一、让你的php程序支持ssl链接(https)
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网
络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。
在php里面支持https,需打开php.ini配置文件中的openssl组件打开,把;extension=php_openssl.dll前面的分
号去掉即可
extension=php_openssl.dll
二、如果网页使用https访问,在网页开头加入以下代码:
<?php
//http转化为https
if ($_SERVER["HTTPS"] && $_SERVER["HTTPS"]=="on")
{
$xredir="https://".$_SERVER["SERVER_NAME"].
$_SERVER["REQUEST_URI"];
header("Location: ".$xredir);
}
?>
三、全球可信并且唯一免费的HTTPS(SSL)证书颁发机构:StartSSL
http://blog.s135.com/startssl/说明
http://www.startssl.com证书下载
先注册,等审核,再认证
四、Apache Web Server配置
https://www.startssl.com/?app=21
add at least the following lines to your httpd.conf or ssl.conf file:
LoadModule ssl_module modules/mod_ssl.so
Listen 443
<VirtualHost _default_:443>
DocumentRoot /home/httpd/private
ErrorLog /usr/local/apache/logs/error_log
TransferLog /usr/local/apache/logs/access_log
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
SSLCertificateFile /home/chenxb/ssl.crt
SSLCertificateKeyFile /home/chenxb/ssl.key
SSLCertificateChainFile /usr/local/apache/conf/sub.class1.server.ca.pem
CustomLog /usr/local/apache/logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
<VirtualHost _default_:443>
DocumentRoot /home/httpd/private
ErrorLog /usr/local/apache/logs/error_log
TransferLog /usr/local/apache/logs/access_log
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
SSLCertificateFile /home/chenxb/ssl.crt
SSLCertificateKeyFile /home/chenxb/ssl.key
SSLCertificateChainFile /home/chenxb/sub.class1.server.ca.pem
SSLCACertificateFile /home/chenxb/ca.pem
CustomLog /usr/local/apache/logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
注:如果提示443被占用或LoadModule ssl_module error,请查看conf.d/ssl.conf中是否已经设置了443端口
;如果有,直接把下面四行加进去或修改下:
SSLCertificateFile /home/chenxb/证书名称.crt
SSLCertificateKeyFile /home/chenxb/私钥名称.key
SSLCertificateChainFile /home/chenxb/sub.class1.server.ca.pem
SSLCACertificateFile /home/chenxb/ca.pem
五、http://www.freehao123.com/startssl-ssl/
生成私钥,为私钥提供一个密码,最少10位,最大32位。
私钥key:xxxkey
把下面内容保存为:私钥名称.key
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-256-CBC,434D7004E56BE71FB0F627C1B0A31D1F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-----END RSA PRIVATE KEY-----
把下面内容保存为:证书名称.crt
-----BEGIN CERTIFICATE-----
MIIGUzCCBTugAwIBAgIDDqwLMA0GCSqGSIb3DQEBBQUAMIGMMQswCQYDVQQGEwJJ
TDEWMBQGA1UEChMNU3RhcnRDb20gTHRkLjErMCkGA1UECxMiU2VjdXJlIERpZ2l0
MSBQcmltYXJ5IEludGVybWVkaWF0ZSBTZXJ2ZXIgQ0EwHhcNMTQwMjIwMjA1MzI4
WhcNMTUwMjIxMTMwNTU1WjBkMRkwFwYDVQQNExB5ZWtKbEdoNGF6NTVyTnUyMQsw
CQYDVQQGEwJDTjEZMBcGA1UEAxMQd3d3LnRvdWNob21lLm5ldDEfMB0GCSqGSIb3
DQEJARYQdHdzQHRvdWNob21lLm5ldDCCASIwDQYJKoZIhvcNAQEBBQADggEPADCC
AQoCggEBAL5rJaP1WP6u3NBy4vCe9sgxj7QRvdOPzQKyt5yQ1AmGg/j6raGtUJ3+
