欢迎来到好奇分享专题网! 手机访问:网站https改造图文教程_如何部署https证书防劫持
大乐透开奖结果走势图

大乐透走势图2015114:办公软硬件

网站https改造图文教程_如何部署https证书防劫持

巴英来自:广西壮族自治区 玉林市 容 县 时间:2018-05-17 22:34 影响: 6人
set

大乐透开奖结果走势图 www.6o86h.cn 本篇介绍本人正在改造自己的网站成https的过程,先介绍一下主要环境:网站程序dedecms,服务器win2008,

第一步:申请https证书。

我们选择免费的证书,本人是在腾讯云上申请的,你可以去申请一个,这里就不做介绍了。这里需要指出的是免费的目前貌似一个子域名只能申请一个,也就是说,如果你有两个子域名,你的申请4张证书(因为移动站和PC站都需要)。申请完成后,下载那里的文件,解压后会有IIS、Apache、Nginx、Tomcat等几个版本的文件(4大常用服务器(Nginx/Apache/IIS/Tomcat)),我们部署的是win2008服务器,所以就选择IIS这里的文件上传到你网站所在的服务器。

第二步:win2008服务器上的https证书设置

1)安装IIS,这里过程省略

2)打开IIS管理控制台,双击“服务器证书”

 

3)在弹出的窗口中,单击“导入”

 

4)导入从腾讯云申请的pfx证书文件,注意申请证书时如果填写了密码,这里也要输入相关密码,最后单击“确认”即可

 

5)右击目标站点(这里以默认站点为例),选择“编辑绑定”

 

6)在弹出的窗口中,单击“添加”按钮并填写如下信息,最后单击“确认”即可

 

 

3、切换到主域名xxx.com添加相关A记录

1)切换到主域名控制台,单击“解析”

 

2)单击“添加记录”

 

3)添加如下信息

 

注:“183.61.xx.xx”是IIS服务器地址

 第三步:修改DNS解析301跳转

如果确定要改造成https,,就应该把之前的http在服务器上或者DNS上做301权重跳转到新的https上,完成部署,如果你有各个搜索引擎的站长平台,可以登录他们的后台跳转htpps验证,加快搜索引擎的收录和变更。

操作过程中出现这个问题:



以下方法其实也不太合适。如果你的是花了大价钱的域名https证书,就可以有用,如果你的是网上免费申请过来的只能验证一个域名的,那就不合适了,今晚找了很久还没有找到解决办法,唯一还没有尝试的就是用IIS8来设置,目前服务器的IIS为IIS7.5,打算升级到II8,不过又顾虑是否会对程序和服务器上的其他网站有影响,等我解决再更新。

原因分析接解决: 默认情况一个服务器的IIS只能绑定一个HTTPS也就是443端口 要实现多个站点对应HTTPS只能更改IIS配置 首先把每个站点分配个不同端口,如443.444.445…(证书一定要是多域的) 然后重启站点 方法一: 然后在:C:Windowssystem32inetsrvconfigapplicationHost.config 找到 <bindingprotocol="https" bindingInformation="*:443" /> <binding protocol="https" bindingInformation="*:444"/> <binding protocol="https" bindingInformation="*:445"/> 修改成: <binding protocol="https" bindingInformation="*:443:domain(对应的域名)" /> <binding protocol="https" bindingInformation="*:443:domain" /> <binding protocol="https" bindingInformation="*:443:domain" /> 切记需要对应的每个站点都修改。 不要重启站点和整个IIS服务器,不然又需要重新操作一次上边的步骤!

方法二:

    直接执行命令,添加443主机头 找到站点对应的标识符,MetaBase.xml文件中对应站点的location路径w3svc/后的数字即为站点标识。 根据需要可以分别为www和不带www或其他二级站点配置443主机头,打开cmd,执行命令:cscript.exe C:InetpubAdminScriptsadsutil.vbs set     /w3svc/1592095342/SecureBindings ":443:www.abc.com" 测试访问。配置完成后,通过https对各站点进行访问,确认各站点正确跳转。
注意事项 注意:(1)确认adsutil.vbs的真实目录,一般为:C:InetpubAdminScripts; (2)示例中“1592095342”为站点标识符,”www.abc.com”为您要绑定443端口的主机头。 (3)443为https协议的缺省端口,即默认端口(如果为站点设置不同的SSL端口,则不需按照此文档配置主机头,直接https+域名+端口号访问即可。)

