...sslProtocol = " TLS " keystoreFile = " /Users/promiss/Public/keystore/dmHui.keystore " keystorePass = " DLMA37629405 " > Connector >   个人网站

    命令

    keytool -genkey -v -alias dmLi -keyalg RSA -keystore /Users/promiss/Public/keystore/dmHui.keystore -validity 36500
    

    过程如下

    ➜  keytool -genkey -v -alias dmLi -keyalg RSA -keystore /Users/promiss/Public/keystore/dmHui.keystore -validity 36500
    Enter keystore password: 密码
    Re-enter new password: 密码
    What is your first and last name?
      [Unknown]:  localhost
    What is the name of your organizational unit?
      [Unknown]:  localhost
    What is the name of your organization?
      [Unknown]:  localhost
    What is the name of your City or Locality?
      [Unknown]:  Jiangsu
    What is the name of your State or Province?
      [Unknown]:  Jiangsu
    What is the two-letter country code for this unit?
      [Unknown]:  cn
    Is CN=localhost, OU=localhost, O=localhost, L=Jiangsu, ST=Jiangsu, C=cn correct?
      [no]:  y
    

    配置

    conf/server.xml
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
                   maxThreads="150" SSLEnabled="true"
                   scheme="https" secure="true"
                   clientAuth="false" sslProtocol="TLS" keystoreFile="/Users/promiss/Public/keystore/dmHui.keystore"  
                   keystorePass="DLMA37629405">
    </Connector>
    

        个人网站
    微信公众号

    展开全文
  • 本地wamp 配置ssl

    2020-12-25 14:53:02
    找到openssl.exe(我的在D:\wamp64\bin\apache\apache2.4.41\bin目录)复制到D:\wamp64\bin\apache\apache2.4.41\conf\ssl_dev.youli.cn,在该目录下生成秘钥和证书 1.1)生成秘钥 输入密码123456 openssl genrsa -...
    1)生产秘钥和证书

    找到openssl.exe(我的在D:\wamp64\bin\apache\apache2.4.41\bin目录)复制到D:\wamp64\bin\apache\apache2.4.41\conf\ssl_dev.youli.cn目录,在该目录下生成秘钥和证书
    1.1)生成秘钥 输入密码123456

    openssl genrsa -aes256 -out private.key 2048
    openssl rsa -in private.key -out private.key
    

    1.2)生成证书

    openssl req -new -x509 -nodes -sha1 -key private.key -out server.crt -days 36500 -config D:\wamp64\bin\apache\apache2.4.41\conf
    

    输入以下配置
    在这里插入图片描述
    1.3)生成的文件如下:
    在这里插入图片描述

    2)修改apache的配置文件

    2.1)修改D:\wamp64\bin\apache\apache2.4.41\conf\extra\httpd-ssl.conf文件,内容如下
    在这里插入图片描述

    3)修改D:\wamp64\bin\apache\apache2.4.41\conf\httpd.conf配置文件开启ssl模块加载httpd-ssl.conf配置文件

    3.1)开启模块

    LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
    LoadModule ssl_module modules/mod_ssl.so
    

    在这里插入图片描述
    3.2)加载配置文件

    Include conf/extra/httpd-ssl.conf
    

    在这里插入图片描述

    4)测试看效果,第一次弹出这个提示,点击继续访问就可以了

    在这里插入图片描述

    在这里插入图片描述

    展开全文
  • nginx ssl本地配置

    2019-07-02 21:21:53
    keytool -genkey -v -alias nginx_ssl -keyalg RSA -keystore D:\nginx_ssl.keystore -validity 36500 2.导出证书 keytool -export -alias nginx_ssl -keystore D:\nginx_ssl.keystore -storepass 123456...

    1.生成keystore文件
    keytool -genkey -v -alias nginx_ssl -keyalg RSA -keystore D:\nginx_ssl.keystore -validity 36500

    2.导出证书
    keytool -export -alias nginx_ssl -keystore D:\nginx_ssl.keystore -storepass 123456 -rfc -file D:\nginx_ssl.cer

    3.代码剥离出秘钥

    package test;

    import java.io.FileInputStream;
    import java.security.KeyStore;
    import java.security.PrivateKey;
    import java.util.Base64;

    public class SslKey {

    public static KeyStore getKeyStore(String keyStorePath, String password) throws Exception {
        FileInputStream is = new FileInputStream(keyStorePath);
        KeyStore ks = KeyStore.getInstance("JKS");
        ks.load(is, password.toCharArray());
        is.close();
        return ks;
    }
    
    public static PrivateKey getPrivateKey() {
        try {
           // BASE64Encoder encoder = new BASE64Encoder();
            
