免費的 SSL 證書,它不香嗎?

原創 程序领域 2020-06-21 19:23

帶着問題思考:

  1. what SSL
  2. why SSL
  3. 如何獲取免費的SSL證書

HTTP & Https

  • HTTP : Hyper Text Transfer Protocol(超文本傳輸協議)的縮寫,服務器傳輸超文本到本地瀏覽器的傳送協議
  • HTTPS: Hyper Text Transfer Protocol over SecureSocket Layer(安全套接層的超文本傳輸協議)的縮寫,在HTTP的基礎上進行了數據傳輸增加了加密解密過程。

加密 & 解密

  1. 對稱加密:私鑰加密,即信息的發送方和接收方使用同一個密鑰去加密和解密數據。

特點:

  • 加密過程快,適合大量數據加密
  • 安全性不高,一旦私鑰泄露就導致可以隨意解密數據
  • 算法透明:DES、3DES、TDEA、Blowfish、RC5、IDEA

  1. 非對稱加密: 同時使用公鑰和私鑰來加密和解密. 用公鑰來加密數據,用私鑰來解密數據,只有私鑰可以解密公鑰加密過的數據。

    非對稱加密解密過程示例:

    加密: 明文 + 加密算法 + 公鑰 => 密文

    解密: 密文 + 解密算法 + 私鑰 => 明文

    特點:

    • 加密過程慢且複雜,只適合少量數據進行加密時使用
    • 安全性高,私鑰本地保存,是不能泄露的,公鑰是和私鑰配合使用來加解密的.
    • 算法有:RSA、Elgamal、Rabin、D-H、ECC

SSL

SSL(Secure Sockets Layer)安全套接層協議,是爲網絡通信提供安全及數據完整性的一種安全協議。 SSL協議在1994年被 Netscape 網景公司發明,
現在各個瀏覽器均支持SSL,而且甚至成爲了主流,谷歌瀏覽器現在已經不支持HTTP方式訪問網站了,它直接會認爲你的網站不安全,會導致用戶信息泄露。
爲什麼會這樣,因爲黑客如果攔截到http請求的信息,而我們沒有使用SSL加密,那麼就相當於將數據送給黑客作爲不法用途.
所以HTTPS 以後成爲必須的也不足爲奇.

HTTPS = HTTP + SSL/TLS

獲取免費的 SSL 證書

這裏推薦一個網址: https://certbot.eff.org

在這裏插入圖片描述

大名鼎鼎 Lets encrypt。
我下面以 centos 爲例寫一下,其他的系統可以參考官網使用教程命令執行。

  1. 安裝:
    $ yum -y install yum-utils
    $ yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
    $ sudo yum install certbot python2-certbot-nginx
  1. 開始
    $ sudo certbot --nginx
  1. 刷新證書
    $ sudo certbot renew --dry-run

在這裏插入圖片描述

定時任務每天刷新

echo “0 0,12 * * * root python -c ‘import random; import time; time.sleep(random.random() * 3600)’
&& certbot renew” | sudo tee -a /etc/crontab > /dev/null

/dev/null 解釋:
2>/dev/null
意思就是把錯誤輸出到“黑洞”

異常解決

  1. 安裝異常 AttributeError: ‘module’ object has no attribute ‘pyopenssl’
   Traceback (most recent call last):
     File "/bin/certbot", line 9, in <module>
       load_entry_point('certbot==0.31.0', 'console_scripts', 'certbot')()
     File "/usr/lib/python2.7/site-packages/pkg_resources.py", line 378, in load_entry_point
       return get_distribution(dist).load_entry_point(group, name)
     File "/usr/lib/python2.7/site-packages/pkg_resources.py", line 2566, in load_entry_point
       return ep.load()
     File "/usr/lib/python2.7/site-packages/pkg_resources.py", line 2260, in load
       entry = __import__(self.module_name, globals(),globals(), ['__name__'])
     File "/usr/lib/python2.7/site-packages/certbot/main.py", line 21, in <module>
       from certbot import client
     File "/usr/lib/python2.7/site-packages/certbot/client.py", line 16, in <module>
       from acme import client as acme_client
     File "/usr/lib/python2.7/site-packages/acme/client.py", line 40, in <module>
       urllib3.contrib.pyopenssl.inject_into_urllib3()
   AttributeError: 'module' object has no attribute 'pyopenssl'

解決方案:

   pip install requests==2.6.0
   
   easy_install --upgrade pip
  1. 異常 :No valid IP address

添加相應的 DNS 解析子域名. 需要去域名服務網站添加一級或者二級域名管理。

求關注

程序領域

在這裏插入圖片描述

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

關於Http你至少需要知道這些內容

本文包含內容 Http特點 一次完整的網絡訪問流程 URI和URL的區別 Http報文結構,首部字段說明 Http的請求方法 Http狀態碼 Cookie和Session分別幹嘛的 Http和Https的關係 Https建立SS

