开发指南031-安装ssl证书

简介: 为增强安全性,平台可安装ssl证书。对于平台不同的组成部分需要采用不同的方式,使用不同的证书格式

为增强安全性,平台可安装ssl证书。对于平台不同的组成部分需要采用不同的方式,使用不同的证书格式:

      一、前端

            前端采用nginx部署,安装证书步骤如下(linux window版一样):

            1、conf目录下增加cert目录,拷贝*.key *.pem格式证书(即下载nginx版证书)

            2、nginx.conf增加

                listen 端口 ssl; -->必须加ssl

                ssl_certificate     pem文件地址;

                ssl_certificate_key  key文件地址;

                ssl_session_cache    shared:SSL:1m;

                ssl_session_timeout  5m;

                ssl_ciphers  HIGH:!aNULL:!MD5;

           注:对应证书在华为云下载证书包**_Nginx目录下 为crt

                                  阿里云下载证书包nginx类型 为pem

      二、网关

            后台微服务无需做处理,只在网关处理即可:

           resources目录下拷贝*.jks (即下载java版证书)

           server:

              ssl:

                key-store: classpath:jks文件名

                key-store-password: 密码

                keyStoreType: JKS

          注:对应证书在华为云下载证书包**_Tomcat目录下

                              在阿里云jks类别下

     三、minio

           1、window版

                C:\Users\Administrator\.minio\certs下拷贝*.key *.crt证书 名字必须为private.key public.crt

               直接启动即可

           2、linux版

                运行目录增加certs 拷贝*.key *.crt证书 名字必须为private.key public.crt

                启动脚本增加 --certs-dir 证书目录

           注:对应证书在华为云下载证书包**_Apche目录下

                                 在阿里云apche类别下

    四、后台java访问minio需要安装客户端证书

           进到JAVA_HOME/jre/lib/security目录

           执行 keytool -import -alias <alias> -file <certificate-file> -keystore cacerts -storepass changeit

           注意certificate-file需要crt文件

相关文章
|
6月前
|
网络安全 Apache
Apache服务器安装SSL证书
Apache服务器安装SSL证书
130 0
|
1月前
|
弹性计算 应用服务中间件 网络安全
ECS服务器使用:SSL证书安装、配置和问题定位指南
本文简要介绍了SSL证书的生成与部署方法,包括使用OpenSSL生成自签名证书和从CA获取证书的步骤,以及在Apache和Nginx服务器上的配置方法。此外,还提供了测试证书是否生效的方法和常见问题的解决策略,帮助确保证书正确安装并解决调试过程中可能遇到的问题。
137 0
|
1月前
|
域名解析 安全 网络安全
阿里云服务器WordPress环境上安装SSL证书
阿里云服务器WordPress环境上安装SSL证书
|
3月前
|
应用服务中间件 网络安全 nginx
运维专题.Docker+Nginx服务器的SSL证书安装
运维专题.Docker+Nginx服务器的SSL证书安装
128 3
|
3月前
|
Ubuntu 应用服务中间件 网络安全
如何从商业证书颁发机构安装 SSL 证书
如何从商业证书颁发机构安装 SSL 证书
46 0
|
tengine 应用服务中间件 Linux
【Linux环境】如何在Nginx(或Tengine)服务器上安装ssl证书----介绍nginx服务器类型证书的下载与安装操作
【Linux环境】如何在Nginx(或Tengine)服务器上安装ssl证书----介绍nginx服务器类型证书的下载与安装操作
505 0
|
6月前
|
前端开发 应用服务中间件 网络安全
http转为https,ssl证书安装及nginx配置
http转为https,ssl证书安装及nginx配置
171 1
|
6月前
|
JavaScript 应用服务中间件 网络安全
nginx 配置 解决 vue history模式下空白 ,以及SSL证书安装
nginx 配置 解决 vue history模式下空白 ,以及SSL证书安装
|
6月前
|
应用服务中间件 Linux 网络安全
Linux【脚本 06】HTTPS转发HTTP安装OpenSSL、Nginx(with-http_ssl_module)及自签名的X.509数字证书生成(一键部署生成脚本分享)
Linux【脚本 06】HTTPS转发HTTP安装OpenSSL、Nginx(with-http_ssl_module)及自签名的X.509数字证书生成(一键部署生成脚本分享)
101 1
|
网络协议 网络安全
【SSL证书】如何使用 FreeSSL (V2.8.0) 申请免费证书及安装
【SSL证书】如何使用 FreeSSL (V2.8.0) 申请免费证书及安装
421 0