ssl安全证书

一、SSL问题 1.不启用fiddler，直接发https请求，不会有SSL问题（也就是说不想看到SSL问题，关掉fiddler就行） 2.启动fiddler抓包，会出现这个错误：requests.exceptions.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:590) 二、verify参数设置 1.Requests的请求默认verify=True 2.如果你将 verify设置为 False，Requests 也能忽略对 SSL 证书的验证 3.但是依然会出现两行Warning,可以不用管 三、忽略Warning 1.有些小伙伴有强迫症看到红色的心里就发慌，这里加两行代码可以忽略掉警告，眼不见为净！ 2.参考代码： 用红色的几段代码就可以搞定这个问题！ # coding:utf-8 import requests # 禁用安全请求警告 from requests.packages.urllib3.exceptions import InsecureRequestWarning requests.packages.urllib3.disable_warnings(InsecureRequestWarning) verify=False ) print(r.status

SSL证书机构即CA机构的全称为Certificate Authority证书认证中心，只有通过WebTrust国际安全审计认证，根证书才能预装到主流浏览器，成为全球可信的ssl证书颁发机构。 ssl证书由全球信任的CA机构颁发，目前全球的CA机构大约有五十多家，但大多被DigiCert收购。 目前全球主流的CA机构有Comodo、Symantec、GeoTrust、DigiCert、Thawte、GlobalSign、RapidSSL等，其中Symantec、GeoTrust都是DigiCert机构的子公司，目前市场上主流的ssl证书品牌是Comodo证书、Symantec证书、GeoTrust证书、Thawte证书和RapidSSL证书，还有一些不知名的证书机构也是可以颁发数字证书的。 DigiCert DigiCert 旗下拥有 DigiCert，Symantec，Geotrust，Thawte，Rapid 5大SSL证书品牌。DigiCert SSL证书分为 OV 和 EV 两种验证级别，同时支持多域名和通配符功能，也是全球极少能支持 IP 直接申请证书的CA之一。 Symantec 赛门铁克（Symantec）SSL证书前身为 Verisign，后于2017年12月被DigiCert收购，现在已经使用 DigiCert 根证书。Symantec Secure Site

目录 日志基本功能 日志基本操作 监视器和审计的基本操作 典型系统配置 其他系统配置 How Certificate Transparency Works 证书透明为当前的SSL证书系统增加了三个新的功能组件： 证书日志 证书监控 证书审计 这些功能组件代表了能提供补充的监控和审核服务的离散软件模块。他们不替代当前的SSL证书系统，也不作为一个选择。实际上，这些组件没有改变基础的信任链模型--让客户端验证域并与服务器建立安全的连接。相反，这些组件通过支持整个SSL证书系统的公开监督和审查扩充了信任链模型 日志基本功能 证书透明系统的中心在于证书日志。一天证书日志是一个简单的网络服务，保存了一条SSL证书记录。证书日志有三条重要的特性： 只能追加--证书只能被添加到日志中；证书不能被删除，修改或追溯地插入到日志中。 加密确认--日志使用特殊的Merkle Tree Hashes加密机制来防止篡改和违规行为。 公开审核--任何人都能查询一条日志并且验证日志的行为，或验证SSL证书已被正确地添加到日志中。 日志数量不必太大：需要足够的日志来保证日志失败或临时中断，但是还不能多到让监控变的困难--例如，超过10条但远小于1000条。每条日志的操作要独立于其他日志（也就是，日志间没有自动复制）。 日志的只能追加性质允许使用特殊类型的加密哈希来验证日志没有损坏

