https 的ssl證書過(guò)期處理解決方案（lighthttpd）

2年前作者：竹流清水分類：Toy博客閱讀(25)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了https 的ssl證書過(guò)期處理解決方案（lighthttpd）。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問(wèn)。

更換證書：lighthttpd 配置文件位置：/opt/vmware/etc/lighttpd/lighttpd.conf? ? ?（配置文件的最底部? ?G快速來(lái)到底部）

方案一：阿里云申請(qǐng)免費(fèi)的證書

這里公司內(nèi)網(wǎng)環(huán)境沒(méi)有配置域名，可以創(chuàng)建一個(gè)臨時(shí)域名（vim /etc/hosts
）域名：www.zyg.com? 這里先聲明：思路是錯(cuò)誤的其下有錯(cuò)誤驗(yàn)證

（這里因?yàn)橛玫氖莾?nèi)部域名自己設(shè)置的域名所以沒(méi)有辦法驗(yàn)證）

域名無(wú)法從公共互聯(lián)網(wǎng)解析：證書頒發(fā)機(jī)構(gòu)會(huì)從公共互聯(lián)網(wǎng)的DNS服務(wù)器中進(jìn)行驗(yàn)證，而內(nèi)部域名通常不會(huì)被公共DNS服務(wù)器解析。因此，機(jī)構(gòu)無(wú)法驗(yàn)證你的域名。

這里完成后續(xù)的正常操作：

?選擇合適的web服務(wù)應(yīng)用：

方案二：使用工具簽發(fā)證書(這里公司內(nèi)網(wǎng)環(huán)境沒(méi)有配置域名使用工具簽發(fā))

你的文本似乎是一個(gè)混合的教程，其中包含了創(chuàng)建自簽名服務(wù)器證書和在 Lighttpd 上安裝 SSL 證書的步驟。我將針對(duì)其中的兩個(gè)部分提供更詳細(xì)的解釋。

創(chuàng)建自簽名服務(wù)器證書

1. 生成服務(wù)器私鑰：
? ?使用以下命令生成一個(gè) 4096 位的 RSA 私鑰文件 `server.key`：
? ?```bash
? ?openssl genrsa -out server.key 4096
? ?```
? ?這個(gè)私鑰將用于后續(xù)的證書生成和服務(wù)器配置。

2. 創(chuàng)建服務(wù)器證書簽名請(qǐng)求：
? ?使用以下命令生成一個(gè)證書簽名請(qǐng)求 `server.csr`，其中包含與服務(wù)器相關(guān)的信息，例如域名等：
? ?```bash
? ?openssl req -new -key server.key -out server.csr
? ?```
? ?在這一步，你需要填寫一些證書信息，包括你的組織、國(guó)家、城市、域名等。

3. 使用 CA 簽發(fā)服務(wù)器證書：
? ?使用以下命令生成一個(gè)有效期為 365 天的服務(wù)器證書 `server.crt`，并使用之前創(chuàng)建的自簽名 CA 私鑰 `ca.key` 進(jìn)行簽名：
? ?```bash
? ?openssl x509 -req -days 365 -in server.csr -signkey ca.key -out server.crt
? ?```
? ?這個(gè)生成的 `server.crt` 文件即為自簽名的服務(wù)器證書。

Lighttpd 安裝 SSL 證書

cat server.key server.crt > server.pem
?

將server.pem復(fù)制到對(duì)應(yīng)的配置文件默認(rèn)位置??/etc/applmgmt/appliance

重啟lighthttpd服務(wù)

systemctl restart lighthttpd文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-682105.html

到了這里，關(guān)于https 的ssl證書過(guò)期處理解決方案（lighthttpd）的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來(lái)自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請(qǐng)注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

