给网站添加安全措施 -- http -> https

2024-03-31 08:28
文章标签 网站 http https 安全措施

本文主要是介绍给网站添加安全措施 -- http -> https,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

快速上手

1、准备:腾讯云http域名、SSL证书、Nginx服务器。
2、在腾讯云平台内-我的域名,找到指定域名后添加解析映射IP。
3、腾讯云上搜索SSL证书,然后申请免费证书(1个工作日内通过)。
4、证书通过后,下载证书(nginx)类型,然后上传到服务器。
总体步骤就是 购买域名->域名解析(映射到服务器IP)->申领ssl证书 ->证书上传到服务器 -> 通过Nginx部署证书 > 然后重启配置即可完成。

	server {#SSL 默认访问端口号为 443listen 443 ssl;#请填写绑定证书的域名server_name www.baidu.com;#请填写上传证书文件的相对路径或绝对路径ssl_certificate /usr/local/www.baidu.com.crt;#请填写上传私钥文件的相对路径或绝对路径ssl_certificate_key /usr/local/www.baidu.com.key;ssl_session_timeout 5m;#请按照以下协议配置ssl_protocols TLSv1.2 TLSv1.3;#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;ssl_prefer_server_ciphers on;location / {root /home/ruoyi/dist;try_files $uri $uri/ /index.html;index index.html index.htm;}location /my/ {proxy_set_header Host $http_host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header REMOTE-HOST $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_pass http://localhost:8080/;}error_page 500 502 503 504 /50x.html;location = /50x.html {root html;}}

在 CentOS 上生成 SSL 证书,你可以使用 OpenSSL 这个开源库。以下是详细的步骤:

  1. 安装 OpenSSL
    如果你的 CentOS 发行版尚未预装 OpenSSL,你可以使用包管理器来安装它。你可以使用以下命令:
	sudo yum install openssl
  1. 生成私钥
    首先,你需要生成一个私钥。这是一个非常重要的文件,因为它包含了用于加密和解密的密钥。你可以使用以下命令来生成一个 2048 位的 RSA 私钥:
	sudo openssl genrsa -out private.key 2048
  1. 生成证书签名请求(CSR)
    接下来,你需要生成一个证书签名请求(CSR)。CSR 包含了关于你的组织和域名的信息,以及你想要在证书中包含的其他信息。你可以使用以下命令来生成 CSR:
	sudo openssl req -new -key private.key -out certificate.csr
  1. 生成自签名证书
    最后,你可以使用自己的 CSR 来生成一个自签名证书。这意味着你没有提交 CSR 到一个公共的证书颁发机构(CA),而是自己签名了它。你可以使用以下命令来生成自签名证书:
	sudo openssl x509 -req -days 365 -in certificate.csr -signkey private.key -out public.crt

在上面的命令中,-days 365 指定了证书的有效期(一年),-in certificate.csr 指定了 CSR 文件,-signkey private.key 指定了私钥文件,-out public.crt 指定了公钥证书文件的名称和位置。

  1. 测试证书
    你可以使用以下命令来检查证书是否正确生成:
	sudo openssl verify -CAfile public.crt public.crt

如果证书没有问题,你应该看到一条消息表明它已经被成功验证。

以上就是在 CentOS 上使用 OpenSSL 生成 SSL 证书的步骤。记住,虽然自签名证书可以工作,但是它们不被浏览器认为是可信的,因此对于生产环境来说,最好还是向一个公共的 CA 提交 CSR 以获得一个真正的 SSL 证书。

nginx知识

如何确保Nginx配置文件的语法正确性?

	nginx -t

这篇关于给网站添加安全措施 -- http -> https的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/863876

相关文章

springboot如何通过http动态操作xxl-job任务

《springboot如何通过http动态操作xxl-job任务》:本文主要介绍springboot如何通过http动态操作xxl-job任务的问题,具有很好的参考价值,希望对大家有所帮助,如有错... 目录springboot通过http动态操作xxl-job任务一、maven依赖二、配置文件三、xxl-

Maven 配置中的 <mirror>绕过 HTTP 阻断机制的方法

《Maven配置中的<mirror>绕过HTTP阻断机制的方法》:本文主要介绍Maven配置中的<mirror>绕过HTTP阻断机制的方法,本文给大家分享问题原因及解决方案,感兴趣的朋友一... 目录一、问题场景:升级 Maven 后构建失败二、解决方案:通过 <mirror> 配置覆盖默认行为1. 配置示

Linux中修改Apache HTTP Server(httpd)默认端口的完整指南

《Linux中修改ApacheHTTPServer(httpd)默认端口的完整指南》ApacheHTTPServer(简称httpd)是Linux系统中最常用的Web服务器之一,本文将详细介绍如何... 目录一、修改 httpd 默认端口的步骤1. 查找 httpd 配置文件路径2. 编辑配置文件3. 保存

在Spring Boot中实现HTTPS加密通信及常见问题排查

《在SpringBoot中实现HTTPS加密通信及常见问题排查》HTTPS是HTTP的安全版本,通过SSL/TLS协议为通讯提供加密、身份验证和数据完整性保护,下面通过本文给大家介绍在SpringB... 目录一、HTTPS核心原理1.加密流程概述2.加密技术组合二、证书体系详解1、证书类型对比2. 证书获

如何关闭Mac的Safari通知? 3招教你关闭Safari浏览器网站通知的技巧

《如何关闭Mac的Safari通知?3招教你关闭Safari浏览器网站通知的技巧》当我们在使用Mac电脑专注做一件事情的时候,总是会被一些消息推送通知所打扰,这时候,我们就希望关闭这些烦人的Mac通... Safari 浏览器的「通知」功能本意是为了方便用户及时获取最新资讯,但很容易被一些网站滥用,导致我们

C++ HTTP框架推荐(特点及优势)

《C++HTTP框架推荐(特点及优势)》:本文主要介绍C++HTTP框架推荐的相关资料,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧... 目录1. Crow2. Drogon3. Pistache4. cpp-httplib5. Beast (Boos

Web技术与Nginx网站环境部署教程

《Web技术与Nginx网站环境部署教程》:本文主要介绍Web技术与Nginx网站环境部署教程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、Web基础1.域名系统DNS2.Hosts文件3.DNS4.域名注册二.网页与html1.网页概述2.HTML概述3.

SpringBoot中HTTP连接池的配置与优化

《SpringBoot中HTTP连接池的配置与优化》这篇文章主要为大家详细介绍了SpringBoot中HTTP连接池的配置与优化的相关知识,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一... 目录一、HTTP连接池的核心价值二、Spring Boot集成方案方案1:Apache HttpCl

Spring Boot Controller处理HTTP请求体的方法

《SpringBootController处理HTTP请求体的方法》SpringBoot提供了强大的机制来处理不同Content-Type​的HTTP请求体,这主要依赖于HttpMessageCo... 目录一、核心机制:HttpMessageConverter​二、按Content-Type​处理详解1.

springboot项目如何开启https服务

《springboot项目如何开启https服务》:本文主要介绍springboot项目如何开启https服务方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录springboot项目开启https服务1. 生成SSL证书密钥库使用keytool生成自签名证书将