怎样将ssl证书部署到网站
SSL证书部署到网站的过程主要涉及到HTTPS的安全连接设置。以下是基础概念、优势、类型、应用场景以及部署步骤:
基础概念
SSL(Secure Sockets Layer)是一种安全协议,用于在客户端和服务器之间建立加密链接。SSL证书是由受信任的第三方机构(称为证书颁发机构,CA)颁发的数字证书,用于验证网站的身份并加密客户端与服务器之间的通信。
优势
- 数据加密:保护数据传输过程中的隐私和安全。
- 身份验证:验证网站的身份,防止DNS劫持等攻击。
- 信任建立:通过浏览器显示安全锁标志,增加用户对网站的信任。
类型
- DV SSL(Domain Validation SSL):仅验证域名所有权。
- OV SSL(Organization Validation SSL):验证域名所有权和公司身份。
- EV SSL(Extended Validation SSL):最严格的验证,显示公司名称和地址。
应用场景
- 电子商务网站:保护用户支付信息。
- 个人信息处理网站:如社交媒体、银行等。
- 政府和企业网站:提高公信力和安全性。
部署步骤
以下是将SSL证书部署到网站的详细步骤:
1. 获取SSL证书
首先,你需要从证书颁发机构(CA)获取SSL证书。你可以选择免费的Let's Encrypt证书,或者购买商业证书。
2. 安装证书
根据你的服务器类型(如Apache、Nginx、IIS等),安装SSL证书的步骤会有所不同。
Apache服务器
- 将SSL证书文件(通常是
cert.pem和privkey.pem)和CA证书链文件(如果有的话)放到服务器上的指定目录。 - 编辑Apache配置文件(通常是
httpd.conf或ssl.conf),添加以下内容: - 编辑Apache配置文件(通常是
httpd.conf或ssl.conf),添加以下内容: - 重启Apache服务器:
- 重启Apache服务器:
Nginx服务器
- 将SSL证书文件和私钥文件放到服务器上的指定目录。
- 编辑Nginx配置文件(通常是
nginx.conf或default.conf),添加以下内容: - 编辑Nginx配置文件(通常是
nginx.conf或default.conf),添加以下内容: - 重启Nginx服务器:
- 重启Nginx服务器:
3. 配置强制HTTPS
为了确保所有流量都通过HTTPS传输,你可以配置服务器重定向HTTP请求到HTTPS。
Apache服务器
在Apache配置文件中添加以下内容:
<VirtualHost *:80>
ServerName yourdomain.com
Redirect permanent / https://yourdomain.com/
</VirtualHost>Nginx服务器
在Nginx配置文件中添加以下内容:
server {
listen 80;
server_name yourdomain.com;
return 301 https://$host$request_uri;
}4. 验证部署
打开浏览器,访问你的网站地址,确保浏览器显示安全锁标志,并且地址栏显示https://。
常见问题及解决方法
- 证书错误:确保证书文件路径正确,并且文件权限设置正确。
- 混合内容:检查网站代码,确保所有资源(如图片、脚本)都通过HTTPS加载。
- 服务器配置错误:仔细检查服务器配置文件,确保没有语法错误。
参考链接
通过以上步骤,你应该能够成功将SSL证书部署到你的网站上,确保网站的安全性和用户信任。
相关·内容
我已经将我的ASP.NET核心应用程序配置为接受https,然后将其部署到IIS。创建了一个密钥为2048字节的证书,我配置了绑定。在Internet中,一切都很好,但是一旦我切换到Firefox、Chrome、Edge等,我就会发现说它不安全是错误的。浏览器上出现的错误是NET::ERR_CERT_COMMON_NAME_INVALID。请注意,证书公共名称与我的网站相同(我注意到,如果两个名称不同,它可能会引起问题)。我已经尝试将by网站的SSL设置(在IIS服务器中)配置为忽略SSL,但仍然无法工作。我怎样才能解决这个问题?
