文档章节

热议的Https----免费证书

诺诺
 诺诺
发布于 2016/12/07 18:58
字数 621
阅读 88
收藏 2
点赞 0
评论 0

由于苹果平台的限制(截止2017年01月01日全面禁止http连接)以及通信安全的需要,最近https成为了大家热门讨论的话题。

先上可以被主流浏览器识别出来的CA免费证书机构:

1、https://startssl.com 这是一家国外的CA证书机构,目前支持免费获取域名的证书认证(期限3年);

2、阿里云的证书服务——也可以申请到免费的证书(期限1年)。

如果你的服务器用的是阿里云的SLB服务,建议使用阿里的证书服务产品(一个系统出来的东东,容易上手)。

免费获取CA证书的另外一种方式就是自签的形式了,缺陷是不被浏览器信任,有点是可以自定义设置期限。

如果你的服务不需要与客户端双向认证,建议使用startssl和阿里云的免费证书。

下面重点就是描述下自签证书的生成方式:

//创建根证书,并采用自签名签署它
//创建私钥
openssl genrsa -out root-key.pem 1024
//创建证书请求
openssl req -new -out root-req.csr -key root-key.pem
//自签署根证书
openssl x509 -req -in root-req.csr -out root-cert.pem -signkey root-key.pem -days 3650
//将根证书导出成浏览器支持的.p12(PKCS12)格式
openssl pkcs12 -export -clcerts -in root-cert.pem -inkey root-key.pem -out root.p12

//创建服务器证书,并采用根证书签署它
//创建私钥
openssl genrsa -out server-key.pem 1024
//创建证书请求
openssl req -new -out server-req.csr -key server-key.pem
//签署服务器证书
openssl x509 -req -in server-req.csr -out server-cert.pem -signkey server-key.pem -CA root-cert.pem -CAkey root-key.pem -CAcreateserial -days 3650
//将客户证书导出成浏览器支持的.p12(PKCS12)格式
openssl pkcs12 -export -clcerts -in server-cert.pem -inkey server-key.pem -out server.p12

//创建客户证书,并采用根证书签署它
//创建私钥
openssl genrsa -out client-key.pem 1024
//创建证书请求
openssl req -new -out client-req.csr -key client-key.pem
//签署客户证书
openssl x509 -req -in client-req.csr -out client-cert.pem -signkey client-key.pem -CA root-cert.pem -CAkey root-key.pem -CAcreateserial -days 3650
//将客户证书导出成浏览器支持的.p12(PKCS12)格式
openssl pkcs12 -export -clcerts -in client-cert.pem -inkey client-key.pem -out client.p12
//将客户端证书导出成IOS支持的.cer格式
openssl x509 -in client-cert.pem -out client.cer -outform der

//将根证书导入到trustStore中
keytool -import -v -trustcacerts -storepass password -alias root -file root-cert.pem -keystore root.jksv

© 著作权归作者所有

共有 人打赏支持
诺诺
粉丝 3
博文 20
码字总数 4853
作品 0
朝阳
高级程序员
全民 https 时代,为你盘点关于免费 SSL 证书的那些事儿

目前已经存在不少免费好用的 SSL 证书,因此,本文就来盘点一下关于免费 SSL 证书的那些事儿。文章重点介绍了几个可以在线申请的免费 SSL 证书的网址,以及个人点评。 根据 Let's Encrypt CA...

局长 ⋅ 01/07 ⋅ 12

免费配置HTTPS 证书

免费配置HTTPS 证书 PHP/Python/C/C++/Lua/Golang/Erlang代码库2018-01-061 阅读 配置免费证书https 使用 Certbot 工具让你的网站秒配 HTTPS 证书。 Certbot Certbot is an easy-to-use clie...

PHP/Python/C/C++/Lua/Golang/Erlang代码库 ⋅ 01/06 ⋅ 0

Ubuntu Nginx下配置网站ssl实现https访问

最近在看 HTTP权威指南 看到介绍了HTTPS的ssl,自己就动手测试了下,将步骤记录下 HTTPS简介 什么是HTTPS?百科是这样解释的。HTTPS(全称:Hyper Text Transfer Protocol over Secure Sock...

编程浪子的博客 ⋅ 2016/01/20 ⋅ 0

nginx + https配置和部署

获得免费证书的网站:https://wosign.com/ 示例:https://freessl.wosign.com/ 介绍:http://www.wosign.com/DVSSL/DVKuaiSSLFree.htm 申请地址:https://buy.wosign.com/free/ Nginx SSL 证......

菜蚜 ⋅ 2016/02/15 ⋅ 0

免费SSL证书服务商一览

SSL证书是信息传输的安全保障,SSL安全协议是提供对用户和服务器的认证,对传送数据进行加密和隐藏,确保数据在传送中不被窃取或篡改,保证请求者与服务者的数据交换的安全性。 这里推荐几家...

GavinHsueh ⋅ 2017/09/28 ⋅ 0

阿里云申请https免费证书遇到问题

阿里云申请https免费证书遇到问题 推荐一个免费的阿里云产品:云盾证书(https证书) 为了能让非专业人士看懂,同样尽量用直白的话,一般来说:当你个人需要建立网站,或者公司要建立官网、商城...

