- 综合排序
- 最热优先
- 最新优先
- 来自专栏三木的博客
apache配置https服务
CA签名的证书,需要用到openssl yum install openssl #创建key openssl genrsa -des3 SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key 3、 重启apache服务 #systemctl restart httpd
1.8K60发布于 2018-02-07 - 来自专栏杨龙飞前端
本地搭建https服务
我感觉这个没啥用) 然后自己给自己颁发证书 cd /usr/local/etc/nginx/ (这个是证书的安装目录,建议放置在 nginx 根目录 ) openssl genrsa -des3 -out server.key 1024 (建立服务器私钥,在这个过程中需要输入密码短语,需要记住这个密码,后面会用到。 openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt 配置Nginx配置 (记住:是在你需要进行https 找到证书(/usr/local/etc/nginx/server.crt),导入系统证书目录 访问(访问的时候,如果提示不是私密链接,选择继续访问就好了) 作者:狼_来_了 链接:https
2.7K30发布于 2019-02-21 - 来自专栏nginx遇上redis
搭建nginx https服务
1.生成私钥文件 openssl genrsa -des3 -out server.key 2048 2.生成RSA公钥 mv server.key server.key.back openssl rsa -in server.key.back -out server.key 3.用server.key生成证书签署请求CSR openssl req -new -key server.key -out server.csr ; ssl on; ssl_certificate ssl/server.crt; ssl_certificate_key ssl/server.key; # 协议优化(可选,优化https
1K10发布于 2020-01-02 - 来自专栏Web行业观察
关于搭建HTTPS服务...
关于 HTTPS 的基本原理大家都已经不再陌生,今天和大家说说如何搭建一个支持 HTTPS 的服务端。 服务端的 HTTPS HTTPS 已经几乎成为了当前互联网推荐的通信方式,它能最大化保证信息传输的安全,从去年苹果的强制 HTTPS ,到如今各大网站都支持了 HTTPS。它会越来越普及。 之前写过几篇关于 HTTPS 原理的文章,有用户留言希望了解一些如何在服务端搭建 HTTPS 服务的内容,这次就和大家聊聊这个话题。 把它们下载到你的服务器上面。 Apache 服务端配置 证书准备好之后,我们要对服务端程序进行配置,让它支持 HTTPS。 HTTPS 很好的支持,只需要经过简单的配置,即可完成 HTTPS 服务器的搭建。
2.4K40发布于 2018-10-10 - 来自专栏Golang开发
Nginx(3)——支持HTTPS
/ { root html; index index.html index.htm; } } 修改配置完成后,重启 nginx 服务 nginx -s reload //使配置生效 访问 https://baxiang.club ?
1.1K20发布于 2019-05-29 - 来自专栏懒人的运维备忘录
Nginx(3)-创建 https 站点
然后,服务端回应(ServerHello),将服务端的数字证书发送给客户端,并确认使用的加密通信协议版本(也就是安全套件)、服务器生成的随机数、确认使用的加密算法。 修改nginx配置文件,开启 https server { listen 443; #监听端口为443 server_name devops.yellowdog.com MD5; #密码加密方式 ssl_prefer_server_ciphers on; #依赖 SSLv3和 TLSv1协议的服务器密码将优先于客户端密码 location 端口的访问重定向至443端口 server { listen 80; server_name devops.yellowdog.com; rewrite ^(.*)$ https ://$server_name$1 permanent; } 总结 部署 https 站点总体不难,但重点要理解安全通信中的原理。
1.6K00发布于 2019-03-19 - 来自专栏blackheart的专栏
3.HTTPS工作流程
这篇要介绍的HTTPS,则把以上这些全都派上场了。 1. HTTPS 简史 在早期HTTP诞生的这几年间,1990年~·1994年,HTTP作为一个应用层协议,它是这样工作的: ? 本篇并不关注SSL/TLS具体是如何工作的,只是抽象的解释下HTTPS的一个工作流程。 2. HTTPS 工作流程 ? 3. Internet_Engineering_Task_Force HTTPS:https://en.wikipedia.org/wiki/HTTPS HTTPS 连接最初的若干毫秒:http://www.infoq.com /cn/articles/HTTPS-Connection-Jeff-Moser HTTPS on Stack Overflow: The End of a Long Road:https://nickcraver.com
1.7K50发布于 2018-01-19 - 来自专栏有困难要上,没有困难创造困难也要上!
