1. 如何在内网搭建一个HTTPS服务器
您好!
一、首先在独立的服务器(云服务器、VPS),搭建好普通的网站,并且这个网站可以访问。
二、Gworg获取SSL证书。
三、拿到SSL证书安装到服务器就实现HTTPS网站了。
注:虚拟主机通常都不支持。
2. 如何实现https
要实现HTTPS需要在服务器安装一个证书;
首先同意其协议,然后再购买证书安装即可。
有些服务商也提供免费使用的,但是前提是要使用其公司服务器。
3. 如何配置服务器使用 HTTPS
1、确定使用的是独立服务器(云服务器)。
2、登陆淘宝:Gworg 签发机构办理信任度较高的SSL证书。
3、确定好域名后,按照签发机构办理认证手续。
4、拿到证书后根据技术文档部署到服务器即可,当然如果不会部署的话也可以让签发机构部署证书。
4. 如何在本地配置https服务器
1.找到jdk安装目录,运行控制台,切换到该目录;
2.使用keytool为tomcat生成证书;
keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.keystore -validity 36500
3.为客户端生成证书;
keytool -genkey -v -alias huawei -keyalg RSA -storetype PKCS12 -keystore huaweitest.p12 -validity 36500
4.将huaweitest.p12导入到tomcat的信任证书链中
keytool-export -alias huawei -keystore huaweitest.p12 -storetype PKCS12 -rfc -filehuaweitest.cer
keytool-import -alias huawei -v -file huaweitest.cer -keystore tomcat.keystore
5.从tomcat的证书链里导出跟证书
keytool-export -v -alias tomcat -file CA.cer-keystore tomcat.keystore
6.将华为的outgoing.Cert.pem导入tomcat的信任证书链
keytool -import -v -file outgoing.Cert.pem -alias huawei -keystore tomcat.keystore
7.将华为的ca.pem导入tomcat的信任证书链
keytool -import -v -file ca.pem -alias huawei_ca -keystore tomcat.keystore
8.配置tomcat
双向认证:
<Connector port="28443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
scheme="https" secure="true"
keystoreFile="conf/keys/tomcat.keystore" keystorePass="123$%^"
truststoreFile="conf/keys/tomcat.keystore" truststorePass="123$%^"
clientAuth="true" sslProtocol="TLS"
maxThreads="150" SSLEnabled="true">
单向认证:
<Connector port="28443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
scheme="https" secure="true"
keystoreFile="conf/keys/tomcat.keystore" keystorePass="123$%^"
clientAuth="false" sslProtocol="TLS"
maxThreads="150" SSLEnabled="true">
9.配置完后,可以在本地验证配置是否成功。
在服务器上进行格式转换成pem格式
openssl x509 -inform der -in CA.cer -out ca.pem
通过以下命令模拟与应用服务器建链
单向认证模拟建链:
openssl s_client -connect ip:port -tls1 -CAfile ca.pem
双向认证模拟建链:
openssl s_client -connect ip:port -cert huaweitest.pem -CAfile CA.pem -tls1
10.将生成的huaweitest.p12和CA.cer证书发给华为接口人。
5. 如何申请https证书,搭建https网站
第一步、提交CSR文件
首先需要生成SSL证书申请文件CSR(Certificate Signing Request)。选择要申请的SSL证书,提交订单,并将制生成的CSR文件提一起交到所在的SSL CA颁发机构。
第二步、提交订单到证书服务机构CA
在收到SSL证书订单和证书请求CSR文件后,系统初步验证无误自动提交订单到证书服务机构CA。
第三步、发送验证邮件到管理员邮箱
证书服务机构(主要包括Comodo / RapidSSL / GeoTrust / Symantec / Thawte / VeriSign)在收到证书申请文件CSR 文件系统自动发送验证邮件到域名管理员邮箱。
第四步、用户确认验证邮件
进入邮箱后,点击邮件中的链接访问证书服务机构验证网站,查看订单信息,确认无误后点击确认完成邮件验证。
第五步、证书机构签发证书
域名型证书DV
SSL一般在用户完成确认验证邮件后1-24小时签发证书;企业型证书OV SSL 与 增强型证书EV
SSL需要证书服务机构人工验证,验证时间比较长,需要7-15个工作日验证通过后签发证书;成功签发的证书通过邮件发送到用户订购邮箱,也可登录用户中心查询证书,这样网站就能够成功使用SSL证书了。
6. 怎么样把https加密证书部署到服务器上
不同的服务器环境如Apache、Nginx、IIS等部署https加密证书的步骤不同,一般把APACHE文件直接将KEY+CER复制到文件上,然后修改HTTPD.CONF文件; IIS需要处理挂起的请求,将CER文件导入。具体的部署指南请参考网页链接,对照着操作就行了。其实,如果在数安时代GDCA申请https加密证书的话,他们会免费帮安装部署!
7. 如何让自己的网站也能实现https访问
网站实现https加密访问,你需要到CA机构为网站域名申请SSL证书,然后将SSL证书部署至网站的服务器端即可实现https加密访问。详细教程参考:https://www.wosign.com/news/seozac-https.htm