TLS 握手其中关键的一步,就是 Server 端要向 Client 端证明自己的身份。感觉有关 TLS 的内容,介绍握手的原理的有很多,但是介绍证书的并不多,证书是 TLS/SSL 非常关键的一环。本文就尝试说明,证书是用来干什么的,Google 是如何防止别人冒充 Google 的,证书为什么会频繁出问题,等等。“写了整整 10 个小时,这篇文章难度很低 ......
67
0
0
2024-10-01
概述在多 Kubernetes 集群环境中,采用泛域名证书管理是一种有效策略。通过申请一个泛域名证书,你能够为同一根域名下的多个子域名提供安全的通信。使用泛域名证书(Wildcard Certificate)和 HashiCorp Vault 对于在多个 Kubernetes 集群中有效地管理证书是一个有效的策略。下面是一个简单的流程概述:申请泛域名证书: ......
267
0
0
2024-03-11
作为一名程序员,特别是后端程序员,给你的项目配置Https是比较常见的事,特别是很多时候必须要使用https,比如微信小程序生产环境的接口地址就必须要https域名。那么如何给域名配置https呢,本文给你介绍下载阿里云购买的域名是如何配置https的。https的概念我就不多说了,直接看下网上的介绍:HTTPS (全称:Hyper Text Transfe ......
503
0
0
2022-11-12
本站是根据大神左耳朵耗子博客配置 在此做个归纳,希望能帮到没有配置过的朋友配置非常的简单:3步走1. 首先打开电子子前哨基金会EFF的 Certbot的网站: certbot.eff.org/2.进入首页后选择你所用的服务器软件,linux系统名称 如:nginx centos7 在下图的两个红色框中 选择软件系统3.当你选好你的软件 和系统类型,网站会加载 ......
519
0
0
2022-09-24
前言我们在开发 https 服务时,需要引入相应的 SSL 证书。今天,我就自己在 Mac 上制作 SSL 证书的过程做个记录。环境MacOS 10.15.7工具openssl步骤第一步:终端执行命令。//生成rsa私钥,des3算法,1024位强度,ssl.key是秘钥文件名。 openssl genrsa -des3 -out ssl.key 1024 ......
504
0
0
2022-08-23
随着互联网的发展与普及,数据安全性越来越重要。越来越多的应用都对安全性有特殊的要求。有些行业客户的项目都要求要使用SSL,一些中小型企业既希望保证应用安全性,又为节省成本,不想花钱购买。今天就跟大家分享一下,如何申请免费的SSL证书,并部署到自己的服务器中。首先,先简科普一下。SSL证书是 extended validation ssl certificat ......
523
0
0
2022-08-14
一、前言介绍:这些天正在做微信小程序的开发,小程序请求的服务器要求必须是HTTPS方式访问,所以挑选了这个免费不错的SSL证书!这里我主要介绍在Windows IIS服务器上部署安装Let's Encrypt,从而实现您的域名HTTPS方式访问,这里主要是通过一个开源的自动部署Let's Encrypt的命令行程序letsencrypt来完成的,Linux下 ......
721
0
0
2022-06-07
https介绍及SSL证书生成(Https系列一)一:https的简单介绍HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL(Secure Socket Layer)。SS ......
606
0
0
2022-05-08
免费的SSL证书,国内的阿里、腾讯等云服务商都有提供,但是他们的证书都只是免费一年,而且不支持免费的通配符证书,收费的证书至少都是1k/年以上,对于个人用户肯定是承受不了的,幸好我们还有Let’s Encrypt。通过Let's Encrypt申请的证书,虽然有效期只有90天,但是我们可以通过工具自动续期,并且它支持免费的通配符证书,也就是说我们只需要申请一 ......
503
0
0
2022-05-01
背景使用阿里云下载免费版 DigiCert Inc 证书,并基于 Nginx web 服务器安装 SSL 证书安装步骤在证书控制台下载 Nginx 版本证书。下载到本地的压缩文件包解压后包含:.crt 文件:是证书文件,crt 是 pem 文件的扩展名。.key 文件:证书的私钥文件(申请证书时如果没有选择自动创建 CSR,则没有该文件)。友情提示: .pe ......
555
0
0
2022-04-23
参考文献通过 Certbot 安装 Let’s Encrypt 证书,来实现全站的 HTTPS 访问学院军 - 将博客应用从 HTTP 协议免费升级到 HTTPScertbot官网地址打开首页先选择自己的系统版本 (我这里采用的 web 服务器是 nginx,系统是 centos7 )传输门可以按照官网提供的操作文档执行命令 # 安装 certbot 客户 ......
566
0
0
2022-04-22
一般情况下,大家能想到管理和生成SSL证书的方法就是OpenSSL程序或者用JDK自带的keytool命令,但是这两种工具虽然功能强大,但是用户的可操作性并不好,需要用户记住并输入一些命令,而且也不是特别的直观。那么有没有一个好的证书管理工具,能帮我们方便的管理证书,方便的生成证书请求,方便的对证书进行自签名,方便的把证书以一种格式导入进来,然后以自己想要的 ......
626
0
0
2022-04-21
当你申请网站公安备案时,需要上传“域名证书扫描件”,这个从哪里取呢?一般从你注册域名商那里即可下载,以阿里云为例进入域名列表页面,点击域名管理,从左边菜单中选择“域名证书下载”,然后点击下载即可。 ......
673
0
0
2022-04-10
私有证书概念https 私有证书,就是自己配的证书,没有被官方机构认证的。简单的讲就是,浏览器提醒不信任的。私有证书生成步骤在linux系统中可以直接按下面步骤操作生成自有证书。windows系统可以安装下openssl 在操作。 server { listen 443 ssl http2 default_server; ......
495
0
0
2022-04-03
网站之前买的SSL证书快到期了,查了一下, letsencrypt的免费证书居然都支持泛域名了,那还有什么好说的,搞起搞起。#1 获取域名的管理token这里以cloudflare为例,操作步骤很简单,直接上图:#2 进服务器开始敲命令:下载并安装acme.sh ssl证书签发脚本curl https://get.acme.sh | sh 关闭并重新打开s ......
531
0
0
2022-04-02