SSL证书安装教程

article/2025/11/7 19:15:23

Nginx配置SSL证书

最基本的配置

ssl_certificate "path\fullchain.crt"

ssl_certificate_key "path\private.crt"

server
{listen 80;listen 443 ssl http2;ssl_certificate path\fullchain.crt;ssl_certificate_key path\private.crt;ssl_session_timeout 1d;ssl_session_cache shared:MozSSL:10m;ssl_session_tickets off;ssl_protocols TLSv1.2 TLSv1.3;ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;ssl_prefer_server_ciphers off;# 开启OCSP staplingssl_stapling on;ssl_stapling_verify on;
}

更多参考

1、Mozilla:Mozilla SSL Configuration Generator

2、阿里云:Tomcat服务器安装SSL证书 - 数字证书管理服务 - 阿里云

3、腾讯云:SSL 证书 Tomcat 服务器 SSL 证书安装部署(JKS 格式)-证书安装-文档中心-腾讯云,

SSL 证书 Tomcat 服务器 SSL 证书安装部署(PFX 格式)-证书安装-文档中心-腾讯云

Apache配置SSL证书

基本SSL参数

# 通用性
SSLProtocol             all -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite          ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
SSLHonorCipherOrder     off
SSLSessionTickets       off# 开启 OCSP Stapling(建议)
SSLUseStapling On
SSLStaplingCache "shmcb:logs/ssl_stapling(32768)"
<VirtualHost *:443>SSLEngine onSSLCertificateFile      /path/fullchain.crtSSLCertificateKeyFile   /path/private.crt
</VirtualHost>

更多参考

1、Mozilla:Mozilla SSL Configuration Generator

2、阿里云:在Apache服务器上安装SSL证书 - 数字证书管理服务 - 阿里云

3、腾讯云:SSL 证书 Apache 服务器 SSL 证书安装部署-证书安装-文档中心-腾讯云

​​​​​​SSL 证书 Apache 服务器 SSL 证书安装部署(Windows)-证书安装-文档中心-腾讯云

Tomcat配置SSL证书

tomcat 需要修改tomcat/conf下的server.xml文件

支持pfx文件和jks文件

pfx文件

核心配置[Tomcat7及以上]

keystoreFile="/path/certificate.pfx"

keystoreType="PKCS12"

keystorePass="证书密码"

certificate.pfx压缩包里有,密码在detail.txt文件中。你也可以自行生成PFX文件。

<!--一种配置示例[pfx]
-->
<Connector port="443" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" keystoreFile="/path/certificate.pfx" keystoreType="PKCS12" keystorePass="证书密码" clientAuth="false" sslProtocol="TLS" />

jks文件

核心配置

keystoreFile="/path/certificate.pfx"

keystorePass="证书密码"

本站不直接提供该文件,通过Tomcat的keytool生成jks文件,参考命令

keytool -importkeystore -srckeystore path/certificate.pfx -destkeystore path/certificate.jks -srcstoretype PKCS12 -deststoretype JKS

更多参考
1、Mozilla:Mozilla SSL Configuration Generator
2、阿里云:Tomcat服务器安装SSL证书 - 数字证书管理服务 - 阿里云
3、腾讯云:SSL 证书 Tomcat 服务器 SSL 证书安装部署(JKS 格式)-证书安装-文档中心-腾讯云,SSL 证书 Tomcat 服务器 SSL 证书安装部署(PFX 格式)-证书安装-文档中心-腾讯云


http://chatgpt.dhexx.cn/article/5WN4rKbY.shtml

相关文章

SSL证书安装配置

SSL证书安装配置

我们将简单的介绍如何安装配置SSL证书。最近有网友反映教程不全&#xff0c;特此提供一个万能教程链接&#xff0c;如果不会也可以请Gworg进行收费技术支持。另外在里面也可以搜索教程&#xff0c;常见都会有&#xff0c;包括虚拟主机、自助建站控制面板。 SSL证书所有服务器环…
阅读更多...
https免费证书(终身)申请和安装教程

https免费证书(终身)申请和安装教程

目前来说&#xff0c;网站安装https是大势所趋&#xff0c;几乎每一个网站在建站之初&#xff0c;就会安装好https。 一、https是什么 “https&#xff08;全称&#xff1a;Hyper Text Transfer Protocol over Secure Socket Layer&#xff0c;超文本传输安全协议&#xff0…
阅读更多...
Charles安装证书

