1、如何搭建一個 HTTPS 服務端
1、淘一個Gworg SSL證書。
2、准備域名或者公網IP
3、搭建好伺服器環境,比如:windows IIS
4、獲取到的SSL證書按照提供商教程安裝到伺服器。
5、完成安裝,並且測試使用。
2、如何搭建HTTP/HTTPS服務
HTTP服務不講了,有伺服器環境後創建WEB網站,上傳數據就可以實現HTTP,國內要求備案,不備案的外網一般都打不開。
HTTPS需要淘寶Gworg獲取SSL證書,安裝到獨立伺服器,前提建設好HTTP普通網站,安裝教程Gworg都會提供。
3、如何建立一個HTTPS伺服器?
任何一台電腦都可以做HTTPS伺服器,只要你安裝IIS,正確發布一個網站,以HTTPS協議解析地址,在你解析通過的網路范圍內就能讓他充當伺服器角色,客戶端能正常訪問。
4、如何在內網搭建一個HTTPS伺服器?
域名非必須的,你完全可以通過IP地址進行訪問。設置好內網IP,如果Windows可以直接安裝wamp一鍵設置即可
5、https server怎麼搭建
要想成功架設SSL安全站點關鍵要具備以下幾個條件。
1、需要從可信的證書辦法機構CA獲取伺服器證書。
2、必須在WEB伺服器上安裝伺服器證書。
3、必須在WEB伺服器上啟用SSL功能。
4、客戶端(瀏覽器端)必須同WEB伺服器信任同一個證書認證機構,即需要安裝CA證書。
下面,我們對照上面的四部,進行一步一步的操作
1:需要從可信的證書辦法機構CA獲取伺服器證書(由於我們是在本地做測試環境,而不是實際操作。所以這里我們自己創建一個證書。如果是實際的操作,需要通過域名商,來獲取一個證書,這是要花錢的。)
2:必須在WEB伺服器上安裝伺服器證書。
打開IIS,找到伺服器證書、
點擊創建自簽名證書
輸入你要創建的證書的名字,我這里取名 joeyssl
3、必須在WEB伺服器上啟用SSL功能。
接下來,我們新建一個本地測試站點,並且綁定剛才我們創建的證書。
打開 hosts 文件,用於創建一個站點的名稱(例如 http://webjoeyssl 那麼這個 webjoeyssl 就是我們需要創建的站點名稱,我用hosts解析為本地)
C:\Windows\System32\drivers\etc
在IIS裡面綁定目錄,綁定http和 https
在添加的時候,綁定類型,先選擇 http 的類型,雖然這里有 https,但是還是首先要保證能通過 http能訪問網站,畢竟大部分的人都是通過http來打開站點的,只是在某些特別需要加密的地方用到https,我們下一步會綁定 https的,這里先不急,除非你整個站點都是https運用,那麼這里才只選擇https。
6、如何免費搭建一個Https的網站
簡單下一個軟體叫花生殼軟體在創網站
7、怎麼搭建一個https 伺服器
你直接在網路搜吧,有網路經驗,還有截圖方便又快捷。如果你還是不會的話再問我
8、如何搭建https代理?
1. HTTPS代理問題很大,正常的代理應該是建立一個隧道,proxy 收到請求之後,向 server 發送HTTP/1.1 200 Connection established,然後直接轉發雙方通信。這樣 server 一定會知道 client 在 proxy 後面。
如果 proxy 假裝是 client,那就是中間人攻擊了。正常來講,你不可能獲得 client 訪問的 URL 到底是什麼。解決方法也許可以自簽一個證書?
2. 瀏覽器使用代理伺服器設置時候,發給 proxy 的內容和沒有使用發給 server 的內容是不同的。起碼據我所知,直接訪問一般會是 GET / HTTP/1.1而發給 proxy 的會帶著域名。題主所說 header 那個不知道。所以需要確認一下。而且,HOST 那個欄位具體什麼含義我現在還搞不清楚,正確的 proxy 到底要根據請求的 path 建立連接還是HOST?有知道的請告訴我。。。而且坑爹的是不同瀏覽器的 HOST 還有點不同。記得https時候 Firefox 還是 Opera 的 HOST 里會帶:443。。。所以不能確定到底有多少坑
3. 有一種和題主需求類似的實現,Interception proxying,Interception proxying 對 client 來說假裝是 server,對 server 來說假裝是 client。但是據 polipo 的作者說法,這種實現問題很大,不好說是不是能保證和協議兼容:
Interception proxying is a fundamentally broken design (see for
example this
posting and
RFC 3143,
Section 2.2.2), and will not be supported by Polipo.
不過,題主這種需求肯定有人想過。多 Google 一下應該有可用的、不完美的方案,但是既然標簽里加了 VPS,我猜其實只是想找個好用的 FQ 方法吧?
9、如何搭建支持https的文件伺服器
如果是文件伺服器你用到HTTPS,同樣你這個伺服器也有HTTP的情況下才可以。
在終端用戶,用戶是瀏覽器打開網頁上傳,那麼是可以的配置HTTPS的。
以上這樣情況下可以淘寶Gworg或者HTTPS證書後在安裝到對應環境的伺服器。
那麼如果是其它形式,肯定是沒有的。
10、如何在本地配置https伺服器
1.找到jdk安裝目錄,運行控制台,切換到該目錄;
2.使用keytool為tomcat生成證書;
keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.keystore -validity 36500
3.為客戶端生成證書;
keytool -genkey -v -alias huawei -keyalg RSA -storetype PKCS12 -keystore huaweitest.p12 -validity 36500
4.將huaweitest.p12導入到tomcat的信任證書鏈中
keytool-export -alias huawei -keystore huaweitest.p12 -storetype PKCS12 -rfc -filehuaweitest.cer
keytool-import -alias huawei -v -file huaweitest.cer -keystore tomcat.keystore
5.從tomcat的證書鏈里導出跟證書
keytool-export -v -alias tomcat -file CA.cer-keystore tomcat.keystore
6.將華為的outgoing.Cert.pem導入tomcat的信任證書鏈
keytool -import -v -file outgoing.Cert.pem -alias huawei -keystore tomcat.keystore
7.將華為的ca.pem導入tomcat的信任證書鏈
keytool -import -v -file ca.pem -alias huawei_ca -keystore tomcat.keystore
8.配置tomcat
雙向認證:
<Connector port="28443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
scheme="https" secure="true"
keystoreFile="conf/keys/tomcat.keystore" keystorePass="123$%^"
truststoreFile="conf/keys/tomcat.keystore" truststorePass="123$%^"
clientAuth="true" sslProtocol="TLS"
maxThreads="150" SSLEnabled="true">
單向認證:
<Connector port="28443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
scheme="https" secure="true"
keystoreFile="conf/keys/tomcat.keystore" keystorePass="123$%^"
clientAuth="false" sslProtocol="TLS"
maxThreads="150" SSLEnabled="true">
9.配置完後,可以在本地驗證配置是否成功。
在伺服器上進行格式轉換成pem格式
openssl x509 -inform der -in CA.cer -out ca.pem
通過以下命令模擬與應用伺服器建鏈
單向認證模擬建鏈:
openssl s_client -connect ip:port -tls1 -CAfile ca.pem
雙向認證模擬建鏈:
openssl s_client -connect ip:port -cert huaweitest.pem -CAfile CA.pem -tls1
10.將生成的huaweitest.p12和CA.cer證書發給華為介面人。