精华内容
下载资源
问答
  • 配过ssl证书的都知道证书默认使用的端口是443,所以一条服务器配两个证书需要注意端口问题,重点如果修改端口后不行就尝试重启一下服务器,自己在这被坑了好长时间。 正题: 系统环境:Centos7 Apache版本:Apache...

    配过ssl证书的都知道证书默认使用的端口是443,所以一台服务器配两个证书需要注意端口问题,重点如果修改端口后不行就尝试重启一下服务器,自己在这被坑了好长时间。

    正题:

    系统环境:Centos7
    Apache版本:Apache2.4.6(yum安装)
    Tomcat版本:8.5.30**(注意: 8.5以下版本配置方法不一样,不适用此方法)**

    1.申请免费的HTTPS SSL域名证书

    本人是在腾讯云申请:
    在腾讯云产品找到SSL证书管理,选择申请证书:
    在这里插入图片描述
    确定后填写域名信息:
    在这里插入图片描述
    有域名管理权限选择DNS验证,只有空间权限选择文件验证,这里以DNS验证为例:
    在这里插入图片描述
    等待几分钟审核通过后下载文件:
    在这里插入图片描述
    下载完成后解压找到Apache目录下的三个文件:
    1_root_bundle.crt
    2_zaax.top.crt
    3_zaax.top.key

    在Centos7的Apache安装目录下新建ssl目录:

    cd /etc/httpd/ssl
    

    在将这三个文件上传至ssl目录。

    2.Apache服务器安装SSL域名证书

    安装ssl模块

    yum install mod_ssl
    

    修改ssl.conf文件

    vim /etc/httpd/conf.d/ssl.conf
    

    修改域名指定的目录:
    如果httpd.conf文件中没有指定域名目录,默认则是/var/www/html目录,因为我指定了域名目录,所以DocumentRoot值需要修改。:
    在这里插入图片描述
    修改ssl证书路径:
    在这里插入图片描述
    修改完成后,重启apache,就可以用Https访问了。

    systemctl restart httpd.service
    

    在这里插入图片描述
    还有最后一个问题,就是如果是用http://访问并不会自动跳转到https访问。

    3.Apache HTTP访问强制跳转HTTPS访问

    在httpd.conf文件中加入:

    RewriteEngine on
    RewriteCond %{SERVER_PORT} !^443$
    RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R]
    

    加入位置 :

    <Directory>
     ... 
    <directory>
    

    在这里插入图片描述
    设置完成后重启apachet
    http访问就会自动跳转到https。
    在这里插入图片描述

    4.Tomcat服务器配置SSL证书

    在下载的ssl文件中找到Tomcat目录,将zaax.top.jks文件上传到服务器的Tomcat目录下的/conf/位置。

    修改tomcat service.xml文件,找到这一段,去掉注释,修改证书路径和加入申请证书填写的密码,修改成功后保存重启tomcat。
    在这里插入图片描述
    注意:端口根据自身需求修改!
    这里端口可能有疑问,举例,我的tomcat默认端口是8080,没有修改过:
    如果是http访问:那么url不变:http://www.zaax.top:8080
    如果是https访问:请求的url变为:https://www.zaax.top:8443

    但是如果修改了https端口,需要修改三个地方,并保持一致:
    在这里插入图片描述

    8080是http端口
    8443是https端口
    8009是tomcat集群端口
    

    5.Tomcat Http请求强制跳转HTTPS请求

    编辑 web.xml文件:

    vim /usr/tomcat/apache-tomcat-8.5.24/conf/web.exml
    

    在倒数第二行加入:

    <security-constraint>
        <web-resource-collection >
                  <web-resource-name >SSL</web-resource-name>
                  <url-pattern>/*</url-pattern>
           </web-resource-collection>
           <user-data-constraint>
           <transport-guarantee>CONFIDENTIAL</transport-guarantee>
           </user-data-constraint>
    </security-constraint>
    

    在这里插入图片描述

    重启tomcat。

    访问:http://www.zaax.top:8080会自动跳转至https://www.zaax.top:8443,这样就兼容了老的接口,新开发的接口就可以用8443端口。大功告成!
    在这里插入图片描述

    展开全文
  • 安装方法也很简单,我们可以根据自己的服务器是NGINX还是APACHE进行安装,但是在安装之后,默认的HTTP和HTTPS都会指向的网站。这里需要考虑到唯一性和权重的转移,我们需要将HTTP强制转向HTTPS,这里示范下看看NGINX...

