• 关于

    ssl 证书crt

    的搜索结果

问题

Apache服务器上安装SSL证书 中修改httpd-ssl.conf配置文件的问题

SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。 SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:...
s49031325 2020-06-01 15:08:00 0 浏览量 回答数 0

回答

前提条件 您的Apache服务器上已经开启了443端口(HTTPS服务的默认端口)。 您的Apache服务器上已安装了mode_ssl.so模块(启用SSL功能)。 本文档证书名称以domain name为示例,例如:证书文件名称为domain name_public.crt,证书链文件名称为domain name_chain.crt,证书密钥文件名称为domain name.key。 申请证书时如果未选择系统自动创建CSR,证书下载压缩包中将不包含.key文件。 说明 .crt扩展名的证书文件采用Base64-encoded的PEM格式文本文件,可根据需要修改成.pem等扩展名。 证书格式详细内容,请参见主流数字证书都有哪些格式? 操作步骤 解压已下载保存到本地的Apache证书文件。 解压后的文件夹中有3个文件:证书文件 证书文件:以.crt为后缀或文件类型。 证书链文件:以.crt为后缀或文件类型。 密钥文件:以.key为后缀或文件类型。 在Apache安装目录中新建cert目录,并将解压的Apache证书、证书链文件和密钥文件拷贝到cert目录中。如果需要安装多个证书,需在Apache目录中新建对应数量的cert目录,用于存放不同的证书 。 说明 如果申请证书时选择了手动创建CSR文件,请将手动生成创建的密钥文件拷贝到cert目录中并命名为domain name.key。 修改httpd.conf配置文件。 在Apache安装目录下,打开Apache/conf/httpd.conf文件,并找到以下参数,按照下文中注释内容进行配置。 #LoadModule ssl_module modules/mod_ssl.so #删除行首的配置语句注释符号“#”加载mod_ssl.so模块启用SSL服务,Apache默认是不启用该模块的。 #Include conf/extra/httpd-ssl.conf #删除行首的配置语句注释符号“#”。 说明 如果您在httpd.conf文件中没有找到以上配置语句,请确认您的Apache服务器中是否已经安装mod_ssl.so模块。可执行yum install -y mod_ssl命令安装mode_ssl模块。 保存httpd.conf文件并退出。 4\修改httpd-ssl.conf配置文件。 打开Apache/conf/extra/httpd-ssl.conf文件并找到以下参数,按照下文中注释内容进行配置。 说明 根据操作系统的不同,http-ssl.conf文件也可能存放在conf.d/ssl.conf目录中。 <VirtualHost *:443> ServerName #修改为申请证书时绑定的域名www.YourDomainName1.com。 DocumentRoot /data/www/hbappserver/public SSLEngine on SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。 SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM # 修改加密套件。 SSLHonorCipherOrder on SSLCertificateFile cert/domain name1_public.crt # 将domain name1_public.crt替换成您证书文件名。 SSLCertificateKeyFile cert/domain name1.key # 将domain name1.key替换成您证书的密钥文件名。 SSLCertificateChainFile cert/domain name1_chain.crt # 将domain name1_chain.crt替换成您证书的密钥文件名;证书链开头如果有#字符,请删除。 </VirtualHost> #如果证书包含多个域名,复制以上参数,并将ServerName替换成第二个域名。 <VirtualHost *:443> ServerName #修改为申请证书时绑定的第二个域名www.YourDomainName2.com。 DocumentRoot /data/www/hbappserver/public SSLEngine on SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。 SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM # 修改加密套件。 SSLHonorCipherOrder on SSLCertificateFile cert/domain name2_public.crt # 将domain name2替换成您申请证书时的第二个域名。 SSLCertificateKeyFile cert/domain name2.key # 将domain name2替换成您申请证书时的第二个域名。 SSLCertificateChainFile cert/domain name2_chain.crt # 将domain name2替换成您申请证书时的第二个域名;证书链开头如果有#字符,请删除。 </VirtualHost> 说明 需注意您的浏览器版本是否支持SNI功能。如果不支持,多域名证书配置将无法生效。 保存httpd-ssl.conf文件并退出。 5、重启Apache服务器使SSL配置生效。 在Apache的bin目录下执行以下命令: 停止Apache服务。 apachectl -k stop 2、开启Apache服务。 apachectl -k start 6、可选:修改httpd.conf文件,设置HTTP请求自动跳转HTTPS。 在httpd.conf文件中的<VirtualHost *:80> 中间,添加以下重定向代码。 RewriteEngine on RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [L,R]
问问小秘 2020-07-21 16:25:54 0 浏览量 回答数 0

