通过NGINX配置www.ewhisper.cn全站SSL加持, 启用高级别ssl配置, 启用HSTS, OCSP等高级功能....同时记得要修改在第三方服务上的本站URL哦~ 前言 在之前的文章中, 我们已经申请好了SSL证书. 那么现在, 我们就要配置全站SSL了!..., 缓存ssl session ssl_session_timeout 1d; # ssl session 超时时间为1天 ssl_session_tickets off...1d; ssl session 超时时间为1天 ssl_session_tickets off; # ssl session ticket 机制, 部分版本有bug, 视情况开启. ssl_prefer_server_ciphers...我的SSL评级 再来介绍个好东西 - SSL Labs . 可以对你的网站进行SSL 安全评级.
前言 很明显apache原生是不支持https的,无论是用https访问自身的站点,还是代理来自其他网站的https的站点。毕竟人家https走的端口是443,都不是默认的80。...那么如何让apache支持https呢,其实只要添加下ssl模块再修改下配置就好了。...准备工作 首先要导入apache的ssl模块,即$sudo a2enmod ssl ,保证/etc/apache2/mods-enabled/ 目录下有对应的ssl模块文件。...default-ssl 之后我们就会发现,出现了一个/etc/apache2/sites-enabled/default-ssl.conf文件,没错,我们就可以在这里配置对应的站点了。...参考资料 CentOS中Apache服务器HTTPS配置方法 Apache + WordPress + SSL 完全指南 申请免费的SSL证书
Nginx的安全控制 如何使用SSL对流量进行加密 nginx添加SSL的支持 Nginx的SSL相关指令 生成证书 方式一:使用阿里云/腾讯云等第三方服务进行购买。...Nginx要想使用SSL,需要满足一个条件即需要添加一个模块--with-http_ssl_module,而该模块在编译的过程中又需要OpenSSL的支持,这个我们之前已经准备好了。...---- nginx添加SSL的支持 (1)完成 --with-http_ssl_module模块的增量添加 》将原有/usr/local/nginx/sbin/nginx进行备份 》拷贝nginx之前的配置信息...upgrade进行升级,这个可以实现不停机添加新模块的功能 yum安装的已经添加了SSL支持,不需要手动添加 ---- Nginx的SSL相关指令 因为刚才我们介绍过该模块的指令都是通过ngx_http_ssl_module...支持的格式 语法 ssl_ciphers ciphers; 默认值 ssl_ciphers HIGH:!
对于SSL的支持,Shiro只是判断当前url是否需要SSL登录,如果需要自动重定向到https进行访问。...添加SSL到配置文件(spring-shiro-web.xml) 此处使用了和十三章一样的代码: Java代码 ?...> <entry key="<em>ssl</em>...= user SslFilter默认端口是443,此处使用了8443;“/login.jsp = <em>ssl</em>...,authc”表示访问登录页面时需要走<em>SSL</em>。
问题描述 腾讯云是否支持IP类型SSL证书?...类似这样的:https://47.110.214.186 问题解答 是可以支持的,目前只支持下面几种类型: 国际标准--> 企业型(OV)--> TrustAsia --> 单域名、多域名 国密标准-...-> 企业型(OV)、域名型(DV) --> DNSPod --> 单域名、多域名 如下图所示 image.png image.png 前提条件 ip要是公网ip 腾讯云关于ssl证书的官方文档
在开始配置前我们需要理解这几个参数: ssl 语法:ssl [on|off] 默认值:ssl off 使用字段:main, server 开启HTTPS。...ssl_certificate 语法:ssl_certificate file 默认值:ssl_certificate cert.pem 使用字段:main, server 为这个虚拟主机指定PEM...ssl_certificate_key 语法:ssl_certificate_key file 默认值:ssl_certificate_key cert.pem 使用字段:main, server...刚才的三个文件分别对应ssl_certificate、ssl_certificate_key、ssl_client_certificate。...2015年04月01日更新: 让nginx支持SPDY 参考: http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html
首先要申请SSL证书,必须为pem格式。 如图为宝塔环境所申请Let's Encrypt免费证书的所在位置: ?...Linux安装openssl支持: yum install -y openssl 移到Swoole安装包目录,重新编译安装,并加入openssl支持:(相关文章:Linux下源码包安装Swoole及基本使用...with-php-config=/www/server/php/72/bin/php-config make clean make && make install 查看Swoole已经开启openssl支持...Websocket服务器中开启SSL隧道,并配置证书路径: ws_server.php: <?...//配置SSL证书和密钥路径 'ssl_cert_file' => "/etc/letsencrypt/live/oyhdo.com/fullchain.pem", 'ssl_key_file'
在上一篇文章里我们介绍了 httpclient 连接池的重试机制,在这里我们主要介绍连接池对于SSL的支持。...http连接的ssl支持 一般我们进行 http 请求的时候基本服务端都是 https 的,所以 httpclient 连接池也提供了ssl 的支持。...那么对于 ssl 一般考虑如下两个项: ssl 证书的信任 ssl 证书中CN host name 的验证 SSL证书的信任 HttpClientBuilder 在构建 httpclient 的时候有方法...setSSLContext() 可以设置 ssl context 上下文对象,而在该对象里可以设置证书的信任策略管理对象 TrustManager ,不设置则为 java 默认 ssl 证书信任策略。...创建ssl context 上下文对象,用上面的自定义 trust manager 初始化。
申请SSL证书 无论你使用的使阿里云的云服务器还是腾讯云的云服务器,都支持免费申请ssl证书,这里以腾讯云为例介绍下如何申请ssl证书。...7+nginx+uwsgi部署Django项目,在此基础上只需要简单的修改,就可以增加SSL证书,并让自己的网站支持https和http。.../1_aaa.cn_bundle.crt ssl_certificate_key 你证书后缀为key的文件路径; # 比如 /home/2_aaa.cn.key ssl_session_cache...shared:SSL:1m; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #请按照这个协议配置...停止nginx服务 sudo /usr/sbin/nginx # 运行nginx服务 现在,在浏览器中输入域名进行测试,比如我的网站, https://www.0a0z.cn,可以成功访问,表示网站支持
好多人再用网上的支持https的办法! 今天我给大家推荐一个双支持的办法!...: 'http://'; define('BLOG_URL', $http_type.Option::get('blogurl')); 然后后台设置站点地址 不要带http等 好了,你们再试试,支持...http的同时支持https!