微信小程序 - HTTPS 證書鏈解決方案
問(wèn)題信息 errMsg: \\\"request:fail -2:net::ERR_FAILED\\\" errno: 600001 Ps1：這個(gè)錯(cuò)誤是在微信小程序項(xiàng)目遷移的時(shí)候，調(diào)用 HTTPS API 時(shí)一不小心配置錯(cuò)了很容易產(chǎn)生的問(wèn)題，DDDD~ Ps2：電腦端工具能訪問(wèn) API 成功，估計(jì)是勾選了不效驗(yàn)合法域名的原因，而手機(jī)端就顯示報(bào)錯(cuò) 分析原因猜想1：一開始
2024年02月11日
瀏覽(27)
局域網(wǎng)https安全證書解決方案mkcert
mkcert簡(jiǎn)介 mkcert是一個(gè)簡(jiǎn)單的工具，用于生成本地可信的開發(fā)證書，它不需要配置，極簡(jiǎn)生成證書。用go語(yǔ)言開發(fā)，有跨平臺(tái)，多平臺(tái)生成證書。 mkcert會(huì)自動(dòng)在系統(tǒng)根存儲(chǔ)中創(chuàng)建和安裝本地CA，并生成本地受信任的證書。 mkcert下載官方下載地址：mkcert包 windows下載目前的版本
2024年02月11日
瀏覽(61)
安卓高版本安裝系統(tǒng)證書 HTTPS 抓包 - 終極解決方案
要抓App的包，首先需要App信任抓包軟件的證書。不過(guò)從Android 從 7.0 開始，系統(tǒng)不再信任用戶 CA 證書，所以你需要把 CA 證書安裝到系統(tǒng) CA 證書目錄。如果你是用Magisk越獄的話，這個(gè)工作就比較簡(jiǎn)單了，只需要安裝一個(gè)模塊 Move Certificates。不過(guò)今天的故事從我刷了一個(gè)新ro
2024年02月01日
瀏覽(19)
curl請(qǐng)求https證書過(guò)期的問(wèn)題：SSL certificate problem: certificate has expired
寫了兩個(gè)系統(tǒng)，系統(tǒng)A使用 curl 去請(qǐng)求系統(tǒng)B，但是不知道為什么會(huì)報(bào)錯(cuò) SSL certificate problem: certificate has expired 系統(tǒng)A使用了 https 但是系統(tǒng)B沒(méi)有使用 https 系統(tǒng)A的SSL并未過(guò)期，而且在兩個(gè)系統(tǒng)在同一臺(tái)服務(wù)器時(shí)并未報(bào)錯(cuò)，所以不是SSL證書的問(wèn)題解決辦法：關(guān)閉curl對(duì)證書驗(yàn)證，可
2024年02月16日
瀏覽(24)
[pip無(wú)法連接HTTPS URL，因?yàn)镾SL模塊不可用]—— 解決方案
[pip無(wú)法連接HTTPS URL，因?yàn)镾SL模塊不可用]—— 解決方案在使用pip安裝包時(shí)，你是否曾遇到過(guò)這個(gè)問(wèn)題：“Can’t connect to HTTPS URL because the SSL module is not available”？如果是，那么你來(lái)對(duì)地方了。本文將為你提供一些可能的解決方案，讓你輕松擺脫這個(gè)麻煩。首先，我們需要了解
2024年02月09日
瀏覽(28)
【Github】自動(dòng)監(jiān)測(cè) SSL 證書過(guò)期的輕量級(jí)監(jiān)控方案 - Domain Admin
在現(xiàn)代的企業(yè)網(wǎng)絡(luò)中，網(wǎng)站安全和可靠性是至關(guān)重要的。一個(gè)不注意的SSL證書過(guò)期可能導(dǎo)致網(wǎng)站出現(xiàn)問(wèn)題，給公司業(yè)務(wù)帶來(lái)嚴(yán)重的影響。針對(duì)這個(gè)問(wèn)題，手動(dòng)檢測(cè)每個(gè)域名和機(jī)器的證書狀態(tài)需要花費(fèi)大量的時(shí)間和精力。為了解決這個(gè)問(wèn)題，我想向大家介紹一個(gè)自動(dòng)監(jiān)測(cè)SSL證書
2024年02月15日
瀏覽(18)
charles問(wèn)題，chls.pro/ssl 證書無(wú)法在小米手機(jī)下載？（最詳細(xì)的解決方案，其他手機(jī)也可以適用）
手機(jī)瀏覽器不能下載 chls.pro/ssl 證書？如圖： ? ? ? 解決辦法：注意：手機(jī)電腦必須在同一網(wǎng)絡(luò)，并且打開charles 1. 在電腦瀏覽器輸入網(wǎng)址 chls.pro/ssl ,就會(huì)自動(dòng)彈出是否下載 ? ? 2.先在電腦給文件重命名 .crt后綴的格式如圖： ? 3.可以通過(guò)登錄電腦qq，發(fā)送到我的手機(jī) ? 4.對(duì)
2024年02月16日
瀏覽(21)
如何解決Charles無(wú)法抓取HTTPS及證書過(guò)期的問(wèn)題
測(cè)試管理班是專門面向測(cè)試與質(zhì)量管理人員的一門課程，通過(guò)提升從業(yè)人員的團(tuán)隊(duì)管理、項(xiàng)目管理、績(jī)效管理、溝通管理等方面的能力，使測(cè)試管理人員可以更好的帶領(lǐng)團(tuán)隊(duì)、項(xiàng)目以及公司獲得更快的成長(zhǎng)。提供 1v1 私教指導(dǎo)，BAT 級(jí)別的測(cè)試管理大咖量身打造職業(yè)規(guī)劃。 Ch
2024年04月10日
瀏覽(28)
nginx處理cros跨域遇到的各種問(wèn)題及解決方案，以及https配置和瀏覽器https不安全問(wèn)題處理
提示：本人在生產(chǎn)部署服務(wù)時(shí)遇到一系列跨域問(wèn)題和https配置問(wèn)題,特此做以下記錄：跨域是指a頁(yè)面想獲取b頁(yè)面資源，如果a、b頁(yè)面的協(xié)議、域名、端口、子域名不同，或是a頁(yè)面為ip地址，b頁(yè)面為域名地址，所進(jìn)行的訪問(wèn)行動(dòng)都是跨域的，而瀏覽器為了安全問(wèn)題一般都限制了
2024年02月02日
瀏覽(81)
nodejs實(shí)現(xiàn)http與https服務(wù)；同時(shí)處理proxy代理的解決方案
2024年02月12日
瀏覽(21)