Charles安装证书

1、下载地址&#xff1a;https://www.charlesproxy.com/latest-release/download.do 2、破解方法&#xff1a;Charles(2)&#xff1a;Charles工具的破解 - 淡-然 - 博客园 3、移动端配置代理&#xff0c;可以通过Charles端提示进行设置&#xff0c;查看路径&#xff1a; 如上…
阅读更多...
证书安装流程

证书安装流程

第一步&#xff1a;点击安装证书。 第二步&#xff1a;点击本地计算机 第三步&#xff1a;选择将证书都放在下列存储&#xff0c;点击浏览&#xff0c;选择受信任的根证书颁发机构。点确定完成即可
阅读更多...
Windows安装证书

Windows安装证书

键盘上同时按"winR"打开运行&#xff0c;输入命令"mmc"&#xff0c;回车确定 在出现的界面&#xff0c;选择"文件的选项"&#xff0c;在弹出的列表点击"添加/删除管理单元" 在弹出界面的"可用的管理单元"的列表中找到证书&a…
阅读更多...
charles证书安装,一次性说明白

charles证书安装,一次性说明白

一、软件安装证书&#xff08;以windows为例&#xff09; windows上安装好charles后&#xff0c;需要给软件安装证书。 1、点击help -> SSL proxying&#xff0c;选择第二个install Charles Root Certificate证书安装 2、如果以前安装过证书&#xff0c;但是过期了&#xf…
阅读更多...
【SSL证书】给网站安装SSL证书(Nginx服务器)

【SSL证书】给网站安装SSL证书(Nginx服务器)

Navigator 一、前情提要二、使用SSL对网站加密2.1 获取SSL证书2.2 安装SSL证书2.3 配置Web服务器2.4 验证SSL证书 一、前情提要 去年搭的网站&#xff0c;没有安装SSL证书&#xff0c;访问一直显示不安全&#xff1a; 网站部分配置&#xff1a; 腾讯云服务器&#xff1b;阿里…
阅读更多...
zabbix监控CPU温度

zabbix监控CPU温度

前提条件&#xff1a;被监控主机需要安装zabbix-agent&#xff0c;需要与server端版本相同 agent端配置 1.安装 lm_sensors 并获取CPU温度 yum install lm_sensors -y sensors-detect (一路yes按默认的即可) sensors 验证获取的值是否正确 sensors|grep “Package id $1”|cu…
阅读更多...
Zabbix 监控 Windows主机

Zabbix 监控 Windows主机

要想通过zabbix监控一台windows主机的各项指标&#xff0c;需要给windows主机安装zabbix_agent。 1.Windows安装zabbix_agent2 agent2相对于agent的优点 降低了TCP连接的数量zabbix-agent2用go语言开发&#xff0c;集成了zabbix-agent原有的所有功能&#xff0c;并且易于通过…
阅读更多...
zabbix监控交换机设备

zabbix监控交换机设备

文章目录 前言一、交换机配置二、服务器配置三、zabbix配置四、总结 前言 linux zabbix部署 前文已经完成zabbix部署&#xff0c;本次将使用zabbix监控局域网内交换机CPU、内存使用率&#xff0c;温度等 试验环境 服务器版本&#xff1a;centos7 zabbix版本&#xff1a;5.0 交…
阅读更多...
zabbix监控教程

zabbix监控教程

来源&#xff1a;B站、CSDN、微信公众号等平台整理&#xff0c;非商用&#xff01; 1、什么是监控&#xff0c;为什么需要监控 监控&#xff1a;监视&#xff0c;控制 随着用户的增多&#xff0c;服务随时可能会被系统oom out of memory 内存溢出 kill -9 mysql 你怎么判断…
阅读更多...
zabbix 监控过程详解

