使用OpenSSL创建自签名SSL证书

使用OpenSSL创建自签名SSL证书

1 背景 对于api服务器,我们不能让访问者先登录再进行访问这样不安全,也不友好。 http协议没有任何的加密以及身份验证的机制,即时是token认证,也非常容易遭遇窃听、劫持、篡改,因此会造成个人隐私泄露,恶意的流量劫持等严重的安全问题。 1.1 https如何保证安全 HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此......继续阅读
打赏功能

阿里云SSL证书文件验证403错误

刚在阿里云申请SSL证书,发现有一种文件验证服务,本以为很简单,后来发现操作好麻烦,主要是服务器的权限问题。默认是不支持的。 .well-known/pki-validation/fileauth.txt 按照网上的教程mkdir命令建立文件夹,然后上传文件,但是网上你直接访问该文件出现403错误,这个是服务器禁止访问该目录文件的意思。 解决方法:1、找到对应的XXX.conf文件,譬如lnmp,......继续阅读
打赏功能

Nginx:加强SSL安全等级

在配置之前,我们还需要生成一个密钥,SSH 登录 VPS 后运行以下命令,会在当前目录生成名为 “dhparam.pem” 的密钥文件,备用。 openssl dhparam -out dhparam.pem 2048 将将两个证书和这个生成的pem文件都保存在了 /root 文件夹,现在我们切换到路径 /usr/local/nginx/conf/vhost ,打开虚拟主机对应的配置文件,例如 “......继续阅读