IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> SSL证书安装教程 -> 正文阅读

[网络协议]SSL证书安装教程

Nginx配置SSL证书

最基本的配置

ssl_certificate "path\fullchain.crt"

ssl_certificate_key "path\private.crt"

server
{
    listen 80;
    listen 443 ssl http2;
    
    ssl_certificate path\fullchain.crt;
    ssl_certificate_key path\private.crt;
    ssl_session_timeout 1d;
    ssl_session_cache shared:MozSSL:10m;
		ssl_session_tickets off;
  
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
    ssl_prefer_server_ciphers off;
  
  	# 开启OCSP stapling
    ssl_stapling on;
    ssl_stapling_verify on;
}

更多参考

1、Mozilla:Mozilla SSL Configuration Generator

2、阿里云:Tomcat服务器安装SSL证书 - 数字证书管理服务 - 阿里云

3、腾讯云:SSL 证书 Tomcat 服务器 SSL 证书安装部署(JKS 格式)-证书安装-文档中心-腾讯云

SSL 证书 Tomcat 服务器 SSL 证书安装部署(PFX 格式)-证书安装-文档中心-腾讯云

Apache配置SSL证书

基本SSL参数

# 通用性
SSLProtocol             all -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite          ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
SSLHonorCipherOrder     off
SSLSessionTickets       off

# 开启 OCSP Stapling(建议)
SSLUseStapling On
SSLStaplingCache "shmcb:logs/ssl_stapling(32768)"
<VirtualHost *:443>
    SSLEngine on
    SSLCertificateFile      /path/fullchain.crt
    SSLCertificateKeyFile   /path/private.crt
</VirtualHost>

更多参考

1、Mozilla:Mozilla SSL Configuration Generator

2、阿里云:在Apache服务器上安装SSL证书 - 数字证书管理服务 - 阿里云

3、腾讯云:SSL 证书 Apache 服务器 SSL 证书安装部署-证书安装-文档中心-腾讯云

??????SSL 证书 Apache 服务器 SSL 证书安装部署(Windows)-证书安装-文档中心-腾讯云

Tomcat配置SSL证书

tomcat 需要修改tomcat/conf下的server.xml文件

支持pfx文件和jks文件

pfx文件

核心配置[Tomcat7及以上]

keystoreFile="/path/certificate.pfx"

keystoreType="PKCS12"

keystorePass="证书密码"

certificate.pfx压缩包里有,密码在detail.txt文件中。你也可以自行生成PFX文件。

<!--
 一种配置示例[pfx]
-->
<Connector port="443" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" keystoreFile="/path/certificate.pfx" keystoreType="PKCS12" keystorePass="证书密码" clientAuth="false" sslProtocol="TLS" />

jks文件

核心配置

keystoreFile="/path/certificate.pfx"

keystorePass="证书密码"

本站不直接提供该文件,通过Tomcat的keytool生成jks文件,参考命令

keytool -importkeystore -srckeystore path/certificate.pfx -destkeystore path/certificate.jks -srcstoretype PKCS12 -deststoretype JKS

更多参考
1、Mozilla:Mozilla SSL Configuration Generator
2、阿里云:Tomcat服务器安装SSL证书 - 数字证书管理服务 - 阿里云
3、腾讯云:SSL 证书 Tomcat 服务器 SSL 证书安装部署(JKS 格式)-证书安装-文档中心-腾讯云SSL 证书 Tomcat 服务器 SSL 证书安装部署(PFX 格式)-证书安装-文档中心-腾讯云

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2022-08-19 19:37:39  更:2022-08-19 19:39:26 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/28 20:32:28-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计