您当前的位置:首页 > 电脑百科 > 站长技术 > 网站

五分钟搞定 HTTPS 配置,手把手教

时间:2020-01-28 16:44:54  来源:  作者:

FreeSSL.cn 是一个免费提供 HTTPS 证书申请、HTTPS 证书管理和 HTTPS 证书到期提醒服务的网站,旨在推进 HTTPS 证书的普及与应用,简化证书申请的流程。

01、关于 FreeSSL.cn

FreeSSL.cn 是一个免费提供 HTTPS 证书申请、HTTPS 证书管理和 HTTPS 证书到期提醒服务的网站,旨在推进 HTTPS 证书的普及与应用,简化证书申请的流程。

当然了,我看重的不是免费,而是 FreeSSL 使用起来非常人性化。我是一个计算机常识非常薄弱的程序员(羞愧一下),但通过 FreeSSL,我竟然可以独自完成 Tomcat 的 HTTPS 配置!

很多年以前,公司要做华夏银行的接口对接,需要 HTTPS 访问,大概花了 3000 块买的证书,最后证书还有问题,HTTPS 也没搞定。总之,坑的很!

 

五分钟搞定 HTTPS 配置,手把手教

 

FreeSSL.cn 有很大的不同,申请非常便捷,优点很多,值得推荐一波。毕竟再也不用邮件、电话各种联系了(也许时代进步了)。

  • 100% 永久免费;这要感谢 Let’s Encrypt 与 TrustAsia 提供的免费 SSL 证书。
  • 在 HTTPS 证书到期前,FreeSSL.cn 会及时地提醒更换证书,免费的服务。
  • 私钥不在网络中传播,确保 HTTPS 证书的安全。

02、使用 FreeSSL 申请证书

第一步,填写域名,点击「创建免费的 SSL 证书」

 

五分钟搞定 HTTPS 配置,手把手教

 

 

第二步,填写邮箱,点击「创建」

 

五分钟搞定 HTTPS 配置,手把手教

 

 

1)证书类型默认为 RSA

RSA 和 ECC 有什么区别呢?可以通过下面几段文字了解一下。

HTTPS 通过 TLS 层和证书机制提供了内容加密、身份认证和数据完整性三大功能,可以有效防止数据被监听或篡改,还能抵御 MITM(中间人)攻击。TLS 在实施加密过程中,需要用到非对称密钥交换和对称内容加密两大算法。

对称内容加密强度非常高,加解密速度也很快,只是无法安全地生成和保管密钥。在 TLS 协议中,应用数据都是经过对称加密后传输的,传输中所使用的对称密钥,则是在握手阶段通过非对称密钥交换而来。常见的 AES-GCM、ChaCha20-Poly1305,都是对称加密算法。

非对称密钥交换能在不安全的数据通道中,产生只有通信双方才知道的对称加密密钥。目前最常用的密钥交换算法有 RSA 和 ECDHE:RSA 历史悠久,支持度好,但不支持 PFS(Perfect Forward Secrecy);而 ECDHE 是使用了 ECC(椭圆曲线)的 DH(Diffie-Hellman)算法,计算速度快,支持 PFS。

2)验证类型默认为 DNS

DNS 和文件验证有什么区别呢?我们再来一起了解下。

首先,我们需要明白一点,CA(Certificate Authority,证书颁发机构) 需要验证我们是否拥有该域名,这样才给我们颁发证书。

文件验证(HTTP):CA 将通过访问特定 URL 地址来验证我们是否拥有域名的所有权。因此,我们需要下载给定的验证文件,并上传到您的服务器。

DNS 验证:CA 将通过查询 DNS 的 TXT 记录来确定我们对该域名的所有权。我们只需要在域名管理平台将生成的 TXT 记录名与记录值添加到该域名下,等待大约 1 分钟即可验证成功。

所以,如果对服务器操作方便的话,可以选择文件验证;如果对域名的服务器操作比较方便的话,可以选择 DNS 验证。如果两个都方便的话,请随意选啦。

3)CSR生成默认为离线生成

离线生成浏览器生成 和 我有 CSR 又有什么区别呢?来,我们继续了解一下。

离线生成 推荐!!!:私钥在本地加密存储,更安全;公钥自动合成,支持常见证书格式转换,方便部署;支持部分 WebServer 的一键部署,非常便捷。

离线生成的时候,需要先安装 KeyManager,可以提供安全便捷的 SSL 证书申请和管理。下载地址如下: https://keymanager.org/

windows 的话,安装的时候要选择“以管理员身份运行”。

浏览器生成:在浏览器支持 Web Cryptography 的情况下,会使用浏览器根据用户的信息生成 CSR 文件。

Web Cryptography,网络密码学,用于在 Web 应用程序中执行基本加密操作的 JAVAScript API。很多浏览器并不支持

我有 CSR:可以粘贴自己的 CSR,然后创建。

第三步,选择离线生成,打开 KeyManager

 

