一、SSL证书申请
1、确认需要申请证书的域名
2、生成私钥和csr文件
在linux机器上执行以下命令生成私钥
#openssl genrsa -out server.key 2048
在linux机器上执行以下命令生成csr文件
#openssl req -new -key server.key -out certreq.csr
以下黑色标识文字仅供参考,请根据商户自己实际情况进行填写
Country Name: CN //您所在国家的ISO标准代号,中国为CN
State or Province Name:guandong //您单位所在地省/自治区/直辖市
Locality Name:shenzhen //您单位所在地的市/县/区
Organization Name: Tencent Technology (Shenzhen) Company Limited //您单位/机构/企业合法的名称
Organizational Unit Name: R&D //部门名称
Common Name: www.example.com //通用名,例如:www.itrus.com.cn。此项必须与您访问提供SSL服务的服务器时所应用的域名完全匹配。
Email Address: //您的邮件地址,不必输入,直接回车跳过
"extra"attributes //以下信息不必输入,回车跳过直到命令执行完毕。
执行上面的命令后,在当前目录下即可生成私钥文件server.key和certreq.csr csr文件
3、将生成的csr文件提交给第三方证书颁发机构申请对应域名的服务器证书,同时将私钥文件保存好,以免丢失。
4、证书申请后,证书颁发机构会提供服务器证书内容和两张中级CA证书,请按证书颁发机器说明生成服务器证书,此处假设服务器证书文件名称为server.pem
5、将生成的私钥文件server.key和服务器证书server.pem拷贝至服务器指定的目录即可进行HTTPS服务器配置
二、HTTPS服务器配置
1、 Nginx配置
server {
listen 443; #指定ssl监听端口
server_name www.example.com;
ssl on; #开启ssl支持
ssl_certificate /etc/nginx/server.pem; #指定服务器证书路径
ssl_certificate_key /etc/nginx/server.key; #指定私钥证书路径
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #指定SSL服务器端支持的协议版本
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; #指定加密算法
ssl_prefer_server_ciphers on; #在使用SSLv3和TLS协议时指定服务器的加密算法要优先于客户端的加密算法
#以下内容请按域名需要进行配置,此处仅供参考
location / {
return 444;
}
}
2、其它web服务器配置
请参考文档:http://www.itrus.cn/html/fuwuyuzhichi/fuwuqizhengshuanzhuangpeizhizhinan《服务器证书配置指南》
三、相关事项
1、证书颁发机构
推荐天威诚信,具体请见:http://www.itrus.com.cn
2、 参考文档
http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_prefer_server_ciphers 《ngx_http_ssl_module》
http://nginx.org/cn/docs/http/configuring_https_servers.html《nginx配置HTTPS服务器》
http://www.itrus.cn/html/fuwuyuzhichi/fuwuqizhengshuanzhuangpeizhizhinan《服务器证书配置指南》
3、常见问题
(1)证书受信任的问题
部分国内签发的SSL证书,在Android上不受信任,推荐GeoTrust;
(2)如果页面有动静分离,静态资源使用独立域名的话,也需要为该域名申请证书;
(3)android低版本不支持SNI扩展,受此限制,一台服务器只能部署一个数字证书;
相关推荐
Apache HTTPS服务器搭建是一个重要的网络安全实践,它通过使用SSL/TLS协议提供加密通信,确保网站数据在传输过程中的安全。本文将深入探讨如何配置Apache HTTP服务器以支持HTTPS服务,包括安装Apache、获取SSL证书、...
#### 一、安装证书服务 ... 1. **前置条件**:确保机器上已安装IIS(Internet ...通过以上步骤,您不仅能够理解HTTPS服务器搭建的基本流程,还能深入了解每个环节的具体操作,为实际部署HTTPS服务打下坚实的基础。
对于HTTPS服务器,只需要在启动时指定证书和密钥文件: ```python server = HttpTestServer(https=True, certfile="path/to/cert.pem", keyfile="path/to/key.pem") ``` 3. **自定义响应**: `HttpTestServer`...