Nodejs+Express搭建HTTPS服务
最近开发需要搭建一个https的服务,正好最近在用nodejs和express,于是乎想到就近就使用这两东西来搭建一个https的服务吧。 这里搭建过程总共需要两步,第一步生成证书,第二步使用https模块启动服务。 生成自签名证书 这里因为是自己开发测试使用,因此就简单点使用自签名证书了。 使用 openssl 命令生成服务器私钥文件 openssl genrsa -out server.key 2048 生成证书请求 openssl req -new -key server.key -out 模块 创建一个express项目(可以参考express官方文档),修改 app.js 文件,主要是问最后几行创建 https server部分。 “node app.js” 或 ”npm start“ 启动服务,然后访问 https://localhost:9443 进行验证。
92310编辑于 2023-12-24 - 来自专栏Young Dreamer
HTTPS静态服务搭建过程详解
HTTPS服务对于一个前端开发者来说是一个天天打招呼的老伙计了,但是之前我跟HTTPS打交道的场景一直是抓包,自己没有亲自搭建过HTTPS服务,对HTTPS的底层知识也是一知半解。 最近正好遇到一个用户场景,页面需要调起手机的摄像头,这就要求页面服务必须是HTTPS的,所以就尝试搭建了HTTPS的静态服务,过程挺曲折的,所以总结一下分享给大家,希望能给看过本文的朋友一点帮助,提高工作效率 总结一下,HTTPS使用的过程中,主要是需要一个认证中心签名的证书,用该证书证明服务端返回的公钥是可信的,然后用该公钥加密浏览器端生成的对称密钥,服务端用自己私钥解密得到浏览器发送的对称密钥,然后浏览器和服务端通过对称密码进行加密通信 因此,搭建HTTPS服务首先要从认证中心申请到签名证书。 (3)创建自签证书 openssl ca -selfsign -in careq.pem -out ./demoCA/cacert.crt 2.
1.1K70发布于 2018-01-31 - 来自专栏每周一脱topic
HTTP后台服务拥抱HTTPS方案
这篇文章会简单介绍https的连接过程,然后用go语言实现一个简单的http服务,最后用例子演示了如何用nginx和腾讯负载均衡来改造http服务,使其切换到https。 image.png 客户端在使用HTTPS方式与Web服务器通信时有以下几个步骤,如图所示。 (1)客户使用https的URL访问Web服务器,要求与Web服务器建立SSL连接。 (2)Web服务器收到客户端请求后,会将网站的证书信息(证书中包含公钥)传送一份给客户端。 (3)客户端的浏览器与Web服务器开始协商SSL连接的安全等级,也就是信息加密的等级。 提升搜索排名 采用 HTTPS 可以帮忙搜索排名的提升,提高站点的可信度和品牌形象。 3. 可以看到,我们在外网访问到了该服务。 pic1.png pic2.png 三、切换https 接下来,我们将上面使用http协议的web服务切换到https。
5.4K40发布于 2018-10-03 - 来自专栏云原生生态圈
快速自建 DoH ( DNS over HTTPS) 服务
2.1 nginx + doh-server + coredns https://github.com/m13253/dns-over-https 是一个提供 DNS over HTTP 的服务,需要一个 ,我们可以得到一个自定义的DoH服务:https://doh.wbuntu.com/dns-query 2.2 coredns 目前coredns支持作为DoH服务端,不支持连接上游DoH服务器,上游服务器可使用 └── tls.key 0 directories, 3 files ➜ cat /etc/coredns/Corefile https://.:443 { tls /etc/coredns ,我们可以得到一个自定义的DoH服务:https://doh.wbuntu.com/dns-query 2.3 nginx + coredns 直接暴露coredns服务到公网需要占用端口,coredns ,我们可以得到一个自定义的DoH服务:https://doh.wbuntu.com/dns-query 3.