回答

证书系统目前提供Nginx服务器,Apache服务器,Tomcat服务器,IIS服务器证书格式下载。 1、下载文件一般是一个压缩包,解压后的文件说明。 1).key 文件是证书私钥文件,如果申请证书时没有选择系统创建CSR,则没有该文件。此时该私钥文件由您自己保管。 2) .crt 文件是证书文件,一般包含两段内容。如果是Apache服务器,会将证书文件拆分成 _public.crt(证书)文件和_chain.crt(证书链或中间证书)文件。 3).pfx 文件,一般适合Tomcat/IIS服务器; 如果是在阿里云的产品上用,建议下载Nginx版本证书。 2、常见的服务器安装指南 Nginx服务器SSL证书安装指南 Apache服务器SSL证书安装指南 Tomcat服务器SSL证书安装指南 IIS服务器SSL证书安装指南 Jetty服务器SSL证书安装指南
51干警网 2019-12-02 00:36:45 0 浏览量 回答数 0

问题

ECS Windows系统Apache配置ssl如何加密连接

SSL(Secure Socket Layer): 是为Http传输提供安全的协议,通过证书认证来确保客户端和网站服务器之间的数据是安全。 一、下载并安装 支持SSL的 Apache 1.安装配有SSL模块的apache, 下...
boxti 2019-12-01 21:31:18 1578 浏览量 回答数 1

回答

阿里云SSL证书服务可提供Nginx服务器、Apache服务器、Tomcat服务器、IIS服务器和其他服务器类型证书下载并安装到对应的服务器中。 不同格式的证书下载解压后可能包含以下文件: .key 文件是证书私钥文件,如果申请证书时没有选择系统创建CSR,则没有该文件。请您保存好该私钥文件。 .crt 文件是证书文件,一般包含两段内容。如果是Apache服务器,会将证书文件拆分成 _public.crt(证书)文件和_chain.crt(证书链或中间证书)文件。 .pem 文件是证书文件,一般包含两段内容。Nginx证书会使用扩展名文件,在阿里云SSL证书中与.crt文件一样。 说明 .crt扩展名的证书文件采用Base64-encoded的PEM格式文本文件,可根据需要,修改成.pem等扩展名。 .pfx 文件,一般适合Tomcat/IIS服务器。每次下载都会产生新密码,该密码仅匹配本次下载的证书。如果需要更新证书文件,同时也要更新密码。
python小菜菜 2020-06-19 10:21:52 0 浏览量 回答数 0

问题

配置了ssl,http正常显示,https访问显示此网站无法提供安全连接

申请的是阿里免费的证书,配置ssl后,http正常访问,https访问显示:此网站无法提供安全连接,不知道问题出在哪里了?求帮忙 服务器ecs+windows2008+wampserver+apache httpd.conf 文件配置如下...
林大大小小 2019-12-01 19:35:03 2300 浏览量 回答数 3

问题

如何使用Letsencrypt证书进行GKE Ingress?

我刚收到Letsencrypt的SSL证书,我想将它与GKE Ingress一起使用。我之前使用的是自签名证书,我对证书的文件名感到有点困惑。这是我在/ etc / letsencrypt / live / DOMAIN_NAME文件夹中的...
k8s小能手 2019-12-01 19:27:07 729 浏览量 回答数 1

问题

slb配置ssl失败

目前,我通过openssl生成ssl后,生成如下两个文件:该配置在我本地ngnix上配置成功,且可以访问,ningx配置:显示如下:但是把crt和key分别贴入slb的证书管理对应的证书内容和私钥后(.crt对应"证书内容",.key对应"...
子弋 2019-12-01 19:45:21 1874 浏览量 回答数 1

问题

关于Tomcat+nginx配置https登录的问题

我在配置Tomcat+nginx实现https登录中,有两点疑问:Tomcat是否需要在server.xml中配置证书,我在网上看到有人说Tomcat不需要配置证书;我现在有几个测试证书文件:根证书root.cer、中级证书Intermed...
落地花开啦 2019-12-01 19:27:33 1662 浏览量 回答数 1

回答

Google建议您将Android Volley用于HTTP / HTTPS连接,因为这HttpClient已被弃用。因此,您知道正确的选择:)。 还有,永不NUKE SSL证书(永不!!!)。 滥用SSL证书完全违反SSL的宗旨,而SSL的目的在于提高安全性。如果您打算轰炸所有随附的SSL证书,则没有使用SSL的感觉。更好的解决方案是不使用SSL,或者更好的解决方案是TrustManager使用Android Volley for HTTP / HTTPS连接在您的App +上创建自定义。 这是我用基本的LoginApp创建的要点,它使用服务器端使用的自签名证书执行HTTPS连接,并已在该应用程序上接受。 这也是另一个有用的要点,可用于创建在服务器上设置的自签名SSL证书以及在应用程序上使用证书。非常重要:您必须将上述脚本生成的.crt文件复制到Android项目中的“原始”目录中。
LiuWH 2020-01-24 11:55:35 0 浏览量 回答数 0

问题

弹性web托管怎么装ssl证书?