            KeyStore ks = getKeyStore("D:\nginx_ssl.keystore", "123456");
            PrivateKey key = (PrivateKey) ks.getKey("nginx_ssl", "123456".toCharArray());
            String encoded =  Base64.getEncoder().encodeToString(key.getEncoded());
            System.out.println("-----BEGIN RSA PRIVATE KEY-----");
            System.out.println(encoded);
            System.out.println("-----END RSA PRIVATE KEY-----");
            return key;
        } catch (Exception e) {
            return null;
        }
    }
    
    public static void main(String[] args) {
        getPrivateKey();
    }
    

    }

    1. 建立.key秘钥文件,将3步中生成的内容粘贴进去。

    2. 配置nginx文件。


    server {
    listen 443 ssl;
    server_name localhost;

    root html;
    index index.html index.htm;
    ssl_certificate   cert/nginx_ssl.cer;
    ssl_certificate_key  cert/nginx_ssl.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        root html;
        index index.html index.htm;
    }
    

    }

    http转https

    server {
    listen 80;
    server_name localhost;
    return 301 https://servernameserver_namerequest_uri;

    展开全文
  • 配置本地的测试的ssl 配置的流程

    千次阅读 2018-06-11 17:53:42
    nginx反向代理设置ssl,支持https需要开启...生成ssl安全证书, 在nginx配置目录新建ssl.conf文件夹,cd到ssl.conf 第一步生成密钥: openssl genrsa -des3 -out c.com.key 1024 输入设置密码:123456 再次输入...
    nginx反向代理设置ssl,支持https
    需要开启http_ssl_module模块(生产环境本身已有)

    一。生成ssl安全证书,
                在nginx配置目录新建ssl.conf文件夹,cd到ssl.conf
          第一步生成密钥: openssl genrsa -des3 -out c.com.key 1024
                 输入设置密码:123456   再次输入。
        第二步生成证书请求:openssl req -new -key c.com.key -out c.com.csr
                输入刚刚设置的密码
         第三步拷贝一个不需要输入密码的密钥文件:openssl rsa -in c.com.key -out c.comss.key
                输入设置的密码
         第四步 配置自己的证书:openssl x509 -req -days 365 -in c.com.csr -signkey c.com.key -out c.com.crt

    二。nginx.conf配置文件
              增加一个server,
           server {
                 listen 443 ssl;
                 server_name www.test.com;
                
                 ssl_certificate       ssl.conf/c.com.crt;
                 ssl_certificate_key   ssl.conf/c.com.key;  

                location / {
                     root /usr/local/nginx/html;
                 }
              }
     
    测试:本地配置hosts,浏览器访问https://www.test.com/test.html

    访问出现:此网站的安全证书有问题,   则配置ok,   生产环境把买的证书放上去就可以了,


    三。nginx用443接口接受请求,用其它端口进行回源请求数据,(所谓的代理)   配置如下:
            upstream test {
                  ip_hash;
                 server 192.168.1.100:8090 weight=2;
                 server 192.168.1.101:8091 weight=1;
           }

           
         server {
                 listen 443 ssl;
                 server_name www.test.com;
                
                 ssl_certificate       ssl.conf/c.com.crt;
                 ssl_certificate_key   ssl.conf/c.com.key;  

                location / {
                     proxy_pass http://test;
                 }
              }

            
    四、【http与https共荐】然而这样的配置根本就满足不了公司业务需求,boss叫小兵过去说,我既要http能访问,又要https能访问,你能搞定吗,小兵心情很复杂(“又来奇葩需求”),但又不能表现出来,只能跟boss说,我去试试看,于是各种搜索加测试,配置如下:
         
       upstream test {
                  ip_hash;
                 server 192.168.1.100:8090 weight=2;
                 server 192.168.1.101:8091 weight=1;
           }
           
         server {
                 listen 80;
                 listen 443 ssl;
                 server_name www.test.com;
                
                 ssl_certificate       ssl.conf/c.com.crt;
                 ssl_certificate_key   ssl.conf/c.com.key;  

                location / {
                     proxy_pass http://test;
                 }
              }

           基本配置没变,就多加一个监听端口,ok,可以交差了。

    五、【http请求都转https】以为这样就可以了,boss又叫住,既然你这个能做,那把test2域名改成只要http访问的都转到https上去,能行吗,男人哪能说不行,小兵一口说道,行,nginx这点需要还是可以的。要用到rewrite
            
      upstream test {
                  ip_hash;
                 server 192.168.1.100:8090 weight=2;
                 server 192.168.1.101:8091 weight=1;
           }
           
         server {
             listen 80;
             server_name www.test2.com;
             location / {
                   rewrite ^(.*)$ https://$host$1 permanent;           #其实就是在这里跳到下面443端口去了
             }
        }
         server {
                 listen 443 ssl;
                 server_name   www.test2.com;
                
                 ssl_certificate       ssl.conf/c.com.crt;
                 ssl_certificate_key   ssl.conf/c.com.key;  

                location / {
                     proxy_pass http://test;
                 }
              }

    展开全文
  • 打开cmd 先进入jdk目录的bin目录下 我的目录在:D:/java/bin 命令为: 第一步进入d盘 d: 第二步%JAVA_HOME%是环境变量中的key cd %JAVA_HOME%/bin ...Springboot配置使用ssl,使用https SSL(Se...
  • 本地配置SSL请求

