httpsの構成と導入
4038 ワード
Question
1.HTTPS証明書は二級ドメイン名の上書きをサポートしますか?
2.証明書プロバイダ(CA)の選択方法
3.無料の証明書の申請方法
4.httpsを使用した後、元のアプリケーションにどのような影響がありますか?
5.httpsを使用した後、charlesでパッケージを分析するにはどうすればいいですか?
コンセプト https証明書のタイプ:
DV SSL証明書:ウェブサイトのドメイン名の所有権のみを検証する簡易型SSL証明書で、このような証明書はウェブサイトの機密情報の暗号化の役割を果たすことができて、ユーザーにウェブサイトの真実な身分を証明することができません.そのため、電子商取引のウェブサイトにDV SSL証明書を配置することをお勧めしません.電子商取引はまずオンライン信頼が必要で、次にオンライン安全です.
OV SSLはOrganization Validation SSLの略で、サイトのすべての単位の真実な身分を検証する必要がある標準型SSL証明書を指し、このような証明書は正常なSSL証明書であり、サイトの機密情報の暗号化の役割を果たすだけでなく、ユーザーにサイトの真実を証明することができる.そのため、すべての電子商取引サイトで使用することをお勧めします.電子商取引にはオンライン信頼とオンラインセキュリティが必要です.SSL証明書の誕生史から分かるように、標準型SSL証明書はOV SSL証明書(Organization Validation SSL)である.
EV SSLとは、Extended Validation SSLの略で、世界で統一された厳格な認証基準に従って発行されたSSL証明書を指し、現在業界最高のセキュリティレベルのSSL証明書である.ユーザーがEV SSL証明書を導入したサイトにアクセスすると、ブラウザのアドレスバーにセキュリティロックフラグが表示されるだけでなく、ブラウザのアドレスバーが緑に変わります.そのため、すべての電子商取引サイトにEV SSL証明書を導入することをお勧めします.電子商取引はまずオンライン信頼が必要で、次にオンライン安全です.EV SSL証明書、グリーンセキュリティチャネル、オンライン信頼を強化し、より多くのオンライン注文を促進します!証明書は、上書き範囲によって次のように分類されます. 単一ドメイン名証明書:単一ドメイン名 にのみ使用可能ワイルドカード証明書:ドメイン名とそのすべてのレベルのサブドメイン名に使用できます. マルチドメイン名証明書:複数のドメイン名に使用可能 証明書プロバイダの選択(CA)
ブラウザとオペレーティングシステムのサポートレベル(パブリックネットワーク受信)
証明書タイプ
保守コスト
申請無料https証明書テンセントクラウド無料証明書let’s encrypt:推薦が多いが、実際の操作は煩雑だ.
テンセント雲の無料DV証明書の申請
申請住所:https://console.qcloud.com/ssl
無料証明書は
無料のDV証明書は単一ドメイン名のみをサポートし、マルチドメイン名とワイルドカードをサポートする証明書は有料で購入する必要があるため、複数のサブドメイン名がある場合は、1つ1つの申請が必要です.
申請の流れも特に簡単で、ファイル検証を選択して、ファイルを追加してCAを待って検証すればいいのですが、数分ほど検証が通過した後に証明書が発行され、テンセントクラウドのバックグラウンド管理で証明書をダウンロードすることができます.
証明書をダウンロードした後にどのようにnginxを配置して、テンセント雲の証明書のインストールのガイドラインを参考することができます
Nginx構成https
プロファイルパラメータ
説明
listen 443
SSLアクセスポート番号443
ssl on
SSL機能の有効化
ssl_certificate
証明書ファイル
ssl_certificate_key
秘密鍵ファイル
ssl_protocols
使用するプロトコル
ssl_ciphers
暗号化スイートを構成し、openssl規格に従う
全局暗号化を使用してhttpはhttpsを自動的にジャンプします
HTTPSの使用による問題 httpサイトにhttp外部インタフェース が存在する CDN静的リソースhttp を使用 charlesパッケージデバッグ リファレンスリンク
SSL証明書は何種類ありますか?これらのSSL証明書の識別方法
Let’s EncryptはウェブサイトにHTTPS完全ガイドを追加します
HTTPSアップグレードガイド
1.HTTPS証明書は二級ドメイン名の上書きをサポートしますか?