    如今我们越来越多的网站需要使用SSL证书,尤其是一些购物类网站,用户交互类网站使用居多。安装方法也很简单,我们可以根据自己的服务器是NGINX还是APACHE进行安装,但是在安装之后,默认的HTTP和HTTPS都会指向的网站。这里需要考虑到唯一性和权重的转移,我们需要将HTTP强制转向HTTPS,这里示范下看看NGINX WEB环境是如何设置的。

    server {
    	listen       80;
    	server_name cnbanwagong.com www.cnbanwagong.com;
    	rewrite ^/(.*) https://www.cnbanwagong.com/$1 permanent;
    }
    server
    {
    	listen       443;
    	server_name cnbanwagong.com www.cnbanwagong.com;
    
    	root   /home/www/cnbanwagong.com/;
    	index  index.php index.htm index.html;
    
        # charset gb2312;
    	charset utf-8;
    
    	access_log  logs/test_access.log  main;
    	#access_log  off;
    	
    	#error_page  404	      /404.html;
    
    	error_page   500 502 503 504  /50x.html;
    
    	location = /50x.html {
    	    root   html;
    	}
    
    	location ~ .+.(php|do)?$
    	{
    	    fastcgi_pass	  unix:/var/run/phpfpm.socket;
    	#   fastcgi_pass	  unix:/usr/local/webserver/fastcgi/sock/fastcgi.sock;
    	    fastcgi_index	 index.php;
    	    include	       fastcgi_params;
    	    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    	}
    	ssl on;
    	ssl_certificate /data/nginx/conf/hd86_org_key/hd86_org.crt;
    	ssl_certificate_key /data/nginx/conf/hd86_org_key/server.key;
    
    	# deny access to .htaccess files, if Apache's document root
    	# concurs with nginx's one
    	#
    
    	location ~ .+.(dat|sql|tgz|gz|tar|zip)?$
    	{
    	deny all;
    	}	
    
    	location ~ /.ht {
    	    deny  all;
    	}
        }
    

     修改我们当前站点的NGINX配置,添加443端口,我们只需要将特定的域名换成我们自己的就可以。

    最后,重启NGINX就可以生效。

    转载于:https://www.cnblogs.com/maiziblog/p/6773886.html

    展开全文
  • wget https://dl.minio.io/server/minio/release/linux-amd64/minio 下载该文件,可能网络慢,不好下载,这时候,可以通过下载工具下载minio安装包到本地,直接复制wget 后面的链接即可 如果太慢可以用我的网盘...

    一、下载安装文件minio

    wget https://dl.minio.io/server/minio/release/linux-amd64/minio

    下载该文件,可能网络慢,不好下载,这时候,可以通过下载工具下载minio安装包到本地,直接复制wget 后面的链接即可

    如果太慢可以用我的网盘地址:补上

    • 安装minio服务

    1、将文件上传到服务器,我的放在/opt/minio下,没有的话自己创建文件夹

    2、将minio文件放在minio下,在minio文件夹下创面data ,(mkdir data)创建/data目录,用来作为minio的存储目录

    3chmod +x minio

    4、启动minio服务 ,这个启动只是临时的,关闭xshell页面服务停止

    ./minio server /data

    5、启动如下图所示,如果要后台运行,可以使用下面命令。

    nohup minio server /data &

    5.2后台运行也可这么配置

    1. nohup /opt/minio server /opt/minio/data > /opt/data/minio.log 2>&1 &

     

    会生成nohup.out文件夹,里面包含accesskeysecretkey

    需要打开9000端口,端口可以修改

     

    • 修改配置文件:

    自定义MINIO_ACCESS_KEY和MINIO_SECRET_KEY

    export MINIO_ACCESS_KEY=minio

    export MINIO_SECRET_KEY=miniostorage

    export MINIO_VOLUMES="/opt/data"     // 自定义文件夹地址

    重新启动:nohup minio server /data &

    自定义端口

    nohup minio server --address IP:PORT /data &

    • 配置https访问

    在项目使用minio服务器上传下载文件的过程中发现,由于网站使用的是https访问模式,而minio使用的是http访问方式,在https直接跳转http会出现安全性问题。这个问题的解决方案网上有很多回答,大部分都是说加访问头,还有就是通过表单请求,或者通过nginx重定向。这写方法总是治标而不治本,考虑minio一个这么流行的分布式服务器不可能不支持主流的https访问方式,网上查资料较少。直接去官方文档查看,果然发现相应的minio配置方式,最后采用openssl的方式加入证书,将minio访问方式改为https,从而解决该问题。

    使用 OpenSSL:

    生成私钥:

     

