生成證書 沒有域名也沒事，直接配置 hosts 文件也是可以的 別忘了配完后刷新 dns 緩存： ipconfig/flushdns 使用docker搭建nginx環境，通過HTTPS訪問 Nginx 靜態內容 注意事項： 為方便演示，創建 /mydata/nginx ...

工具： OpenSSL ssl的開源實現，幾乎實現了市面上所有的加密 libcrypto: 通用加密庫， 任何軟件要實現加密功能 鏈接調用這個庫 libssl: TLS/SSL 加密庫 openssl: 命令行工具 多功能多用途工具 實現私有證書頒發機構 子命令 ...

最近在研究nginx，整好遇到一個需求就是希望服務器與客戶端之間傳輸內容是加密的，防止中間監聽泄露信息，但是去證書服務商那邊申請證書又不合算，因為訪問服務器的都是內部人士，所以自己給自己頒發證書，忽略掉瀏覽器的不信任警報即可。下面是頒發證書和配置過程。 1、首先確保機器上安裝了openssl ...

...

certbot官網：https://certbot.eff.org/lets-encrypt/centosrhel7-nginx 一、安裝步驟 1）安裝certbot，執行 2）檢查是否安裝成功，執行 3）解決上面 ...

給NginX配置，利用jdk生成的自簽名證書 測試環境：Windows10、nginx-1.14.0 步驟 一、生成證書 這里使用自己生成的免費證書。在${JAVA_HOME}/bin 下可以看到keytool.exe,在改目錄打開cmd然后輸入： 生成別名為 tomcat 名稱 ...

nginx配置https雙向驗證（ca機構證書+自簽證書） nginx配置https雙向驗證 服務端驗證（ca機構證書） 客戶端驗證（服務器自簽證書） 本文用的阿里雲簽發的免費證書實驗，下載nginx安裝ssl，文件夾有兩個文件 這兩個文件用於做服務器https ...

　　首先，搭建https服務肯定需要一個https證書。這個證書可以看做是一個應用層面的證書。之所以這么說是因為https證書是基於CA證書生成的。對於正式的網站，CA證書需要到有資質的第三方證書頒發機構去申請獲取。對於我們自建的一些小項目，可以使用自己的服務器自簽CA證書。這類證書構建 ...