浏览 2提问于2021-04-20得票数 0
回答已采纳
1回答
我使用VSTS使用installation和install任务部署asp.net网站,但是,我正在研究如何自动化站点SSL证书的安装和配置,以便在将站点部署到主机上之前不必手动安装ssl证书。
我正在考虑使用以下方法。
1)在vs解决方案中包括ssl证书。
2)部署ssl证书作为站点部署的一部分,并使用远程powershell任务运行'CertMgr‘,在本地机器个人证书存储中安装证书。
在理想的情况下,我希望将SSL证书作为VSTS中的部署定义的一部分,但是我看不到有这样的选项吗?在进行VS解决方案路由之前,是否可以配置VSTS部署任务,以便在远程目标计算机上下载和安装SSL证书?
浏览 1提问于2018-03-22得票数 1
回答已采纳
目前,我通过一个spring boot应用程序在compute engine上运行我的web应用程序。我的网站是受ssl保护的,它连接到我的gcp load balancer。但是,load balancer和我的spring boot application之间的连接是http。我怎样才能让这个https也这么做呢?我需要提供哪些细节。我的应用程序部署在gcp计算虚拟机上。
浏览 2提问于2021-04-03得票数 0
6回答
外卡SSL之间的差异
、、、
我已经在各种网站上部署了SSL证书,但是这个通配符SSL证书对我来说是全新的。我有疑问,如果我正在购买一个SSL证书*.example-private.com,它是对*.staging.example-private.com有效,还是我必须为staging站点购买不同的外卡SSL。我将在新的网站上实现这一点。
浏览 0提问于2016-11-26得票数 7
回答已采纳
我有两个网站上的IIS网络服务器。Www.website1.com在端口80,www.website2.com在端口81。在IIS-ARR服务器上,我已经创建了服务器场并添加了我的服务器。到目前一切尚好。这两个网站都可以通过http上的IIS-ARR访问。现在我希望这两个网站都可以通过ARR通过https访问。为此,我应该如何为ARR服务器创建SSL请求,以及需要多少SSL请求。什么应该是CommonName。我应该部署这两个网站上的ARR服务器也。 我认为IIS SSL服务器上需要2个SSL请求。一个用于www.website1.com和CommonName=www.website1.co
浏览 40提问于2020-07-14得票数 1
回答已采纳
1回答
如何使用Chrome查看网站的所有SSL证书?当我单击锁图标时,它只显示一个证书。Security选项卡只显示一个证书的相同详细信息。我怎样才能在网站上看到所有的证书?浏览器是否只显示最受信任的SSL提供程序的SSL证书?
提前感谢!
浏览 0提问于2021-12-12得票数 0
回答已采纳
腾讯云申请的SSL证书1年后过期,又重新申请了一个新的,还是一年期的。但是新的SSL证书部署到nginx后重新访问网站还是过期状态。怎么回事? 证书确认事申请成功的,nginx也是重启过
图片.png
图片.png
图片.png
浏览 2175提问于2019-04-09
2回答
我正在开发使用clickonce (在foo.com网站上)部署的软件,然后用加密传输连接到我的服务器。
因此,我需要一个SSL证书,它将:
识别我的foo.com网站真的是我的网站
使用clickonce确定我部署的exe是真实的
确认我的应用服务器确实是我的应用服务器。
我还希望我的SSL证书由公众所知的权威机构签名(即firefox或windows不会要求用户先安装该授权机构的证书!)
您会购买什么SSL证书?
我浏览过Verisign,“安全站点EV”证书每年花费1150欧元( "Pro“版本似乎只对与旧浏览器兼容有用)
浏览 13提问于2009-02-02得票数 23
回答已采纳
我一直在使用新的Windows网站预览为客户建立一个网站。我最近部署了这个站点,并将它移动到一个保留的实例中,这样我就可以根据客户的需要为站点配置一个自定义域。到目前一切尚好。
我的下一步是使用SSL证书保护站点。我已经搜索了很长时间和艰苦的天蓝色网站(以及堆叠溢出),但一直未能找到任何信息,如何配置一个SSL证书为一个保留的网站实例。
我见过很多用web角色(云服务)做这件事的例子,但对于保留的网站来说不是这样的。
有人知道这是否有可能吗?或者这可能是为什么蔚蓝网站仍处于预览模式的原因之一?