ooLQ0PeqbnM5kci17cEviIl+bdTUnwxouuMzwjplXziISV+n+CZ2tLnq9msADmGx
PbSIptJLmuEK99SE99eCZSq1uPs1YcxPAzLm4OP74xkVlU6X0lM+zOdPTT+Xd+b2
wX9pAT4FwfTP996HNZ2JcsdBesTWLd+Y6d9Y/s3FynIY45eX3t31D9ORHIsFSu8t
BIigoEqirdzywolndKxyBRgyliMvEBYFsv6fo8O17PwIQnXNyzSFB1AnxdUcl1cm
2ZIWMvjmUYSPYzWtgk++byoeopMNqQECAwEAAaOCAuMwggLfMAkGA1UdEwQCMAAw
CwYDVR0PBAQDAgOoMBMGA1UdJQQMMAoGCCsGAQUFBwMBMB0GA1UdDgQWBBRyD27+
RST1t2yuWCb2kjuOAwCUFTAfBgNVHSMEGDAWgBTrQjTQmLCrn/Qbawj3
b20vMA0GCSqGSIb3DQEBBQUAA4IBAQCHVFNPjFeWcA09rdd/86E4o//6FAG5GEZw
FoBy5VdBWXI4USnYxd83OaacWxu0z+gdxOSd6ngzviS7eTGi3UbqL/mfWlkxnG25
VkCnr4/y9pFT1lUVMsKVQBS9bAzYu3m74GJRmDq7WRCOaEsYiel+DbNe7DvpdW66
gnJ9zmsPcBBVu54KdcTau72DyDs2ONsebZo4GXGhWjJdX5dTili1q9mdFPBjJyjm
WRz3iwNIOTpxaNhinhen5BwuvAn9OLaLJrpD9k7iOcQe/dXS0zrszPbucI0VzzF2
g7SzWBDda4tXc0BA0/p7J1WR2jvPdwj3wdee2RKqZcg+1nfypc1+
-----END CERTIFICATE-----
第六:登录后,The Toolbox >> StartCom CA Certificates
另存下载:sub.class1.server.ca.pem和ca.pem
以上为个人操作记录,详细请参考:http://www.freehao123.com/startssl-ssl/
相关推荐
StartSSL免费SSL证书成功申请
主要为大家介绍了StartSSL证书的续期步骤和新申请证书的步骤,需要的朋友可以参考下
免费SSL证书申请及配置。使用startssl证书,并详细描述配置要点。
主要介绍了startssl申请SSL证书 并且配置 iis 启用https协议,需要的朋友可以参考下
HTTPS证书颁发机构Startssl SSL申请图文详解
埃里克(Eric)的指南无可厚非,对我很有帮助,由于我每年必须更新SSL证书,因此我需要确保可以继续访问它。 快速概述:要在当今的Web上使用HTTPS,您需要获取由浏览器信任的公司签名的证书文件。 有了它之后,您就...
通过在StartSSL申请免费证书,并应用于CAS(Central Authentication Service)中。
StartSSL是当前免费ssl证书中比较靠谱的,是大家比较省心的一个使用方式,文档中详细介绍,在StartSSL中申请ssl证书和安装到tomcat中的方法(StartSSL注册认证及域名验证未作介绍,自行操作,比较简单。)
我们希望看到有没有免费的SSL证书提供商可以应付使用,作为目前全球唯一的免费SSL证书提供商家StartSSL可以申请到免费的SSL,支持主流的Firefox、Chrome、Safari等浏览器使用,免费使用1年。如果你也有需要,就和老...
为了保证网上传输信息的安全而在自己的 Linode VPS 上部署 SSL 加密服务。商业 CA 较贵,所以使用...网友神爱的留言提到了 StartSSL 的免费 CA,稍做了一些调查,在此分享两个发放免费 CA 的机构:StartSSL 和 CAcert。
startSSL生成和应用步骤,基本上描述清楚了。里面的参数自己修改即可
主要介绍了在Nginx服务器下配置StartSSL和SSL的教程,其中申请证书的步骤确实比较麻烦一些,不过出于安全考虑:p需要的朋友可以参考下
微信小程序 免费SSL证书https、TLS版本问题的解决办法 微信小程序与第三方服务器通讯的域名5个必要条件 1、一个已备案的域名,不是localhost、也不是127.0.0.1,域名不能加端口 2、加ssl证书,也就是https://~~~ ...
J2EE项目 Nginx负责均衡+Tomcat集成StartSSL安全证书的安装到部署全过程
用法CaCerts = certifi : cacerts (),SslOptions = [{ verify , verify_peer }, { depth , 99 }, { cacerts , CaCerts }],ssl : connect ( " example.com " , 443 , SslOptions ). 您还可以检索文件的路径,并在需要...
通过Start SSL获取让互联网可信的私钥和证书,并同Tomcat进行集成, 本文解决一个网络多数文章中的一个错误。你值得拥有。
推荐一个免费的网站:https://www.startssl.com/ 2.根据ssl.key和ssl.crt部署nginx 首先nginx需要支持ssl_module,然后修改nginx.conf如下 server { listen 443; server_name localhost; ssl on; ssl_...
关于SPDY是什么,可以查看极客公园的这篇文章 SPDY 是什么?如何部署 SPDY ...互联网不乏免费的午餐,我们可以使用StartSSL免费一年的SSL证书. 然后修改nginx.conf设置: 代码如下: server { listen 443 ssl
从这期开始,官方回答将标注官方回答。。。 问题: websocket -9807 错误怎么破? 急问:使用websocket 出现-9807错误...服务器证书不对 ios 高版本不能使用startSSL的免费证书 问题:请问如何能获取到微信用户的微信号