ssl证书

先普及下基本知识，都是从网上搜到的，感谢原作者的辛勤付出！ 原文链接 http://m.blog.csdn.net/blog/bytxl/8586830 x509是数字证书的规范，P7和P12是两种封装形式。比如说同样的电影，有的是avi格式，有的是mpg，大概就这个意思。 P7一般是把证书分成两个文件，一个公钥一个私钥，有PEM和DER两种编码方式。PEM比较多见，就是纯文本的，P7一般是分发公钥用，看到的就是一串可见字符串，扩展名经常是.crt,.cer,.key等。DER是二进制编码。 P12是把证书压成一个文件，.pfx 。主要是考虑分发证书，私钥是要绝对保密的，不能随便以文本方式散播。所以P7格式不适合分发。.pfx中可以加密码保护，所以相对安全些。 在实践中要中，用户证书都是放在USB Key中分发，服务器证书经常还是以文件方式分发。服务器证书和用户证书，都是X509证书，就是里面的属性有区别。 总的来说，x509是数字证书的规范，P7和P12是两种封装形式。比如说同样的电影，有的是avi格式，有的是mpg。 PKI标准可以分为第一代和第二代标准[12]。 第一代PKI标准主要包括美国RSA公司的公钥加密标准（Public Key Cryptography Standards，PKCS）系列、国际电信联盟的ITU-T X.509、IETF组织的公钥基础设施X.509

自己服务服务器在腾讯云，又想着出了免费的 ssl 证书，也弄一个玩玩，下面是完整记录 1.申请免费证书，有经济条件的可以买一个支持多域名的，我这穷逼只能白嫖免费的了，阿里云腾讯云我记得都有免费的了，下面一切以腾讯云为记录，阿里云应该差不多 密码一定记好 不支持找回 然后直接下一步 腾讯会审核 一般都挺快的 我两个小时就好了 2，下载证书，上传到服务器 审核完成是第一张图那样子的，点下载，会有个压缩包，解压后是几个文件夹，包含不同的服务器，这里取 nginx 把这两个文件上传到 nginx 配置目录下 这里每个人都不一样 看自己而定 我的在下图这里 3，接下来就只剩配置文件了 这里也是取你当前域名的配置文件，也可能你直接都写到 nginx.conf 里了，那就直接配置 nginx.conf , 配置完成如下 80 端口的访问全部重定向到 https rewrite ^(.*) https://$host$1 permanent; 代码如下 server { listen 80; server_name xxxx.cn www.xxxx.cn; rewrite ^(.*) https://$host$1 permanent; } server { listen 443; server_name www.xxxx.cn; ssl on; ssl_certificate 1_www

2019年11月开始，陆续发现AMH4.2.1中SSL证书无法正常获取证书了，包括使用命令行渠道也无法获取证书。 尝试生成会有如下提示： Register account Error: {“type”:“urn:acme:error:unauthorized”,“detail”:“Account creation on ACMEv1 is disabled. Please upgrade your ACME client to a version that supports ACMEv2 / RFC 8555. See https://community.letsencrypt.org/t/end-of-life-plan-for-acmev1/88430 for details.”,“status”: 403} [Fri Nov 15 02:29:17 UTC 2019] Please add ‘–debug’ or ‘–log’ to check more details. 原来LET’S ENCRYPT官方在2019年11月将终止V1证书的注册了。 如何判断自己用的是V1还是V2，或是否已升级到V2？ 在SSH中执行以下命令 cat /root/.acme.sh/acme.sh | grep VER= 若显示是2.7.3则表示是V1 若是2.8.*或以上则表示是V2 解决办法

PEM格式转换成JKS格式 一般情况，JAVA程序专用的证书格式，是JKS格式，如下是将pem格式的证书，转换为JKS格式的方法。 注意：如果要求证书中包含CA信息，那么转换前，应保pem格式的证书应是包含CA的，如下： -----BEGIN CERTIFICATE----- < certificate > -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- < CA > -----END CERTIFICATE----- 1. 将pem格式证书，转换成p12格式，命令如下： openssl pkcs12 -export -out tmp.p12 -in cert.pem -inkey priv.key 2. 将p12格式证书，转换成jks格式，命令如下，其中tmp.p12是上一条命令生成的，my.jks即是最终可用的jks格式证书： keytool -importkeystore -srckeystore ./tmp.p12 -srcstoretype PKCS12 -deststoretype JKS -destkeystore my.jks p12格式转换为pem格式 1. 从p12证书中导出证书文件： openssl pkcs12 -in xxx.p12 -nokeys -out cert.pem 2.