9.1K30编辑于 2022-05-24 - 来自专栏swag code
Tomcat服务器配置Https协议
---- 前言 日常开发项目时,一般本机都是基于http协议,但是要实现某些需求必须要开启https协议。 现在https协议已经成为主流,网站如果未开启https协议,浏览器会进行安全提示。 本文以Tomcat服务器为例,简单介绍如何在本机开发环境配置https协议 证书生成 使用JDK自带的keytool工具来生成证书库: keytool -genkeypair -alias "tomcat " -keyalg "RSA" -keystore "d:\https\tomcat.keystore" ? " secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="d:\https \tomcat.keystore" keystorePass="123456" /> 启动Tomcat https://localhost:8443/ 访问链接,浏览器会提示站点不安全,点击继续访问即可
4.8K20发布于 2019-05-23 - 来自专栏Node.js开发
利用nodejs搭建https服务器
上篇文章《使用openssl创建https证书》我们了解了如何生成https证书,这篇文章带着大家用nodejs搭建一个https服务器,其实前面有发过《用nodejs的http模块创建一个简单的静态资源服务器 》,大家可以对比着了解一下https服务器与http的区别。 服务,https模块的使用和http模块使用只有一点不同,那就是https开启服务要证书。 关于用http模块搭建服务的文章可以看这里,https开启服务器需要传递一个options参数,参数形式是一个对象,这个对象有两个重要的属性,key属性代表服务端的私钥,cert代表CA机构颁发给服务器的证书 总结一下:本篇文章我们结合上一篇文章得到的https证书、nodejs的https模块、express框架搭建了一个https服务器,并且通过使用express的中间件express.static将其配置成了一台静态资源服务器
3.3K30发布于 2019-12-04 - 来自专栏Python使用工具
HTTPS服务器分析和监控
HTTPS服务器分析和监控在当今数字化时代,对于网络流量的分析和监控变得越来越重要。 本文将详细介绍如何利用HTTPS代理服务器来实现高效、安全且可靠的流量分析与监控功能,并提供具体操作步骤以及相关技巧。 一、了解HTTPS代理服务器HTTPS(HyperText Transfer Protocol Secure)是一种加密协议,在传输过程中确保数据机密性和完整性。 拦截HTTP/HTTPS请求:当客户端与目标服务器建立连接时,代理服务器将拦截并中断这些请求,并在用户或管理员的允许下进行相应处理。 3. 记录日志文件:将关键性能指标记录到日志文件以备后续分析使用。可针对重要事件(如异常报错)做出警告通知配置。四、保护隐私与合规要求1.
89340编辑于 2023-09-08 - 来自专栏高端IT
关于使用koa实现线上 https服务
var https=require(“https”);//https服务 var fs= require(“fs”); var Koa = require(‘koa’); var enforceHttps var options = { key: fs.readFileSync(’./2_xxx.key’), cert: fs.readFileSync(’./1_xxx_bundle.crt’) } https.createServer (options, app.callback()).listen(5300); console.log(‘服务器运行中’) 更多内容请见原文,原文转载自:https://blog.csdn.net/weixin
65210编辑于 2022-06-14 - 来自专栏响应式编程
Nginx以HTTP协议反向代理HTTPS服务
简单记录一下 Nginx 作为反向代理,以 HTTP 协议向下游客户端代理基于Spring Security 实现的HTTPS 服务时遇到的问题及解决办法。 背景 有个基于 Spring Security、Spring MVC 实现的 HTTPS Web 应用,需要通过 Nginx 作为反向代理向外提供服务。 用以下配置运行 Ngnix, 使Nginx用 HTTP 协议在 9080 端口反向代理 19026 上的 HTTPS 服务。 有 Secure 属性的 Cookie 意味着如果浏览器不是使用 HTTPS 与服务建立链接,那么这个 cookie 里的值不会随请求一起向服务器发送。 如果 nginx 是以 HTTPS 协议向外提供反向代理,那么无论使用七层代理还是四层代理配置起来都很简单,如下: 3)四层反向代理。
