HTTPS & deploy CA

加密与身份验证的网站(https)

网站安全级别高到低:

1:有CA签名的服务器证书(https,绿色,CA证书需要从CA机构去申请,用于证明服务器用途类型的证书)

2:自签名的服务器证书(浏览器显示的自签名的https是红色)

3:没有证书,直接http,请求可能被网络中间人拦截

一般SSL证书都是绑定域名的,服务器更换IP地址没有任何关系,只要域名不变,重新解析到新的IP地址即可,原来的SSL证书当然照样可以用。

但如果您申请的SSL证书是为IP地址申请的,则服务器换了IP地址,原来的SSL证书就不能用了。

所以,您要根据您的业务情况需要决定是为您的网站域名还是IP地址申请证书。

1:创建一个CSR(certificate signing request 证书签名请求),管理自己的证书(参见https://www.digicert.com/csr-creation-apache.htm https://www.digicert.com/easy-csr/openssl.htm )

2:apache服务器SSL证书的安装

  a:copy .crt文件到一个私密的文件夹里,一般是只有root用户有权限

  b:编辑httpd-ssl.conf文件

明天继续:参考 https://www.digicert.com/ssl-certificate-installation-apache.htm

时间: 2024-10-14 13:37:48

HTTPS & deploy CA的相关文章

HTTPS中CA证书的签发及使用过程

1,HTTPS 简单来讲,HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议就是安全的HTTP,我们知道HTTP是运行在TCP层之上的,HTTPS在HTTP层和TCP层之间加了一个SSL层,SSL向上提供加密和解密的服务,对HTTP比较透明,这样也便于服务器和客户端的实现以及升级. HTTP是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议.HTTP是采用明

HTTPS和HTTP的区别

转自http://www.cnblogs.com/luckyXcc/p/5860431.html 广泛应用于互联网世界的HTTP想必是大家再熟悉不过的了,然而细心的朋友却能发现淘宝.百度.网上银行等页面都是HTTPS开头的,那么这个HTTPS和HTTP有什么区别呢?  说到HTTPS和HTTP的区别,其中最主要的就是安全性上的区别.  HTTPS:HTTP协议的安全加强版,通过在HTTP上建立加密层,对传输数据进行加密.主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全:另一

HTTPS和HTTP有什么区别

广泛应用于互联网世界的HTTP想必是大家再熟悉不过的了,然而细心的朋友却能发现淘宝.百度.网上银行等页面都是HTTPS开头的,那么这个HTTPS和HTTP有什么区别呢?  说到HTTPS和HTTP的区别,其中最主要的就是安全性上的区别.  HTTPS:HTTP协议的安全加强版,通过在HTTP上建立加密层,对传输数据进行加密.主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全:另一种就是确认网站的真实性.  HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端

weblogic服务部署ca证书

老大的需求把公司weblogic服务器由http访问方式为https 前提ca证书自己颁发不由统一的ca机构申请 一.环境准备 安装JDK(可选) Weblogic安装后自带JDK安装.如果您直接在服务器上生成证书请求,请进入Weblogic安装目录下JDK所在路径的bin目录,运行keytool命令.如果您需要在其他环境下生成证书请求文件,则您可以选择安装JDK,并稍后上传生成的密钥库文件keystore.jks到服务器上进行配置. 步骤 1.   进入jdk安装目录bin文件下,通过keyt

http与https区别

总体来说,http效率比较高,https安全性能比较好. https(Hypertext Transfer Protocol)安全超文本传输协议,它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息.它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版. 它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果.HTTPS实际上应用了Netscape的安 全全套接字层(SSL)作为HTTP应用层的子层.(HT

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站

文章来源:http://blog.csdn.net/jiftlixu/article/details/11676081 http://www.cnblogs.com/zhongweiv/archive/2013/01/07/https.html 目录 配置环境 了解HTTPS 配置CA证书服务器 新建示例网站并发布在IIS 新建自签名证书并配置HTTPS 故障排除 其它机器无法通过访问 配置环境 Windows版本:Windows Server 2008 R2 Enterprise Servic

SSL在https和MySQL中的原理思考

之前对HTTPS通信过程有过了解,HTTPS是应用HTTP协议使用SSL加密的版本,在TCP和HTTP之间增加SSL协议.通过握手阶段认证双方身份,协商对称秘钥对通信信息进行加密.此处只描述常用的服务器单向验证,大致过程简要描述如下: 0:事先Web服务器把自己的公钥和Web信息提交给权威CA,CA确认后,用自己的私钥将Web信息以及公钥的文摘签名,制成数字证书交给Web服务器:客户端Web浏览器事先安装被信任的权威CA的根证书(未签名证书或者自签名证书)1:客户端向服务器发起连接请求,协商使用

看看这几张图,轻松了解HTTP与HTTPS的区别

随着互联网的不断发展,各大网站也在不断进步.HTTPS可以说是HTTP的改进版,来自 Firefox Telemetry 的最新监测数据,目前全互联网,已经有 50% 的网站启用了 HTTPS 协议,从 2015 年 11 月到 2017 年 1 月,1 年多的时间增长了 10%. HTTPS 使用率趋势图 可以看到HTTPS已经越来越普及了,就连我们的头条都用上了HTTPS,如图: 不过仅限头条号页面,主页跟普通内容页还没用上. 说到这里,大家应该知道了,HTTPS一个很大的优点肯定就是安全了

Https系列之二:https的SSL证书在服务器端的部署,基于tomcat,spring boot

Https系列会在下面几篇文章中分别作介绍: 一:https的简单介绍及SSL证书的生成二:https的SSL证书在服务器端的部署,基于tomcat,spring boot三:让服务器同时支持http.https,基于spring boot四:https的SSL证书在Android端基于okhttp,Retrofit的使用 所有文章会优先在:微信公众号"颜家大少"中发布转载请标明出处 一:本文的主要内容介绍 CA证书的下载及相应文件的介绍CA证书在tomcat的部署CA证书在sprin