(speedtest服务器搭建教程) 本篇教程旨在指导读者搭建speedtest服务器,通过安装PHPStudy、配置WNMP和Nginx、下载并配置speedtest测速平台,实现本地测速功能。 一、 PHPStudy 安装和配置 PHPStudy 是一个集成...
svn 服务器搭建教程 svn 服务器搭建是指使用 Subversion(简称 svn)版本控制系统在服务器端搭建版本控制服务器的过程。Subversion 是一个优秀的版本控制工具,具有很多优点,如跨平台、支持多种协议、版本控制、...
Portal 服务器搭建 Portal 认证是指对用户上网流量(即所有穿过防火墙的流量)进行认证,以确保用户身份的安全性。Portal 认证的典型组网由三个基本要素组成:认证客户端、接入设备、Portal 认证/计费服务器。 ...
为了保护服务器和设备安全,确保使用HTTPS进行通信,以加密传输的数据。可以使用Let's Encrypt获取免费的SSL证书。同时,限制访问权限,只允许已知的设备IP或设备ID访问更新接口。 6. **日志与监控** 设置日志...
本文将详细介绍如何简单搭建一个WEB服务器,包括基础概念、所需工具及步骤,旨在帮助初学者快速入门。 一、Web服务器的基础概念 1. HTTP:HTTP是互联网上应用最为广泛的一种网络协议,用于从万维网服务器传输超文本...
**Windows端Frp服务器一键搭建详解** Frp(Fast Reverse Proxy)是一款高性能的内网穿透工具,常用于解决内网服务器无法直接访问公网的问题。在Windows环境下,通过一键搭建脚本,可以快速设置并运行Frp服务器,...
搭建WWW服务器和FTP服务器 实验目的: 掌握IIS的安装 掌握WWW服务器的搭建 掌握FTP服务器的搭建 实验内容: 任务一:通过控制面板安装IIS 任务二:搭建WWW服务器 任务三:搭建FTP服务器 实验步骤: 搭建web服务器 ...
Nginx搭建https服务器 Nginx是一款流行的开源Web服务器软件,它支持多种协议,包括HTTP、HTTPS、SMTP、POP3等。在这篇文章中,我们将讲解如何使用Nginx搭建一个HTTPS服务器。 一、为什么需要HTTPS? HTTPS...
全志OTA服务器搭建相关资料是一套详尽的教程,旨在帮助用户建立并管理自己的Over-the-Air(OTA)更新服务器,以对全志芯片设备进行远程固件升级。全志是一家知名的集成电路设计公司,其产品广泛应用于平板电脑、智能...
在本文档中,我们主要探讨了如何搭建一个用于图片服务的综合系统,包括Apache服务器、平台服务器和FTP服务器的安装与配置。以下是详细步骤和相关知识点: 1. **Apache服务器安装**: - 双击安装包,按照提示进行...
【服务器搭建】涉及多个关键知识点,包括DNS服务、DHCP服务、活动目录、Web服务器以及FTP服务器的搭建和管理。以下是对这些主题的详细说明: 一、DNS服务 DNS(Domain Name System)是互联网上的一个关键组件,它...
一、Web服务器搭建 Web服务器是互联网上最常见的服务器类型,如Apache、Nginx和IIS等。安装Apache或Nginx通常只需下载安装包,按照官方文档进行配置,设置好站点根目录,然后启动服务即可。为了增强安全性,应安装...
### 搭建HTTPS服务器详解 #### 一、前言 随着互联网技术的发展,网络安全问题日益受到重视。HTTPS协议作为安全的数据传输协议,在保护用户隐私和数据安全方面扮演着重要角色。本文将详细介绍如何利用本地的Java...
Web服务器搭建工具是用于创建和运行网站或网络应用程序的关键组件。在互联网技术中,Web服务器是接收HTTP(超文本传输协议)请求,并返回HTML页面、图片、视频等资源的软件。本文将详细介绍Web服务器的基本概念、...
Linux 搭建 HTTPS 服务器 Linux 搭建 HTTPS 服务器是一个重要的知识点,对于网站的安全性和可靠性具有关键作用。本篇教程将指导读者如何在 Linux 操作系统中搭建一个 HTTPS 服务器,包括安装 OpenSSL 和 Apache、...
在Windows环境下搭建SVN(Subversion)服务器是一个常见的任务,特别是在团队协作开发中,它能够帮助管理和版本控制代码。Subversion是一个开源的集中式版本控制系统,可以跟踪文件和目录的更改,使得多人协同工作变...