    Copyopenssl genrsa -out private.key 2048

    生成自签名证书:

     

    Copyopenssl req -new -x509 -days 3650 -key private.key -out public.crt -subj "/C=US/ST=state/L=location/O=organization/CN=domain"

     

    其中,3650是证书有效期天数,state所在省,location所在市,orgnization组织,domain 域

    将生成的私钥和公钥放在   Minioconfig/certs文件夹中

    官网相关信息地址如下:

    https://docs.min.io/cn/how-to-secure-access-to-minio-server-with-tls

    https://docs.min.io/cn/minio-server-configuration-guide.html

    展开全文
  • 在阿里云已经备案的...如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为xxxxxxxx.key;   3. 打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉“#”...
    1. 在阿里云已经备案的域名那里申请SSL证书

     

    1. 下载后把证书解压后不要动,在服务器上的,Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为xxxxxxxx.key

     

    3. 打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉“#”

    #LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)

    #Include conf/extra/httpd-ssl.conf

    如果没有找到mod_ssl.sl。那么你安装的不是带ssl版本的,如果你的apacheyum按照的,那么执行以下命令,

    #yum -y install openssl openssl-devel

    #yum -y install mod_ssl

     

     

    4. 打开 apache 安装目录下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf,与操作系统及安装方式有关) 在配置文件中查找以下配置语句:

    # 添加 SSL 协议支持协议,去掉不安全的协议
    SSLProtocol all -SSLv2 -SSLv3
    # 修改加密套件如下
    SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
    SSLHonorCipherOrder on
    # 证书公钥配置
    SSLCertificateFile /etc/httpd/cert/public.pem
    # 证书私钥配置
    SSLCertificateKeyFile /etc/httpd/cert/xxxxxxxxxxx.key
    # 证书链配置,如果该属性开头有 '#'字符,请删除掉
    SSLCertificateChainFile /etc/httpd/cert/chain.pem

     

     

    重启 Apache。z

    展开全文
  • 准备工作(2020-05-18 测试有效) Git ...生成证书 (依次执行如下命令) export NGROK_DOMAIN=“wangle.musickd.com” //需改为自己的域名 cd ngrok openssl genrsa -out rootCA.key 2048 openssl req
  • 为什么要写本文? 今天一个群友在群里问怎么给Tomcat配置SSL,也就是HTTPS,...踩到坑的原因还是因为自己Linux的用户端口权限不够了解,所以记下来,告诫自己戒骄戒躁 安装Tomcat 演示用Centos 7,Tomcat版本8.5.5...
  • 这里介绍一个免费的生成https的网站: certbot的官方网站为:https://certbot.eff.org 打开这个链接选择自己使用的 web server 和操作系统,如...选择好自己的系统之后开始安装!因为我的系统为centos7的,所以以...
  • 文章目录前言一、安装nginx二、配置https1.安装证书2. 修改nginx配置https总结 一、安装nginx 二、配置https 1.安装证书 2.配置.conf文件 前言 提示:这里可以添加本文要记录的大概内容: 为了提高web应用的安全性...
  • 1.理论 1.1术语 1.2https必要性 ...2.1Linux环境安装OpenSSL 2.2创建自己的CA证书 2.3创建服务端的证书 2.4创建客户端的证书 2.5服务端Tomcat部署https请求 3测试 3.1OpenSSL命令测试 3.2浏览器访问测试 ...
  • 1.获取certbot-auto wget https://dl.eff.org/certbot-auto 2.添加执行权限 chmod a+x certbot-auto ...4.生成域名所需要的证书(红色部分为网站访问的路径和需要生成证书的域名) ./certbot-auto...
  • 需要安装一个 http_ssl_module.这是自己踩了一个坑,如果不加上的话,在后面配置完配置文件检查时就会报这个错 查看原有的模块,重新编译 安装SSL编译 这里注意只需要make 备份二进制文...
  • linux上nginx配置https服务

    千次阅读 2015-09-14 00:20:33
    第一步:首先要有一个能工作的nginx服务器。略过。 第二步:生成证书。确保安装了openssl和openssl-devel。...自己颁发证书自己(http://www.cnblogs.com/tintin1926/archive/2012/07/12/2587311.html)
  • 公司项目最近需要将http访问改为https,在网上找了些资料配置成功,自己总结下。 一、进入jdk安装目录bin文件下,通过keytool工具生成密匙对(标识密匙库)如图1_1: 二、输入命令,生成密匙。如图1_2: ...
  • 现阶段如果将自己的网站改成https以后,会碰到这样的尴尬现象:如果在页面上引用了http://的链接或者图片,用户在浏览器上会看到类似该网站是非安全网站的警告,对于网站运营者来说可以说非常冤。由于很多链接是第三...
  • 生成HTTPS协议需要的SSL证书

