SSL證書

原創 Gworgcom 2019-01-12 15:47

我們瞭解一下HTTPS與HTTP的區別在哪裏?
首先我們已百度網站爲準:https://www.baidu.com/
其實在地址中我們可以看到https://,代表這個網站擁有了SSL證書,打開網站會出現這樣的效果,360瀏覽器:
在這裏插入圖片描述
谷歌瀏覽器
在這裏插入圖片描述
從上面我們可以看出一個共同點,地址欄都會有個小鎖。

那麼普通的HTTP網站是什麼樣子?
我們已百度分享做實際訪問。
谷歌瀏覽器, 會顯示:不安全
在這裏插入圖片描述
360瀏覽器其實也會不安全,只是百度做了360認證聯盟,費用大幾千。
在這裏插入圖片描述
我們這裏用一個非常普通的網站做實際訪問,在新版瀏覽器也會提示不安全
在這裏插入圖片描述

我們可以得出:HTTPS安全,HTTP不安全。
那麼HTTPS到底有什麼用?有沒有必要做?
首先HTTPS肯定是有用的,而且用途很廣,這裏已個人小站來說,搜索引擎對HTTPS非常關注,因爲有了HTTPS你的網站就是掛了彈窗也會被禁止,那麼幹淨的網站所以搜索引擎會優先收錄這些網站,百度與谷歌是典型的做法。
對於小程序開發,蘋果應用等也是很重要的,如果沒有就沒法做這些移動端的工作。
最重要的就是劫持了~其實HTTP網站在我們手機訪問的時候,經常會彈出一些廣告,這個就是劫持,如果有了HTTPS就可以直接訪問,這個隱私傳輸就產生了。
有的站長問了,對網站還有沒有更直接的幫助?
相信很多人都知道HTTP2.0協議吧,其實這個協議就是HTTPS協議,他可以讓網站加速,可以讓網站打開的更快,這是一種全新的協議,當然前提是在HTTPS傳輸前提了。
如果是信任度上來說,他可以給品牌加分,體現形象,畢竟是加密網站,顯得正規。
在對企業來說,企業郵箱,ERP、OA、電子商務、在線支付等…加密協議傳輸更是重要,所以在各種領域HTTPS重要性很大。
這裏給站圖片吧,SSL證書,EV類型的,是不是很漂亮,地址欄有公司的名稱,這除了形象,還展示了實名信息,個人沒有辦法註冊,企業可以註冊的
在這裏插入圖片描述

如何獲得HTTPS?
其實很簡單,登陸:https://gworg.taobao.com
找一個適合自己的證書,買下來就可以了,便宜的也很多,幾十塊吧
因爲是收費證書,所以商用也可以的。
下載了SSL證書,可以看到這些文件夾,其實就是各種環境的證書。
不懂得小夥伴其實直接可以讓客服安裝一下,下面就不用看了
在這裏插入圖片描述

我這裏舉個例子,APache 埃帕奇

APache含三個文件:

gworg.com.crt (服務器證書)
gworg.com.key (私鑰文件)如果爲空請將生成CSR時保存的私鑰內容粘貼在文件中
1_root_bundle.crt (根證書鏈)
下面介紹如何安裝Apache. 首要條件就是 apache 已經安裝了 mod_ssl.so 模塊 。

檢測方法使用以下命令:

httpd -M | grep mod_ssl
如果有顯示 mod_ssl.so 表示已經安裝了apache模塊。

CentOS/Redhat安裝mod_ssl.so

yum install mod_ssl
Debian/Ubuntu

sudo a2enmod ssl
sudo service apache2 restart

Apache SSL配置

Listen 443
<VirtualHost *:443>
ServerName www.gworg.com
ServerAlias gworg.com
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE
SSLCertificateFile /root/ssl/shabantec/2_gworg.com.crt
SSLCertificateKeyFile /root/ssl/shabantec/3_gworg.com.key
SSLCertificateChainFile /root/ssl/shabantec/1_root_bundle.crt
DocumentRoot “/home/gworg”
<Directory “/home/gworg”>
SetOutputFilter DEFLATE
Options FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
DirectoryIndex index.html index.php

以上只是SSL配置範例,儘量不要直接應用於生產環境,請根據80端口的站點配置修改。
證書可以放在其他位置,沒有強制要求
ServerName 和 ServerAlias 需要修改

配置完成重啓Apache使其生效.

service httpd restart

使用https://baidu.com 測試是否可以訪問。

其它環境安裝網上也有教程很雞蛋

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

SSL證書常識

SSL證書簡介:SSL證書是什麼SSL證書,是數字證書的一種,類似於駕駛證、護照和營業執照的電子副本。因爲配置在服務器上,也稱爲SSL服務器證書。由全球信任的證書頒發機構(CA)驗證服務器身份後頒發。將SSL證書安裝在網站服務器上,可實現

IT新视界 2020-07-06 18:42:17

恆創雲虛擬主機安裝SSL證書全過程(3步搞定)