更新:在Azure论坛上找到了一篇文章,表明这在当前版本中是不可能的,但很快就会发布。
浏览 0提问于2012-08-01得票数 26
回答已采纳
2回答
我已经从部署在Azure的whois和我的网站(Asp.Net MVC)购买了我的域名。我想要增加SSL,我想从GoDaddy.com购买。要做到这一点,我必须在Azure中生成CSR (证书签名请求),以便我可以使用它从GoDaddy获得我的SSL证书。
那么,我如何在Azure生成CSR呢?
浏览 5提问于2017-07-03得票数 2
回答已采纳
我正在开发的网站需要SSL密钥。域名将由Godaddy托管,但实际内容将托管在ElasticBeanStalk引用上。为了简单起见,现在的域名是xyz.com,但是ElasticBeanStalk上的应用编程接口是xyz.elasticbeanstalk.com。现在,我希望通过SSL证书来保护我的api。我已经从godaddy购买了SSL,但当我部署到aws时,浏览器给出一个SSL错误,表明证书与域名不匹配。那我现在该怎么做。
1)购买两个证书,一个用于my site,另一个用于aws实例。2)为*.abc.com购买证书,并将AWS api更改为api.xyz.com或类似的内容。
在这种
浏览 1提问于2012-12-04得票数 0
场景:我们为内部服务器到服务器TLS连接运行自己的证书颁发机构。为web服务器创建新的SSL证书。部署到服务器上,SSL工作..。
将CA公钥和证书公钥发送到"client“计算机(另一个Windows服务器),将证书导入注册表。
理论上,我应该能够通过https打开via服务器,而不会出错。
详细地
错误消息:
火狐:...uses一个无效的安全证书MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT
IE:本网站提供的安全证书不是由受信任的证书颁发机构颁发的。
📷
我错过了什么?
浏览 0提问于2018-11-29得票数 0
我们使用的是一个服务器,该服务器由5名同事使用,并通过其web接口进行访问。这是一个内部唯一的网站,没有有效的SSL证书,因为它是自签名。
证书通过GPO部署到受信任的根CA文件夹,因此它安装在计算机上。尽管如此,用户在试图访问该网站(使用Chrome或IE)时仍会得到一个证书错误。
仅仅部署自签名证书不再起作用了吗?这样做的目的只是为了避免同事每次都被要求忽略证书警告。
谢谢你的建议。
📷
浏览 0提问于2020-06-02得票数 0
1回答
web应用程序SSL证书
、、、、
我有一个WordPress + WooCommerce在线商店,它托管在托管主机上。我刚为那家网上商店买了非通配符SSL证书。
我还在开发一个CherryPy Python,它必须使用HTTPS与WooCommerce API进行通信,才能更新在线商店的库存。
以下是我感到困惑的地方:
如果我的SSL应用程序部署在虚拟专用服务器上(而不是我的在线商店所在的位置),那么可以/应该使用哪个CherryPy证书:
我刚买的那个
我应该使用自签名SSL证书。
部署我的网站+证书所在的应用程序
在我的Web应用程序所在的VPS服务器上部署我的网站
也许我根本没有朝正确的方向走?
浏览 3提问于2015-02-15得票数 1
2回答
因此,我有一个服务器,被其他人用来运行同一网站一段时间。在某个时候,以前的开发人员安装了一个在7天内过期的SSL证书。
当我进来的时候,我从IIS网站删除了任何强制的SSL选项,因为它只是一个测试站点,所以我不认为SSL是需要的。
不管怎样,主机发送了一封关于其服务器安全漏洞的电子邮件,他们复制粘贴了某种应用程序扫描结果,他们提到的漏洞之一是“过期证书”、“强制SSL”和“从2升级到SSL 3”。
对我来说,我认为我不需要SSL,所以我如何在IIS中禁用它,这样这些服务器管理员就不会继续给我发电子邮件来激活它。
浏览 0提问于2011-07-25得票数 1
我正在使用免费的SSL启动从我的主机提供商1和1。但是,现在它用铬显示警告。我怎样才能解决这个问题?
