本地https伺服器搭建
Ⅰ 如何搭建HTTP/HTTPS服務
HTTP服務不講了,有伺服器環境後創建WEB網站,上傳數據就可以實現HTTP,國內要求備案,不備案的外網一般都打不開。
HTTPS需要淘寶Gworg獲取SSL證書,安裝到獨立伺服器,前提建設好HTTP普通網站,安裝教程Gworg都會提供。
Ⅱ 如何搭建https網站
搭建https網站,首先你需要去申請https證書,也就是ssl證書,ssl證書需要到CA機構申請,有付費SSL證書(EV SSL證書,OVSSL證書,IV SSL證書)和免費SSL證書(沃通免費SSL證書,startssl免費SSL證書),將SSL證書安裝要求部署到伺服器端就可以實現網站https加密訪問了,另外SSL精靈軟體可以全自動申請部署免費SSL證書。
Ⅲ iOS HTTPS的基本用法 以及連接建立過程
HTTPS(全稱:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全為目標的HTTP通道,簡單講是HTTP的安全版。
即HTTP下加入SSL層,HTTPS的安全基礎是SSL,因此加密的詳細內容就需要SSL。 它是一個URI scheme(抽象標識符體系),句法類同http:體系。用於安全的HTTP數據傳輸。
https: URL表明它使用了HTTP,但HTTPS存在不同於HTTP的默認埠及一個加密/身份驗證層(在HTTP與TCP之間)。
一、https協議需要到ca申請證書,一般免費證書很少,需要交費。
二、http是超文本傳輸協議,信息是明文傳輸,https 則是具有安全性的ssl加密傳輸協議。
三、http和https使用的是完全不同的連接方式,用的埠也不一樣,前者是80,後者是443。
四、http的連接很簡單,是無狀態的;HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議,比http協議安全。
1)HTTPS的主要思想是在不安全的網路上創建一安全信道,並可在使用適當的加密包和伺服器證書可被驗證且可被信任時,對竊聽和中間人攻擊提供合理的保護。
2)HTTPS的信任繼承基於預先安裝在瀏覽器中的證書頒發機構(如VeriSign、Microsoft等)(意即「我信任證書頒發機構告訴我應該信任的」)。
3)因此,一個到某網站的HTTPS連接可被信任,如果伺服器搭建自己的https 也就是說採用自認證的方式來建立https信道,這樣一般在客戶端是不被信任的。
4)所以我們一般在瀏覽器訪問一些https站點的時候會有一個提示,問你是否繼續。
1 客戶端打包請求 。
其中包括URL、埠、賬號和密碼等。使用賬號和密碼登陸應該用的是POST方式,所以相關的用戶信息會被載入到body中。這個請求應該包含3個方面:網路地址、協議和資源路徑。注意:這里用的是HTTPS,即HTTP+SSL/TLS,在HTTP上又加了一層處理加密信息的模塊(相當於加了一個鎖)。這個過程相當於客戶端請求鑰匙。
2 伺服器端接受請求。
一般客戶端的請求會先被發送到DNS伺服器中。DNS伺服器負責將網路地址解析成IP地址,這個IP地址對應網上的一台計算機。這其中可能發生Hosts Hijack和ISP failure的問題。過了DNS這一關,信息就到伺服器端,此時客戶端和服務端的埠之間會建立一個socket連接。socket一般都是以file descriptor的方式解析請求的。這個過程相當於伺服器端分析是否要想客戶端發送鑰匙模板。
3 伺服器端返回數字證書。
伺服器端會有一套數字證書(相當於一個鑰匙模板),這個證書會先被發送個客戶端。這個過程相當於服務端向可獨斷發送鑰匙模板。
4 客戶端生成加密信息。
根據收到的數字證書(鑰匙模板),客戶端就會生成鑰匙,並把內容鎖起來,此時信息已經被加密。這個過程相當於客戶端生成鑰匙並鎖上請求。
5 客戶端方發送加密信息 。
伺服器端會收到由自己發送的數字證書加密的信息。這個時候生成的鑰匙也一並被發送到服務端。這個過程相當於客戶端發送請求。
6 服務端解鎖加密信息。
服務端收到加密信息後,會根據得到的鑰匙進行解密,並把要返回的數據進行對稱加密。這個過程相當於伺服器端解鎖請求,生成、加鎖回應信息。
7 伺服器端向客戶端返回信息。
客戶端會收到相應的加密信息。這個過程相當於伺服器端向客戶端發送回應信息。
8 客戶端解鎖返回信息。
客戶端會用剛剛生成的鑰匙進行解密,將內容顯示在瀏覽器上。
以上內容摘自《iOS面試之道》一書,感謝作者。
Ⅳ 怎麼在本地配置https伺服器
1、配置HTTPS,首先需要獲得信任SSL數字證書,可以淘寶:Gworg獲取證書。
2、根據本地伺服器環境,按照對應的SSL教程安裝:網頁鏈接
Ⅳ 如何在本地配置https伺服器