优惠码发放 ⋅ 06/10 ⋅ 0

如何在局域网部署公开认证的HTTPS?

自签发的HTTPS证书必须在客户端导入才能不告警,公共且免费的证书我申请了startcom的,但人家明确回复了,只支持广域网的域名访问,不支持局域网服务。 我看HTTPS证书签发里面有一个链式认证...

八风不动 ⋅ 2014/02/18 ⋅ 2

让你的网站秒配 HTTPS 证书

原谅我当一次标题党 ^_^ 网站为什么要配置 HTTPS,以及配置 HTTPS 有什么优点就不再解释了,我们直奔主题,使用 Certbot 工具让你的网站秒配 HTTPS 证书。 Certbot 介绍 Certbot is an easy...

angkee ⋅ 2017/08/31 ⋅ 0

https 免费证书获得了,怎样配置呀,为什么我的网站还是http呢

https 免费证书获得了,怎样配置呀,为什么我的网站还是http呢 推荐一个免费的阿里云产品:云盾证书(https证书) 为了能让非专业人士看懂,同样尽量用直白的话,一般来说:当你个人需要建立网...

优惠券发放 ⋅ 06/10 ⋅ 0

Let's Encrypt 使用教程,免费的SSL证书,让你的网站拥抱 HTTPS

这篇文章主要讲的就是如何让自己的网站免费从HTTP升级为HTTPS,使用的是 Let's Encrypt的证书。实际上也就是一个Let's Encrypt 免费证书获取教程 。 为什么要上HTTPS,说一个小故事。 从前有...

yzy121403725 ⋅ 2017/11/14 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

聊聊spring cloud gateway的LoadBalancerClientFilter

序 本文主要研究一下spring cloud gateway的LoadBalancerClientFilter GatewayLoadBalancerClientAutoConfiguration spring-cloud-gateway-core-2.0.0.RELEASE-sources.jar!/org/springfram......

go4it ⋅ 29分钟前 ⋅ 0

详解:Nginx反代实现Kibana登录认证功能

Kibana 5.5 版后,已不支持认证功能,也就是说,直接打开页面就能管理,想想都不安全,不过官方提供了 X-Pack 认证,但有时间限制。毕竟X-Pack是商业版。 下面我将操作如何使用Nginx反向代理...

问题终结者 ⋅ 36分钟前 ⋅ 0

002、nginx配置虚拟主机

一、nginx配置虚拟主机可分为三种方式,分别为: 1、基于域名的虚拟主机,通过域名来区分虚拟主机——应用:外部网站 2、基于端口的虚拟主机,通过端口来区分虚拟主机——应用:公司内部网站...

北岩 ⋅ 39分钟前 ⋅ 0

shell脚本之死循环写法

最近在学习写shell脚本,在练习if while等流程控制时,突然它们的死循环写法是怎么样的?经过百度与亲测记录如下: for死循环 #! /bin/bashfor ((;;));do date sleep 1d...

hensemlee ⋅ 41分钟前 ⋅ 0

苹果的ARKit2.0有多可怕,看了就知道

序言 ARKit主要由三部分组成: 跟踪(Tracking) 跟踪是ARKit的核心组件之一,其提供了设备在物理世界中的位置与方向信息,并对物体进行跟踪,如人脸。 2.场景理解(Scene Understanding) 场...

_小迷糊 ⋅ 42分钟前 ⋅ 0

5.1 vim介绍 5.2 vim移动光标 5.3 ,5.4vim一般模式下移动光标,复制粘贴

vim命令 vim是vi的一个升级版;vim可以显示文字的颜色 安装vim这一个包vim-enhanced 如果不知道安装包,可以使用 命令下面命令来查看vim命令是那个包安装的。 [root@linux-128 ~]# yum prov...

Linux_老吴 ⋅ 46分钟前 ⋅ 0

vim一般模式

vim 是什么 vim是什么 ? 在之前接触Linux,编辑网卡配置文件的时候我们用过了vi ,vim简单说就是vi的升级版,它跟vi一样是Linux系统中的一个文本编辑工具。 如果系统中没有vim ,需要安装一...

李超小牛子 ⋅ 53分钟前 ⋅ 0

docker实战

构建企业级Docker虚拟化平台实战 重点剖析虚拟化和云计算概念; 分析Docker虚拟化的概念和原理; 从0开始实战Docker虚拟化平台; 基于Docker构建Nginx WEB服务器和CentOS虚拟机; 基于开源监...

寰宇01 ⋅ 今天 ⋅ 0

vim介绍、vim颜色显示和移动光标、vim一般模式下移动光标、一般模式下复制粘贴剪切

VIM Vim 是 UNIX 文本编辑器 Vi 的加强版本,加入了更多特性来帮助编辑源代码。Vim 的部分增强功能包括文件比较(vimdiff),语法高亮,全面的帮助系统,本地脚本(Vimscript),和便于选择的...

蛋黄Yolks ⋅ 今天 ⋅ 0

springboot+mockito测试controller层遇到的问题

使用MockitoJUnitRunner测试的一个例子,原来报错无法找到bean, 类似的异常如下:createBeanError..... 原因:是因为@Runwith使用了SpringRunner,应该修改为MockitoJUnitRunner 代码如下: ...

writeademo ⋅ 今天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部