用于从网站加载资源的SSL证书将在M70中不信任。一旦不信任,用户将无法加载这些资源。有关详细信息,请参阅。
浏览 7提问于2018-01-04得票数 1
我正在运行FirefoxQuantum65.0.1。
我有一个内联网站点,我需要对它使用SSL。我的SSL证书在Chrome和IE中运行良好。我可以访问SSL证书的CSR、PEM、KEY、CERT和P12文件。
我所做的-
打开Firefox
打开:首选项
开放的隐私与安全
打开证书->查看证书
“您的证书”>Import>mysite.p12
我去https://mysite
得到异常警告。如果我添加了一个异常,该站点将加载,但我会收到一个黄色警告,即该站点是不安全的。
当我的网站不安全的时候,我该如何摆脱黄色警告呢?我需要能够将补丁部署到600台计算机上,以允许它们使用S
浏览 0提问于2019-02-14得票数 0
我正在用VSTS实现持续部署,我用HTTP & HTTPS绑定配置我的网站,在我的服务器上安装了一个证书。当我运行部署套件并开始创建网站时,我会得到以下错误:
SSL证书添加失败,错误: 183在该文件已经存在时无法创建该文件。
站点不存在,配置为https绑定的证书已安装在服务器上。我不知道进程为什么要创建证书,有没有办法告诉VSTS使用现有的证书?
有关更多信息,我已经配置了操作启用EnableIIS选项,添加已启用绑定选项和从拇指打印配置的SSL证书缩略图。
这是我的服务器配置:
Windows 2012 R2
IIS诉8.5.9600.16384
谢谢。
浏览 0提问于2018-08-10得票数 3
我的要求是将URL从https://abc/Testconnect重定向到。
我无法重定向到https://abc.xyz.com/Testconnect,它显示为“本网站提供的安全证书是为另一个网站的地址签发的”。
我能够从http://abc/Testconnect重定向到。
这里,xyz.com是SSL证书,abc是部署应用程序的机器(应用程序部署在机器的IIS中-abc)
我试图修改URL,重写应用程序的web.config文件中的相关代码,以重定向URL。
请告诉我如何实现it.Thanks。
浏览 5提问于2017-11-30得票数 0
回答已采纳
我正在尝试将多个网站部署到运行TFS 2015中IIS的单个主机上。我试图让所有网站使用“服务器名称指示所需”选项,以便它们都可以在相同的IP地址下运行。(如果手动设置所有内容,此设置在IIS中运行良好--我的问题/问题来自于从TFS 2015部署)。
部署链中的第一个站点运行良好,但是后续的任何站点似乎都失败了,出现了以下错误:
System.Exception: SSL Certificate add failed, Error: 183 Cannot create a file when that file already exists.
我部署的每个站点都有不同的SSL证书,并且我已
浏览 2提问于2017-11-30得票数 3
回答已采纳
4回答
假设我编写了两个Java应用程序:Ping.jar和Pong.jar,它们部署并运行在两个独立的服务器上(Ping.jar部署到srv-01.myorg.com,Pong.jar部署到srv-02.myorg.com),这两个应用程序需要通过SSL相互通信(双向)。我们还假设每个应用程序都有自己的SSL证书。
作为一个Java程序员,我如何编写Ping和Pong代码来验证彼此的SSL证书?每个CA是否提供了某种我可以使用的RESTful API,比如说,HttpClient?Java有自己的证书验证API吗?我是否可以使用开源第三方JAR或服务?