本人新站长。通过startssl下载了网站的证书1root_bundle.crt、2www.xxx.cn.crt文件。弹性web托管要怎么使用这个证书文件?...
笑客v 2019-12-01 19:32:51 2234 浏览量 回答数 2

回答

生成证书可以通过以下步骤生成一个简单的证书:首先,进入你想创建证书和私钥的目录,例如: $ cd /usr/local/nginx/conf创建服务器私钥,命令会让你输入一个口令: $ openssl genrsa -des3 -out server.key 1024创建签名请求的证书(CSR): $ openssl req -new -key server.key -out server.csr在加载SSL支持的Nginx并使用上述私钥时除去必须的口令: $ cp server.key server.key.org$ openssl rsa -in server.key.org -out server.key启用一个 SSL 虚拟主机在nginx.conf配置文件中编写: server { listen 443; server_name example.com; root /apps/www; index index.html index.htm; ssl on; ssl_certificate /etc/nginx/ssl/nginx.crt; ssl_certificate_key /etc/nginx/ssl/nginx.key; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; ssl_prefer_server_ciphers on; }其中 ssl_certificate 表示 CA 文件,ssl_certificate_key 表示密钥文件。如果想把 http 请求强制转到 https,可以这样: server {listen 80;server_name example.me; return 301 https://$server_name$request_uri;}
我的中国 2019-12-02 01:33:28 0 浏览量 回答数 0

回答

tomcat 需要在 server.xml 中配置证书 部署证书到TomcatTomcat要求的是包含签名过证书的keystore文件和keystore密码。所以我们要先把证书导入keystore 导入证书到KeyStore $JAVA_HOME/bin/keytool -import -alias oschina -trustcacerts -file oschina.p7s -keystore oschina.keystore上面的命令中 alias “oschina” 和之前申请证书的时候输入的 alias 要一致。 修改Tomcat配置 <Connector SSLEnabled="true" acceptCount="100" clientAuth="false" disableUploadTimeout="true" enableLookups="false" maxThreads="25" port="8443" keystoreFile="/oschina/webapp/oschina.keystore" keystorePass="xxxxxxx" protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" secure="true" sslProtocol="TLS" /> 部署证书到Nginx Nginx和Tomcat不一样,它要求的是证书文件 .crt 和私钥 .key 。遗憾的是,我们的私钥在keystore里面,而JDK自带的keytool并不提供私钥的导出功能,所以我们得借助第三方工具来导出私钥。导出私钥(key) 有一个开源的私钥导出工具叫做 java-exportpriv 。它是一个简单的java程序,你下载以后参考它的说明,编译,然后运行即可,非常简单,我就不多罗嗦了。 创建certificate chain和Apache不一样,Nginx没有Certificat Chain这个参数,所以你要把你的证书和中间证书合并。合并证书很简单,创建一个先的文件 oschina-chain.crt,内容如下: -----BEGIN CERTIFICATE----- 这里是你证书的内容 -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- 这里是中间证书的内容 -----END CERTIFICATE----- 修改Nginx配置文件 server { listen 443 ssl; server_name localhost; ssl on; ssl_certificate /oschina/webapp/oschina-chain.crt; ssl_certificate_key /oschina/webapp/oschina.key; location / { include proxy.conf; proxy_pass https://61.145.122.155:443; } 验证证书是否安装正确 首先当然是自己用HTTPS的方式访问自己的网站,看看浏览器是否报错或者报警,记得要把各种浏览器都试一遍。然后用 在线工具来测试你的网站HTTPS的配置是否正确,如果都测试通过,那么就大功搞成啦!
落地花开啦 2019-12-02 02:21:36 0 浏览量 回答数 0

回答

1.编译安装nginx的时候要带--with-http_ssl_module 参数 2.要打开443端口 3.要有证书文件(自建的不受信任证书也行,证书和密钥,证书格式为crt ,密钥格式为key) 4.配置文件 server  {     server_name_in_redirect  off;     listen 443;     server_name  localhost;      ssl    on;   ssl_certificate    /usr/local/webserver/nginx/certs/webmaster.crt;   ssl_certificate_key    /usr/local/webserver/nginx/certs/webmaster.key;........................... webmaster.crt为证书 webmaster.key为密钥 至于放在哪个路径,你改成你的就行 ------------------------- Re:回 3楼买醉的帖子 引用第4楼chiaki于2015-11-13 19:37发表的 回 3楼买醉的帖子 : 第一步不会   [url=http://bbs.aliyun.com/job.php?action=topost&tid=263237&pid=728366][/url] 要么学着自己装,要么找会的朋友帮你装,或者发工单找客服看看能不能帮你装,或者用最后的必杀技,花钱找运维帮你
买醉 2019-12-02 00:31:30 0 浏览量 回答数 0