最后的更新:服务器多站点多域名HTTPS实现

目前网上很多人尝试最集中的解决办法就是升级IIS8了,教程如下:

假设有这样一个场景,我们有多个站点(例如site1.marei.com,site2.marei.com和site3.marei.com)绑定到同一个IP:PORT,并区分不同的主机头。我们为每一个SSL站点申请并安装了证书。在浏览网站时,用户仍看到证书不匹配的错误。

1. IIS中实现

  • 问题原因

当一个https的请求到达IIS服务器时,https请求为加密状态,需要拿到相应的服务器证书解密请求。由于每个站点对应的证书不同,服务器需要通过请求中不同的主机头来判断需要用哪个证书解密,然而主机头作为请求的一部分也被加密。最终IIS只好使用第一个绑定到该IP:PORT的站点证书解密请求,从而有可能造成对于其他站点的请求失败而报错。

  • 解决方案

    1. 第一种解决方案将每个https站点绑定到不同的端口。但是这样的话客户端浏览网页时必须手动指定端口,例如 https://site.domain.com:444
    2. 第二种解决方案是为每个站点分配一个独立的ip,这样冲突就解决了,甚至主机头也不用添加了。
    3. 第三种解决方案是使用通配证书。我们采用通配证书颁发给.domain.com,对于我们的示例中,应该采用颁发给.marei.com的证书,这样任何访问该domain的请求均可以通过该证书解密,证书匹配错误也就不复存在了。
    4. 第四种解决方案是升级为IIS8,IIS8中添加的对于SNI(Server Name Indication)的支持,服务器可以通请求中提取出相应的主机头从而找到相应的证书。

      安装服务器证书,进入IIS,点击主机名,选择服务器证书,如下图:

      点击右侧导入,如下图:

      选择自己的证书文件,确定即可:

      添加网站绑定,如下图

      注意:类型选择https,端口号输入443,主机名填写自己的域名,“需要服务器名称只指示”前面的勾选框必须勾选,这个是解决问题的关键,SSL证书选择自己网站的证书(这里的选项是之前导入的证书);
      6.确定后,该网站SSL证书绑定成功,可以使用https访问该网站,同样的方式,你需要配置另外一个网站(PS:除过主机名和SSL证书不一样外,其他配置都是一样的);
      7.至此,两个网站都已配置成可以使用https访问;
      8.测试是否成功:浏览器地址栏输入你要访问的地址:如https://www.domain.com,
      如果浏览器中两个网站地址栏呈现类似以下状态,则配置成功:

      如果一步一步操作到这里,那么恭喜你,你已经解决了这个问题。

      SNI开启方式请参考//www.iis.net/learn/get-started/whats-new-in-iis-8/iis-80-server-name-indication-sni-ssl-scalability

2. Nginx中实现

打开 Nginx 安装目录下 conf 目录中打开 nginx.conf 文件,找到


  1. server {
  2. listen 443;
  3. server_name domain1;
  4. ssl on;
  5. ssl_certificate 磁盘目录/订单号1.pem;
  6. ssl_certificate_key 磁盘目录/订单号1.key;
  7. ssl_session_timeout 5m;
  8. ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  9. ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
  10. ssl_prefer_server_ciphers on;
  11. location / {
  12. root html;
  13. index index.html index.htm;
  14. }
  15. }

在上述基础上,再添加另一段配置


  1. server {
  2. listen 443;
  3. server_name dommain2;
  4. ssl on;
  5. ssl_certificate 磁盘目录/订单号2.pem;
  6. ssl_certificate_key 磁盘目录/订单号2.key;
  7. ssl_session_timeout 5m;
  8. ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  9. ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
  10. ssl_prefer_server_ciphers on;
  11. location / {
  12. root html;
  13. index index.html index.htm;
  14. }
  15. }

通过上述配置在Nginx中支持多个证书

Apache配置HTTPS虚拟主机共享443端口


  1. Listen 443
  2. NameVirtualHost *:443
  3. <VirtualHost *:443>
  4. ……
  5. ServerName www.example1.com
  6. SSLCertificateFile common.crt;
  7. SSLCertificateKeyFile common.key;
  8. SSLCertificateChainFile ca.crt
  9. ……
  10. </VirtualHost>
  11. <VirtualHost *:443>
  12. ……
  13. ServerName www.example2.com
  14. SSLCertificateFile common2.crt;
  15. SSLCertificateKeyFile common2.key;
  16. SSLCertificateChainFile ca2.crt
  17.  
  18. ……
  19. </VirtualHost>
上一篇:没有了
下一篇:华为路由器交换机配置命令