当我在网上搜索这个的时候,我惊讶地
浏览 5提问于2012-06-21得票数 19
回答已采纳
新的K8s和面临的实现困境。我需要为多个NGINX网站部署一个K8s集群,每个网站都有自己的域。托管的网站数量可以定期增加/减少,在任何特定时间都会部署数百/数千个网站。为了保持问题的简单性,我排除了PHP部分。
场景1- vhost和SSL在入口的终止
为每个新网站创建一个包含新服务和部署(NGINX pods)的新名称空间
在NGINX website上设置虚拟主机,并根据主机名将其路由到负责网站的服务
优点:
每个网站的Pod/容器级隔离
可能是个骗子?
每个网站都需要一个新的服务和部署。这可能导致数百个或数千个服务/部署。
场景2-级的vhost
浏览 0提问于2019-03-19得票数 4
回答已采纳
4回答
从aws证书管理器下载SSL证书
、、、、
我使用aws证书管理器来管理SSL。最近,我购买了一个通配符ssl *.example-private.com,现在我需要将该SSL证书部署到aws上的企业git实例上。
如何从aws下载ssl?
浏览 0提问于2016-12-21得票数 56
回答已采纳
3回答
我是我的公司,我们想把SSL证书部署到一些我们拥有的网站,以及我们的RADIUS服务器(Cisco ACS)。
获得5-10个单一主机证书或为整个域获取一个通配符证书(即:对所有主机通用)的实际区别是什么?
所有主机都在同一个域中。我不知道该选什么证书。
谢谢,
浏览 0提问于2011-06-15得票数 5
回答已采纳
2回答
我有2个网站托管在AWS EC2上。我创建了一个实例,并在那里托管了两个站点。我已经通过创建一个站点的ELB为该站点部署了SSL。如何在同一实例上使用ACM在另一个站点上部署SSL?
浏览 2提问于2017-11-20得票数 1
我按照下面的链接在window 2003 IIS 6上安装自签名ssl。
http://community.aspnix.com/windows-manuals-tutorials-tos/2669-create-self-signed-secure-socket-layer-certificate-ii6-windows-server-2003-a.html
我通过转到IIS >网站>默认网站(或您分配给它的任何网站)查看证书,右键单击> Properties >目录安全>查看证书,从而验证证书安装是否成功。
当我去https的时候
Internet Explo
浏览 0提问于2012-04-24得票数 1
我已经通过VSTS部署了我的应用程序一段时间,然后突然收到了以下错误:
无法访问SSL证书问题:(url)证书链中的自签名证书。
为什么会突然发生这种事,我该如何解决呢?
更新:我注意到,我为url提供了一个新的SSL证书,该证书在一个月前有效,上次部署之后也是如此。
浏览 0提问于2018-10-03得票数 0
回答已采纳
我的网站使用了来自“让我们加密”的SSL证书。该网站还通过Cloudflare。这意味着网站使用Cloudflare的SSL证书从用户的浏览器到Cloudflare,然后使用让我们加密的证书从Cloudflare到网站服务器。 当我在浏览器中查找网站的SSL证书时,我看到的只有Cloudflare的SSL证书及其过期日期。这个日期大约是未来的6个月。然而,我知道Let's Encrypt将会比那个更快到期,但是什么时候呢? 我看到的所有用于查找此日期的方法也只能获得面向客户端的Cloudflare SSL证书日期。 echo | openssl s_client -connect &
浏览 20提问于2019-04-17得票数 0
我想在我的网站内实现已签署的Exchange。我知道,在生产中,签名的交换需要一个具有CanSignHttpExchanges扩展的证书。我的网站是托管在AWS上,我已经从SSL商店购买了我的域名的SSL证书。现在我想从Google购买证书,这样我就可以得到CanSignHttpExchanges扩展的支持了。
现在,我的问题是:
如果我从Gooogle购买证书,那么默认情况下支持"CanSignHttpExchanges“扩展吗?如果没有,我怎样才能得到支持?
如何将证书添加到我的网站中?
是否有定期自动更新证书的方法?
