资讯专栏INFORMATION COLUMN

搭建https服务--获取https证书(1)

URLOS / 1051人阅读

摘要:是明文的,很容易通过抓包等方式,获取到请求信息。导致信息被泄露,串改。客户端采用公匙加密,服务端采用私匙解密。通过证书服务商购买,一般从几十到上万不等。这里介绍一个免费个月有效期的证书,除了有效期之外,个人使用问题不大。

HTTP是明文的,很容易通过抓包等方式,获取到请求信息。导致信息被泄露,串改。HTTPS相对于HTTP,多了安全加密。客户端采用公匙加密,服务端采用私匙解密。采用HTTPS能够很大程度地提升服务安全性,而且升级到HTTPS并不复杂。
HTTPS证书的获取方式有许多:
1.可以jd的keytool工具自己制作
命令如下:

 keytool -genkey -keyalg RSA -keysize 2048 -validity 3650 -alias SEC_TEST -keypass w123456 -keystore test.keystore -storepassw123456 -dname "CN=localhost,OU=DEP,O=CN,L=BJ,ST=BJ,C=CN"

 其中,-keyalg 指定算法,

          -keysize指定密钥大小,

          -validity指定有效期,单位为天,

          -alias  别名

          -keypass 指定私钥使用密码,

          -keystore指定密钥库名称,

          -storepass 证书库的使用密码,从里面提取公钥时需要密码

          -dname :CN拥有者名字,一般为网站名或IP+端口,如,OU组织机构名 O组织名 L城市 ST州或省 C国家代码

以上命令执行后将在当前目录下产生一个keystore文件,里面保存着密钥和证书信息;

  导出公钥:

   keytool -export -alias SEC_TEST -file test_pub_cer.cer -keystore test.keystore -storepass w123456

在当前目录下会产生一个test_pub_cer.cer的证书,包含了公钥信息及证书相关信息;
自己生成的证书是可以使用,但是不被各大浏览器、系统等公司认可,可以作为个人联系,服务器间通信。
2.通过证书服务商购买,一般从几十到上万不等。
靠谱、免费的证书服务商很少,包括一些以前提供的,现在都不支持了。
这里介绍一个免费(3个月有效期)DV的证书:startssl,除了有效期之外,个人使用问题不大。虽然是英文网站,但按步骤申请对于程序员来说,不是难事。只是国外网站速度较慢需要耐心。

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/66311.html

相关文章

  • 搭建https服务--获取https证书1

    摘要:是明文的,很容易通过抓包等方式,获取到请求信息。导致信息被泄露,串改。客户端采用公匙加密,服务端采用私匙解密。通过证书服务商购买,一般从几十到上万不等。这里介绍一个免费个月有效期的证书,除了有效期之外,个人使用问题不大。 HTTP是明文的,很容易通过抓包等方式,获取到请求信息。导致信息被泄露,串改。HTTPS相对于HTTP,多了安全加密。客户端采用公匙加密,服务端采用私匙解密。采用HT...

    NotFound 评论0 收藏0
  • 一文教您如何通过 Docker 搭建反向代理 Ngnix,并配置 Https SSL 证书

    摘要:由于上面我们已经新建了一个配置文件,这里就直接将反向代理的配置写在里面通过配置,我们反向代理到了端口的服务。六最后本文中,我们学习了如何通过快速搭建环境,并对其配置证书和反向代理,让网站能够以协议来访问。 欢迎关注个人微信公众号: 小哈学Java, 每日推送 Java 领域干货文章,关注即免费无套路附送 100G 海量学习、面试资源哟!!个人网站: https://www.except...

    ZHAO_ 评论0 收藏0
  • 搭建https服务--部署服务(2)

    摘要:这边以常用的为例。首先将在获取的证书,上传至服务器。修改的配置,并且重启,重启时需要输入证书密码。配置如下默认的是端口,默认的端口。 上一节介绍了HTPPS协议,以及获取HTPP证书的方法。这一节将介绍如何部署HTPPS服务。这边以常用的linux+nginx为例。1.首先将在startssl获取的证书,上传至服务器。2.修改nginx的配置,并且重启nginx,重启时需要输入证书密码...

    Drummor 评论0 收藏0
  • 搭建https服务--部署服务(2)

    摘要:这边以常用的为例。首先将在获取的证书,上传至服务器。修改的配置,并且重启,重启时需要输入证书密码。配置如下默认的是端口,默认的端口。 上一节介绍了HTPPS协议,以及获取HTPP证书的方法。这一节将介绍如何部署HTPPS服务。这边以常用的linux+nginx为例。1.首先将在startssl获取的证书,上传至服务器。2.修改nginx的配置,并且重启nginx,重启时需要输入证书密码...

    Loong_T 评论0 收藏0
  • 搭建https服务--部署服务(2)

    摘要:这边以常用的为例。首先将在获取的证书,上传至服务器。修改的配置,并且重启,重启时需要输入证书密码。配置如下默认的是端口,默认的端口。 上一节介绍了HTPPS协议,以及获取HTPP证书的方法。这一节将介绍如何部署HTPPS服务。这边以常用的linux+nginx为例。1.首先将在startssl获取的证书,上传至服务器。2.修改nginx的配置,并且重启nginx,重启时需要输入证书密码...

    spademan 评论0 收藏0

发表评论

0条评论

URLOS

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<