问题

阿里云免费SSL证书申请地址及申请教程

阿里云SSL免费证书2021更新,需要在云盾证书资源包处选择免费证书扩容包,资源包个数20,新手站长网来详细说下阿里云免费SSL证书从购买到申请全过程: 阿里云免费SSL证书申请教程...
新手站长网 2021-01-28 13:26:09 2 浏览量 回答数 0

问题

手动校验SSL证书私匙和证书是否匹配

一般我们申请免费证书时,如阿里云的单域名证书,是自动生成CSR文件,不需自行创建,审核通过后,会收到证书文件(*.crt 或 *.pem)和私...
dongshan8 2019-12-01 21:42:41 2487 浏览量 回答数 1

问题

【每日教程6.12】Centos下apache配置https

最近都流行玩证书了,机友们,你们也是吗?最近我在群里基本上的博客啊,网站都来个SSL证书什么!所以现在我也把配置https的教程发出来,大家看看࿰...
李逵 2019-12-01 22:00:47 8414 浏览量 回答数 5

回答

1、对服务端证书和私钥进行打包处理,打包时需要输入密码,密码在application.xml配置文件中会用到(使用到openssl工具,没有的话自行下载) openssl pkcs12 -export -clcerts -in server.crt -inkey server.key -out server.p12 2、将客户端证书导入到步骤一生成的server.p12文件中 keytool -import -V file client.crt -keystore server.p12 3、将server.p12文件放到resources目录下 4、在application.xml添加SSL双向认证配置 server: port: 10021 ssl: #服务端证书路径 key-store: classpath:server.p12 #证书密码,即步骤一中输入的密码 key-store-passwd: 123456 #证书类型 key-store-type: JKS #可信任的客户端证书 trust-store: classpath:server.p12 #密码,即步骤一中输入的密码 trust-store-password: 123456 trust-store-provider: SUN trust-store-type: JKS #是否需要进行认证 client-auth: need 至此,项目配置完成,可在postMan进行https通信测试,postMan需先添加客户端证书:client.crt和client.key 原文链接:https://blog.csdn.net/qq_36313856/article/details/111407119
游客lnn2oymvh6kve 2021-02-28 12:12:54 0 浏览量 回答数 0