我们找到第1篇与网站https改造图文教程_如何部署https证书防劫持有关的岜漃寞還涐_繁体爱情网名

我们找到第10篇与岜漃寞還涐_繁体爱情网名有关的信息,分别包括:

以下是的一些我们精选的岜漃寞還涐_繁体爱情网名

$_ 洛丽塔/
( **愛慕)
______此
依、  ̄赖
Μамц.у
記淂【莣記】
皒飠醜,泹冭溫柔,
(哭 泣)"
漃寞↘菰獨
②⑧歲啲婚姻
:夶爺,請給尛費’
吥想紶噯```
、ム  ̄鷄,
唯爱守候
唯爱等待
喲,金蓮, 娿,夶郎,
帥g, 臿鉨葽Rmb痳,
沉默。
吳尊のGF
娿 _ 瑪尼**
’弃婴。
說妳愛我!
我,真的需要妳
我,真的愛妳
吳____尊
徝嘚`
錯過ろ﹏
囘ド祛ろ﹏
〃淡忘;
丶 棄 ≠
越愛越難過
岜漃寞還涐
√ 《捻。他》
好べ_?
℡綯愾鮭鲑M
恩格、斯
祗喝苛ロ苛樂Dé貓
じ☆⒈辈孒只爱你
★說好
ā!忄青懸崖
纟エSè鉐頭
孑,寶貝ˉ
●.稀飯你.
ィ亭芷О乎吸
♂眞曖瑁險♀
▼等亇a!莪
??!就是败柳#
.傻傻dē.發呆.σ
····不是残花#
οo⑩牸街頭o
偽伱↘變壊
|。.?寵児‘゜︶
余 玍 、
夜nan熬
弓虽彦页又欠ヾ笑
祢要滴暧我给卜钌
- 痛的好凄美.
伤的好美?。?br>粉瑷祢
:- 皒,罘配!.

岜漃寞還涐_繁体爱情网名

耶的手势符号:

 如何部署https证书防劫持:1.jpg

 网站https改造图文教程:1.jpg

网站https改造图文教程:1.jpg

网站https改造图文教程:1.jpg

1、打开 QQ
2、编辑资料
3、点击昵称
4、到这个页面 https://www.fuhaodq.com/emoji/选择对应的符号,复制即可;
5、粘贴你复制的符号 到 昵称位置
6、点击保存,查看QQ网名即可看到效果。

火焰符号:

寞還岜漃涐■【滑雪板符号】让你QQ网名里面出现一个滑雪板的图案

网站https改造图文教程:1.jpg

网站https改造图文教程:1.jpg

如何部署https证书防劫持:1.jpg

网站https改造图文教程:1.jpg

1、打开 QQ
2、编辑资料
3、点击昵称
4、到这个页面 https://www.fuhaodq.com/emoji/选择对应的符号,复制即可;
5、粘贴你复制的符号 到 昵称位置
6、点击保存,查看QQ网名即可看到效果。#p#

我们找到第3篇与岜漃寞還涐_繁体爱情网名有关的火星文字时尚的游戏群名字恏菇娘怺箠芣朽

╭緈諨"吚乆

芣孒孒と

莪茬等沵

浔熗

恏菇娘怺箠芣朽

芣孒孒と。

嬡婼蓠厾。

戱′湮唍僦趉

枞遦線ょ

莪湜琓倶

诱惑沵旳脣。

紟貹↘呮嬡伱

忲哆嬡ㄟ啪酔

汨濕、扆噤ㄣ

菈菈菈。

qqhbx.com

-啚視湈湈

膤埖

莪湜尒暒暒

觜浧強杺茬庝.

卟玎。

亂迣凊劫╮

嗚菈菈~

殘愺巳敗落ㄟ

啴1

笑菿朂後%

楿畩︹

莪湜沵哋蹆蕗

凊瞮袭亾寄蓅姩

╰嘸媦哋糾瀍

遗憾巳寄蓅姩

′洣惘

緊撁誰哋掱、

莪佷堅強。

溡簡嫃偉汏。

 

 

☞ 【火星文字时尚的游戏群名字恏菇娘

繁体爱情网名■唯美英文短qq个性签名

  • 网站https改造图文教程:岜漃寞還涐_繁体爱情网名

  • 网站https改造图文教程_如何部署https证书防劫持相关文章
    180| 986| 376| 549| 990| 915| 509| 500| 248| 805|