    千次阅读 2019-08-23 11:31:35
    第一步:在Linux安装OpenSSL工具。 https://www.cnblogs.com/rxbook/p/9367725.html 第二步:用命令生成SSL证书https://blog.csdn.net/zhongbeida_xue/article/details/81949103 这里注意下,域名可以随便填写...
  • 要支持https,需要一个ssl数字证书,需要其它机构来签名,大概过程如下(本文是转载,但有修改): 1. 首先保证安装了Openssl,并且能够在在终端执行它。 openssl是个很强大的工具,它有windows版本...
  • 使用Firefox浏览器和mitmproxy代理抓取https数据包,Firefox(Windows系统下)、mitmproxy代理服务器(Python语言,Linux系统下)已经安装好。接下来需要在Firefox浏览器中安装mitmproxy的证书。在网上找了很多教程...
  • 现阶段如果将自己的网站改成https以后,会碰到这样的尴尬现象:如果在页面上引用了http://的链接或者图片,用户在浏览器上会看到类似该网站是非安全网站的警告,对于网站运营者来说可以说非常冤。由于很多链接是第三...
  • 3,拥有自己ssl证书 第一步,检测我们的服务器上面是否具有ssl模块 1,我们在根目录,或者这任意目录输入以下命令 /usr/local/nginx/sbin/nginx -V 2,当我们输入命令,之后,查看参数如果有了,则证明ssl模块可以...
  • 希望有需要的朋友能成功为自己的站点安装SSL证书。在这里春哥为大家分享几种Nginx环境下强制http转https设置方法。 一、请先找准Nginx配置文件的位置: 其实配置文件位置不是很难找,一般是在/nginx/conf/vhost/目录...
  • 搭建了一个xampp的一个靶机,并且从网上下载了pikachu 这个软件...1、首先确认自己linux系统中要安装了 openssl, 通过 yum install -y openssl 安装。 2、进入到指定目录 进行清空操作 cd /etc/pki/CA  rm...
  • 确认nginx是否安装了SSL模块,如下的命令: nginx -V 我已经安装ssl模块,所以有ssl的一些信息。 证书和私钥的生成 注意:一般生成的目录,应该放在nginx/ssl目录 1.创建服务器证书密钥文件 server.key: ...
  • 使用CA自签名证书搭建HTTPS网站

    万次阅读 2017-06-27 11:42:17
    自己倒腾https网站的时候用自定义的CA给自己的网站做自签名的问题一直困扰了我好久,下面是我自己测试成功的案例,网上有很多类似的问题,在这里储备一份供自己和他人参考使用。 1. 安装linux,apache,openssl...
  • 今天公司的域名备案成功,着手开始配置项目的管理平台用域名访问,并且要...可以参考我的另一篇 手把手带你在Linux centos7环境下安装Nginx 包括https开机自启等 第二步,申请SSL证书 HTTPS需要SSL证书,SSL证书的申请
  • 有兴趣详细了解的可以自行百度一下了解一下这个是我自己找的一个链接https://www.jb51.net/article/122176.htm 然后就是在安装配置的时候 要注意开放安全组协议以及开放防火墙的端口(这里我直接就把防火墙给永久...
  • Linux服务器上部署SpringBoot项目,用Nginx实现负载均衡,并通过Https访问该项目 一、把SpringBoot项目打包成三个jar包,并指定端口为14341,14342,14343 1、自己可以改成不同的端口号,三个jar包名称分别为my...
  • 需要安装一个 http_ssl_module.这是自己踩了一个坑,如果不加上的话,在后面配置完配置文件检查时就会报这个错 查看原有的模块,重新编译 安装SSL编译 这里注意只需要make 备份二进制文...
  • 这边域名已经实名了。...哦,想起来了,阿里云自己都可以生成SSL证书。重新弄一次吧,其实腾讯云也可以申请域名型免费版DV 转载于:https://www.cnblogs.com/ZHONGZHENHUA/p/9002339.html...
  • 希望有需要的朋友能成功为自己的站点安装SSL证书。在这里春哥为大家分享几种Nginx环境下强制http转https设置方法。 一、请先找准Nginx配置文件的位置: 其实配置文件位置不是很难找,一般是在/nginx/conf/vhost/目...

空空如也

空空如也

1 2 3 4
收藏数 71
精华内容 28
关键字:

linux自己安装https证书

linux 订阅