自行颁发不受浏览器信任的SSL证书为晒晒IQ网颁发证书。ssh登陆到服务器上,终端输入以下命令,使用openssl生成RSA密钥及证书。 第3个命令是生成证书请求,会提示输入省份、城市、域名信息等,重要的是,email一定要是你的域名后缀的。这样就有一个 csr 文件了,提交给 ssl 提供商的时候 ...
分类:
Web程序 时间:
2017-05-21 23:21:59
阅读次数:
313
1、安装certbot(用于自动续约证书) 2、安装letsencrypt并生成证书 3、检查/etc/letsencrypt/live/www.gabin.top 目录,已经生成证书文件 cert.pem: 你不用关心 (这个实际上是服务器证书文件) chain.pem: 你不用关心 (这个实际上 ...
分类:
Web程序 时间:
2017-05-12 11:41:24
阅读次数:
325
https://certbot.eff.org 到上面网站按照步骤安装certbot, 安装完成后,certbot 生成证书有两种方式 第一种:certonly模式,certbot 会启动自带的nginx(如果服务器上已经有nginx,需要停止已有的nginx)生成证书 第二种:webroot模式, ...
分类:
系统相关 时间:
2017-04-29 23:24:26
阅读次数:
3377
SSH实现双向认证 由于经常需要使用scp在两台机器间拷贝文件,每次都输入密码太麻烦,于是按下面的步骤配置了一下,再使用ssh或scp登录远程机器时就不需输入密码了: Linux/Unix双机建立信任 1.在A机生成证书 在A机root用户或其他用户下执行ssh-keygen命令,在需要输入的地方, ...
分类:
其他好文 时间:
2017-04-27 17:52:07
阅读次数:
659
apache配置https一、yum安装openssl和openssl-devel,httpd-devel二、生成证书(也可以从公司的证书颁发机构获取):#建立服务器密钥opensslgenrsa-des31024>/usr/local/apache/conf/server.key
#从密钥中删除密码(以避免系统启动后被询问口令)opensslrsa-in/usr/local/ap..
分类:
Web程序 时间:
2017-04-26 19:21:25
阅读次数:
233
参考:http://ask.dcloud.net.cn/article/152 在ios端钥匙串双击(教程上是双击)导入证书时候,可能会报错,直接把证书文件拖入到keychain的登录里就解决了。 1、登录app账号开发者中心2、创建appid3、生成证书请求文件4、申请开发(Development ...
分类:
移动开发 时间:
2017-04-26 12:52:47
阅读次数:
214
.net环境下须要p12文件,下面是生成p12过程 1、$ openssl x509 -in aps_development.cer -inform der -out PushChatCert.pem 2、$ openssl pkcs12 -nocerts -out PushChatKey.pem ...
分类:
其他好文 时间:
2017-04-24 23:05:54
阅读次数:
209
一. 创建tomcat证书 这里使用JDK自带的keytool工具来生成证书 1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe 2. 在命令行中输入以下命令: 二. 配置tomcat服务器 定位到tomcat服务器的安装目录, 找到conf下的server.xml ...
分类:
Web程序 时间:
2017-04-11 17:13:02
阅读次数:
396
一、HTTPS请求流程图 1、https在真正请求数据前,会先与服务器有几次握手验证,以证明相互的身份,如下图: 二、验证流程 https通信进行的准备工作。最主要的是客户端预置证书机构的根证书、服务器端生成证书。 1、客户端 在目前主流浏览器,会内置一些常用机构颁发的根证书(证书颁发机构的公钥) ...
分类:
Web程序 时间:
2017-04-03 17:16:54
阅读次数:
164