Gerrit增加SSL证书

在http的基础上增加SSL

配置gerrit.config文件

[gerrit]
        basePath = git
        canonicalWebUrl = https://172.16.99.212/
......
[httpd]
        listenUrl = proxy-https://127.0.0.1:8081/

只需要把红色标记的两个地方改掉即可(172.16.99.212是主机Ip,不需要加端口号)。

配置apache代理(/etc/httpd/conf/httpd.conf)

<VirtualHost *:443>
  SSLEngine on
  SSLCertificateFile    /etc/httpd/conf/gerrit.crt
  SSLCertificateKeyFile /etc/httpd/conf/gerrit.key

  ServerName 172.16.99.212

  ProxyRequests Off
  ProxyVia Off
  ProxyPreserveHost On

  <Proxy *>
    Order deny,allow
    Allow from all
  </Proxy>

  AllowEncodedSlashes On
  ProxyPass / http://127.0.0.1:8081/ nocanon  #记住这里配置的值是http,而不是https
</VirtualHost>

先要使用OpenSSL生成证书,然后把证书配置进来。一般情况下apache的conf.d/目录下会有一个ssl.conf文件,里面已经配置了443端口,如果直接在httpd.conf下面再进行配置,不会覆盖ssl.conf中的配置(警告信息貌似是这个意思),所以可以直接在ssl.conf中定制这一段即可。重启apache和gerrit,现在就可以通过 https://172.16.99.211 访问gerrit了。

Git配置SSL证书验证

因为SSL证书是我们自己制作的,所以git默认会验证SSL证书,所以需要取消git SSL证书验证: git config --global http.sslVerify false

时间: 2024-12-03 05:30:15

Gerrit增加SSL证书的相关文章

Resin 4.0 部署SSL证书

前言 Resin目前最新的版本还是4.0 (4.0.49),使用Java EE6,在Resin上部署证书,一般有两种方式,首先我们推荐采用Openssl方式,不仅因为Openssl模式下的速度更快,而且Openssl对TLS的支持更好,安全性高:另外一种JSSE方式,不仅速度慢,而且JSSE6仅支持TLS1.0. 我们在下面会分别介绍这2种模式. 查找中间证书 如果采用Openssl模式部署证书,为了确保兼容到所有浏览器,我们必须部署中间证书,如果不这么做,虽然安装过程并不会报错,但可能导致An

在HAProxy中使用SSL证书进行连接

一.环境介绍 接到通知,要求网站由http改为使用https,目前我的网站前端架构如下图所示: 假设我们有两台物理机,每台物理机上面有很多的tomcat容器,前端使用的是haproxy进行的http层负载均衡,再前端我们使用了LVS负载均衡,整个LVS使用的是DR模型. 刚开始我打算把tomcat改成https,设置成之后再设置haproxy的时候,发现haproxy不能再使用负载均衡了,因为SSL是在第四层的,所以这个方案就结束了,下面我就尝试在haproxy层设定SSL,到后端还使用普通的连

阿里云和腾讯云免费SSL证书

概述 什么是SSL证书 通俗的来讲SSL和TSL都是属于网络传输的安全协议,而SSL继承于TSL,且SSL是一种更为安全的加密协议. SSL和TSL的体现: TSL是通过浏览器以http://来访问,默认端口是80: SSL是通过浏览器以https://来访问,默认端口是443. 为什么要使用SSL SSL更加安全 在使用微信小程序开发时与后台数据交互必须使用https传输,即SSL协议 SSL如何获得 SSL证书在很多网站上都有出售,且价格都不便宜(对我来说蛮贵的) 在阿里云和腾讯云上面都有免

为Jenkins增加ssl(https)的访问支持(Windows/Linux)

前言: 增加ssl(https)的访问可以为部署在公网下的jenkins提供更安全的问题,最明显的好处应该是登录和jenkins-ci.jar的调用. 比如jenkins-ci.jar的调用,一般在windows下通过明文账号密码的传输请求是非常不安全的:有关windows配置和实践参考以下文章: http://www.cnblogs.com/EasonJim/p/6086018.html(这篇是关于windows的配置方法) http://www.cnblogs.com/EasonJim/p/

SSL证书选型与比较

SSL 是"Secure  Socket Layer(安全套接字层)"的缩写.这是一种在访问者的网络浏览器与您的网站之间建立安全会话链路的技术,通过此链路传输的通信均进行加密,从而确保其安全.SSL也经常用于传输安全电子邮件.安全文件和其他形式的信息. 不论是公司还是个人,在线安全保护措施与为个人或企业采取的物理安全措施一样重要.这不仅可以让您自己觉得更为安全,同时还能保护访问您的家庭.工作地点或网站的人员的安全.非常重要的一点是,您需要了解潜在的风险,然后确保针对这些风险采取了全面的

安装SSL证书的网站被谷歌提升排名权重

8月7日,谷歌宣布,为鼓励网站开发者在保护网页信息上付出更多努力,谷歌搜索引擎排名新算法会提升安装了SSL证书(又叫“https证书”)的网页的搜索权重. 这表示在谷歌搜索新算法下,经过“HTTPS”(超文本传输安全协议)处理的网页——为网页增加 SSL 安全证书——的权重会得到提升,而继续采用“HTTP”(超文本传输协议)的网页的权重会相对降低. SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为

nginx配置免费ssl证书支持https安全访问

1.自行颁发不受浏览器信任的SSL证书: HTTPS的SSL证书可以自行颁发,Linux下的颁发步骤如下: openssl genrsa -des3 -out www.aaa.com.key 1024 openssl req -new -key www.aaa.com.key -out www.aaa.com.csr openssl rsa -in www.aaa.com.key -out www.aaa.com_nopass.key Nginx.conf的SSL证书配置,使用www.aaa.c

为什么SSL证书流量暴增?

为什么SSL证书流量暴增? 网络服务提供商 Sandvine 近日发布了一份报告,中提到了一个非常有趣的现象:和去年的数据相比,加密网络流量(SSL)在今年正在呈现出爆发式增长. 这个变化在欧洲表现得十分明显:和去年的 1.47% 相比,今年整个欧洲的 SSL 流量在高峰期间的份额翻了四番,达到了 6.1%.这个增长幅度,远超整体流量的增长水平.(下图) 在北美,SSL 流量份额也有小幅增加,从去年的 2.29% 增长到了今年的 3.8%,涨幅几近一倍.尽管 SSL 流量的占比并不算大,但考虑到

哪些网站需要HTTPS(SSL证书)

很多站长似乎不了解https站点是怎么回事,这就要从传统站点说起:传统的站点的http超文本传输协议,采用明文传输模式,存在着大量的灰色中 间环节,明文信息在中间代理服务器.路由器.wifi热点.通信服务运营商等层层节点中转,每一层都有可能导致传输数据被窃取或被第三方篡改,此协议被认 为是非常不安全的传输协议.至此https加密协议应运而生,此协议在用户浏览器与服务器之间建立SSL加密通道,将数据加密后进行传输,大大降低了被第 三方窃取或篡改的风险. 在越来越重视网络私密性的今天,https协议