1.找到jdk安裝目錄,運行控制台,切換到該目錄;
2.使用keytool為tomcat生成證書;
keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.keystore -validity 36500
3.為客戶端生成證書;
keytool -genkey -v -alias huawei -keyalg RSA -storetype PKCS12 -keystore huaweitest.p12 -validity 36500
4.將huaweitest.p12導入到tomcat的信任證書鏈中
keytool-export -alias huawei -keystore huaweitest.p12 -storetype PKCS12 -rfc -filehuaweitest.cer
keytool-import -alias huawei -v -file huaweitest.cer -keystore tomcat.keystore
5.從tomcat的證書鏈里導出跟證書
keytool-export -v -alias tomcat -file CA.cer-keystore tomcat.keystore
6.將華為的outgoing.Cert.pem導入tomcat的信任證書鏈
keytool -import -v -file outgoing.Cert.pem -alias huawei -keystore tomcat.keystore
7.將華為的ca.pem導入tomcat的信任證書鏈
keytool -import -v -file ca.pem -alias huawei_ca -keystore tomcat.keystore
8.配置tomcat
雙向認證:
<Connector port="28443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
scheme="https" secure="true"
keystoreFile="conf/keys/tomcat.keystore" keystorePass="123$%^"
truststoreFile="conf/keys/tomcat.keystore" truststorePass="123$%^"
clientAuth="true" sslProtocol="TLS"
maxThreads="150" SSLEnabled="true">
單向認證:
<Connector port="28443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
scheme="https" secure="true"
keystoreFile="conf/keys/tomcat.keystore" keystorePass="123$%^"
clientAuth="false" sslProtocol="TLS"
maxThreads="150" SSLEnabled="true">
9.配置完後,可以在本地驗證配置是否成功。
在伺服器上進行格式轉換成pem格式
openssl x509 -inform der -in CA.cer -out ca.pem
通過以下命令模擬與應用伺服器建鏈
單向認證模擬建鏈:
openssl s_client -connect ip:port -tls1 -CAfile ca.pem
雙向認證模擬建鏈:
openssl s_client -connect ip:port -cert huaweitest.pem -CAfile CA.pem -tls1
10.將生成的huaweitest.p12和CA.cer證書發給華為介面人。
Ⅵ https server怎麼搭建
要想成功架設SSL安全站點關鍵要具備以下幾個條件。
1、需要從可信的證書辦法機構CA獲取伺服器證書。
2、必須在WEB伺服器上安裝伺服器證書。
3、必須在WEB伺服器上啟用SSL功能。
4、客戶端(瀏覽器端)必須同WEB伺服器信任同一個證書認證機構,即需要安裝CA證書。
下面,我們對照上面的四部,進行一步一步的操作
1:需要從可信的證書辦法機構CA獲取伺服器證書(由於我們是在本地做測試環境,而不是實際操作。所以這里我們自己創建一個證書。如果是實際的操作,需要通過域名商,來獲取一個證書,這是要花錢的。)
2:必須在WEB伺服器上安裝伺服器證書。
打開IIS,找到伺服器證書、
點擊創建自簽名證書
輸入你要創建的證書的名字,我這里取名 joeyssl
3、必須在WEB伺服器上啟用SSL功能。
接下來,我們新建一個本地測試站點,並且綁定剛才我們創建的證書。