浏览 10提问于2022-10-03得票数 0
回答已采纳
我已经尝试过通过Jenkins 部署到容器插件将war文件部署到远程计算机上,并且它是成功的。tomcat为。稍后,我们在tomcat服务器上启用了SSL。现在,tomcat是。将war文件推送到此启用SSL的tomcat服务器上,现在出现以下异常时失败。关于JENKINS部署到容器插件上的SSL证书,没有任何选项可供选择。
Caused by: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names present
at sun
浏览 0提问于2018-03-17得票数 3
这台服务器不久前才开始工作(我没有具体的日期)。我们将其用于测试,并成功部署了一些应用程序。一回到项目,我就不能再访问应用程序了,chrome说,当我netstat -an | grep 'LISTEN'的时候,网站就无法访问了。 我可以看到不安全的端口,但SSL端口在运行中丢失。我问网络团队端口是否被阻塞,他们说没有。我尝试强制应用程序使用安全端口,方法是禁用不安全的端口,重新启动受控服务器,但无法使用此配置启动。 有什么想法吗?SSL并不是我的专业领域(这是我第一次接触SSL)。当我在谷歌上搜索标题时,我没有看到任何与我遇到的问题相匹配的结果,或者至少我没有意识到他们有…
浏览 20提问于2020-06-23得票数 0
我已经创建了一个MEAN应用程序,其中我的Angular代码部署在AWS S3上,Node应用程序是使用Elastic Beanstalk部署的。我使用express-session进行会话管理,在用户登录后,我发送一个cookie来存储在浏览器中。这个应用程序在localhost上运行良好。但现在,当我在AWS上部署它们时,我需要确保发送/存储cookies的安全(HTTPS)。我已经阅读了一些文章,了解了SSL证书。但是不确定我应该在哪里实现它。在角边或弹性豆柄边或两者都有。任何关于这方面的指导都将不胜感激。
附注:我是一个网站开发和AWS的新手。
提前谢谢。
浏览 1提问于2021-05-07得票数 0
1回答
我正在与Windows支持小组交谈,您似乎无法被分配显式静态IP地址。当你设置一个IP地址时,你会“碰巧”得到一个IP地址,但是在一个特定的IP地址上没有合同保证(例如:总是123.123.123.123)。如果发生灾难(例如:数据中心自然灾害或网站部署的意外删除),您将失去这些指定的In。
现在,我的理解是SSL证书(对于web服务器)需要在将服务器绑定到证书中指定的静态IP地址。我们的设置是:
登记员: GoDaddy
DNS : Amazon服务路线53
托管: Windows (https://www.server.com)和一个工作角色(https://api.server.com)
浏览 0提问于2012-11-12得票数 0
1回答
我按照http://splittingelectrons.wordpress.com/2012/02/24/how-to-configure-an-ssl-certificate-for-apache-on-amazon-ec2/的说明设置了SSL证书
我已经在多个SSL检查器上查看了我的网站,一切都很好,但是当我访问FireFox中的页面时,我得到了https://,但是使用的是一个地球仪而不是绿色挂锁。刷新页面会给出一个灰色锁。
当我单击“地球仪”(在刷新灰色挂锁之前),会弹出一个对话框,“此网站不提供身份信息。单击”更多信息“显示所有者:该网站不提供身份信息。由:未指定。“
刷新后,单击
浏览 0提问于2013-09-02得票数 0
我有一个ASP.NET应用程序,该应用程序目前可以通过一个域名访问,其中包含一个SSL证书。我们希望能够通过第二个域名访问同一个应用程序。非SSL部分很容易,只需为IIS中的网站设置第二个主机头值即可。我们知道,对于第二个域,我们需要第二个SSL证书,当然还需要第二个IP地址来并行运行这两个证书--这两个都不是问题。
问题是IIS似乎不允许您设置一个拥有两个SSL证书的网站--似乎您可以将一个网站绑定到两个SSL条目,但每个SSL条目都有自己的IP,但只能使用相同的证书。
我们不希望在IIS中有第二个网站条目,因为这意味着运行的ASP.NET应用程序的第二份完整副本-即内存使用量的两倍。这两个
浏览 0提问于2009-08-30得票数 5
2回答
我已经做了一个角度与本地服务器连接的网站,这基本上是一个黑匣子。黑匣子连接到与我的笔记本电脑相同的路由器,我通过。它在浏览器上生成的IP地址。在服务器上,我已经安装了一个自签名证书.在windows上,SSL工作在浏览器上,显示“您的连接不是私有的”警告,在那里我们可以进入高级并继续到网站。但在macOS (Big v11.5.1)上,没有这样的选择。我们怎样才能通过。代码,而不是浏览器设置。
浏览 2提问于2021-11-02得票数 0
当我尝试部署带有docker注册表的东西时,每次都会查看错误:
x509:无法为10.2.10.7验证证书,因为它不包含任何IP SAN
问:我如何在码头注册中心中禁用ssl将映像部署到Kubernetes?
