startssl免费https证书申请

HTTP与HTTPS有什么区别? HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全 HTTPS和HTTP的区别主要如下: 1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用 2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议 3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443 4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全

startssl免费https证书申请 首先去https://startssl.com/上面注册一个帐号(这里忽略步骤) 首先在服务器上面生成CSR证书 openssl req -newkey rsa:2048 -nodes -keyout xiaots.1313m.com.key -out xiaots.1313m.com.csr Country Name (2 letter code) [XX]:zh   国家名称 State or Province Name (full name) []:shanghai   州或省的名字 Locality Name (eg, city) [Default City]:xujiahui     地方 Organization Name (eg, company) [Default Company Ltd]:py3study  组织名称 Organizational Unit Name (eg, section) []:py3study   组织单位名称 Common Name (eg, your name or your server's hostname) []:py3study 通用名称 Email Address []:py3study@py3study.com   邮件地址 A challenge password []:1qaz@WSXpy3study  密码 An optional company name []:py3study  可选的名称 到这里已经完成 已经在目录下面多出两个文件

然后在startssl上面申请

这里写要申请https的域名

然后把刚生成的xiaots.1313m.com.csr密钥的内容复制进去

然后点提交

然后下载密钥

解压包,选择对应web版本

把里面的1_xiaots.1313m.com_bundle.crt证书上传到服务器上面 然后在配置nginx的https server {     set $root_path '/data/www/1313m/1313m_admin/public';     listen  443 ssl;     server_name xiaots.1313m.com;     index index.php index.html index.htm;     root $root_path;     ssl on;     ssl_certificate      /usr/local/nginx/key/1_xiaots.1313m.com_bundle.crt;     ssl_certificate_key  /usr/local/nginx/key/xiaots.1313m.com.key;     location / {         try_files $uri $uri/ /index.php?$query_string;     }        location ~ \.php$ {         try_files $uri /index.php =404;         fastcgi_split_path_info ^(.+\.php)(/.+)$;         fastcgi_pass 127.0.0.1:9000;         fastcgi_index index.php;         fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;         include /usr/local/nginx/conf/fastcgi_params;     }        location ~* ^/(css|img|js|flv|swf|font)/(.+)$ {         root $root_path;     }        location ~ /\.ht {         deny all;     }    } /usr/local/nginx/sbin/nginx -t /usr/local/nginx/sbin/nginx -s reload 访问https://xiaots.1313m.com/

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

Apache shiro 1.2.4版本远程命令执行漏洞详解

*本文原创作者:zhujunboabc,本文属FreeBuf原创奖励计划,未经许可禁止转载 搜了一下,发现网上关于apache shiro 1.2.4版本的漏洞...

3515
来自专栏云计算教程系列

如何在Ubuntu上使用SSL来保护Nginx

腾讯云SSL是腾讯云的证书颁发服务,SSL证书(SSL Certificates)提供了安全套接层(SSL)证书的一站式服务,包括证书申请、管理及部署功能,与顶...

4682
来自专栏晨星先生的自留地

从iis认证方式的学习到一个路由器漏洞的调试

1805
来自专栏云计算教程系列

如何在Ubuntu上为MySQL配置SSL/TLS

MySQL 是最流行的关系型数据库管理系统,MySQL在过去由于性能高、成本低、可靠性好,已经成为最流行的开源数据库,因此被广泛地应用在Internet上的中小...

3660
来自专栏魏艾斯博客www.vpsss.net

腾讯云服务器创建 SSH 密钥及如何使用 提高 SSH 连接安全性

腾讯云服务器内置创建 SSH 密钥功能,创建并使用之后就是有密钥才能使用 SSH 连接服务器,相对于几位数的登陆密码来说,2048 位密钥显然更安全。本文是阿里...

3637
来自专栏程序猿

SSL 证书部署过程

本文演示环境 操作系统(64位):Ubuntu 16.04 CentOS 7.3 服务器软件:Nginx和Apache SSL证书:DV SSL 域名:19...

1.4K6
来自专栏友弟技术工作室

openSSH服务及其应用

1505
来自专栏云原生架构实践

Docker Data Center系列(五)- 使用自定义的TLS安全认证

commonName(CN)设置为UCP(DTR)所在主机名或FQDN。也可以设置为一个泛域名(*.yourcompany.com),其它都使用默认值。

2167
来自专栏魏艾斯博客www.vpsss.net

Xshell 用 SSH 密钥登录服务器的配置过程

2.4K4
来自专栏小车博客

Let’s Encrypt 泛域名证书免费申请

3692

扫码关注云+社区

领取腾讯云代金券