打開 hosts 文件,用於創建一個站點的名稱(例如 http://webjoeyssl 那麼這個 webjoeyssl 就是我們需要創建的站點名稱,我用hosts解析為本地)
C:\Windows\System32\drivers\etc
在IIS裡面綁定目錄,綁定http和 https
在添加的時候,綁定類型,先選擇 http 的類型,雖然這里有 https,但是還是首先要保證能通過 http能訪問網站,畢竟大部分的人都是通過http來打開站點的,只是在某些特別需要加密的地方用到https,我們下一步會綁定 https的,這里先不急,除非你整個站點都是https運用,那麼這里才只選擇https。
Ⅶ 如何建立一個HTTPS伺服器
一台能保證24小時不斷電的電腦,一根固定IP地址的光纖,一個域名,安裝Windows 2003系統就可以架設伺服器了。 下面我們來通過Windows Server 2003提供的POP3服務和SMTP服務架設小型伺服器來滿足我們的需要。 一、安裝POP3和SMTP服務組件 Windows Server 2003默認情況下是沒有安裝POP3和SMTP服務組件的,因此我們要手工添加。 1.安裝POP3服務組件 以系統管理員身份登錄Windows Server 2003 系統。依次進入「控制面板→添加或刪除程序→添加/刪除Windows組件」,在彈出的「Windows組件向導」對話框中選中「電子服務」選項,點擊「詳細信息」按鈕,可以看到該選項包括兩部分內容:POP3服務和POP3服務Web管理。為方便用戶遠程Web方式管理伺服器,建議選中「POP3服務Web管理」。 2.安裝SMTP服務組件 選中「應用程序伺服器」選項,點擊「詳細信息」按鈕,接著在「Internet信息服務(IIS)」選項中查看詳細信息,選中「SMTP Service」選項,最後點擊「確定」按鈕。此外,如果用戶需要對伺服器進行遠程Web管理,一定要選中「萬維網服務」中的「遠程管理(HTML)」組件。完成以上設置後,點擊「下一步」按鈕,系統就開始安裝配置POP3和SMTP服務了。 二、配置POP3伺服器 1.創建域 點擊「開始→管理工具→POP3服務」,彈出POP3服務控制台窗口。選中左欄中的POP3服務後,點擊右欄中的「新域」,彈出「添加域」對話框,接著在「域名」欄中輸入伺服器的域名,也就是地址「@」後面的部分,如「xxx」,最後點擊「確定」按鈕。其中「xxx」為在Internet上注冊的域名,並且該域名在DNS伺服器中設置了MX交換記錄,解析到Windows Server 2003伺服器IP地址上。 2.創建用戶郵箱 選中剛才新建的「xxx」域,在右欄中點擊「添加郵箱」,彈出添加郵箱對話框,在「郵箱名」欄中輸入用戶名,然後設置用戶密碼,最後點擊「確定」按鈕,完成郵箱的創建。 三、配置SMTP伺服器 完成POP3伺服器的配置後,就可開始配置SMTP伺服器了。點擊「開始→程序→管理工具→Internet信息服務(IIS)管理器」,在「IIS管理器」窗口中右鍵點擊「默認SMTP虛擬伺服器」選項,在彈出的菜單中選中「屬性」,進入「默認SMTP虛擬伺服器」窗口,切換到「常規」標簽頁,在「IP地址」下拉列表框中選中伺服器的IP地址即可。點擊「確定」按鈕,這樣一個簡單的伺服器就架設完成了。 完成以上設置後,用戶就可以使用客戶端軟體連接伺服器進行收發工作了。在設置客戶端軟體的SMTP和POP3伺服器地址時,輸入伺服器的域名「xxx」即可。 四、遠程Web管理 Windows Server 2003還支持對伺服器的遠程Web管理。在遠端客戶機中,運行IE瀏覽器,在地址欄中輸入「https://xxx:8098」,將會彈出連接對話框,輸入管理員用戶名和密碼,點擊「確定」按鈕,即可登錄Web管理界面。
Ⅷ 如何搭建支持https的文件伺服器
如果是文件伺服器你用到HTTPS,同樣你這個伺服器也有HTTP的情況下才可以。
在終端用戶,用戶是瀏覽器打開網頁上傳,那麼是可以的配置HTTPS的。
以上這樣情況下可以淘寶Gworg或者HTTPS證書後在安裝到對應環境的伺服器。
那麼如果是其它形式,肯定是沒有的。
Ⅸ 在本地怎麼搭建https環境
本地創建好WEB綁定好IP地址或者域名,自己在本地伺服器自己簽發證書並安裝到環境。
註:自己簽發的證書不會對瀏覽器信任,也就說沒有任何作用的。
Ⅹ 如何在本地搭建https node
在Nodejs中,我們可以通過內置的https庫,來實現HTTPS伺服器。首先,我們需要利用openssl生成證書文件:#生成私鑰key文件opensslgenrsa1024>/path/to/private.pem//#通過私鑰文件生成CSR證書簽名opensslreq-new-key/path/to/pri