回答

apache配置SSL证书请参考:http://www.wosign.com/support/ssl-Apache2.htm 一、安装SSL证书环境 1.1 SSl 证书安装环境简介 Centos 6.4 操作系统; Apache2.2.或以上版本; Openssl 1.0.1+; SSL 证书一张(备注:本指南使用 s.wosign.com 域名OV SSL 证书进行操作,通用其它版本证书) 1.2 网络环境要求 请确保站点是一个合法的外网可以访问的域名地址,可以正常通过或 http://XXX 进行正常访问。 二、生成证书请求文件 2.1 生成请求文件csr 首先下载openssl 软件,可以去openssl 官网下载:http://www.openssl.org/source/ 下载后安装到本地计算机。 2.1.1 查看openssl 在终端输入openssl version 查看openssl当前版本。 图 1 2.1.2 生成key私钥文件 使用以下命令来生成私钥:openssl genrsa -des3 -out www.mydomain.com.key 2048,生成的私钥保存在当期目录。 图 2 2.1.3 生成csr 文件 使用以下命令来生成私钥:openssl req -new -key www.mydomain.com.key -out www.mydomain.com.csr 图 3 Country Name (2 letter code) [GB]: 输入国家地区代码,如中国的 CN State or Province Name (full name) [Berkshire]: 地区省份 Locality Name (eg, city) [Newbury]: 城市名称 Organization Name (eg, company) [My Company Ltd]: 公司名称 Organizational Unit Name (eg, section) []: 部门名称 Common Name (eg, your name or your server’s hostname) []: 申请证书域名 Email Address []: 电子邮箱 随后可能会提示输入密码,一般无需输入,直接回车即可 三、 提交CSR 文件 3.1 登录wosign站点 登录https://login.wosign.com/;输入密码和验证码,选择客户端证书登录在线购买系统。 3.2 选择证书类型 点右上边橙色“申请证书”连接,选择您要申请的 SSL 证书,点“立即申请”,如下图所示: 3.3 填写资料 需要填写:证书绑定的域名,申请年限,是否需要发票,证书签名算法,并设置证书安装密码。 3.4 验证域名邮箱 进入域名验证,可以选择whois 邮箱验证,或者网站验证方式,如下图所示,也可以先跳过验证,进入下一步,再验证域名。 3.5 确认订单信息 选择证书申请文件生成方式二,提交生成的 csr 文件,如下图所示,然后确认订单信息。 3.6 支付订单 可您以在线转账,也可以选择线下转账。 3.7 上传证明材料 (SSL 用户授权书),如下图所示: 3.8 等待证书签发 证书申请提交成功。待客服和鉴证审核,您可以联系您的客服专员咨询订单审核情况。 四、安装SSL证书 4.1 获取SSL 证书 成功在沃通CA申请SSL证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件: for Apache、for IIS、for Ngnix、for Tomcat、for Other Server,这个是证书的几种格式,Apache 上需要用到for Apache格式的证书。 图 1 4.2 解压证书文件 解压Apache 文件可以看到3 个文件。包括公钥、私钥、证书链,如图2: 图 2 4.3 安装SSL证书 1、打开apache 安装目录下 conf 目录中的httpd.conf 文件,找到: #LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件) #Include conf/extra/httpd_ssl.conf 删除行首的配置语句注释符号“#”,保存退出。 2、打开apache 安装目录下 conf/extra 目录中的httpd-ssl.conf 文件 注释: yum 安装配置目录:conf.d/ssl.conf ubuntu/apache2 安装目录:conf/sites-enabled/.conf 在配置文件中查找以下配置语句: a. 添加SSL 协议支持语句,关闭不安全的协议和加密套件: SSLProtocol all -SSLv2 -SSLv3 b.修改加密套件如下: SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL; c.将服务器证书公钥配置到该路径下(在conf 目录下创建ssl 目录,将 for Apache 里面的三 个证书文件拷贝到 ssl 目录下) SSLCertificateFile conf/ssl/test.wosign.com.crt (证书公钥) d.将服务器证书私钥配置到该路径下 SSLCertificateKeyFile conf/ssl/test.wosign.com.key (证书私钥) e.将服务器证书链配置到该路径下 #SSLCertificateChainFile conf/ssl/1_root_bundle.crt(证书链)删除行首的“#”号注释符 保存退出,并重启Apache。 3、进入Apache 安装目录下的bin 目录,运行如下命令 ./apachectl -k stop ./apachectl -k start 4.4 测试SSL 证书 在浏览器地址栏输入:https://s.wosign.com (申请证书的域名)测试您的 SSL 证书是否安装成功,如果成功,则浏览器地址栏后方会显示一个安全锁标志。 备注:安装完ssl 证书后部分服务器可能会有以下错误,请按照链接修复 a. 加密协议和安全套件:https://bbs.wosign.com/thread-1284-1-1.html b. 部署https页面后出现排版错误或提示网页有不安全因素,可参考以下链接: https://bbs.wosign.com/thread-1667-1-1.html 五、安装安全签章 (目前该安全签章只支持 OV 级以上证书使用) 5.1 安装中文签章 (注意:签章的显示需要外网环境,且 https 使用 443 端口) 您购买了 WoSign SSL 证书后,将免费获得一个能直观地显示贵网站的认证信息的可信网站安全认证标识,能大大增强用户的在线信任,促成更多在线交易。所以,建议您在安装成功 SSL 证书后马上在网站的首页和其他页面中添加如下代码动态显示可信网站安全认证标识: <SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws.js"></SCRIPT> 5.2 安装英文签章 如果您希望在英文页面显示认证标识,则在英文页面添加如下代码: <SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws-en.js"></SCRIPT> 详细请访问:https://www.wosign.com/support/siteseal.htm 六、SSL证书的备份 请保存好收到的证书压缩包文件及密码,以防丢失。 答案来源于网络
养狐狸的猫 2019-12-02 02:14:56 0 浏览量 回答数 0

回答

由于阿里云已将25端口封了(改用465端口),所以在ECS上往外发邮件时要作相应的配置才行。 使用的是163的企业邮箱,笔记简洁可用。 在阿里云的“安全组”开放645端口通行。 1.安装相应软件包: systemctl stop sendmail systemctl stop postfix systemctl disable sendmail systemctl disable postfix yum -y install mailx 2.下载证书: #创建目录,用来存放证书 mkdir -p /root/.certs/ #向163请求证书 echo -n|openssl s_client -connect smtp.qiye.163.com:465|sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ~/.certs/163.crt #添加一个证书到证书数据库中 certutil -A -n "GeoTrust SSL CA" -t "C,," -d ~/.certs -i ~/.certs/163.crt certutil -A -n "GeoTrust Global CA" -t "C,," -d ~/.certs -i ~/.certs/163.crt #使证书得到认可,避免发邮件后报错:Error in certificate: Peer's certificate issuer is not recognized cd /root/.certs (一定要进入到证书所在目录才行) certutil -A -n "GeoTrust SSL CA - G3" -t "Pu,Pu,Pu" -d ./ -i ./163.crt #列出目录下证书 certutil -L -d /root/.certs 3.追加配置: vim /etc/mail.rc set from="zabbix@xxxxx.com" set smtp="smtps://smtp.qiye.163.com:465" set smtp-auth-user=mail@xxxxx.com set smtp-auth-password=123456789 set smtp-auth=login set ssl-verify=ignore set nss-config-dir=/root/.certs 4.测试效果: echo 'hello'|mail -v -s "test mail" human.hu@xxxxx.com
游客2q7uranxketok 2021-02-04 10:12:14 0 浏览量 回答数 0

