- 综合排序
- 最热优先
- 最新优先
- 来自专栏纯之的栏目
自动化签发SSL证书记录
#自动化签发ssl证书记录 前言: 自动化签发证书ssl时,查看文档有些麻烦,而且签发命令较为繁琐,遂写这一篇文章做个记录,以后在申请的时候可以直接复制,也算是对自动化签发ssl证书的一点小探索。 1.两种自动化工具比较 ###1.1 certbot 按照个人的使用习惯来看,certbot签发命令较为简单.更适合在单机情况下部署ssl证书。 ; server_name rsshub.examle.com; #你的域名 ssl_certificate /ssl/1.pem; #替换为自签名的ssl证书 ssl_certificate_key NGINXConfig | DigitalOcean certbot --nginx #签发证书 图片 签发成功后就如上图所示,并且自动更新证书,超级方便有木有! 3.利用acme.sh签发ssl证书 这里我们建议使用google cloud shell签发证书,google cloud shell拥有天然的终端,而且不需要服务器的参与。
2.2K31编辑于 2023-04-04 - 来自专栏小网管的运维之路
nginx自签SSL证书和Symantec签发证书使用
自签证书 生成证书 mkdir /usr/local/nginx/conf/ssl cd ! -out example.com.key # 转换key,取消密码 openssl req -new -key example.com.key -out example.com.csr # 创建csr证书 ; ssl_certificate_key /usr/local/nginx/conf/ssl/example.com.key; ssl_session_cache shared: SSL:10m; ssl_session_timeout 5m; ssl_ciphers HIGH:! 阿里云签发Symantec ssl证书 申领 阿里云 -ssl证书- 个人免费域名 nginx 配置 cd /usr/local/nginx/conf/cert unzip 1812709_attacker.club_nginx.zip
1.4K40发布于 2019-06-02 - 来自专栏涂样
针对公网IP签发的IP地址SSL证书
传统的SSL证书是基于域名的,通常用于保护特定网站的通信。但随着技术的不断演进,一些情况需要更广泛的安全性,这就是IP地址SSL证书出现的原因。 IP地址SSL证书是专门为公网IP地址签发的SSL证书,而不是针对特定域名。这意味着您可以使用它们来保护多个应用程序、服务或设备,而无需关心域名的复杂设置。 图片IP地址SSL证书的优势多用途保护:IP地址SSL证书适用于各种情况,包括但不限于多个子域、移动应用程序、物联网设备、服务器集群等。这种通用性使其成为各种不同应用的理想选择。 简化配置:与传统SSL证书相比,IP地址SSL证书的设置更加简化。您不再需要管理和更新多个单独的域名证书,而可以使用一个证书来保护多个IP地址。 增强的安全性:IP地址SSL证书提供了与传统SSL证书相同的数据加密和身份验证,确保通信的机密性和完整性。这使其成为保护敏感数据的理想选择。
1.2K00编辑于 2023-10-27 - 来自专栏测试邦
9块钱从购买域名到签发SSL证书
购买域名 我们在日常工作中,经常可能会部署一些网站或者执行一些测试工作,无论是公网还是内网环境,都可能需要一些正规机构签发的SSL证书,本教程将会详细描述,如何使用9块钱购买一年的域名并无限申请签发免费的 SSL证书,同时感谢阿里爸爸提供了一整套便宜易用的解决方案~~ https://www.aliyun.com/ 进入阿里云官网,搜索域名注册,并点击进入 ? SSL证书申请 从控制台查询SSL,点击SSL证书进入证书页面。 ? 点击购买证书 ? 选择免费的DV SSL证书 ? 一阵确定后完成购买 ? 购买完成后,你的证书列表里面会有一个未签发的证书,点击证书申请。 ? 提示证书申请完成,点击下载。 ? 按照你的部署方式选择下载对应的证书即可。 ?
4K20发布于 2019-10-10 - 来自专栏服务器运维日常
Certbot实现自动签发及续签Lets Encrypt免费SSL证书
引言由于目前免费SSL证书有效期通常只有90天,在到期前需要手动申请、部署证书较为麻烦,甚至会因为未及时续签证书导致网址无法访问。 ,并推广使万维网服务器的加密连接无所不在,为安全网站提供免费的SSL/TLS证书。 前提条件:需先完成nginx的站点conf配置,再进行证书的签发。 注意:在使用完签发命令后,需重新nginx使站点ssl配置生效。 真实续订(正式用):certbot renew该命令会检查所有即将过期的证书,并尝试续订。注意:在使用完签发命令后,需重新nginx使站点ssl配置生效。
2.8K31编辑于 2024-09-19 - 来自专栏FreeBuf
证书签发机构StartCom也被曝签发假证书
位于以色列埃拉特的证书颁发机构StartCom 之前已经被大部分浏览器取消信任,但前几天被曝光签发了假的证书,包括最高信任级别的 EV 证书。 51开始,停止信任2016年10月21日后签发的证书。 2016年9月30日,苹果产品将阻止由沃通和StartCom根CA签发,且生效日期在2016年12月1日00:00:00 GMT/UTC或其后的证书。 颁发假证书 还记得去年沃通签发假证书的事件吗? 这些证书的签署机构都是StartCom,其中甚至包括了EV证书(一些诈骗网站和钓鱼网站也开始使用SSL证书以骗取受害者的信任,因此网站通过EV证书恢复用户对于网站持有者合法性的信心。 2014年7月,印度国家信息安全中心NIC被发现使用Indian CCA发行的次级CA证书发行了多个假的Google和雅虎SSL证书。
1.9K120发布于 2018-02-28 - 来自专栏网安信息
免费分享CT Log工具,方便查询SSL证书签发记录
如何查询企业使用了哪些SSL证书?你们是通过输入企业网站域名,点击地址栏安全锁这样一个个的去查吗?这种方式的前提是我们知道该公司的域名,这样才能查询到为其域名签发并安装的SSL证书。 CT Log查询工具是由锐安信sslTrus提供的一个证书查询工具,支持输入域名或公司名称一键查询此域名或者公司名下的全部SSL证书签发记录日志,了解证书透明度,也叫SSL证书透明日志查询工具。 这其中就有为该企业名下的多个域名的多条SSL证书签发记录,包含有效期内的和已过期的。 图片在查询结果里可以看到证书主题,证书保护域名,有效期时长,剩余时间,当前证书状态,签发单位,点击详情还能查看到证书信息。 此外,CT Log查询工具除了能使用企业名称来查看SSL证书外,也可以输入域名查询,比如racent.com后,与之相关的子域名,多域名所绑定签发的SSL证书记录均可以查看到。
1.5K40编辑于 2022-11-14 - 来自专栏鱼的爱情看不出泪水
如何将Cloudflare HTTPS的SSL证书更换为Google签发的
最近Cloudflare的CDN SSL CA证书已经更换为Let’s Encrypt, 与此同时,他还有一个备用证书是使用Google Trust Services。 所以,我们如何将Cloudflare目前的默认证书,更换为备用的Google证书呢? 通过API修改 1. Cloudflare Community - Using Google Trusts SSL 在Windows电脑输入如下: curl -sX PATCH "https://api.cloudflare.com /client/v4/zones/[DOMAIN_ZONE_ID_HERE]/ssl/universal/settings" -H "X-Auth-Email: [CLOUDFLARE_EMAIL_HERE 实际上Cloudflare生成证书的机构好像是随机的,可能通过删证书,再生成就不一样了。 从CA证书 中,可以看到目前Cloudflare的证书机构。
2.1K10编辑于 2023-03-03 - 来自专栏全栈程序员必看
openssl 签发证书_keytool生成证书
第一步Openssl产生私钥 RSA 第二步生成公钥 第三步创建证书签名请求CSR文件 第四步生成证书 其它 第一步:Openssl产生私钥 (RSA) //1、生成私钥 $ openssl genrsa openssl rsa -in fd.key -pubout -out fd-public.key Enter pass phrase for fd.key: **************** 第三步:创建证书签名请求 CSR文件 //创建证书 CSR 请求 $ openssl req -new -key fd.key -out fd.csr //查看 CSR 文件 $ openssl req -text -in fd.csr -noout //根据证书生成 CSR 文件 $ openssl x509 -x509toreq -in fd.crt -out fd.csr -signkey fd.key 第四步:生成证书 //根据 csr和公钥生成证书 $ openssl x509 -req -days 365 -in fd.csr -signkey fd.key -out fd.crt //根据公钥生成证书 $ openssl
1.3K20编辑于 2022-10-02 - 来自专栏老K博客
内网自签发https 证书
HTTPS被广泛用于互联网上的安全通信,特别是在线交易和处理敏感信息时,本文以Nginx为例部署自签发https证书。 服务器响应:服务器向客户端发送其SSL证书,该证书包含服务器的公钥以及证书的颁发机构等信息。 客户端验证证书:客户端(如浏览器)验证证书的有效性,确保它是由受信任的证书颁发机构(CA)签发的,并且证书对应的域名与正在访问的域名匹配。如果证书验证通过,则继续;如果失败,将警告用户连接不安全。 四、部署HTTPS需要满足以下基本条件和步骤: 获取有效的SSL/TLS证书: 购买证书:你可以从许多证书颁发机构(CA)购买SSL/TLS证书,例如VeriSign、Comodo、Let's Encrypt ssl.key -out ssl.csr 4创建证书crt openssl x509 -req -days 1460 -in ssl.csr -signkey ssl.key -out ssl.crt
2.5K20编辑于 2024-05-20 - 来自专栏有点技术
istio证书签发流程
进行验证,现在支持Google auth 生成csr后通过sendRetriableRequest提交给pilot-discovery, sendRetriableRequest调用CSRSign方法进行证书签发 ,这里实际上会请求istiod(pilot-discovery) 发送请求到认证中心签发证书func (c *citadelClient) CSRSignfunc (c *istioCertificateServiceClient CreateCertificate(ctx context.Context, in *IstioCertificateRequest, opts ...grpc.CallOption) 请求下面的接口进行证书签发 s.maybeCreateCA 查看目录是否有对应的文件,否则生成自签名证书,作为根证书,后续将使用该证书签发证书 s.startCA caOpts := &CAOptions{ TrustDomain 签发证书 ?
1.5K10发布于 2020-07-31 - 来自专栏雨过天晴
原 签发HTTPS证书 (acme.sh)
/etc/nginx/ssl/mydomain.key \ --fullchain-file /etc/nginx/ssl/mydonain.cer \ --reloadcmd "service nginx 我并没有使用上面的自动安装的方法,而是用的手动配置,这样才能更好的配置 2、手动配置 (我采用的方案) 在第四步中,验证通过后会生成秘钥,并发送到letsencrypt进行签发,然后导出 .key和 . 根据上面的证书路径,配置nginx # 在80端口监听server同级,增加一个新的server server { listen 443; ssl on; ssl_certificate /home/dingdayu/.acme.sh/anyingwxapp.xyser.com/anyingwxapp.xyser.com.cer; ssl_certificate_key TLSv1.1 TLSv1.2; ssl_session_timeout 5m; ssl_ciphers ALL:!
2.8K30发布于 2018-06-04 Python 使用sigthief签发证书
,本章将演示证书的签发与伪造。 证书制作工具下载 https://github.com/3gstudent/signtools 制作并签发证书: 正常情况下,针对exe签发证书有如下几个步骤. 1.查询一个程序中存在的证书,可以使用下面三个命令 ,sv-私钥文件名,ss-主题的证书存储名称,n-证书颁发对象,r-证书存储位置。 Root.cer Root.spc c:\> signtools pvk2pfx -pvk Root.pvk -pi 1233 -spc Root.spc -pfx Root.pfx -f 3.注册证书与签发证书 我们需要找一个带有证书的文件,然后通过使用sigthief.py完成证书的克隆。此处就拿系统中的ConsentUX.dll演示。
1.2K20编辑于 2022-12-28- 来自专栏.NET5
快速签发Lets Encrypt证书指南
简单的说,借助Let's Encrypt颁发的证书可以为我们的网站免费启用HTTPS(SSL/TLS) 。 Let's Encrypt免费证书的签发/续签都是脚本自动化的,官方提供了几种证书的申请方式方法,点击此处快速浏览。 官方推荐使用Certbot客户端来签发证书,这种方式可参考文档自行尝试,不做评价。 也就是我们有两种选择签发证书,这里我直接选择 http 验证方式,另外一种方式本篇不做介绍,可参考文档自行尝试。 证书签发成功会有如下输出: ? ? 从截图看出,生成的证书放在了/root/.acme.sh/esofar.cn目录。
1.5K61发布于 2018-09-05 - 来自专栏编舟记
Corda网络的证书签发
模拟Root CA 签发证书 遗憾的是,我们不太可能在开发阶段直接找企业的cert部门给我签发证书。为了尽早验证集成企业的证书签发体系,我们可以先模拟企业的Root CA签发节点的证书。 自签发证书(使用自己的私钥签发自己的证书) openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt -> Signature 我们接下来就能利用这个证书及其私钥签发SSL证书和Node Identity证书。 从CA机构处获取证书 用模拟的Root CA签发证书 正如标题所示,从CA机构获取证书是比较正式的做法。着重强调,证书的安全性非常重要。 简而言之,truststore是CA证书的本地存储,类似于浏览器中的根证书;keystore是身份和对应private key的存储,类似服务端的ssl数字证书和private key。 9.
2.1K10发布于 2018-10-10 - 来自专栏SSL加密
SSL证书是什么?SSL证书的作用
本文将深入探讨SSL证书的概念、作用、类型、历史发展以及如何选择合适的SSL证书。一、什么是SSL证书? SSL证书,也称为服务器SSL证书,是一种数字证书,由全球信任的证书颁发机构(CA)验证服务器身份后颁发。安装在网站服务器上后,SSL证书能够实现网站身份验证和数据加密传输的双重功能。 二、SSL证书的作用SSL证书的主要作用是确保客户端(如浏览器)和服务器端(如网站)之间的通信安全。 三、SSL证书的类型SSL证书根据验证级别和使用场景的不同,可以分为几种类型:DV SSL证书:域名验证型(Domain Validation)证书,只验证域名所有权,签发速度快,适合个人网站或对安全性要求不高的应用 四、如何选择SSL证书选择合适的SSL证书需要考虑以下几个因素:网站类型:根据网站的性质和业务需求,选择适合的SSL证书类型。
5.3K20编辑于 2024-04-03 - 来自专栏全栈程序员必看
apache安装ssl证书_apache ssl证书配置
制作证书: 参考:linux下运用opensll制作ssl证书 生成三个证书 server.crt 、server-ca.crt、server.key =/usr/local/ssl \ --enable-so \ --enable-ssl \ --enable-mods-shared=all \ --enable-cache \ --enable-disk-cache httpd.conf中配置 #启用ssl模块 sed -i 's:#LoadModule ssl_module modules/mod_ssl.so:LoadModule ssl_module modules :Include conf/extra/httpd-ssl.conf:' /usr/local/httpd/conf/httpd.conf httpd-ssl.conf配置 sed -i 's:#SSLCertificateChainFile httpd安装中指定了–enable-ssl和–with-ssl=/usr/local/openssl/还是无法生效,httpd只在/usr/lib64查找libssl.so.1.0.0,因此需要做个软连接处理
11.7K30编辑于 2022-09-27 - 来自专栏SSL加密
ssl证书怎么申请?网站ssl证书申请
网站实现https加密需要用到SSL证书,那么网站SSL证书如何申请?如何选择SSL证书颁发机构等成为广大站长关心的问题,本文给大家介绍网站SSL证书如何申请以及具体的SSL证书申请流程。 2、选择CA机构申请SSL证书 CA机构(Certificate Authority ),也就是SSL证书审核签发机构,也称证书授权机构,作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任 一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称,只显示网站域名,也就是我们经常说的域名型SSL证书。 (2)企业文档认证。需要提供企业的营业执照。 同时认证以上2种方式的证书,叫EV SSL证书,EV SSL证书可以使浏览器地址栏变成绿色,所以认证也最严格。EV SSL证书多应用于金融、电商、证券等对信息安全保护要求较高的领域。 4、获取SSL证书并安装 在收到CA机构签发的SSL证书后,将SSL证书部署到服务器上,一般APACHE文件直接将KEY+CER复制到文件上,然后修改HTTPD.CONF文件;TOMCAT等需要将CA签发的证书
22K50编辑于 2023-02-27 - 来自专栏howtouselinux
SSL 证书
SSL证书的运用促使网址更加安全性,做为一种加密传输协议书技术性。SSL的挥手协议书让顾客和集群服务器进行彼此之间的身份验证。为了让各位能进一步了解ssl证书,小编来向各位介绍SSL证书原理。 假如要验证手机客户端的身分,必须手机客户端有着证书,在挥手时发送到证书,而这一证书是必须成本费的,可以在蔚可云申请ssl证书。 在握手过程中,网站会向浏览器发送SSL证书,SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息 在这一部分我将对SSL证书的验证过程以及个人用户在访问HTTPS网站时,对SSL证书的使用需要注意哪些安全方面的问题进行描述。 证书的类型 实际上,我们使用的证书分很多种类型,SSL证书只是其中的一种。证书的格式是由X.509标准定义。
9.5K00编辑于 2021-12-26 - 来自专栏安信SSL证书
SSL证书是什么?SSL证书怎么申请?
一、SSL证书是什么 SSL证书是数字证书的一种,由权威数字证书机构(CA)验证网站身份后颁发,可实现浏览器和网站服务器数据传输加密。 二、SSL证书的作用 (1)浏览器绿色安全标志 各大主流浏览器的重视,对没有安装SSL证书的网站提示“不安全”,安装了SSL证书的网站浏览器会显示绿色安全标志,表示连接安全。 申请SSL证书无非考虑三个层面:品牌、验证方式、域名数量 (1)SSL证书品牌的考虑:全球的SSL证书提供商非常的多,可提供国际认证的SSL证书颁发机构却不多,国际知名可靠的SSL证书品牌有:Symantec (2)SSL证书验证方式的考虑:SSL证书有三种验证方式,DV SSL证书(域名验证)、OV SSL证书(组织验证)、EV SSL证书(扩展验证),区别如下: DV SSL证书(域名验证):只验证域名所有权 (3)SSL证书域名数量的考虑:SSL证书可分为单域名SSL证书、多域名SSL证书、通配符证书;如果拥有多个域名就不用一个网站一个证书,申请多域名SSL证书或者通配符证书就可以保护域名,不仅仅节省购买SSL
11.3K60发布于 2019-08-15
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号