https
https的证书格式转换教程说明
星期一, 九月 10th, 2018 | computer | 没有评论
第一步:安装转换所需的运行环境
转换证书需要使用本地拥有 OpenSSL 和 JDK 运行环境,如果没有可以参考 《 OpenSSL 安装教程 》 和 《 Java 安装教程 》
第二步:合并证书链
完整的证书拥有四个部分
根证书
中级证书
域名证书
证书私钥
我们以 Symantec 品牌证书为例,您将收到以下三个文件
文件名称 文件说明
CACertificate-ROOT-2.cer 根证书
CACertificate-INTERMEDIATE-1.cer 中级证书
ServerCertificate.cer 域名证书
我们以 Comodo 品牌证书为例,您将收到以下四个文件
文件名称 文件说明
AddTrustExternalCARoot.crt 根证书
COMODORSAAddTrustCA.crt 中级证书
COMODORSADomainValidationSecureServerCA.crt 中级证书
129688217.crt 域名证书
我们需要按照 域名证书 – 中级证书 – 根证书 的顺序合并为证书链才能被绝大多数浏览器信任。
Symantec 合并顺序:
我们用打开各个证书文件
证书转换教程
› Continue reading
启用新域名且同时迁移到https下
星期一, 十月 9th, 2017 | computer | 没有评论
https://www.pomelolee.com/ 新域名为 pomelo lee 的拼写(柚子李)
历史包袱多,要显示绿色的小锁(https),破费周折,改对应的 css中的图片引用等,数据库中的 文章的替换.
记忆下时间 2017-10-08 启用搭建,申请对应的CA证书(阿里云提供的免费一年的DV证书),到发稿才算真的完成.
nginx启用https的注意和妥协支持http2及IE8以下版本http
星期四, 六月 1st, 2017 | JAVA-and-J2EE, linux | 没有评论
站点启用https的支持后,IE8等低版本有一系列的问题(加载http等警告等),妥协是在IE8以下版本重定向到http去,
本文是基于nginx做的处理,支持http2协议,环境centos6.9
一: nginx-1.12.0 指定编译 openssl-1.0.2l.tar.gz及支持http2(openssl起1.0.2版本才支持)
二.重新编译nginx
1.核查版本 #sbin/nginx -V #查看版本 2.下载 #wget http://nginx.org/download/nginx-1.12.0.tar.gz #下载 #tar xzvf nginx-1.12.0.tar.gz #解压缩 #cd nginx-1.12.0 3.编译 ./configure --user=www --group=www --prefix=/usr/local/webserver/nginx --with-http_stub_status_module --with-openssl=/usr/local/webserver/openssl --with-http_ssl_module --with-pcre=/ia/data/tgz/pcre-8.32 --with-http_realip_module --with-http_image_filter_module --with-http_v2_module #make #mv /usr/local/webserver/nginx/sbin/nginx /usr/local/webserver/nginx/sbin/nginx.old #移动旧版本 #cp objs/nginx /usr/local/webserver/nginx/sbin/ #复制新版本nginx过去 4.启动新的,关掉旧的 让nginx把nginx.pid改成nginx.pid.oldbin 跟着启动新的nginx # kill -USR2 `cat /usr/local/webserver/nginx/nginx.pid` 退出旧的nignx # kill -QUIT `cat /usr/local/webserver/nginx/nginx.pid.oldbin 5.升级完成。 # sbin/nginx -V |
三:(443端口)配置IE8以下版本重定向,(80端口)其他版本支持https
if ($http_user_agent !~* "MSIE [5-8].[0-9]") { rewrite (.*) https://www.iatodo.com$1 permanent; break; } if ($http_user_agent ~* "MSIE [5-8].[0-9]") { rewrite (.*) http://www.iatodo.com$1 permanent; break; } |
使用certbot来进行Let’s Encrypt的ssl 配置
星期四, 五月 18th, 2017 | JAVA-and-J2EE, linux | 一条评论
之前let’s encrypt 的老版本可以参考这篇文章主要配置也都相同
//www.pomelolee.com/1562.html
基于nginx配置
安装方法
如果是CentOS 6,先执行:yum install epel-release
cd /root/
wget https://dl.eff.org/certbot-auto –no-check-certificate
chmod +x ./certbot-auto
./certbot-auto -n
接下来就会自动安装所需的依赖包。
配置nginx
1 2 3 4 5 6 7 8 | location ^~ /.well-known/acme-challenge/ { default_type "text/plain"; root /usr/share/nginx/html; } location = /.well-known/acme-challenge/ { return 404; } |