五分钟搞定 HTTPS 配置,手把手教

 

 

填写密码后点击「开始」,稍等片刻,出现如下界面。

 

五分钟搞定 HTTPS 配置,手把手教

 

 

第四步,返回浏览器,点击「下一步」,出现如下界面。

 

五分钟搞定 HTTPS 配置,手把手教

 

 

第五步,下载文件,并上传至服务器指定目录下。

五分钟搞定 HTTPS 配置,手把手教

 

第六步,点击「验证」,通过后,出现以下界面。

五分钟搞定 HTTPS 配置,手把手教

 

第七步,点击「保存到KeyManager」,可以看到证书状态变成了已颁发。

 

五分钟搞定 HTTPS 配置,手把手教

 

 

03、为 Tomcat 配置 jks 格式证书

第一步,导出证书。假如服务器选择的 Tomcat,需要导出 Java keystone (简拼为 jks)格式的证书。

五分钟搞定 HTTPS 配置,手把手教

 

注意:私钥的密码在配置 Tomcat 的时候用到。

五分钟搞定 HTTPS 配置,手把手教

 

第二步,上传证书至服务器。

五分钟搞定 HTTPS 配置,手把手教

 

第三步,配置%20Tomcat%20的%20server.xml。

%20<Connector%20port="81"%20protocol="HTTP/1.1"%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20maxThreads="250"%20maxHttpHeaderSize="8192"%20acceptCount="100"%20connectionTimeout="60000"%20keepAliveTimeout="200000"%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20redirectPort="8443"%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20useBodyEncodingForURI="true"%20URIEncoding="UTF-8"%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20compression="on"%20compressionMinSize="2048"%20noCompressionUserAgents="gozilla,%20traviata"%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20compressableMimeType="text/html,text/xml,Application/xml,application/json,text/JavaScript,application/javascript,text/css,text/plain,text/json,image/png,image/gif"/><Connector%20%20protocol="org.Apache.coyote.http11.Http11NioProtocol"%20%20port="443"%20maxThreads="200"%20%20scheme="https"%20secure="true"%20SSLEnabled="true"%20%20keystoreFile="/home/backup/qingmiaokeji.cn.jks"%20keystorePass="Chenmo"%20%20clientAuth="false"%20sslProtocol="TLS"useBodyEncodingForURI="true"%20URIEncoding="UTF-8"%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20compression="on"%20compressionMinSize="2048"%20noCompressionUserAgents="gozilla,%20traviata"%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20compressableMimeType="text/html,text/xml,application/xml,application/json,text/javascript,application/javascript,text/css,text/plain,text/json,image/png,image/gif"/>

其中%20keystorePass%20为导出证书时私钥的加密密码。

第四步,重启%20Tomcat,并在浏览器地址栏中输入%20https://itwanger.cn/%20进行测试。

 

 

 

注意到没,浏览器地址栏前面有一个绿色的安全锁,这说明 HTTPS 配置成功了!好了,为自己鼓个掌!

04、最后

你有没有买个五分钟的时间沙漏?如果超过五分钟 HTTPS 还没有配置成功,你过来揍我!