　　对于小程序request请求需要https域名、navigator.geolocation定位也需要在https环境下才可以生效等问题； 前端开发越来越需要https环境来来测试一下API接口和各类问题，今天来讲解一下怎么免费快速把普通的http网站配置升级成https协议。 首先向大家介绍一下HTTP和HTTPS的基本概念： 　　　HTTP：是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP），可以使浏览器更加高效，使网络传输减少。 　　　HTTPS：是以安全为目标的HTTP通道，简单讲是HTTP的安全版，即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 1.在此之前一定要申请一个http的域名，先申请个免费的SSL证书，我申请阿里云的免费SSL 　　　　阿里云免费SLL申请网站：（ https://common-buy.aliyun.com/?spm=5176.7968328.1266638..5e971232StYwxz&commodityCode=cas&aly_as=RhwKyAvA#/buy ） 2.免费购买之后，进入SSL证书管理控制台，找到刚才购买好的证书，点击证书申请，绑定自身的域名，填写相关联系信息,证书之类的设置就默认选项就OK，大概半个小时，会提示证书申请成功。 3.申请签发成功后

文章来源 运维公会：购买https证书以及nginx配置https 1、https的作用 https的全名是安全超文本传输协议，是在http的基础上增加了ssl加密协议。在信息传输的过程中，信息有可能被劫持，从而造成数据的丢失，而如果使用的是https的话，即使信息被劫持，因为在传输过程中，信息是被加密的，所以也能保证数据的安全性。 2、申请证书 目前在阿里云或者腾讯云上都可以购买证书，现在以阿里云为例购买证书 在阿里云的产品与服务上找到SSL证书 点击购买证书，可以看到有免费型的SSL证书。如果是个人使用，用这个就行，如果是企业的话，就需要根据自己的具体需求去购买证书。 免费型的只能对应一个固定的二级域名。 选择证书申请，后边就根据提示，写清楚自己的域名，信息就下一步，然后验证就可以了。 当状态变为以签发后，就能下载证书了，然后上传到服务器上边。 3、查看nginx是否有--with-http_ssl_module模块 使用https，是需要使用ssl模块。如果没有需要安装。 4、配置https 一下是本机的配置 ssl on; ssl_certificate ssl/2943505_www.yunweigonghui.com.pem;#最好写绝对路径 ssl_certificate_key ssl/2943505_www.yunweigonghui.com.key;

顾名思义，就是要在苹果电脑上搭建 Apache 服务器，并且支持 https 协议，能用指定域名访问（有些开发调试需要注册域名，比如调试微信JS-SDK），当然最好能在手机端进行调试。首先，Mac 系统自带 Apache 服务器，只需在终端输入 sudo apachectl start 回车即可开启 Apache，那么我们现在先给服务器绑定域名，然后再设置 ssl 协议，最后用 Charles 实现手机访问。 绑定域名 1、打开访达编辑 /private/etc/hosts 文件，在该文件中添加如下代码，如果要绑定多个域名就添加多行，前面的 IP 不变： 127.0.0.1 www.example.com 2、打开文件 /private/etc/apache2/httpd.conf ，找到 Include /private/etc/apache2/extra/httpd-vhosts.conf 将其前面的井号“#”删除，因为后面要用到 /private/etc/apache2/extra/httpd-vhosts.conf 这个文件。 找到 DocumentRoot "......" ，在其前面加上井号“#”，我希望能够绑定多个域名，并且不同的域名指向不同的项目，需要到 /private/etc/apache2/extra/httpd-vhosts.conf 去设置绑定，在

HTTP是超文本传输协议，被用于在web浏览器和网站服务器之间传递信息，HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截获了传输报文，就可以读取内容，所以不建议传输一些敏感信息。 为了解决这一缺陷，需要使用另一种协议，安全套接字超文本传输协议（HTTPS）,为了数据传输的安全，HTTPS在HTTP的基础上加入了SSL 协议，SSL依靠证书来检验服务器的身份，并且还为客户端与服务器之间的通信加密。 基本概念： HTTP ：是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP），用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少。 HTTPS ：是以安全为目标的HTTP通道，简单讲是HTTP的安全版，即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 　　 HTTPS协议的主要作用可以分为两种 ：一种是建立一个信息安全通道，来保证数据传输的安全；另一种就是确认网站的真实性。 HTTP与HTTPS的区别： HTTP协议传输的数据都是未加密的，也就是明文的，因此使用HTTP协议传输隐私信息非常不安全，为了保证这些隐私数据能加密传输，于是网景公司设计了SSL（Secure Sockets Layer）协议用于对HTTP协议传输的数据进行加密