生成证书
单域名生成证书:
1 | ./certbot-auto certonly --email username@domain --agree-tos --webroot -w /websiteroot -d domain |
多域名单目录生成单证书:
1 | ./certbot-auto certonly --email username@domain --agree-tos --webroot -w /websiteroot -d domain1 -d domain2 |
多域名多目录生成多个证书:
1 | ./certbot-auto certonly --email admin@vpser.net --agree-tos --webroot -w /websiteroot1 -d domain1 -d domain2 -w /websiteroot2 -d domain3 -d domain4 |
证书更新
› Continue reading
no response “Installing Python packages” when letsencrypt-auto
星期一, 十一月 7th, 2016 | JAVA-and-J2EE, linux | 没有评论
延续https的时间的时候,遭遇no response “Installing Python packages”,卡在一直不动的解决方法
主要执行 三,四即可
一.重新配置pip的源文件
vim ~/.pip/pip.conf [global] index-url = http://mirrors.aliyun.com/pypi/simple/ [install] trusted-host=mirrors.aliyun.com |
nginx配置https使其达到A+水平
星期六, 五月 21st, 2016 | linux | 一条评论
前面有一篇文章配置了启用https的安全连接基于LetsEncrypt SSL的nginx配置
在 SSL的安全检测中才获得了B,想达到A+,也很轻松,加下配置文件即可,测试地址:https://www.ssllabs.com/ssltest/index.html
配置如下(nginx.conf):
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 | server { listen 192.168.1.1:443 ssl; listen 192.168.1.1:80; server_name www.iatodo.com iatodo.com; add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"; ssl_certificate /etc/letsencrypt/live/iatodo.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/iatodo.com/privkey.pem; ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5; ssl_prefer_server_ciphers on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_session_cache shared:SSL:50m; ssl_session_timeout 1d; ssl_session_tickets on; ...... |
最后放图 画圈的部分是 Strict-Transport-Security的部分,默认开启https的访问
启用https的安全连接基于LetsEncrypt SSL的nginx配置
星期四, 五月 5th, 2016 | JAVA-and-J2EE, linux | 2 Comments
现在网站不是https都不好意思和别人说了,顺便也跟下潮流.
操作系统:Centos6.5版本
官方文档参考: let’s encrypt getting started
具体介绍就不废话了,知道是免费、时效是90天即可,记得及时自动续期就好.
一.系统环境配置
Git
1 | yum -y install git |
python 2.7 检查
1 | /usr/bin/python -V #查看版本 |
安装编译需要的工具
1 | yum install zlib-devel bzip2-devel openssl-devel xz-libs wget xz |
安装 Python2.7.8
› Continue reading
Search
相关文章
热门文章
最新文章
文章分类
- ajax (10)
- algorithm-learn (3)
- Android (6)
- as (3)
- computer (85)
- Database (30)
- disucz (4)
- enterprise (1)
- erlang (2)
- flash (5)
- golang (3)
- html5 (18)
- ios (4)
- JAVA-and-J2EE (186)
- linux (143)
- mac (10)
- movie-music (11)
- pagemaker (36)
- php (50)
- spring-boot (2)
- Synology群晖 (2)
- Uncategorized (6)
- unity (1)
- webgame (15)
- wordpress (33)
- work-other (2)
- 低代码 (1)
- 体味生活 (40)
- 前端 (21)
- 大数据 (8)
- 游戏开发 (9)
- 爱上海 (19)
- 读书 (4)
- 软件 (3)