怎么使用自签CA配置HTTPS加密反防DDoS向代理访咨询?看了这篇我会了!!-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 怎么使用自签CA配置HTTPS加密反防DDoS向代理访咨询?看了这篇我会了!!

怎么使用自签CA配置HTTPS加密反防DDoS向代理访咨询?看了这篇我会了!!

小墨安全管家 2020-08-25 22:54 CC防护 89 ℃
DDoS防御

(1)客户端扫瞄器经过https协议访咨询服务器的443端口,并获得服务器的证书(公钥);客户端扫瞄器这时候会去找一些互联网可信的RootCA(权威证书颁发机构)验证当前猎取到的证书是否合法有效,PS:这些RootCA是随操作系统一起预设安装在了系统里面的;

#opensslx509 -req -days 3650 -in moonfly.net.csr -signkeymoonfly.net.key -outmoonfly.net.crt  

如何使用自签CA配置HTTPS加密反防DDoS向代理拜访?看了这篇我会了!!

2.自个儿给自个儿签发证书

写在前面

如何使用自签CA配置HTTPS加密反防DDoS向代理拜访?看了这篇我会了!!

出于安全访咨询思量,采纳的CA是本机Openssl自签名生成的,所以无法经过互联网工信Root CA验证,于是会浮上该网站不受信任或安全证书无效的提示,直截了当跃过,直截了当访咨询即可!

-inmoonfly.net.csr指定CSR文件

配置完毕,https基本在工作了,如今能够经过https访咨询网站了

-days 3650 证书的有效期,自个儿给自个儿颁发证书,想有多久有效期,就弄多久,我一下弄了10年的有效期;

Nginx启用HTTPS

在服务器命令行输入如下命令办法证书。

注:事实上严格来说,那个地点生成的不过一张RootCA,并不是严格意义上的服务器证书ServerCA,真正的ServerCA是需要利用这张RootCA再给服务器签署办法出来的证书才算;只是我们那个地点只说怎么实现网页的SSL加密,于是就直截了当使用RootCA了,也是能正常实现加密功能的!

如何使用自签CA配置HTTPS加密反防DDoS向代理拜访?看了这篇我会了!!

本文转载自微信公众号「 冰河技术」,能够经过以下二维码关注。转载本文请联系 冰河技术公众号。

如何使用自签CA配置HTTPS加密反防DDoS向代理拜访?看了这篇我会了!!

一具服务器私钥 KEY文件

服务器必要条件

如何使用自签CA配置HTTPS加密反防DDoS向代理拜访?看了这篇我会了!!

访咨询过程

那个地点需要注意,验证CA的有效性,不过证明当前服务器的身份是否合法有效,是否具有公信力以及身份唯一性,防止其他人仿冒该网站;但并不大概阻碍到网页的加密功能,虽然CA证书无法得到权威证明,然而它所包含的公钥和服务器上用于加密页面的私钥还是是匹配的一对,于是服务器用自个儿的私钥加密的网页内容,客户端扫瞄器还是是能够用这张证书来解密,正常显示网页内容,于是当用户点击“然后扫瞄此网站(不推举)”时,网页就能够打开了;

一条命令,自个儿给自个儿压钢印的身份证 moonfly.net.crt 就诞生了!

-signkeymoonfly.net.key指定服务器的私钥key文件

如何使用自签CA配置HTTPS加密反防DDoS向代理拜访?看了这篇我会了!!

一张与服务器域名匹配的CA证书(公钥,依照私钥key生成)

作者个人研发的在高并发场景下,提供的简单、稳定、可扩展的延迟消息队列框架,具有精准的定时任务和延迟队列处理功能。自开源半年多以来,已成功为十几家中小型企业提供了精准定时调度方案,经受住了生产环境的考验。为使更多童鞋受益,现给出开源框架地址:https://github.com/sunshinelyz/mykit-delay

自签名CA证书生成

随着互联网的进展,特别多公司和个人越来越重视网络的安全性,越来越多的公司采纳HTTPS协议来代替了HTTP协议。为何讲HTTPS协议比HTTP协议安全呢?小伙伴们自行百度吧!我就不讲了。今天,我们就一起来聊聊怎么使用自签CA配置Nginx的HTTPS加密反向代理。咳咳,小伙伴们快上车。

假如这篇文章对你有所关心,请文末留言,点个赞,给个在看和转发,大伙儿的支持是我持续创作的最大动力!

(2)假如RootCA验证经过,表示该证书是可信的,同时若证书中标注的服务器名称与当前访咨询的服务器URL地址一致,就会直截了当使用该证书中包含的公钥解密服务器经过自个儿的KEY(私钥)加密后传输过来的网页内容,从而正常显示页面内容;

-outmoonfly.net.crt 设置生成好的证书文件名

1.用Openssl随机生成服务器密钥,和证书申请文件CSR

Nginx实现HTTPS

HTTPS的原理和访咨询过程

配置文件修改完毕后,用nginx -t 测试下配置无误,就reload一下nginx服务,检查443端口是否在监听:

(3)假如RootCA验证不经过,讲明该证书是未获得合法的RootCA签名和授权,所以也就无法证明当前所访咨询的服务器的权威性,客户端扫瞄器这时候就会显示一具警告,提示用户当前访咨询的服务器身份无法得到验证,询咨询用户是否然后扫瞄!(通常自签名的CA证书算是这种事情)


DDoS防御

当前位置:主页 > CC防护 > 怎么使用自签CA配置HTTPS加密反防DDoS向代理访咨询?看了这篇我会了!!

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119