拿到一个微信小程序的项目,需要配置https安全链接(为什么必须使用https不再赘述),预想这个已经很成熟的流程,应该不会有太大问题,结果还真是出乎意料,竟然掉进一个大坑,折腾好久。 申请证书配置的详细流程不再写了,大概就是去腾讯云或者阿里云申请一个ssl证书,按照自己的网站架构下载相应的证书,导 ...
分类:
微信 时间:
2017-12-18 14:27:42
阅读次数:
233
本章blog 主要介绍了建立AD 域环境 ,配置DNS 服务器 ,建立CA 证书机构 ,配置计算机自动申请证书策略 ,创建文件共享 ,添加Skype DNS相关记录等相关步骤 ,为安装SKype for business 2015 做准备工作
分类:
其他好文 时间:
2017-12-12 17:43:55
阅读次数:
437
实验过程 无认证 客户端只需要在浏览器上访问服务器的网址即可访问服务器,打开网络协议分析器可以发现此时是明文传输。 单向认证 1.提交服务器证书申请 2.通过Web服务向CA申请证书 3.安装证书服务 主机A依次选择“开始”|“设置”| “控制面板”|“添加或删除程序”|“添加/删除Windows组 ...
分类:
其他好文 时间:
2017-11-14 22:32:52
阅读次数:
293
一、设置http反向代理: 对应增加: 和 二、配置ssl: 先开启nginx所在服务器443端口。 申请证书,阿里云有免费的证书可供使用,会提供一个key文件和一个pem文件。将证书放在conf目录下。 如果是整站https而不允许http的情况下可如下设置: 如果要共存只需将前三行改成: 意思是 ...
分类:
Web程序 时间:
2017-10-26 11:39:39
阅读次数:
239
centos6中一.创建私有CA1、创建所需要的文件touch/etc/pki/CA/index.txt生成证书索引数据库文件echo01>/etc/pki/CA/serial指定第一个颁发证书的序列号2、CA自签证书生成私钥cd/etc/pki/CA/(umask066;opensslgenrsa-out/etc/pki/CA/private/cakey.pem2048)()的使用为了使um..
分类:
其他好文 时间:
2017-10-09 10:02:41
阅读次数:
143
Certificates Certificates 即 ”证书“,约等于通行证,申请证书是我们进行真机调试与发布的第一步。证书主要分为两类:Development证书用来开发和调试应用程序Production主要用来分发应用程序(根据证书种类有不同作用)下面是证书的分类信息:(括号内为证书有效期) ...
分类:
其他好文 时间:
2017-10-06 10:28:23
阅读次数:
157
https最关键就是比http更安全嘛,建议个人网站或公司网站,能用https就用吧,门槛还是挺低的。但想使用https有个前提,是需要跟CA(证书颁布机构)申请https证书的。 然而,包括笔者的很多搞技术的同事、朋友,其实都不知道去哪里申请证书,哪里的证书比较好,都问过我。用百度搜索的话,结果也... ...
分类:
Web程序 时间:
2017-09-26 19:40:26
阅读次数:
133
一:实验环境CA:centos6172.17.252.226客户端:centos7172.17.252.188二:阅读CA相关配置文件CA配置文件路径:/etc/pki/tls/openssl.cnf图一图二图三三:证书申请及签署步骤1、生成申请请求2、RA核验3、CA签署4、获取证书具体实验步骤一:创建私有CA(certificateautrority签..
分类:
其他好文 时间:
2017-09-25 11:55:21
阅读次数:
156
openssl的配置文件:/etc/pki/tls/openssl.cnf三种策略:匹配、支持和可眩匹配:指要求申请填写的信息跟CA设置信息必须一致;支持:指必须填写这项申请信息;可选:指可有可无。实验环境:需要两台主机,我这里用主机A(Centos6:ip为172.17.250.83)创建CA并给其他主机提供CA服..
分类:
系统相关 时间:
2017-09-23 18:48:50
阅读次数:
373
有些情况处于安全的考虑需要https请求,但是为了防止域名解析很多情况下会使用IP进行访问。一般的服务不会针对IP去申请证书,所以我们可以自己实现ssl登录过程,保证请求的安全性。 一.首先需要自己本地生成ssl证书以及搭建一个本地服务 Mac apache本地配置ssl证书 及 iOS OTA部署 ...
分类:
移动开发 时间:
2017-09-15 18:58:16
阅读次数:
252