Tags:HTTPS   点击:()  评论:()
声明:本站部分内容来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除,谢谢。
▌相关评论
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
▌相关推荐
一、HTTP Begin1、什么是 HTTPHTTP 是基于文本传输的协议,它位于 OSI 七层模型的应用层(Application) ,HTTP 是通过客户端向服务器发送请求,服务器响应请求来进行通讯,截止到目前...【详细内容】
2020-11-12   HTTPS  点击:(2)  评论:(0)  加入收藏
安卓 root 手机1、准备 root 过的 android 手机,关于自己手机root方法,自行查找解决。adb rootadb disable-verity2、并重新挂载分区,使系统根目录可写入adb shell "mount -o r...【详细内容】
2020-10-20   HTTPS  点击:(5)  评论:(0)  加入收藏
01 引言成哥在Wireshark系列实战案例中,分析过多种网络问题,但唯独没有涉及到应用层HTTPS协议的相关内容。今天通过wireshark捕获HTTPS数据包,来给大家讲解一下HTTPS的加解密过...【详细内容】
2020-10-20   HTTPS  点击:(6)  评论:(0)  加入收藏
前言近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了...【详细内容】
2020-10-12   HTTPS  点击:(0)  评论:(0)  加入收藏
0x00 HTTP之殇 数据明文传输,易嗅探 数据完整性无验证,易篡改 网站身份无认证,易假冒由此诞生HTTPS。 0x01 什么是HTTPSHTTP + SSL/TLSTLS是SSL的升级版二图胜千言:作用:防嗅探,防...【详细内容】
2020-10-12   HTTPS  点击:(10)  评论:(0)  加入收藏
有HTTP了,为什么需要HTTPS主要原因是HTTP数据传输时没有对数据进行加密,所以导致数据不安全。而HTTPS在HTTP上加了一层,对数据进行加密,这样就保证了数据的安全性。防止传输的数...【详细内容】
2020-09-27   HTTPS  点击:(5)  评论:(0)  加入收藏
01.为何会有HttpsHttp的缺点通信使用明显通信使用明显意味着安全性大大降低,当通信过程被窃听后,无需花费额外的投入就可看到传输的数据。例如使用抓包工具,无需任何配置就可...【详细内容】
2020-09-26   HTTPS  点击:(4)  评论:(0)  加入收藏
http 协议:http 协议是一种无状态,短链接的 通信协议,http 协议建立在 tcp 协议之上。  http 协议 分成 三个 部分 请求行,请求头,请求体   请求行: 就是访问的地址 ( 包含 ? 和...【详细内容】
2020-08-21   HTTPS  点击:(8)  评论:(0)  加入收藏
前言这篇文章的内容在大概2周前就已经完成了,但是因为个人懒惰,所以一直没有进行总结和更新记录,大大的罪过啊,今天怎么也要开始重新梳理笔记了,接下来进入正题吧!之前的博文记录...【详细内容】
2020-08-12   HTTPS  点击:(8)  评论:(0)  加入收藏
因为个人网站需求,要加上https。于是就在网上找免费的https证书来源。找到一个不错的。并且由此网站申请的证书可以被各大主流浏览器信任。chrome:chromeedge:edgefirefox:firef...【详细内容】
2020-08-12   HTTPS  点击:(3)  评论:(0)  加入收藏
frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。可以用它进行小程序开发。 将 f...【详细内容】
2020-08-01   HTTPS  点击:(21)  评论:(0)  加入收藏
前言之前写自己的网站时, 申请过免费的https证书. 最近想在自己本地搭一个, 结果忘了当初证书是怎么来的了. 本来想着去申请个免费的证书, 但想了想, 我只需要在自己本地能...【详细内容】
2020-08-01   HTTPS  点击:(11)  评论:(0)  加入收藏
一、构建HTTPS网站1. 获取证书和密钥对1.1.1 自签名证书当浏览器发现证书是自签名的,会提示用户是否信任该证书。一般企业内部应用可以选择自签名证书。第1步 生成私钥对和C...【详细内容】
2020-07-31   HTTPS  点击:(10)  评论:(0)  加入收藏
1.执行命令 安装GCC yum -y install gcc2.OpenSSL Version:openssl-1.0.2j.tar.gz目前版本最新的SSL地址为http://www.openssl.org/source/openssl-1.0.2j.tar.gz1、将下载...【详细内容】
2020-07-27   HTTPS  点击:(9)  评论:(0)  加入收藏
一、 简介 SSL(Secure Socket Layer 安全套接层),由网景在20世纪90年代开发的安全协议; 1995年Netscape发布SSL v2.0 1996年Netscape发布SSL v3.0 1999年 IETF(Internet工程任务...【详细内容】
2020-07-27   HTTPS  点击:(5)  评论:(0)  加入收藏
Fiddler抓取PC端浏览器请求1、Fiddler代理浏览器设置注意浏览器代理区别 Chrome/IE浏览器使用的都是系统代理设置在chrome浏览器的设置中搜索代理,可以看到 打开IE浏览器,选择...【详细内容】
2020-07-24   HTTPS  点击:(5)  评论:(0)  加入收藏
firefox直连https://www.baidu.com 为了分析HTTPS访问百度首页的数据包信息,需要BurpSuite作为正向代理,事先获取数据包,然后进行分析。由于是正向代理,firefox必须获知,所以需要...【详细内容】
2020-07-23   HTTPS  点击:(5)  评论:(0)  加入收藏
对于https的简单了解.我们这一次来讨论一下有关于https的相关知识. 其中最重要的就是有关于加密方式的知识. https中到底是对称加密还是非对称加密? 为什么要选用对称加密,...【详细内容】
2020-07-17   HTTPS  点击:(3)  评论:(0)  加入收藏
基于全球的网络安全,现在浏览器基本都将默认的HTTP站点标识为不安全,很多站点都将HTTP网站添加SSL证书,切换至HTTPS加密协议。Nginx作为高性能的HTTP和反向代理web服务,一般作...【详细内容】
2020-07-17   HTTPS  点击:(2)  评论:(0)  加入收藏
概述最近在其中一台服务器碰到关于curl的报错:curl: (1) Protocol "https" not supported or disabled in libcurl,这里顺便记录下解决过程和思路~ 1、查看当前curl支持哪些协...【详细内容】
2020-06-26   HTTPS  点击:(10)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条