首先要申请SSL证书,必须为pem格式。...如图为宝塔环境所申请Let’s Encrypt免费证书的所在位置: Linux安装openssl支持: yum install -y openssl 移到Swoole安装包目录,重新编译安装,并加入...openssl支持:(相关文章:Linux下源码包安装Swoole及基本使用) phpize ....with-php-config=/www/server/php/72/bin/php-config make clean make && make install 查看Swoole已经开启openssl支持...//配置SSL证书和密钥路径 'ssl_cert_file' => "/etc/letsencrypt/live/oyhdo.com/fullchain.pem", 'ssl_key_file'
AriaNg 0.2.0版本 Aria2配置SSL 如何获取SSL证书 目录 如今SSL协议已是大势所趋所以爱游习惯了每个网站都加上SSL,这样才显得网站比较高大上,所以今天就在闲置的服务器上面安装一个...爱游这里介绍两种方式 第一种就是下载AriaNg 0.2.0版本,此版本没有对SSL做出限制,下载后直接可以使用,无需更多的操作。...下面就详细说说如何给Aria2配置SSL Aria2配置SSL 首先我们需要修改aria2.conf,aria2.conf路径如下: /root/.aria2/aria2.conf 找到以下配置 #...是否启用 RPC 服务的 SSL/TLS 加密, # 启用加密后 RPC 服务需要使用 https 或者 wss 协议连接 #rpc-secure=true # 在 RPC 服务中启用 SSL/TLS...以上就是如何给aria2配置SSL的方法。 如何获取SSL证书 如果你有证书就直接上传证书,然后修改下.aria2.conf的路径就好了,如果没有就得自己去生成,测试自签的证书好像是不可以的。
本文主要讲解如何免费申请和使用 Let’s Encrypt 颁发支持通配符的 SSL 证书。...如果用户拥有多个子域名平台,可通过通配符 SSL 证书保护这些子域名。 但是目前 Let’s Encrypt 只支持同级子域名通配符。...例如 *.demo.com 只支持 xx.demo.com 这类的,而不支持 xx.xx.demo.com。 而要支持二级通配符需要再次颁发二级通配符证书,类似 *.demo.demo.com。...意思是不支持 *.*.demo.com。...使用 acme.sh 简化证书颁发操作 官方建议使用 Certbot 来申请证书 ,但是很长一段时期 Certbot 并不支持通配符证书申请(现在已经支持),而且对于证书自动续期支持的也不是很友好。
在【从 Acme.Sh V3.0 说说 ZeroSSL】一文里给大家介绍过的 ZeroSSL 证书最近支持 Web 在线方式给 IP 地址申请 SSL 证书了,收费版可以申请一年有效期的 SSL 证书,...免费版可以申请 90 天有效期的 SSL 证书,对于明月这种个人博客站来说隐藏 IP 还来不及呢,当然不会使用 IP 来访问网站了,所以也就没有 IP 地址 SSL 证书的需求了。...明月感觉 ZeroSSL 的免费版 IP 地址 SSL 证书正好可以满足上述场景的需求,并且 ZeroSSL 的这个 IP 地址 SSL 证书也非常的好申请,只需要至 ZeroSSL 官网一个邮箱注册一个账号就可以开始申请了...,只需要在填写域名的地方填上 IP 即可,如下图: 输入框右边的绿色标识支持 IP 地址的申请 剩下的基本就跟域名申请 ZeroSSL 证书一样了,唯一的区别就是对 I 地址的验证环节是不支持 DNS...当然不排除未来 ZeroSSL 会支持 acme 协议,那对于站长们来说才能算是利好消息吧!
