HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容请看SSL。
它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。
1、自行颁发不受浏览器信任的SSL证书:
HTTPS的SSL证书可以自行颁发,Linux下的颁发步骤如下:
openssl req -new -key api.bz.key -out api.bz.csr
openssl rsa -in api.bz.key -out api.bz_nopass.key
Nginx.conf的SSL证书配置,使用api.bz_nopass.key,在启动Nginx是无需输入SSL证书密码,而使用api.bz.key则需要输入密码:
{
server_name sms.api.bz;
listen 443;
index index.html index.htm index.php;
root /data0/htdocs/api.bz;
ssl on;
ssl_certificate api.bz.crt;
ssl_certificate_key api.bz_nopass.key;
......
}
自行颁发的SSL证书虽然能够实现加密传输功能,但得不到浏览器的信任,会出现以下提示:
2、受浏览器信任的StartSSL免费SSL证书:
跟VeriSign一样,StartSSL(网址:http://www.startssl.com,公司名:StartCom)也是一家CA机构,它的根证书很久之前就被一些具有开源背景的浏览器支持(Firefox浏览器、谷歌Chrome浏览器、苹果Safari浏览器等)。
在今年9月份,StartSSL竟然搞定了微软:微软在升级补丁中,更新了通过Windows根证书认证程序(Windows Root Certificate Program)的厂商清单,并首次将StartCom公司列入了该认证清单,这是微软首次将提供免费数字验证技术的厂商加入根证书认证列表中。现在,在Windows 7或安装了升级补丁的Windows Vista或Windows XP操作系统中,系统会完全信任由StartCom这类免费数字认证机构认证的数字证书,从而使StartSSL也得到了IE浏览器的支持。
注册成为StartSSL(http://www.startssl.com)用户,并通过邮件验证后,就可以申请免费的可信任的SSL证书了。步骤比较复杂,就不详细介绍了,申请向导的主要步骤如下:
3、使用案例:
使用StartSSL免费SSL证书的HTTPS(SSL)网站示例:
https://sms.api.bz
4、小插曲:
StartSSL虽然提供的是免费的SSL证书,但服务态度是非常不错的。之前StartSSL并不支持.bz结尾的域名,因为我有一个api.bz域名需要SSL证书,所以我发了份邮件给StartSSL的管理员,要求增加.bz域名,中间还因为.bz域名注册机构对whois查询有限制,出现了一些比较麻烦的问题,最终StartSSL通过修改程序,支持了.bz域名。
本文转载:http://www.linuxidc.com/Linux/2011-11/47478.htm
相关推荐
HTTPS证书颁发机构Startssl SSL申请图文详解
StartSSL免费SSL证书成功申请
免费SSL证书申请及配置。使用startssl证书,并详细描述配置要点。
为了保证网上传输信息的安全而在自己的 Linode VPS 上部署 SSL 加密服务。商业 CA 较贵,所以使用...网友神爱的留言提到了 StartSSL 的免费 CA,稍做了一些调查,在此分享两个发放免费 CA 的机构:StartSSL 和 CAcert。
我们希望看到有没有免费的SSL证书提供商可以应付使用,作为目前全球唯一的免费SSL证书提供商家StartSSL可以申请到免费的SSL,支持主流的Firefox、Chrome、Safari等浏览器使用,免费使用1年。如果你也有需要,就和老...
埃里克(Eric)的指南无可厚非,对我很有帮助,由于我每年必须更新SSL证书,因此我需要确保可以继续访问它。 快速概述:要在当今的Web上使用HTTPS,您需要获取由浏览器信任的公司签名的证书文件。 有了它之后,您就...
主要介绍了startssl申请SSL证书 并且配置 iis 启用https协议,需要的朋友可以参考下
主要为大家介绍了StartSSL证书的续期步骤和新申请证书的步骤,需要的朋友可以参考下
通过在StartSSL申请免费证书,并应用于CAS(Central Authentication Service)中。
StartSSL是当前免费ssl证书中比较靠谱的,是大家比较省心的一个使用方式,文档中详细介绍,在StartSSL中申请ssl证书和安装到tomcat中的方法(StartSSL注册认证及域名验证未作介绍,自行操作,比较简单。)
推荐一个免费的网站:https://www.startssl.com/ 2.根据ssl.key和ssl.crt部署nginx 首先nginx需要支持ssl_module,然后修改nginx.conf如下 server { listen 443; server_name localhost; ssl on; ssl_...
微信小程序 免费SSL证书https、TLS版本问题的解决办法 微信小程序与第三方服务器通讯的域名5个必要条件 1、一个已备案的域名,不是localhost、也不是127.0.0.1,域名不能加端口 2、加ssl证书,也就是https://~~~ ...
通过Start SSL获取让互联网可信的私钥和证书,并同Tomcat进行集成, 本文解决一个网络多数文章中的一个错误。你值得拥有。
用法CaCerts = certifi : cacerts (),SslOptions = [{ verify , verify_peer }, { depth , 99 }, { cacerts , CaCerts }],ssl : connect ( " example.com " , 443 , SslOptions ). 您还可以检索文件的路径,并在需要...
第一步 申请本地证书 1. openssl 之类的软件我就不多说,系统自带的,如果不带,自己 yum 下 [root@e2fsck ~]# openssl genrsa -des3 -out e2fsck.org.key 2048 Generating RSA private key, 1024 bit long modulus...
startSSL生成和应用步骤,基本上描述清楚了。里面的参数自己修改即可
J2EE项目 Nginx负责均衡+Tomcat集成StartSSL安全证书的安装到部署全过程
关于SPDY是什么,可以查看极客公园的这篇文章 SPDY 是什么?如何部署 SPDY ...互联网不乏免费的午餐,我们可以使用StartSSL免费一年的SSL证书. 然后修改nginx.conf设置: 代码如下: server { listen 443 ssl
第一天 ... 2.搭建https服务器 之前公司的服务器都是http的,用的是iis,但是...要搭建https服务器最重要的是申请一个ssl证书,现在免费申请的ssl证书网站已经不多了,在这里我推荐startssl(参照教程http://www.itbulu.