浏览 4提问于2019-10-29得票数 1
回答已采纳
我有我的网站部署在ec2实例上,并计划使用SSL/TLS证书使用亚马逊网络服务证书管理器。我发现这个链接说我可能不得不使用负载均衡器来使用来自ACM的SSL。。是否可以只使用EC2和ACM,而不包括负载均衡器。
我知道我可以从其他网站购买证书,然后通过EC2安装ssl。但我只是在想,如果我能在AWS上拥有一切。
任何指针都是非常感谢的。
浏览 1提问于2018-05-04得票数 0
1回答
我正在尝试为我的虚拟机(VM)实例在GCP (Google )上设置一个HTTPS负载均衡器。
文档显示,每个负载均衡器最多只能拥有10个SSL证书。
如何在GCP上使用超过10个域的HTTPS负载均衡器?我有超过10个网站。所有这些网站都需要SSL连接。所有HTTP连接都将重定向到HTTPS连接。
如何使用GCP上的HTTPS负载均衡器向我的所有网站提供SSL连接?我已经找到了不安全的连接,但我需要它们都安全。我在这里该怎么办?
我是否专门为负载均衡器创建一个单独的唯一SSL证书,然后将每个网站的SSL证书放在VM实例中?
浏览 0提问于2018-04-30得票数 0
我们有一个域,让我们加密每三个月更新一次的证书。然而,每次证书即将到期(今天是7月11日,证书将于7月21日到期),
苹果开发者
亲爱的行政,
使用Apple的网站域有一个SSL证书,该证书将于2022年7月21日到期。在自动尝试恢复域之后,我们发现此SSL证书尚未更新。您的域名将自动检查30天,15天,和7天前这个到期日期。
如果您有更新的SSL证书,并且该域在过期前7天未被成功验证,请通过Jul 21,2022在证书、标识符和配置文件中手动重新验证它,以确保在您的网站上不间断地使用Apple。
然而,一旦证书被更新,我总是要登录到苹果开发者控制台,下载新的apple-develop
浏览 7提问于2022-07-11得票数 2
1回答
如何找到丢失的证书并进行添加?
、、、、
我有一个简单的JAVA应用程序,它连接到HTTPS网站并从那里下载一个文件。这个JAVA应用程序已经以JAR文件的形式部署到Unix服务器上。当我运行JAR时,会得到以下异常:
sun.security.provider.certpath.SunCertPathBuilderException::javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX路径构建失败:javax.net.ssl.SSLHandshakeException无法找到被请求目标的有效认证路径
当我在Googl
浏览 4提问于2016-01-10得票数 1
回答已采纳
我们正在使用AWS来完成SSL终端,并且在Chrome显示红色的"https“时出现了问题。
它说,“该网站正在使用过时的安全设置,这可能会阻止未来版本的Chrome能够安全地访问它。”但它并没有明确指出它不喜欢什么设置。
我怎样才能找出Chrome有什么问题,这样我们的用户就可以得到一个绿色的标记?
