HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容请看SSL。
它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。
1、自行颁发不受浏览器信任的SSL证书:
HTTPS的SSL证书可以自行颁发,Linux下的颁发步骤如下:
openssl req -new -key api.bz.key -out api.bz.csr
openssl rsa -in api.bz.key -out api.bz_nopass.key
Nginx.conf的SSL证书配置,使用api.bz_nopass.key,在启动Nginx是无需输入SSL证书密码,而使用api.bz.key则需要输入密码:
{
server_name sms.api.bz;
listen 443;
index index.html index.htm index.php;
root /data0/htdocs/api.bz;
ssl on;
ssl_certificate api.bz.crt;
ssl_certificate_key api.bz_nopass.key;
......
}
自行颁发的SSL证书虽然能够实现加密传输功能,但得不到浏览器的信任,会出现以下提示:
2、受浏览器信任的StartSSL免费SSL证书:
跟VeriSign一样,StartSSL(网址:http://www.startssl.com,公司名:StartCom)也是一家CA机构,它的根证书很久之前就被一些具有开源背景的浏览器支持(Firefox浏览器、谷歌Chrome浏览器、苹果Safari浏览器等)。
在今年9月份,StartSSL竟然搞定了微软:微软在升级补丁中,更新了通过Windows根证书认证程序(Windows Root Certificate Program)的厂商清单,并首次将StartCom公司列入了该认证清单,这是微软首次将提供免费数字验证技术的厂商加入根证书认证列表中。现在,在Windows 7或安装了升级补丁的Windows Vista或Windows XP操作系统中,系统会完全信任由StartCom这类免费数字认证机构认证的数字证书,从而使StartSSL也得到了IE浏览器的支持。
注册成为StartSSL(http://www.startssl.com)用户,并通过邮件验证后,就可以申请免费的可信任的SSL证书了。步骤比较复杂,就不详细介绍了,申请向导的主要步骤如下:
3、使用案例:
使用StartSSL免费SSL证书的HTTPS(SSL)网站示例:
https://sms.api.bz
4、小插曲:
StartSSL虽然提供的是免费的SSL证书,但服务态度是非常不错的。之前StartSSL并不支持.bz结尾的域名,因为我有一个api.bz域名需要SSL证书,所以我发了份邮件给StartSSL的管理员,要求增加.bz域名,中间还因为.bz域名注册机构对whois查询有限制,出现了一些比较麻烦的问题,最终StartSSL通过修改程序,支持了.bz域名。
本文转载:http://www.linuxidc.com/Linux/2011-11/47478.htm
相关推荐
Wosign是一家中国的SSL证书颁发机构,其产品同样被主流操作系统和浏览器所支持。虽然Wosign提供的免费SSL证书也有一定的使用范围限制,但它的确为个人站长和小型商务网站提供了一个低成本的加密解决方案。 在中国,...
申请免费SSL证书需要访问特定的证书颁发机构,如文档中提到的startssl。申请人需要提供域名信息,并通过startssl的验证过程。通常的步骤包括在线填写域名信息、验证域名所有权,以及生成CSR(证书签名请求)。CSR是...
需要注意的是,这并不意味着所有浏览器都会将免费版的StartSSL证书视为“受信任的根证书颁发机构”,尤其是对于Firefox 15等版本而言。由于Chrome、Safari和IE等浏览器依赖于操作系统的证书存储区,因此它们默认支持...
StartSSL是一家提供免费SSL证书的认证机构,目前全球唯一免费且被大多数浏览器信任的SSL证书颁发机构。虽然StartSSL免费证书的有效期仅为一个月,对于开发调试来说足够用,但如果要将应用上线,建议还是购买收费的...
此外,除了StartSSL,还有其他证书颁发机构(如Let's Encrypt、GlobalSign等)提供免费或付费的SSL证书服务。对于企业级应用,你可能需要考虑使用更高级的证书类型,如扩展验证(EV)SSL证书,以提供更高的信任度和...
StartSSL免费SSL证书续期是网站维护中的一个重要环节,因为SSL证书能够保证网站和用户之间的数据传输加密安全。本文主要针对StartSSL提供的免费SSL证书的续期流程进行了详细介绍,同时也涉及了新证书的申请步骤。 ...
提供的一项免费数字证书服务,它允许个人和组织免费获取SSL证书,以实现网站的安全加密通信。在本文中,我们将详细探讨startSSL证书的生成和应用步骤,以及涉及的相关知识点。 首先,理解SSL(Secure Sockets Layer...
埃里克(Eric)的指南无可厚非,对我很有帮助,由于我每年必须更新SSL证书,因此我需要确保可以继续访问它。 快速概述:要在当今的Web上使用HTTPS,您需要获取由浏览器信任的公司签名的证书文件。 有了它之后,您就...
Apache SSL配置手册旨在指导用户如何在Apache web服务器上设置安全套接层(SSL)以实现HTTPS...请注意,对于生产环境,通常不建议使用自签名证书,而是应该申请权威CA(证书颁发机构)签发的证书,以提高网站的可信度。
在本篇内容中,我们将详细探讨如何在Tomcat 9中配置StartSSL SSL证书,以实现HTTPS协议的加密连接。 首先,确保你已经在StartSSL网站上完成了账号注册、域名验证以及SSL证书的申请过程。这些步骤通常包括身份验证、...
将生成的public.csr文件的内容提交到证书颁发机构(CA)以获取SSL证书。在本例中,可以使用免费的测试证书服务(如http://demo.sheca.com/testca/TCert1/tcert.asp),但实际生产环境中通常需要购买正规的商业SSL...
本文将详细介绍如何使用StartSSL获取可信的私钥和证书,并将其集成到Tomcat服务器中,确保你的网站能提供安全的加密连接。 1. **StartSSL账号创建与验证** - 访问StartSSL的官方网站`www.startssl.com`,点击"sign...
接着,我们需要使用私钥生成CSR,CSR是发送给证书颁发机构(CA)的文件,包含证书的详细信息。生成CSR的命令如下: ```*** ***.csr ``` 在这个步骤中,系统会询问你许多关于证书的信息。这部分填写的信息会出现在...
推荐一个免费的网站:https://www.startssl.com/ 2.根据ssl.key和ssl.crt部署nginx 首先nginx需要支持ssl_module,然后修改nginx.conf如下 server { listen 443; server_name localhost; ssl on; ssl_...
- 本文档中提到的是通过StartSSL获取免费的SSL证书的过程,包括创建StartSSL账户、认证域名、申请私钥、申请证书等步骤。这一步是为了保障网站的安全性。 2. **安装OpenSSL**: - 安装OpenSSL主要用于生成私钥和...