同步： https://zhufn.fun/archives/86/ 关于 acme.sh 的详细说明可以看 这里 因为我的nginx的配置文件非常凌乱，所以我采用的是关掉nginx，让acme.sh自己作为服务器的方式来验证 首先需要安装socat apt install socat 然后 acme.sh --issue -d zhufn.fun --standalone 生成好的证书会自动放到nginx的文件夹里，好神奇 后来发现一个证书可以对应多个域名 于是 acme.sh --issue -d zhufn.fun -d rss.zhufn.fun -d tb.zhufn.fun -d i.zhufn.fun --standalone 然后改改nginx里的路径，就可以共用一个证书啦 来源： https://www.cnblogs.com/buringstraw/p/12256137.html

环境：Windows phpStudy 原因：缺少安全证书 解决： 1.下载证书： https://curl.haxx.se/ca/cacert.pem 2.修改php.ini配置，添加证书配置，绝对路径如下： curl.cainfo = "D:\phpstudy_pro\Extensions\php\php7.3.4nts\extras\ssl\cacert.pem" 3.重启php 来源： CSDN 作者： 李维山 链接： https://blog.csdn.net/msllws/article/details/104102244

此文首发于我的个人博客： caddy 获取SSL证书报错解决：failed to obtain certificate: acme: Error -> One or more domains had a problem — zhang0peter的个人博客 早上尝试使用caddy，启动HTTPS服务，并自动配置TLS证书，结果在自动配证书的过程中报错： -> # sudo systemctl status caddy ● caddy.service - Caddy HTTP/2 web server Loaded: loaded (/etc/systemd/system/caddy.service; enabled; vendor preset: enabled) Active: failed (Result: exit-code) since Thu 2020-01-23 11:12:58 CST; 2h 20min ago Docs: https://caddyserver.com/docs Process: 31832 ExecStart=/usr/local/bin/caddy -log stdout -log-timestamps=false -agree=true -conf=/etc/caddy/Caddyfile -root=/var/tmp (code

在证书控制台下载Nginx版本证书。下载到本地的压缩文件包解压后包含： .crt文件： 是证书文件，crt是pem文件的扩展名。 .key文件： 证书的私钥文件（申请证书时如果没有选择自动创建CSR，则没有该文件）。 1. 在Nginx的安装目录下创建cert目录，并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件，请将对应的私钥文件放到cert目录下并且命名为a.key； 2. 打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件，找到： server { listen 443; server_name localhost; ssl on; root html; index index.html index.htm; ssl_certificate cert/a.pem; ssl_certificate_key cert/a.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL

1、申请域名： 按个人网站或公司网站准备个人身份证/营业执照； 拍照并提交审核（3-4个工作日）； 审核备案（13-20个工作日）。 2、购买SSL证书： 购买并下载tomcat版本SSL证书，证书可通过阿里云、腾讯云等网站申请。 3、开放服务器443端口： 小程序要求必须开放443端口，如未开放或已被占用，请先腾出443端口。 4、安装MySQL数据库： 安装MySQL数据库、修改密码、配置MySQL访问权限、启动MySQL服务。 5、安装JDK： 安装JDK并配置环境变量。 6、安装Tomcat： 开放80端口、安装SSL证书。 7、申请微信小程序 申请小程序、开发设置、申请模板消息。 以上言论仅代表个人，如有问题联系本人删除或者修改。谢谢。同时有学习问题也可以留言交流。很乐意分享。 来源： CSDN 作者： 最是那低头的温柔 链接： https://blog.csdn.net/qq_31348173/article/details/104048496

HTTPS 原理解析 一 前言 　　在说HTTPS之前先说说什么是HTTP，HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的，也就是明文的，因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输，于是网景公司设计了SSL（Secure Sockets Layer）协议用于对HTTP协议传输的数据进行加密，从而就诞生了HTTPS。SSL目前的版本是3.0，被IETF（Internet Engineering Task Force）定义在RFC 6101中，之后IETF对SSL 3.0进行了升级，于是出现了TLS（Transport Layer Security） 1.0，定义在RFC 2246。实际上我们现在的HTTPS都是用的TLS协议，但是由于SSL出现的时间比较早，并且依旧被现在浏览器所支持，因此SSL依然是HTTPS的代名词，但无论是TLS还是SSL都是上个世纪的事情，SSL最后一个版本是3.0，今后TLS将会继承SSL优良血统继续为我们进行加密服务。目前TLS的版本是1.2，定义在RFC 5246中，暂时还没有被广泛的使用 () 概念可参考百科 http://baike.baidu.com/link?url=M8pBu1j_22f0PW6izvAOCTjhepyRcT320U9LDmjyzb586OYS