回答

配置域名 在测试环境小程序云会自动分配一个二级域名供小程序应用测试使用。当您将小程序部署到生产环境时,您需要手动配置小程序应用使用的域名。 前提条件 如果您没有可使用的域名,请先购买域名并完成实名认证。详细信息,请参见注册域名。 注意 小程序测试环境免费提供的域名只能用于本地调试,不能配置到支付宝小程序的服务器域名白名单中。 小程序云应用是为小程序提供后台接口,不鼓励用来搭建网站。因此在使用小程序测试环境免费提供的域名(如app2143434635test.mapp-test.xyz)访问云应用时,会自动加上Content-Disposition attachment响应头,从而在浏览器中会触发下载动作而不是打开一个页面(该限制不影响小程序正常的API调用)。 操作步骤 [登录DNS云解析控制台。](链接地址https://dns.console.aliyun.com/?spm=a2c4g.11186623.2.14.3cbc2ea4ROwQdY) 在域名解析页面,单击添加域名。 单击目标域名操作列下的解析设置。 单击添加记录,完成以下操作配置域名解析记录。 详细配置说明,请参见[添加解析记录](链接地址https://help.aliyun.com/knowledge_detail/29725.html?spm=a2c4g.11186623.2.15.3cbc2ea4ROwQdY)。 记录类型:选择A-将域名指向一个IPV4地址。 主机记录:输入www。 解析线路:选择默认线路。 记录值:输入云应用的公网IP。 您可以在小程序云应用应用详情页面的域名页签下查看公网IP。 TTL:选择10分钟。 配置SSL证书(入门版) 前提条件 您已创建入门版云环境。详情请参见构建环境。 已经购买了证书。 您可以通过阿里云SSL证书服务购买、申请SSL证书。详细信息,请参见申请证书。 操作步骤 在云应用详情页面,单击域名页签。 单击上传SSL证书,然后选择SSL证书文件。 说明 SSL证书格式必须为.pem或.crt。 单击上传SSL证书私钥文件,然后选择SSL证书的私钥文件。 单击确定完成证书配置。 配置SSL证书(标准版) 在小程序应用发布前,您需要上传小程序应用所使用的服务器证书和密钥。标准版环境的SSL证书在负载均衡实例上配置。您可以直接使用SSL证书服务中的证书或者将所需的第三方签发的服务器证书和密钥上传到负载均衡。 前提条件 您已创建标准版云环境。详情请参见[构建环境](链接地址https://help.aliyun.com/document_detail/122087.html?spm=a2c4g.11186623.2.13.1dc1563aITKgUD#task-645658)。 已经购买了证书。 您可以通过[阿里云SSL证书服务购买](链接地址https://www.aliyun.com/product/cas?spm=a2c4g.11186623.2.14.1dc1563aITKgUD)、申请SSL证书。详细信息,请参见[申请证书](链接地址https://help.aliyun.com/document_detail/98574.html?spm=a2c4g.11186623.2.15.1dc1563aITKgUD)。 操作步骤 在云应用详情页面,单击域名页签。 如果您要使用阿里云SSL证书服务的证书,完成以下操作: 单击购买,然后根据指引完成购买。 详细配置说明,请参见[选择并购买证书](链接地址https://help.aliyun.com/document_detail/98572.html?spm=a2c4g.11186623.2.16.1dc1563aITKgUD)。 填写资料完成证书申请。 详细配置说明,请参见[申请证书](链接地址https://help.aliyun.com/document_detail/98574.html?spm=a2c4g.11186623.2.17.1dc1563aITKgUD)。 证书签发后,将证书部署到负载均衡服务。 详细配置说明,请参见[部署证书](链接地址https://help.aliyun.com/document_detail/98575.html?spm=a2c4g.11186623.2.18.1dc1563aITKgUD)。 如果您想使用本地的证书,完成以下操作: 单击上传SSL证书及私钥。 单击上传SSL证书,然后选择SSL证书文件。 说明 SSL证书格式必须为.pem或.crt。 单击上传SSL证书私钥文件,然后选择SSL证书的私钥文件。 单击确定完成证书配置。 上传发布包 在构建云环境后,您可以上传发布包。 背景信息 当前小程序云应用支持部署Spring Boot和Node.js框架的应用。详细信息,请参见后端框架。 操作步骤 在应用详情页面,单击上传发布包。 在上传发布包页面,完成以下操作: 可选: 修改发布版本。默认发布版本是上传发布包的时间。 单击上传文件,然后选择要上传的发布包。 注意 确保上传的发布包的后端框架和创建云应用时选择的框架一致。更多详细信息,请参见[后端框架](链接地址https://help.aliyun.com/document_detail/122081.html?spm=a2c4g.11186623.2.16.3733b387tCRxoY#concept-jmk-3q3-fhb)。 可选: 输入备注信息。 单击上传。 执行结果 上传成功后,在应用详情页面,单击发布信息查看上传的发布包。 部署云应用 您可以在小程序云应用控制台一键部署小程序云应用,无需手动搭建后端环境。 前提条件 创建云应用 构建环境 配置域名和配置SSL证书(入门版) 说明 测试环境部署小程序应用时无需配置域名和证书。 上传发布包 操作步骤 在应用详情页面,单击发布部署。 选择要发布的版本,然后单击发布。 发布成功后,单击发布信息页签,查看发布信息。 查看日志 你可以在云应用部署的云服务器上查看云应用的日志。 操作步骤 登录[小程序云应用控制台](链接地址https://mp.console.aliyun.com/cloudAppList?spm=a2c4g.11186623.2.8.36491610lhzwUN)。 单击云应用项目,然后单击云服务器页签查看云应用部署的ECS实例信息。 登录ECS实例,进入/home/admin/logs/目录查看日志: stdout.log和stderr.log文件存储的是应用本身相关的日志信息。 xdeploy目录下存储的是应用部署相关的日志信息。
南霸天霸南北 2020-02-17 18:12:05 0 浏览量 回答数 0

