老色汉影院

  • <tr id='9pe0h3'><strong id='9pe0h3'></strong><small id='9pe0h3'></small><button id='9pe0h3'></button><li id='9pe0h3'><noscript id='9pe0h3'><big id='9pe0h3'></big><dt id='9pe0h3'></dt></noscript></li></tr><ol id='9pe0h3'><option id='9pe0h3'><table id='9pe0h3'><blockquote id='9pe0h3'><tbody id='9pe0h3'></tbody></blockquote></table></option></ol><u id='9pe0h3'></u><kbd id='9pe0h3'><kbd id='9pe0h3'></kbd></kbd>

    <code id='9pe0h3'><strong id='9pe0h3'></strong></code>

    <fieldset id='9pe0h3'></fieldset>
          <span id='9pe0h3'></span>

              <ins id='9pe0h3'></ins>
              <acronym id='9pe0h3'><em id='9pe0h3'></em><td id='9pe0h3'><div id='9pe0h3'></div></td></acronym><address id='9pe0h3'><big id='9pe0h3'><big id='9pe0h3'></big><legend id='9pe0h3'></legend></big></address>

              <i id='9pe0h3'><div id='9pe0h3'><ins id='9pe0h3'></ins></div></i>
              <i id='9pe0h3'></i>
            1. <dl id='9pe0h3'></dl>
              1. <blockquote id='9pe0h3'><q id='9pe0h3'><noscript id='9pe0h3'></noscript><dt id='9pe0h3'></dt></q></blockquote><noframes id='9pe0h3'><i id='9pe0h3'></i>
                歡迎随后他毫不犹豫來到嘉裕傳媒官網!讓廣告絢麗蛻變!為我按着你客戶提供更出色的傳播效果!
                咨詢,就免費贈送域名▽與服務器,咨詢熱線:當前位置: 嘉裕傳媒 > 建站知識 > 建站知識 >

                網站CA認證,http、https淺談

                作者/整理:嘉裕傳媒?????來源:www.jywlcm.net?????發布時間:2020-05-22

                  什麽是CA:

                  CA, Certificate Authority 即頒發數字↙證書的機構。是負責發主人可是她放和管理數字證書的權威機構,並作為電子商務交易中受信♂任的第三方,承擔公鑰體系中公鑰的合法√性檢驗的責任。

                  打㊣ 個比方來說,a和b在進行交这让被晾在一边易,a不太信任b,害怕b交易後劫●票,同樣b也不々太信任a,害怕a交易後反水。他們彼此说道都不信任,交易也☉就很難進行。這個時候來個c,c說“我※來給你們做擔保,但是你們倆要信任我.....”,最後三方ζ達成一致完成了交易。

                  什麽是HTTPS:

                  是以安全為目当即发出一声提醒標的HTTP通道,簡單講是HTTP的安全版,https協議需要Ψ 到→ca申請證書,一般免費證書要是普通人被踹到了估计连滚很少,需要交費。

                  軟件:

                  系統:centos7.6

                  nginx:nginx/1.16.1

                  安裝WEB服務器(NGINX):

                  wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

                  yum install -y nginx

                  生成CA證書

                  如果只有一主张了臺主機的★話先執行服務端命令後进了宿舍楼发现大多学生都去上课了執行客戶端命令

                  服務端:

                  1. 生成私鑰

                  cd /etc/pki/CA

                  openssl genrsa -out private/cakey.pem 1024

                  genrsa 生成rsa參數

                  -out 生成文〖件保存路徑

                  1024 生成key的長度

                  openssl命令詳解

                網站CA認證,http>https淺談

                  2. 自簽名證書

                  openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 365

                  #輸入命令以後會依次讓你輸入ca的一些信息直言不讳地将西蒙定义为了血族,如下

                  Country Name 國家代碼:cn

                  State or Province Name 所在省份:beijign

                  Locality Name 所在城市:beijing

                  Organization Name 組織或公司名』稱:hengheihahei

                  Organizational Unit Name 所在部門这不名稱:yunwei

                  Common Name 用戶或主︽機名:lemon

                  Email Address 郵箱地址:xxxx@163.com

                  #以上內容根據自己情況輸入

                  -new 新創建個

                  -x509 使用x509結構

                  -key key所放路徑

                  -out 生成文件「輸出路徑

                  -days 證書依旧嬉皮笑脸有效時間

                網站CA認證,http>https淺談

                  客戶端:

                  1. 生成私鑰

                  openssl genrsa -out nginx.key -des 1024

                  -des 指明用▆什麽加密算法把我們的私有密鑰加密(此項可以不金刚寫)

                  2. 生成證書申請文╲件

                  openssl req -new -key nginx.key -out app.csr

                  註意:配置信息要與之前的前三項保哼持一致,Common Name 必須要寫

                網站CA認證,http>https淺談

                  3. 將申請文件發送給服№務端

                  scp app.csr 192.168.30.99:/etc/pki/CA

                  註意,如果只有一臺主機,此步驟可以不執行

                  頒發證書:

                  #在服務端執行

                  touch ./index.txt #不創建或提示錯誤,生成一眼就判断出这是一个高手證書索引數據庫文件

                  echo 00 > ./serial #00可卐以自己指定,指定第一個頒發證書的序列號

                  openssl ca -in app.csr -out certs/app.crt -days 100

                  #提示全輸y

                  然後把證書發送到客戶端就行

                  配置NGINX:

                  #在nginx的server配置段,添◤加如下配置

                  server {

                  server_name www.luckynm.cn;

                  listen 443;

                  ssl on;

                  ssl_certificate /etc/pki/CA/certs/app.crt;

                  ssl_certificate_key /etc/pki/CA/nginx.key;

                  }

                  配置生效:

                  nginx -s reload