    2018-01-12 15:19:00
    1 [SSL] curl.cainfo = "D:\cacert.pem" openssl.cafile = "${curl.cainfo}" 2 生成pem证书 3 https://www.51-n.com/t-4227-1-1.html 转载于:...
  • SpringBoot基于本地接口配置SSL实现Https请求 写一个通俗易懂配置SSL实现https请求的文章 1、生成SSL证书 1.1、可以在腾讯云或者阿里云申请免费的SSL证书 1.2、可以使用java自带的keytool工具生成SSL证书 2...
  • 本地tomcat配置ssl证书

    2018-04-24 16:40:56
    参考链接:https://www.cnblogs.com/wanghaoyuhappy/p/5267702.html
  • 本地Tomcat配置ssl 实现https访问

    千次阅读 2016-08-09 22:37:51
    以下是关于本地配置ssl,在使用真正的ssl证书之前,可以使用这种方式试试水。 1、使用java自带的的keytool工具来生成.keystore文件keytool -genkey -alias tomcat -keyalg RSA2、系统会提示输入密码,这里随意输入...
  • 本地Tomcat 安装配置https SSL证书 Tomcat整合https SSL证书 一、准备工作 1、确认电脑安装配置好 JAVA_HOME 2、如: 桌面建一个文件夹 ssl_key: C:\Users\w\Desktop\ssl_key 二、生成key 1、使用JDK中的 ...
  • phpstudy本地nginx配置https免费证书ssl

    千次阅读 2019-07-09 09:24:30
    配置之前,请下载phpstudy提供本地域名免费证书,放置到指定的位置。百度网盘提取码:ku7c ,下载地址:http://pan.baidu.com/s/1gzfXlIJJbKlJ6AupQugw7g server { listen 443; server_name www.eyoucms.com; ...
  •  2、upupw 配置ssl 1)、修改目录/Apache2/conf/下的httpd.conf loadModule socache_shmcb_module modules/mod_socache_shmcb.so LoadModule ssl_module modules/mod_ssl.so 两个模块的注释需要去除 Include conf/...
  • Prestashop SSL配置

    2018-05-11 05:20:25
    在给 Web 安装 ssl 前我需要将应用程序本地下载安装,这也算对 Prestashop 应用程序进行搬家了。在这转移过程中还真遇到不少问题。Ssl 是我自己生成的做测试的 (ssl 生成)生成后将证书放入 # pwd /usr/local/nginx...
  • Mozilla SSL配置生成器 Mozilla SSL配置生成器是一个工具,可生成配置文件以帮助您遵循Mozilla配置准则。 安装 $ npm install 发展 安装后,您可以简单地运行: $ npm run watch 这将启动本地网络服务器,该服务器...
  • phpstudy配置https可以访问本地服务器https://127.0.0.1 首先,开启apache的编译ssl模块,如图打开phpstudy—其它选项设置—PHP扩张及设置—php扩展—php-openssl前面打勾 如图点击打开修改httpd.conf配置文件,...
  • 配置之前,请下载phpstudy提供本地域名免费证书,放置到指定的位置。百度网盘提取码:ku7c ,下载地址:http://pan.baidu.com/s/1gzfXlIJJbKlJ6AupQugw7g Listen 443 SSLStrictSNIVHostCheck off SSLCipherSuite ...
  • // 设置SSL配置 QSslConfiguration sslConf; sslConf.setPeerVerifyMode( QSslSocket::VerifyNone ); r.setSslConfiguration( sslConf ); 这样操作的话,我们就可以不再检测SSL了。这样我们就可以顺利地通过...
  • 2、申请对应域名的ssl证书&下载 -> 移动到C:\phpStudy\PHPTutorial\Apache\conf\ssl中 3、开启apache的编译ssl模块,如图打开phpstudy—其它选项设置—PHP扩张及设置—php扩展—php-openssl前面打勾 4、...
  • 1. 本地生成 .key文件 [附件] 2. 再利用key文件,生成csr(certificate Secure Request)文件,证书请求文件。[附件]  同时,csr是公钥。  同时,csr提供给 CA。 3. CA会返回证书(邮件形式)。[附件] [最下面的...
  • 已经下载了阿里云的免费ssl证书文件,下载后在flaks中配置,端口用443,使用绝对路径,然后在本地访问https://127.0.0.1 出现”ERR_SSL_PROTOCOL_ERROR“ 的错误。 二、代码: ``` from flask import Flask ...
  • 为了尽可能接近产品,并避免由于缺少SSL而浪费时间在API / Oauth请求上无法正常工作,在本地开发中使用SSL非常重要。 本指南将向您展示如何配置机器,使其能够通过SSL访问React应用程序和API。 0.要求 自制酒 NPM 1...
  • 本地https ssl key生成 及Nginx配置

    千次阅读 2019-03-06 19:42:26
    Nginx配置 server { listen 8098 ssl; server_name xxxx.xxx.com; ssl_certificate /usr/local/nginx/sslKey/vulcan/vulcan.crt; ssl_certificate_key /usr/local/nginx/sslKey/vulcan/vulcan.key; ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 1,057
精华内容 422
关键字:

本地ssl配置