zabbix 监控过程详解

监控过程详解 1、修改密码及中文版 按如上操作即可&#xff0c;选择中文以后&#xff0c;点击下面的update即可更新成功 为了安全起见修改密码 修改完成后同样点击更新即可。 2、创建主机及主机群组 1、定义一个主机群组 2、添加主机 当然&#xff0c;上面有很多选择卡&…
阅读更多...
zabbix监控vCenter

zabbix监控vCenter

看了很多的博客&#xff0c;各种教程&#xff0c;监控vCenter&#xff0c;但是总是在最后一步有问题&#xff0c;所以自己梳理一下步骤&#xff0c;以防失忆。 修改zabbix-server参数 看了文档说&#xff0c;需要编译两个模块(--with-libxml2和—with-libcurl)&#xff0c;由于…
阅读更多...
Zabbix监控网站

Zabbix监控网站

Zabbix监控网站 本章资源请访问 https://download.csdn.net/download/weixin_54373617/19040005 技能目标&#xff1a; 了解 Zabbix 模板会创建 Zabbix 模板会监控 Nginx、Redis、MySQL 主机 案例分析 案例概述 Zabbix 是一个基于Web 界面的提供分布式系统监控以及网络监…
阅读更多...
ZABBIX监控DM数据库

ZABBIX监控DM数据库

Zabbix 是一种企业级的分布式开源监控解决方案&#xff0c;能够提供对众多服务器及软件的监控&#xff0c;并允许用户基于监控产生的事件配置告警。 Zabbix主要由Server端&#xff0c;数据库&#xff0c;WEB界面&#xff0c;PROXY和AGENT几部分组成。具体信息可以参考ZABBIX官网…
阅读更多...
zabbix监控方式

zabbix监控方式

1. Zabbix-Trapper&#xff1a; Zabbix-Trapper 监控方式可以一次批量发送数据给Zabbix Server&#xff0c;与主动模式不同&#xff0c;Zabbix-Trapper可以让用户控制数据的发送&#xff0c;而不用Zabbix-Agent进程控制&#xff0c;这意味着可以使用Linux定时任务 &#xff0c…
阅读更多...
zabbix监控山石防火墙

zabbix监控山石防火墙

一、导入监控模板 <Template Net Hillstone StoneOS SNMPv2> 导入前请确保zabbix内置的模板Template Net Network Generic Device SNMPv2存在。 支持山石E系列和X系列防火墙 兼容Zabbix 4.x和5.x。 二、监控内容 SNMP状态和接口速率由Template Net Network Generic De…
阅读更多...
zabbix监控Linux流程

zabbix监控Linux流程

zabbix监控配置流程 创建主机创建主机组并加入主机添加监控项添加触发器配置媒介配置动作手动触发告警 添加被监控的主机 详细流程 在zabbix图形页面——配置——主机——创建主机&#xff08;定义主机名称、添加群组、填写被监控端主机IP地址&#xff09;——模板——选定要…
阅读更多...
zabbix 监控介绍

zabbix 监控介绍

一、监控介绍 你用过哪些监控软件&#xff1f; zabbix 和 nagios、cacti、ganglia 有什么区别&#xff1f; zabbix 有那些好处&#xff1f; zabbix 的监控流程是什么&#xff1f; zabbix 常见监控项有那些&#xff1f; 1、Cacti Cacti 是一套基于 PHP、MySQL、SNMP 及 R…
阅读更多...
zabbix监控系统

zabbix监控系统

目录 一、监控软件的功能 二、zabbix定义 三、zabbix监控原理 四、zabbix的五个程序 五、安装zabbix5.0 5.1 部署zabbix服务端 5.1.1 环境准备 5.1.2 获取zabbix的下载源和更换阿里源 5.1.3 安装zabbix组件 5.1.4 修改zabbix-front前端源&#xff0c;安装zabbix前端环…
阅读更多...
推荐文章

Copyright @ 2022~2023