环境 阿里云ubuntu（18.04）服务器 阿里云申请的域名 Tomcat8.5.7 jdk1.8 免费型SSL证书 SSL证书申请 登录阿里云的官网，登录后在菜单中选择SSL证书（应用安全） 进入SSL证书界面后，选择购买证书 进入SSL证书购买界面，选择免费型DV SSL证书（有钱请忽视）购买即可。 购买成功后重新返回SSL证书控制台，可以看到刚才购买的未签发状态的证书，点击证书申请。 右侧会弹出窗口让你填写信息，并验证，都有提示很好填的，只需要填写域名和www即可，下面的我是默认的。填写并验证后，等待签发完成，很快就会好。 签发完成后，可以看到证书已经变成了已签发状态，点击下载，右侧会弹出提示你下载不同的服务器类型的证书，此处我下的是tomcat。 证书导入 下载完成后是一个压缩包，扔到服务器上解压，里面是两个后缀为 .fpx和.txt的文件，当然我下的是tomcat版本的，其他的不一定是这两个。 两个文件我是放在tomcat目录下->conf->cert（新建的一个文件夹）下的，其实都可以，后面配置的时候路径不写错就行。 修改server.xml配置 #1.端口原来是8080，修改成80（http），这样可以去端口访问，然后redirectPort由8443重定向到443（https） <Connector port="80" protocol="HTTP/1.1"

一、证书购买 一般情况，申请证书时需要添加DNS解析，具体的步骤一般运营商都会给予详细说明。当然，也需要填写证书保护的处理的域名， 一般非免费的证书可以支持多个域名处理，免费的一般只能支持一个域名的设置。 如果要使自己的网站支持https通信，并能被所有浏览器识别支持，那么就需要自己申购证书， 可以到阿里、万维网及其它证书运营商处申请购买，当然自己也可以制作CA证书，只不过不被浏览器识别， 一般提示该证书未被认证。购买之后，一般不需要额外的证书再配置，比如：在阿里购买的证书一般包含三个文件： 214087265700561.key、 214087265700561.pem、 214087265700561.pfx、 pfx-password.txt， 并且前三者文件名称相同，密码文件默认一串pfx数字密码。 二、证书配置 在Nginx中，如果要添加CA证书支持，就需要开启对http的ssl安全加密处理模块， 也就是with-http_ssl_module的支持。另外，需要重新编译Nginx源码，将前面的模块引入进来， 最后，在替换Nginx的二进制启动文件，重新加载启动Nginx即可生效。 1、建立cert目录 cd /usr/local/nginx/conf mkdir cert 进入nginx配置根目录，并建立cert目录，将所有CA证书文件放入其中即可。 2、添加SSL支持

HTTPS证书基本介绍 为什么需要使用HTTPS，因为HTTP不安全。当我们使用http网站时，经常会遇到包遭到劫持和篡改，如果采用https协议，那么数据在传输过程中是加密的，所以黑客无法窃取或者篡改数据报告信息。https主要解决了什么问题，避免网站传输时信息泄露，避免网站传输时内容不被劫持和篡改。 HTTPS证书购买选择 保护1 个域名www 保护5 个域名www images cdn test m 通配符域名 *.test.com HTTPS注意事项 Https 不支持续费,证书到期需重新申请新并进行替换. Https 如果是通配符域名，二级域名和三级域名需要分别购买，如test.m.oldboy.com Https 显示绿色, 说明整个网站的URL 都是https 的。 Https 显示黄色, 因为网站代码中包含http的不安全连接。 Https 显示红色, 要么证书是假的，要么证书过期 Nginx单台实现HTTPS 1.准备环境 #nginx 必须有ssl 模块 [root@web01 ~]# nginx -V --with-http_ssl_module #创建存放ssl 证书的路径 [root@web01 ~]# cd /etc/nginx/ssl_key [root@web01 /etc/nginx/ssl_key]# [root@web01 ~]# yum -y