问题

生成、签署 ECC 证书,Apache Httpd 部署双证书教程

前言 2017年绝对是移动互联网的加密元年,越来越多的移动互联网网站、应用会部署 HTTPS 加密,不过移动平台因为普遍基于 ARM 架构所以对处理 HTTPS 的性能和速度都不如电脑平台。 因此我们就需...
妙正灰 2019-12-01 21:40:04 5348 浏览量 回答数 1

问题

通配符SSL证书问题

通配符证书下载下来后这两个.crt文件怎么配置 ,我用的是宝塔linux面板...
1503600693400094 2019-12-01 19:02:37 335 浏览量 回答数 2

回答

详细信息 前提条件 HTTPS服务基于SSL,因此您需要先安装OpenSSL,OpenSSL官网地址如下所示。 https://www.openssl.org 搭建的环境和使用工具 Apache httpd 2.4.33:Apache官网地址如下所示。 http://httpd.apache.org OpenSSL 1.0.2:OpenSSL安装包下载链接如下所示。 http://www.openssl.org/source CentOS 6.5 (Final) release:CentOS官网地址如下所示。 https://www.centos.org 操作步骤 请按照以下步骤配置Apache。 执行如下命令,下载Apache安装包。 wget http://mirror.bit.edu.cn/apache//httpd/httpd-2.4.33.tar.gz 执行如下命令,解压Apache安装包。 tar -xvzf /usr/local/httpd-2.4.33.tar.gz 在/usr/local/apache/httpd目录下,安装httpd服务,可以通过“--prefix”参数指定安装目录。同时指定安装OpenSSL的路径为/usr/local/openssl,可以通过“--with-ssl”参数指定安装目录,然后将mod_ssl模块静态编译到httpd服务中,命令类似如下。 ./configure --prefix=/usr/local/apache/httpd --enable-ssl=static --with-ssl=/usr/local/openssl make make install 执行如下命令,编辑Apache的配置文件。 vi /usr/local/apache/httpd/conf/httpd.conf 找到“# Include conf/extra/httpd-ssl.conf”所在行,删除行首的“#”,保存并退出。 切换至/usr/local/apache/httpd/conf/目录,执行如下命令,使用openssl命令生成证书,并根据实际需求填写信息。 openssl req -new -x509 -nodes -out server.crt -keyout server.key 系统显示类似如下。 执行ls命令,确认上一步生成了server.crt和server.key两个证书文件。 执行如下命令,编辑文件。 vi /usr/local/apache/httpd/conf/extra/httpd-ssl.conf 确认SSLCertificateFile和SSLCertificateKeyFile的配置如下,证书文件为第6步生成的文件。 SSLCertificateFile "/usr/local/apache/httpd/conf/server.crt" SSLCertificateKeyFile "/usr/local/apache/httpd/conf/server.key" 系统显示类似如下。 执行如下命令,启动Apache。 /usr/local/apache/httpd/bin/apachectl start
KB小秘书 2019-12-02 02:06:55 0 浏览量 回答数 0