Nginx系列之使用ssl模块配置支持HTTPS访问 1、博客前言介绍 最近在用nginx代理https的第三方链接,因为不是做运维,所以对nginx并不是特殊熟悉,所以到处询问摸索了挺久 2、查看ssl_module...标记证书使用上述私钥和CSR openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt 8、修改nginx配置,支持...#access_log logs/host.access.log main; # 开启ssl # ssl on; #证书位置 ssl_certificate...ssl_session_timeout 5m; #指定密码为openssl支持的格式 ssl_protocols SSLv2 SSLv3 TLSv1; #密码加密方式...省略 } 注意点: 要listen 443端口,https的端口是443,listen 443 ssl; 要同时支持http和https链接代理,要注释ssl on; ssl_certificate和ssl_certificate_key
今天我会讲述如何在Ubuntu 14.04 上为你的个人网站或者博客安装SSL 证书,来保护你的访问者和网站之间通信的安全。 安全套接字层或称SSL,是一种加密网站和浏览器之间连接的标准安全技术。...要启用SSL链接,Web服务器需要安装SSL证书。...证书的私钥文件,一个证书签名请求(CSR)文件(用于申请你的SSL证书)。...模块已经加载进apache了: # a2enmod ssl 如果你看到了“Module ssl already enabled”这样的信息就说明你成功了,如果你看到了“Enabling module ssl.../local/ssl/bundle.crt 你现在应该可以用https://YOURDOMAIN/(注意使用‘https’而不是‘http’)来访问你的网站了,并可以看到SSL的进度条了(通常在你浏览器中用一把锁来表示
摘要: 要服务端同时支持ws与wss并不容易,其难点主要在于:wss通道必须在TCP连接刚建立时(收发消息前)就要先进行SSL加密,否则,后续的通信将无法正常进行。...所以,如果同一个服务端,能同时支持ws和wss,那就太方便了。 一....实现方案 但是,要服务端同时支持ws与wss并不太容易,其难点主要在于:wss通道必须在TCP连接刚建立时(收发消息前)就要先进行SSL加密,否则,后续的通信将无法正常进行。...(1)由于wss通道必须在TCP连接刚建立时(收发消息前)就要先进行SSL加密,否则,后续的通信将无法正常进行。...基于以上方案实现服务端后,我们接下来基于 ESFramework入门demo 来具体讲解一下如何在实际应用中同时支持ws和wss。 二. 服务端实现 1.
重点 SSL握手 发送已加密的HTTP报文之前,客户端和服务器要进行一次SSL握手,这个握手过程中,他们完成: 客户端发送列出客户端密码能力的客户端信息,比如SSL的版本,客户端支持的密钥对和客户端支持的...server_hello 服务器发送SSL数字证书 X.509,等待客户端响应 一旦接受到,客户端将验证服务器的SSL数字证书的有效性。...服务器也可以请求客户端的SSL证书(SSL支持双向) 一旦校验通过,客户端就回随机生成一个用于后面通信的“对称密码”pre_master_secret,用服务器的公钥加密。然后发送给服务器。...客户端支持的协议版本(这是为了和服务器协商使用什么版本的SSL/TLS进行通信) 2. 客户端生成的一个随机数n1 3....客户端支持的加密方法,比如RSA(这是为了和服务器协商使用什么加密方法) 服务器响应(ServerHello) 服务器收到客户端请求之后,向客户端发送响应,这一步叫做ServerHello。
在分享这些问题之前,我先分享一个国内支持 https 的 CDN,让个人博客也能无忧启用 https,而不暴露真实 IP。 我现在用的是腾讯云内测的支持 https 的 CDN,其他人也就暂时用不了。...本以为国内基本就没有其他支持 https 的 CDN 了,结果晓庄等几个博主留言分享了一个支持 https 的 CDN——VeryCloud。 周末抽空了解并试用了下,发现真不错!...、注册开通 首先,我们在 VeryCloud 注册帐号并开通云分发:https://www.verycloud.cn/ ②、添加证书 我们是冲着 https 去的,所以第一件事我们先要申请一个免费的 SSL...备份源站一般博客应该没有,直接忽略,勾选启用 SSL 加速,开启 https: ?...SSL 证书这一项就是选择我们前面新建的那个 SSL 证书了,无需赘述。 ? 再往后,基本就不用多说了,自己折腾吧!
SSL证书它对于网站来说,所提升的不仅仅是网站的安全,对于网站的发展所造成的影响也是很大的,一般网站安装了SSL证书它的竞争力也会强一点,那么接下来大家对ssl连接的过程,以及ssl是什么进行一定的了解吧...图片ssl连接的过程: ssl连接是根据SSL协议来进行的,SSL协议当下也被广泛的运用到浏览器和服务器之间的认证和加密数据传输,它是基于TCP/IP协议之间,为数据通讯提供安全支持...,ssl协议被分为了ssl记录协议和ssl握手协议。...ssl是什么? ssl是什么?...ssl是数字安全证书,它的目的在于保护网站,它是证书颁发机构验证网站真实身份所颁发的证书,SSL证书通过在客户端和服务器端的之间建立一条ssl安全通道,对网络的数据传输进行加密,这也是为了防止网站的信息在传输的过程当中被窃取
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