产生错误的URL示例如下:https://aws.hatchlings.com/error/
📷
我通过SSL实验室运行我们的网站,它给了我们一个"A“级:
📷
浏览 0提问于2015-04-17得票数 7
回答已采纳
1回答
我是一个java开发人员,而不是一个web服务器/IT底层人员,所以我不知道我是否正确地问了这个问题,所以如果我错了,我很抱歉。
以前,我们在Glassfish服务器上部署了一个spring应用程序,稍后我们决定将SSL证书应用于它,我们的it团队在Glassfish服务器上安装了证书。在此之后,每当我们试图在浏览器上访问网站时,比如Mozila,这给我展示了这个屏幕:
📷
当我点击“我理解风险”时,它才会开始工作。但我认为这是不对的。有SSL的网站从来没有这样问过我。我们遗漏了什么吗?
我想提到的另一件事是,我在java桌面应用程序中将URL (https://com.app.com/app
浏览 0提问于2014-07-08得票数 -1
回答已采纳
4回答
我的应用程序的数据源有他们的SSL证书过期,他们现在有一个新的SSL证书。当我尝试执行https:// POST时,这会导致调试器中出现javax.net.ssl.SSLException: Not trusted server certificate错误。
如何在我的应用程序中修复此错误?我是否需要重新部署到所有设备?
浏览 0提问于2011-09-19得票数 4
回答已采纳
我从godaddy那里买了一个域名。
如果我想购买SSL证书,我是否应该从godaddy那里购买SSL?
或者我可以从任何卖家那里购买SSL证书,然后把它应用到我从godaddy那里买来的域名上?
如果我这样做,会不会更加复杂或冲突?
我将把SSL部署到ELB的EC2实例中。
目前,我使用route53来指向ELB
浏览 0提问于2015-08-27得票数 -5
3回答
将ASP.NET应用程序作为默认网站下的虚拟目录部署到内部生产服务器。当我尝试连接它的时候,我收到了403个错误。因此,我验证了文件夹权限,当我查看IIS (7) SSL设置时,我看到已经启用了“要求SSL”、“要求128位SSL”和“要求客户端证书”。此应用程序不需要SSL。
问题是这些复选框和单选按钮已经变灰了,我似乎不知道如何禁用它们。此外,在IIS管理器的右上角,我在警报框中看到“该站点没有安全绑定(HTTPS),无法接受SSL连接。
如何禁用SSL设置?
浏览 1提问于2011-01-21得票数 9
回答已采纳
我目前正在设置一个新的自动部署,并想知道如何以编程方式在IIS 8上使用启用的SNI注册https绑定。网站已经存在,SSL证书已经安装。
powershell脚本中传递了以下参数:
网站名称
SSL证书指纹
要绑定的域
假设SSL证书已经安装。
有谁可以帮我?
浏览 6提问于2014-10-21得票数 13
回答已采纳
我是一个新兴的网站开发者,所以请容忍我的无知。
比方说,我不得不用HTTPS加密我的网站,每当出现关于不可信证书的警告时,我就厌倦了不得不单击“继续”。我使用这方法来安装我的站点的证书。
假设我签署的证书是由“xyz”签发的。由于该商店被称为“受信任的根证书颁发机构”,因此我假设它信任"xyz“作为证书颁发机构。当我的证书被添加到存储区时,这是否意味着现在由"xyz“颁发的任何证书都是自动信任的?
还是将域的SSL证书安装到“受信任的根证书颁发机构”仅使该域受信任?
重点是我想忽略我的网站的警告,特别是,但不想忽视任何其他网站的警告。
编辑:我可能应该阐明我创建证书的确切过程。
浏览 0提问于2012-10-13得票数 6
1回答
我用expressjs构建我的项目,我想把它部署到一个特定的端口上。我在我的AWS实例(Ubuntu)上部署了它,它工作得很好,但问题是它运行在EC2上,而不是HTTPS上。因此,我研究了如何在HTTPS上运行expressjs,我发现的唯一方法如下:
var fs = require("fs"),
http = require("https");
var privateKey = fs.readFileSync('sslcert/server.key').toString();
var certificate = fs.r
浏览 0提问于2021-01-11得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