恆創雲虛擬主機安裝SSL證書改造HTTPS協議的過程很簡單,三步即可搞定SSL證書配置,新手站長網分享恆創雲虛擬主機安裝SSL證書圖文教程: 恆創雲虛擬主機安裝SSL證書教程 恆創科技雲虛擬主機安裝SSL證書大致分爲三步,即:①開啓SSL

aliyunbaike 2020-07-04 02:20:47

手動連接線上presto

命令如下: java -jar presto-cli-0.237-executable.jar --server https://presto.ludp.lenovo.com:30070 --catalog hive --trus

leinminna 2020-07-02 11:09:59

一臺服務器連接線上presto流程

1 安裝jdk 此步略。 2 安裝python 、numpy 這個可以直接安裝anaconda,他包含了這兩個東西。 注意: 不同的版本差別很大,一定要和你公司的版本相同。 anaconda 歷史版本倉庫: https://rep

leinminna 2020-07-02 11:09:59

certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

這個問題卡了我很久,最後經過九九八十一難終於解決,希望對你有所幫助。 出現這個問題的直接原因有兩種可能,在不同的服務器上我都遇到了: 原因一:生成的證書有問題 解決辦法:複製證書 複製已經生成本驗證的有效的證書(cacerts、k

leinminna 2020-07-02 11:09:59

樹莓派can not fetch url ……的解決方法

1、檢查系統的時間是否正確 date 如果不正確修改時間 sudo dpkg-reconfigure tzdata 修改爲亞洲/上海 矯正時間 sudo ntpd -s -d 強制設置時間 sudo date --s="2019-

hzf-2017 2020-07-02 05:00:48

免費ssl證書申請(以騰訊云爲例,阿里百度華爲雲等的方法類似)

1.進入騰訊雲控制檯,在雲產品中搜索“證書”,選擇SSL證書 2.進入證書列表,選擇“申請免費證書” 3.選擇免費版,當然你要購買也隨意 4.填充表單 5.接下來是驗證dns,這裏我選擇的是自動dns驗證 6.接下來等通知就好了

霜原 2020-06-27 13:36:45

您的連接不是私密連接:NET::ERR_CERT_COMMON_NAME_INVALID

在來此加密申請的證書,部署到服務器中會出現如下錯誤: 您的連接不是私密連接 攻擊者可能會試圖從 *****.com 竊取您的信息(例如:密碼、通訊內容或信用卡信息)。瞭解詳情 NET::ERR_CERT_COMMON_NAME_INV

吠品 2020-06-27 11:00:28

自簽證書, 並且NGINX部署 用於測試

第一步,爲服務器端和客戶端準備公鑰、私鑰 // 生成服務器端私鑰 openssl genrsa -out server.key 1024 // 生成服務器端公鑰 openssl rsa -in server.key -pubout -o

之诚 2020-06-23 17:36:26

什麼是https?http升級爲https需要什麼?

一、什麼是https? https是一種加密傳輸協議,網站使用https後可以避免敏感信息被第三方獲取。https加密協議=SSL / TLS+http協議,也就是說,在傳統的http協議上加上SSL成就可以實現數據傳輸加密。  

安信SSL证书 2020-06-23 06:47:04

Convert PFX to JKS for SSL certificate/ SSL證書格式由PFX轉換爲JKS

Convert PFX to JKS for SSL certificate.   KeyStore tool Download address : https://keystore-explorer.org/downloads.html

Derrick_K 2020-06-19 12:34:28

Tomcat 9.0 HTTPS 啓用

拷貝你的證書JKS 或者PFX 到conf文件夾下,JKS和PFX是證書格式,將證書和私鑰都報好在內的兩種不同格式。 Tomcat均可識別,只需要任意一個即可。   編輯server.xml中的如下代碼可將https8080端口修改爲h

Derrick_K 2020-06-19 12:34:18

letsencrypt 單域名(不是泛域名)申請及自動續期

letsencrypt 單域名(不是泛域名)申請及自動續期 官方參考:https://certbot.eff.org/docs/using.html#webroot 不是泛域名(*.a.b),泛域名參考我之前的一篇文章:htt

phenhorlin2 2020-06-16 11:05:55

一個Tomcat配置多個SSL證書

前兩天沒事的時候去阿里雲瞎逛的時候發現可以免費申請SSL證書,就去申請了幾個玩玩,但是申請完成後在Tomcat配置的時候遇到了幾個坑,下面就教大家配置一下 下面是我的域名:             www.gaiys.com       

じ☆ve朽木 2020-06-16 04:59:05

ssl證書申請以及nginx證書的配置

準備知識 SSL/TLS:這兩個分別是Secure Socket Layer(安全套接字層),Transport Layer Security(傳輸層安全)的縮寫。TLS是SSL的繼承者,如果不是搞安全的專業人員,完全可以認爲

Holmofy 2020-06-16 03:50:10