CoderThc 2020-07-07 04:38:28

websocketpp wss

一. wss 認證 關於SSL認證說明(轉載)https://www.cnblogs.com/bluestorm/p/10571989.html 二.從瀏覽器生成wss客戶端 1.用谷歌打開網站 2.點擊"小鎖", 在證書路徑中

yangops 2020-07-07 14:05:32

https 和 SSL

1. HTTPS HTTPS(全稱:Hypertext Transfer Protocol over Secure Socket Layer),是以安全爲目標的HTTP通道,簡單講是HTTP的安全版。即HTTP下加入SSL層,HTTP

稀里糊涂_helen 2020-07-07 12:48:32

GCDAsyncSocket two way authentication SSL 雙向認證

核心 1. 怎麼創建  NSMutableDictionary *sslSetting 2.怎麼驗證服務端公鑰 準備: 本人目前使用的 iOS 公私鑰是 p12, 服務端公鑰建議準備.der 文件。本人實驗了多種方式,覺得下面粘的代碼的

稀里糊涂_helen 2020-07-07 12:48:32

http升級https(新手推薦),Liunx配置Apache

1.Apache安裝  Apache安裝有2種方法:分別是   · 源碼編譯安裝   · yum安裝 這裏採用yum安裝 輸入命令:  yum install httpd  直接下一步即可 2. 申請SSL證書(這裏以阿里云爲例) 進入阿

Ares称雄 2020-07-07 12:08:14

HTTP和HTTPS異同

原文地址:http://www.oschina.net/question/12_51314 什麼是 HTTPS? HTTPS (基於安全套接字層的超文本傳輸協議 或者是 HTTP over SSL) 是一個 Netscape 開發的

Sphinx 2020-07-06 23:52:14

python requests的 SSLError

SSL Error 就是以https 進行訪問網站的時候 驗證失敗。 一般原因是 requests 裏面的一些驗證的部分需要升級, 升級一下reqeusts 就行了。 或者安裝 額外的 安全套件: pip install -U r

hpulfc 2020-07-06 19:07:31

JavaScript使用MQTT,option設置ssl,password等

JavaScript使用MQTT 1、MQTT Server使用EMQTTD開源庫,自行安裝配置; 2、JS使用Websocket連接通信。 3、JS的MQTT庫爲paho-mqtt,git地址:https://github.com/ec

孔方方 2020-07-06 16:04:33

Django 郵件發送問題smtplib.SMTPServerDisconnected: Connection unexpectedly closed

該錯誤出現的問題是:SSL選項未選擇 setting.py添加以下代碼(以QQ郵箱爲例子): EMAIL_BACKEND = 'django.core.mail.backends.smtp.EmailBackend' EMAIL_HOS

hrbust_cxl 2020-07-06 12:06:35

【轉】配置MySQL主從複製(Replication)服務

轉自http://7056824.blog.51cto.com/69854/400642   我們一般使用 MySQL 的時候,如果數據量不大,只使用一臺 MySQL 服務器,備份的時候使用 mysqldump 工具就可以了,但是隨着

小小的编码人 2020-07-06 08:06:45

如何快速使用nginx搭建https站點

如何在nginx上配置https服務 證書準備 如果是線上服務,需要使用經過CA認證中心認證之後的證書(不然用戶瀏覽器會報不安全警告)。如果僅作測試使用,則可以跳過認證中心,使用自簽名證書。 nginx配置 server {

csw_coder 2020-07-06 07:54:43

網絡信息安全-傳輸層與應用層安全

http協議支付過程 https支付過程 https解決的問題 傳輸層安全協議 傳輸層安全協議通常指的是安全套接層協議SSL(Security Socket Layer)和傳輸層安全協議TLS(Transport Layer

shark_辣椒 2020-07-06 06:05:58

Charles抓正式包配置 proxy

Charles抓正式包配置 Charles proxy 的 ssl Proxying添加鏈接域名(是在菜單欄上,不是設置裏) 手機鏈接代理訪問chis.pro/ssl 下載描述文件 在手機設置-通用-描述文件裏 下載成功之後

向阳-葵 2020-07-06 01:59:40

XML Web Service 安全性

當我們談及 XML Web Service 時,人們最關心的問題就是其安全性。 XML Web Service 安全嗎? 鑑於安全性涉及諸多方面(例如身份驗證和授權、數據隱私和完整性等),以及 SOAP 規範中根本沒有提及安全性這一事實,

AngelGavin 2020-07-06 00:38:26

https連接都發生了什麼

一、工作原理 從圖中可以看到,實際上https是在tcp層和http層中間插入了一層ssl層,對應到一般的業務架構中,會在前端設置成nginx + tomcat的模式,用nginx來做證書卸載和負載均衡,tomcat做實際的服

jamal117 2020-07-05 23:53:26