19.3K42编辑于 2022-05-30 - 来自专栏LeeCen
Swift Perfect - Nginx 配置 HTTPS 服务器
image.png 引言 Perfect 是一个完整和强大的工具箱,框架和应用程序服务器为Linux,iOS和MacOS(OS X)。 它提供了Swift工程师为开发面向客户端和服务器端应用程序的Swift编程语言开发轻量级,可维护,可扩展的应用程序和其他REST服务所需的一切。 接下来几篇我对 Perfect 框架进行记录。 授权码 Swift Perfect - 使用 systemd 命令服务器项目后台运行 Ubuntu 环境下 Nginx 的安装部署 Swift Perfect - Nginx 配置 HTTPS 服务器 下载 SSL 证书 image.png 对应服务器的证书文件 image.png 证书安装指引 https://cloud.tencent.com/document/product/400 { listen 80; server_name www.domain.com; return 301 https
1.8K10发布于 2018-10-11 - 来自专栏程序你好
nginx服务器如何配置启用https
在之前鱼鱼单词微信小程序中需要调用自己搭建服务器api,但是服务器配置URL必须是HTTPS,所以需要通过配置nginx的SSL模块来支持HTTPS访问,也就是说,要求通过https://abc进行访问 下载申请好的 ssl 证书文件压缩包到centos服务器目录并解压(这里用的 .crt文件 与 .key 文件,文件名可以更改)。 3、Nginx配置文件设置 打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件,找到下面部分: # HTTPS server # #server { # listen 443 ssl_certificate cert.pem; # ssl_certificate_key cert.key; # ssl_session_timeout 5m; # ssl_protocols SSLv2 SSLv3 rewrite ^(.*)$ https://***:443/$1 permanent; 最后重新启动nginx服务器,使配置生效。 通过 https 方式访问您的站点,测试站点证书的安装配置。
8.3K20发布于 2021-08-20 - 来自专栏程序员成长指北
Node.js 搭建 HTTPS 服务器
在 Node.js 中开启一个 HTTP 服务很简单,如果想使用 Node.js 开启一个 HTTPS 的服务需要两步:一是生成签名证书,二是还需借助 Node.js 提供的系统模块 HTTPS 完成 指定输入证书请求文件 openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt 成功之后会生成如下 3 个文件: key 是服务器上的私钥文件。 使用 Node.js 中 HTTPS 模块开启一个服务 相比传统 HTTP 方式多了一个 options 参数,保证上面生成的自签名证书和和下面文件是同级目录。 ; 总结 搭建一个 HTTPS 服务其实不难,Node.js 中为我们提供了 HTTPS 模块可以很简单的完成这个工作,如果是在本地测试,我们可以使用 openssl 工具生成一个自签名证书,除此之外
2K10发布于 2021-01-06 - 来自专栏又见苍岚
创建自己的https Gitlab 服务器
为了搭建私有的 github 仓库,我们使用极狐(GitLab)创建服务 安装方法 安装文档中记录得很清楚 中文文档: https://about.gitlab.cn/install/ 英文文档: 二级域名解析到腾讯云服务器IP 并将该域名拟作为访问我们 gitlab 的域名 创建环境变量 export EXTERNAL_URL=https://gitlab.zywvvd.com 不弄也没关系 如果您想使用其他解决方案发送电子邮件,请跳过此步骤并在安装极狐GitLab 后配置外部 SMTP 服务器。 gitlab.zywvvd.com 解析到服务器IP了,可以进行下一步 申请证书 需要为此二级域名申请证书,可以在各家服务商申请免费证书 申请后下载PEM_Nginx 证书并解压,得到 servername.crt nginx['redirect_http_to_https'] = true 测试 此时我们访问 :https://gitlab.zywvvd.com:6990 即可安全访问gitlab服务器 参考资料
2.5K20编辑于 2022-08-06
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号