摘要:是明文的,很容易通過抓包等方式,獲取到請求信息。導致信息被泄露,串改。客戶端采用公匙加密,服務端采用私匙解密。通過證書服務商購買,一般從幾十到上萬不等。這里介紹一個免費個月有效期的證書,除了有效期之外,個人使用問題不大。
HTTP是明文的,很容易通過抓包等方式,獲取到請求信息。導致信息被泄露,串改。HTTPS相對于HTTP,多了安全加密。客戶端采用公匙加密,服務端采用私匙解密。采用HTTPS能夠很大程度地提升服務安全性,而且升級到HTTPS并不復雜。
HTTPS證書的獲取方式有許多:
1.可以jd的keytool工具自己制作
命令如下:
keytool -genkey -keyalg RSA -keysize 2048 -validity 3650 -alias SEC_TEST -keypass w123456 -keystore test.keystore -storepassw123456 -dname "CN=localhost,OU=DEP,O=CN,L=BJ,ST=BJ,C=CN" 其中,-keyalg 指定算法, -keysize指定密鑰大小, -validity指定有效期,單位為天, -alias 別名 -keypass 指定私鑰使用密碼, -keystore指定密鑰庫名稱, -storepass 證書庫的使用密碼,從里面提取公鑰時需要密碼 -dname :CN擁有者名字,一般為網站名或IP+端口,如,OU組織機構名 O組織名 L城市 ST州或省 C國家代碼
以上命令執行后將在當前目錄下產生一個keystore文件,里面保存著密鑰和證書信息;
導出公鑰: keytool -export -alias SEC_TEST -file test_pub_cer.cer -keystore test.keystore -storepass w123456
在當前目錄下會產生一個test_pub_cer.cer的證書,包含了公鑰信息及證書相關信息;
自己生成的證書是可以使用,但是不被各大瀏覽器、系統等公司認可,可以作為個人聯系,服務器間通信。
2.通過證書服務商購買,一般從幾十到上萬不等。
靠譜、免費的證書服務商很少,包括一些以前提供的,現在都不支持了。
這里介紹一個免費(3個月有效期)DV的證書:startssl,除了有效期之外,個人使用問題不大。雖然是英文網站,但按步驟申請對于程序員來說,不是難事。只是國外網站速度較慢需要耐心。
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/11234.html
摘要:是明文的,很容易通過抓包等方式,獲取到請求信息。導致信息被泄露,串改。客戶端采用公匙加密,服務端采用私匙解密。通過證書服務商購買,一般從幾十到上萬不等。這里介紹一個免費個月有效期的證書,除了有效期之外,個人使用問題不大。 HTTP是明文的,很容易通過抓包等方式,獲取到請求信息。導致信息被泄露,串改。HTTPS相對于HTTP,多了安全加密。客戶端采用公匙加密,服務端采用私匙解密。采用HT...
摘要:由于上面我們已經新建了一個配置文件,這里就直接將反向代理的配置寫在里面通過配置,我們反向代理到了端口的服務。六最后本文中,我們學習了如何通過快速搭建環境,并對其配置證書和反向代理,讓網站能夠以協議來訪問。 歡迎關注個人微信公眾號: 小哈學Java, 每日推送 Java 領域干貨文章,關注即免費無套路附送 100G 海量學習、面試資源喲!!個人網站: https://www.except...
摘要:這邊以常用的為例。首先將在獲取的證書,上傳至服務器。修改的配置,并且重啟,重啟時需要輸入證書密碼。配置如下默認的是端口,默認的端口。 上一節介紹了HTPPS協議,以及獲取HTPP證書的方法。這一節將介紹如何部署HTPPS服務。這邊以常用的linux+nginx為例。1.首先將在startssl獲取的證書,上傳至服務器。2.修改nginx的配置,并且重啟nginx,重啟時需要輸入證書密碼...
摘要:這邊以常用的為例。首先將在獲取的證書,上傳至服務器。修改的配置,并且重啟,重啟時需要輸入證書密碼。配置如下默認的是端口,默認的端口。 上一節介紹了HTPPS協議,以及獲取HTPP證書的方法。這一節將介紹如何部署HTPPS服務。這邊以常用的linux+nginx為例。1.首先將在startssl獲取的證書,上傳至服務器。2.修改nginx的配置,并且重啟nginx,重啟時需要輸入證書密碼...
摘要:這邊以常用的為例。首先將在獲取的證書,上傳至服務器。修改的配置,并且重啟,重啟時需要輸入證書密碼。配置如下默認的是端口,默認的端口。 上一節介紹了HTPPS協議,以及獲取HTPP證書的方法。這一節將介紹如何部署HTPPS服務。這邊以常用的linux+nginx為例。1.首先將在startssl獲取的證書,上傳至服務器。2.修改nginx的配置,并且重啟nginx,重啟時需要輸入證書密碼...
閱讀 3486·2021-11-18 10:07
閱讀 1586·2021-11-04 16:08
閱讀 1502·2021-11-02 14:43
閱讀 1083·2021-10-09 09:59
閱讀 837·2021-09-08 10:43
閱讀 1073·2021-09-07 09:59
閱讀 954·2019-12-27 11:56
閱讀 994·2019-08-30 15:56