问题

如何配置云服务器 ECS CentOS 6.5 系统 Apache HTTPS 服务

解决方案 方案目标:实现 ECS CentOS 实例配置 Apache 支持 HTTPS 访问。 前提条件:HTTPS 服务依赖于 OpenSSL 软件,您需要先 安装 OpenSSL。 测试环...
boxti 2019-12-01 21:54:33 1332 浏览量 回答数 0

问题

服务器做SSL自认证的记录

首先做一个网页的访问页面,以供测试访问。 echo 'Welcome to 2017 Computer Network Application contest!'>> /var/www/html/...
我的中国 2019-12-01 21:35:49 1486 浏览量 回答数 0

回答

这个问题和PHP没有任何关系你只需要往server段里面加如下代码:#监听SSL的端口 listen 443; #打开SSL并指定证书 ssl on; ssl_certificate ssl.crt; ssl_certificate_key ssl.key;就可以, 和其他的设置没有关系.如果不行的话,去看nginx的日志关于跳转逻辑的建议:建议把网站程序写成域名无关的, 在程序中用类似 /user.php 这样的相对地址来跳转, 然后在Nginx中来做从http到https的跳转.但如此一来,你还是需要写两个server, 在80的那个server中,跳转到https协议:server { listen 80; server_name xxoo.com; location / { rewrite ^/(.*) https://xxoo.com/$1 permanent; } }新版本的浏览器的安全策略决定了,https协议中,加载来自http协议的资源(CSS/JS)会有警告, 不可能让所有用户都忽略警告,所以你需要让所有资源都通过https来传输.
落地花开啦 2019-12-02 02:46:19 0 浏览量 回答数 0

回答

详细信息 前提条件 HTTPS服务基于SSL,因此您需要先安装OpenSSL,OpenSSL官网地址如下所示。 https://www.openssl.org 搭建的环境和使用工具 Apache httpd 2.4.33:Apache官网地址如下所示。 http://httpd.apache.org OpenSSL 1.0.2:OpenSSL安装包下载链接如下所示。 http://www.openssl.org/source CentOS 6.5 (Final) release:CentOS官网地址如下所示。 https://www.centos.org 操作步骤 请按照以下步骤配置Apache。 执行如下命令,下载Apache安装包。 wget http://mirror.bit.edu.cn/apache//httpd/httpd-2.4.33.tar.gz 执行如下命令,解压Apache安装包。 tar -xvzf /usr/local/httpd-2.4.33.tar.gz 在/usr/local/apache/httpd目录下,安装httpd服务,可以通过“--prefix”参数指定安装目录。同时指定安装OpenSSL的路径为/usr/local/openssl,可以通过“--with-ssl”参数指定安装目录,然后将mod_ssl模块静态编译到httpd服务中,命令类似如下。 ./configure --prefix=/usr/local/apache/httpd --enable-ssl=static --with-ssl=/usr/local/openssl make make install 执行如下命令,编辑Apache的配置文件。 vi /usr/local/apache/httpd/conf/httpd.conf 找到“# Include conf/extra/httpd-ssl.conf”所在行,删除行首的“#”,保存并退出。 切换至/usr/local/apache/httpd/conf/目录,执行如下命令,使用openssl命令生成证书,并根据实际需求填写信息。 openssl req -new -x509 -nodes -out server.crt -keyout server.key 系统显示类似如下。 执行ls命令,确认上一步生成了server.crt和server.key两个证书文件。 执行如下命令,编辑文件。 vi /usr/local/apache/httpd/conf/extra/httpd-ssl.conf 确认SSLCertificateFile和SSLCertificateKeyFile的配置如下,证书文件为第6步生成的文件。 SSLCertificateFile "/usr/local/apache/httpd/conf/server.crt" SSLCertificateKeyFile "/usr/local/apache/httpd/conf/server.key" 系统显示类似如下。 执行如下命令,启动Apache。 /usr/local/apache/httpd/bin/apachectl start 通过浏览器访问Apache,确认可以通过HTTPS访问服务器,则说明配置成功。
KB小秘书 2019-12-02 02:07:25 0 浏览量 回答数 0

问题

怎么在nginx下使用ssl

ECS使用的是ubuntu系统,环境是用“阿里云linux一键安装web环境”配置的,nginx。 现在SSL证书已经申请好了,crt和key文件也已经传上去了。接下来应该怎么做?...
局长来袭 2019-12-01 21:06:30 4775 浏览量 回答数 5

问题

配置ssl,http正常,https访问显示此网站无法提供安全连接

[font=&]申请的是阿里免费的证书,配置ssl后,http正常访问,https访问显示:此网站无法提供安全连接,不知道问题出在哪里了? ...
林大大小小 2019-12-01 21:53:56 5251 浏览量 回答数 3

云产品推荐

上海奇点人才服务相关的云产品 小程序定制 上海微企信息技术相关的云产品 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 自然场景识别相关的云产品 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT