https伺服器搭建
⑴ 如何在本地配置https伺服器
1.找到jdk安裝目錄,運行控制台,切換到該目錄;
2.使用keytool為tomcat生成證書;
keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.keystore -validity 36500
3.為客戶端生成證書;
keytool -genkey -v -alias huawei -keyalg RSA -storetype PKCS12 -keystore huaweitest.p12 -validity 36500
4.將huaweitest.p12導入到tomcat的信任證書鏈中
keytool-export -alias huawei -keystore huaweitest.p12 -storetype PKCS12 -rfc -filehuaweitest.cer
keytool-import -alias huawei -v -file huaweitest.cer -keystore tomcat.keystore
5.從tomcat的證書鏈里導出跟證書
keytool-export -v -alias tomcat -file CA.cer-keystore tomcat.keystore
6.將華為的outgoing.Cert.pem導入tomcat的信任證書鏈
keytool -import -v -file outgoing.Cert.pem -alias huawei -keystore tomcat.keystore
7.將華為的ca.pem導入tomcat的信任證書鏈
keytool -import -v -file ca.pem -alias huawei_ca -keystore tomcat.keystore
8.配置tomcat
雙向認證:
<Connector port="28443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
scheme="https" secure="true"
keystoreFile="conf/keys/tomcat.keystore" keystorePass="123$%^"
truststoreFile="conf/keys/tomcat.keystore" truststorePass="123$%^"
clientAuth="true" sslProtocol="TLS"
maxThreads="150" SSLEnabled="true">
單向認證:
<Connector port="28443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
scheme="https" secure="true"
keystoreFile="conf/keys/tomcat.keystore" keystorePass="123$%^"
clientAuth="false" sslProtocol="TLS"
maxThreads="150" SSLEnabled="true">
9.配置完後,可以在本地驗證配置是否成功。
在伺服器上進行格式轉換成pem格式
openssl x509 -inform der -in CA.cer -out ca.pem
通過以下命令模擬與應用伺服器建鏈
單向認證模擬建鏈:
openssl s_client -connect ip:port -tls1 -CAfile ca.pem
雙向認證模擬建鏈:
openssl s_client -connect ip:port -cert huaweitest.pem -CAfile CA.pem -tls1
10.將生成的huaweitest.p12和CA.cer證書發給華為介面人。
⑵ 如何搭建支持https的文件伺服器
如果是文件伺服器你用到HTTPS,同樣你這個伺服器也有HTTP的情況下才可以。
在終端用戶,用戶是瀏覽器打開網頁上傳,那麼是可以的配置HTTPS的。
以上這樣情況下可以淘寶Gworg或者HTTPS證書後在安裝到對應環境的伺服器。
那麼如果是其它形式,肯定是沒有的。
⑶ 如何搭建一個 HTTPS 服務端
1、淘一個Gworg SSL證書。
2、准備域名或者公網IP
3、搭建好伺服器環境,比如:windows IIS
4、獲取到的SSL證書按照提供商教程安裝到伺服器。
5、完成安裝,並且測試使用。
⑷ https網站搭建方法怎麼搭建https網站
搭建https網站需要用到SSL證書,但你網站建設好後,需要去CA機構申請SSL證書部署到網站伺服器端,實現ssl https加密,SSL證書的部署,不同的伺服器環境部署方法有差異,建議你到SSL證書頒發機構比如沃通CA去看SSL證書部署指南,方法比較全。
⑸ 如何申請https證書,搭建https網站
可以直接Gworg申請。
申請方法:
登錄:Gworg(可以淘寶或者搜索引擎找到)
將需要的域名或IP發給客服,選擇對應的SSL證書類型。
按照認證要求,完成DNS解析認證。
幾分鍾後郵箱收到SSL證書,點擊下載到桌面。
將SSL證書配置到伺服器,安裝方法可以根據Gworg技術安裝文檔操作。
實現HTTPS加密,完成。
獲得SSL證書:按照以上方法申請完畢後,登錄郵箱獲得SSL證書證書。
⑹ 如何建立一個HTTPS伺服器
一台能保證24小時不斷電的電腦,一根固定IP地址的光纖,一個域名,安裝Windows 2003系統就可以架設伺服器了。 下面我們來通過Windows Server 2003提供的POP3服務和SMTP服務架設小型伺服器來滿足我們的需要。 一、安裝POP3和SMTP服務組件 Windows Server 2003默認情況下是沒有安裝POP3和SMTP服務組件的,因此我們要手工添加。 1.安裝POP3服務組件 以系統管理員身份登錄Windows Server 2003 系統。依次進入「控制面板→添加或刪除程序→添加/刪除Windows組件」,在彈出的「Windows組件向導」對話框中選中「電子服務」選項,點擊「詳細信息」按鈕,可以看到該選項包括兩部分內容:POP3服務和POP3服務Web管理。為方便用戶遠程Web方式管理伺服器,建議選中「POP3服務Web管理」。 2.安裝SMTP服務組件 選中「應用程序伺服器」選項,點擊「詳細信息」按鈕,接著在「Internet信息服務(IIS)」選項中查看詳細信息,選中「SMTP Service」選項,最後點擊「確定」按鈕。此外,如果用戶需要對伺服器進行遠程Web管理,一定要選中「萬維網服務」中的「遠程管理(HTML)」組件。完成以上設置後,點擊「下一步」按鈕,系統就開始安裝配置POP3和SMTP服務了。 二、配置POP3伺服器 1.創建域 點擊「開始→管理工具→POP3服務」,彈出POP3服務控制台窗口。選中左欄中的POP3服務後,點擊右欄中的「新域」,彈出「添加域」對話框,接著在「域名」欄中輸入伺服器的域名,也就是地址「@」後面的部分,如「xxx」,最後點擊「確定」按鈕。其中「xxx」為在Internet上注冊的域名,並且該域名在DNS伺服器中設置了MX交換記錄,解析到Windows Server 2003伺服器IP地址上。 2.創建用戶郵箱 選中剛才新建的「xxx」域,在右欄中點擊「添加郵箱」,彈出添加郵箱對話框,在「郵箱名」欄中輸入用戶名,然後設置用戶密碼,最後點擊「確定」按鈕,完成郵箱的創建。 三、配置SMTP伺服器 完成POP3伺服器的配置後,就可開始配置SMTP伺服器了。點擊「開始→程序→管理工具→Internet信息服務(IIS)管理器」,在「IIS管理器」窗口中右鍵點擊「默認SMTP虛擬伺服器」選項,在彈出的菜單中選中「屬性」,進入「默認SMTP虛擬伺服器」窗口,切換到「常規」標簽頁,在「IP地址」下拉列表框中選中伺服器的IP地址即可。點擊「確定」按鈕,這樣一個簡單的伺服器就架設完成了。 完成以上設置後,用戶就可以使用客戶端軟體連接伺服器進行收發工作了。在設置客戶端軟體的SMTP和POP3伺服器地址時,輸入伺服器的域名「xxx」即可。 四、遠程Web管理 Windows Server 2003還支持對伺服器的遠程Web管理。在遠端客戶機中,運行IE瀏覽器,在地址欄中輸入「https://xxx:8098」,將會彈出連接對話框,輸入管理員用戶名和密碼,點擊「確定」按鈕,即可登錄Web管理界面。
⑺ 如何在內網搭建一個HTTPS伺服器
您好!
一、首先在獨立的伺服器(雲伺服器、VPS),搭建好普通的網站,並且這個網站可以訪問。
二、Gworg獲取SSL證書。
三、拿到SSL證書安裝到伺服器就實現HTTPS網站了。
註:虛擬主機通常都不支持。
⑻ 如何搭建HTTP/HTTPS服務
HTTP服務不講了,有伺服器環境後創建WEB網站,上傳數據就可以實現HTTP,國內要求備案,不備案的外網一般都打不開。
HTTPS需要淘寶Gworg獲取SSL證書,安裝到獨立伺服器,前提建設好HTTP普通網站,安裝教程Gworg都會提供。
⑼ https server怎麼搭建
要想成功架設SSL安全站點關鍵要具備以下幾個條件。
1、需要從可信的證書辦法機構CA獲取伺服器證書。
2、必須在WEB伺服器上安裝伺服器證書。
3、必須在WEB伺服器上啟用SSL功能。
4、客戶端(瀏覽器端)必須同WEB伺服器信任同一個證書認證機構,即需要安裝CA證書。
下面,我們對照上面的四部,進行一步一步的操作
1:需要從可信的證書辦法機構CA獲取伺服器證書(由於我們是在本地做測試環境,而不是實際操作。所以這里我們自己創建一個證書。如果是實際的操作,需要通過域名商,來獲取一個證書,這是要花錢的。)
2:必須在WEB伺服器上安裝伺服器證書。
打開IIS,找到伺服器證書、
點擊創建自簽名證書
輸入你要創建的證書的名字,我這里取名 joeyssl
3、必須在WEB伺服器上啟用SSL功能。
接下來,我們新建一個本地測試站點,並且綁定剛才我們創建的證書。
打開 hosts 文件,用於創建一個站點的名稱(例如 http://webjoeyssl 那麼這個 webjoeyssl 就是我們需要創建的站點名稱,我用hosts解析為本地)
C:\Windows\System32\drivers\etc
在IIS裡面綁定目錄,綁定http和 https
在添加的時候,綁定類型,先選擇 http 的類型,雖然這里有 https,但是還是首先要保證能通過 http能訪問網站,畢竟大部分的人都是通過http來打開站點的,只是在某些特別需要加密的地方用到https,我們下一步會綁定 https的,這里先不急,除非你整個站點都是https運用,那麼這里才只選擇https。
⑽ 如何搭建https網站
搭建https網站,首先你需要去申請https證書,也就是ssl證書,ssl證書需要到CA機構申請,有付費SSL證書(EV SSL證書,OVSSL證書,IV SSL證書)和免費SSL證書(沃通免費SSL證書,startssl免費SSL證書),將SSL證書安裝要求部署到伺服器端就可以實現網站https加密訪問了,另外SSL精靈軟體可以全自動申請部署免費SSL證書。