2.証明書プロバイダ(CA)の選択方法
3.無料の証明書の申請方法
4.httpsを使用した後、元のアプリケーションにどのような影響がありますか?
5.httpsを使用した後、charlesでパッケージを分析するにはどうすればいいですか?
コンセプト
DV SSL :
OV SSL :
EV SSL : DV SSL証明書:ウェブサイトのドメイン名の所有権のみを検証する簡易型SSL証明書で、このような証明書はウェブサイトの機密情報の暗号化の役割を果たすことができて、ユーザーにウェブサイトの真実な身分を証明することができません.そのため、電子商取引のウェブサイトにDV SSL証明書を配置することをお勧めしません.電子商取引はまずオンライン信頼が必要で、次にオンライン安全です.
OV SSLはOrganization Validation SSLの略で、サイトのすべての単位の真実な身分を検証する必要がある標準型SSL証明書を指し、このような証明書は正常なSSL証明書であり、サイトの機密情報の暗号化の役割を果たすだけでなく、ユーザーにサイトの真実を証明することができる.そのため、すべての電子商取引サイトで使用することをお勧めします.電子商取引にはオンライン信頼とオンラインセキュリティが必要です.SSL証明書の誕生史から分かるように、標準型SSL証明書はOV SSL証明書(Organization Validation SSL)である.
EV SSLとは、Extended Validation SSLの略で、世界で統一された厳格な認証基準に従って発行されたSSL証明書を指し、現在業界最高のセキュリティレベルのSSL証明書である.ユーザーがEV SSL証明書を導入したサイトにアクセスすると、ブラウザのアドレスバーにセキュリティロックフラグが表示されるだけでなく、ブラウザのアドレスバーが緑に変わります.そのため、すべての電子商取引サイトにEV SSL証明書を導入することをお勧めします.電子商取引はまずオンライン信頼が必要で、次にオンライン安全です.EV SSL証明書、グリーンセキュリティチャネル、オンライン信頼を強化し、より多くのオンライン注文を促進します!
ブラウザとオペレーティングシステムのサポートレベル(パブリックネットワーク受信)
証明書タイプ
保守コスト
テンセント雲の無料DV証明書の申請
申請住所:https://console.qcloud.com/ssl
無料証明書は
TrustAsiaから提供される無料版DVSSL証明書で、有効期間は1年です.無料のDV証明書は単一ドメイン名のみをサポートし、マルチドメイン名とワイルドカードをサポートする証明書は有料で購入する必要があるため、複数のサブドメイン名がある場合は、1つ1つの申請が必要です.
申請の流れも特に簡単で、ファイル検証を選択して、ファイルを追加してCAを待って検証すればいいのですが、数分ほど検証が通過した後に証明書が発行され、テンセントクラウドのバックグラウンド管理で証明書をダウンロードすることができます.
証明書をダウンロードした後にどのようにnginxを配置して、テンセント雲の証明書のインストールのガイドラインを参考することができます
Nginx構成https
server{
listen 443;
server_name xxx.xxx.com;
root /opt/https/;
ssl on;
ssl_certificate vhost/keys/xxx.xxx.com.crt;
ssl_certificate_key vhost/keys/xxx.xxx.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#
ssl_prefer_server_ciphers on;
location / {
index index.html;
root /opt/https;
}
}プロファイルパラメータ
説明
listen 443
SSLアクセスポート番号443
ssl on
SSL機能の有効化
ssl_certificate
証明書ファイル
ssl_certificate_key
秘密鍵ファイル
ssl_protocols
使用するプロトコル
ssl_ciphers
暗号化スイートを構成し、openssl規格に従う
全局暗号化を使用してhttpはhttpsを自動的にジャンプします
server{
listen 80;
server_name xxx.xxx.com;
rewrite ^(.*) https://$host$1 permanent;
}HTTPSの使用による問題
SSL証明書は何種類ありますか?これらのSSL証明書の識別方法
Let’s EncryptはウェブサイトにHTTPS完全ガイドを追加します
HTTPSアップグレードガイド