国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

搭建https服務--獲取https證書(1)

URLOS / 1064人閱讀

摘要:是明文的,很容易通過抓包等方式,獲取到請求信息。導致信息被泄露,串改。客戶端采用公匙加密,服務端采用私匙解密。通過證書服務商購買,一般從幾十到上萬不等。這里介紹一個免費個月有效期的證書,除了有效期之外,個人使用問題不大。

HTTP是明文的,很容易通過抓包等方式,獲取到請求信息。導致信息被泄露,串改。HTTPS相對于HTTP,多了安全加密。客戶端采用公匙加密,服務端采用私匙解密。采用HTTPS能夠很大程度地提升服務安全性,而且升級到HTTPS并不復雜。
HTTPS證書的獲取方式有許多:
1.可以jd的keytool工具自己制作
命令如下:

 keytool -genkey -keyalg RSA -keysize 2048 -validity 3650 -alias SEC_TEST -keypass w123456 -keystore test.keystore -storepassw123456 -dname "CN=localhost,OU=DEP,O=CN,L=BJ,ST=BJ,C=CN"

 其中,-keyalg 指定算法,

          -keysize指定密鑰大小,

          -validity指定有效期,單位為天,

          -alias  別名

          -keypass 指定私鑰使用密碼,

          -keystore指定密鑰庫名稱,

          -storepass 證書庫的使用密碼,從里面提取公鑰時需要密碼

          -dname :CN擁有者名字,一般為網站名或IP+端口,如,OU組織機構名 O組織名 L城市 ST州或省 C國家代碼

以上命令執行后將在當前目錄下產生一個keystore文件,里面保存著密鑰和證書信息;

  導出公鑰:

   keytool -export -alias SEC_TEST -file test_pub_cer.cer -keystore test.keystore -storepass w123456

在當前目錄下會產生一個test_pub_cer.cer的證書,包含了公鑰信息及證書相關信息;
自己生成的證書是可以使用,但是不被各大瀏覽器、系統等公司認可,可以作為個人聯系,服務器間通信。
2.通過證書服務商購買,一般從幾十到上萬不等。
靠譜、免費的證書服務商很少,包括一些以前提供的,現在都不支持了。
這里介紹一個免費(3個月有效期)DV的證書:startssl,除了有效期之外,個人使用問題不大。雖然是英文網站,但按步驟申請對于程序員來說,不是難事。只是國外網站速度較慢需要耐心。

文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。

轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/66311.html

相關文章

  • 搭建https服務--獲取https證書1

    摘要:是明文的,很容易通過抓包等方式,獲取到請求信息。導致信息被泄露,串改。客戶端采用公匙加密,服務端采用私匙解密。通過證書服務商購買,一般從幾十到上萬不等。這里介紹一個免費個月有效期的證書,除了有效期之外,個人使用問題不大。 HTTP是明文的,很容易通過抓包等方式,獲取到請求信息。導致信息被泄露,串改。HTTPS相對于HTTP,多了安全加密。客戶端采用公匙加密,服務端采用私匙解密。采用HT...

    NotFound 評論0 收藏0
  • 一文教您如何通過 Docker 搭建反向代理 Ngnix,并配置 Https SSL 證書

    摘要:由于上面我們已經新建了一個配置文件,這里就直接將反向代理的配置寫在里面通過配置,我們反向代理到了端口的服務。六最后本文中,我們學習了如何通過快速搭建環境,并對其配置證書和反向代理,讓網站能夠以協議來訪問。 歡迎關注個人微信公眾號: 小哈學Java, 每日推送 Java 領域干貨文章,關注即免費無套路附送 100G 海量學習、面試資源喲!!個人網站: https://www.except...

    ZHAO_ 評論0 收藏0
  • 搭建https服務--部署服務(2)

    摘要:這邊以常用的為例。首先將在獲取的證書,上傳至服務器。修改的配置,并且重啟,重啟時需要輸入證書密碼。配置如下默認的是端口,默認的端口。 上一節介紹了HTPPS協議,以及獲取HTPP證書的方法。這一節將介紹如何部署HTPPS服務。這邊以常用的linux+nginx為例。1.首先將在startssl獲取的證書,上傳至服務器。2.修改nginx的配置,并且重啟nginx,重啟時需要輸入證書密碼...

    Drummor 評論0 收藏0
  • 搭建https服務--部署服務(2)

    摘要:這邊以常用的為例。首先將在獲取的證書,上傳至服務器。修改的配置,并且重啟,重啟時需要輸入證書密碼。配置如下默認的是端口,默認的端口。 上一節介紹了HTPPS協議,以及獲取HTPP證書的方法。這一節將介紹如何部署HTPPS服務。這邊以常用的linux+nginx為例。1.首先將在startssl獲取的證書,上傳至服務器。2.修改nginx的配置,并且重啟nginx,重啟時需要輸入證書密碼...

    Loong_T 評論0 收藏0
  • 搭建https服務--部署服務(2)

    摘要:這邊以常用的為例。首先將在獲取的證書,上傳至服務器。修改的配置,并且重啟,重啟時需要輸入證書密碼。配置如下默認的是端口,默認的端口。 上一節介紹了HTPPS協議,以及獲取HTPP證書的方法。這一節將介紹如何部署HTPPS服務。這邊以常用的linux+nginx為例。1.首先將在startssl獲取的證書,上傳至服務器。2.修改nginx的配置,并且重啟nginx,重啟時需要輸入證書密碼...

    spademan 評論0 收藏0

發表評論

0條評論

URLOS

|高級講師

TA的文章

閱讀更多
最新活動
閱讀需要支付1元查看
<