怎样正确的配置 https 证书呢？需要花钱吗？有没有免费的？

面向"对象"编程 2021-04-19 05:10:12

我想把一个内网的，地址是这样的192.168.1.200，这么一个http的 b/s 系统，lnmp 结构的，改成https的。
我查了一下资料，自己做了一个 https 证书，然后呢，也可以从 https 访问了，但是，每次访问，都提示有安全风险，证书不被信任，证书无效等等这样的提示。浏览器还会显示感叹号什么的，总之各种提示有问题。
我查了一下资料，说自己做的证书，就是这样的，因为不是受信任ca颁发的证书，那么怎么让受信任的ca给我发一个证书呢？需要花钱吗？有没有免费的，我就是希望我这个内网 b/s 系统可以https访问，并且没有各种风险提示。应该怎么配置呢？

...全文

264 2 打赏收藏转发到动态举报

写回复

2 条回复

切换为时间正序

请发表友善的回复…

发表回复

redlz2500 2021-04-23

打赏
举报

回复

自己做个根证书，然后发给所有机器存到信任的根证书里面去，然后用这个根证书来签发其他证书

trainee 2021-04-20

打赏
举报

回复

CA颁发的证书是要有域名的(前提是有公网IP)，免费的也有。如果是内网IP, 还得搞个花生壳之类的动态域名，麻烦。建议你可以租个云服务器（它会分配个公网IP），搞个免费域名，免费证书

没有 https 加持的网站会逐渐地被浏览器标记为不安全的，所以为网站添加 https 已经变得刻不容缓。对于商业网站来说，花钱购买 SSL/TLS 证书并不是什么问题。但对于个人用户来说，如果能有免费的 SSL/TLS 证书可用将会是非常幸福的事情！Let’s Encrypt 就是一个提供免费 SSL/TLS 证书的网站，由于其证书期限只有三个月，所以需要我们用自动化的方式去更新证书。本文将介绍如何为通过 docker 运行的 nginx 中的站点添加 https 支持，并自动完成证书的更新。本文的演示环境为：运行在 Azure 上的 Ubuntu 16.04 主机(此图来自互联网)：准

前言 2017年1月1日起App Store上的所有App应用将强制开启ATS功能。苹果的ATS(App Transport Security)对服务器硬性3点要求： ① ATS要求TLS1.2或者更高，TLS 是 SSL 新的别称。 ② 通讯中的加密套件配置要求支持列出的正向保密。 ③ 数字证书必须使用sha256或者更高级的签名哈希算法，并且保证密钥是2048位及以上的RSA密钥或者256位及以上的ECC密钥。由于领导舍不得花钱，只能辛苦我们自己搞个不花钱的证书。在网上找了一大堆各种配置证书服务的文章，在ios端运行的时候总是直接报错，很是费解，后来注意到必须是TLS1.2或者更高的版

##无耻地从优秀指南中复制！埃里克（Eric）的指南无可厚非，对我很有帮助，由于我每年必须更新SSL证书，因此我需要确保可以继续访问它。快速概述：要在当今的Web上使用HTTPS，您需要获取由浏览器信任的公司签名的证书文件。有了它之后，您就可以告诉Web服务器它在哪里，关联的私钥在哪里，并打开443端口进行业务。您不一定必须是专业的软件开发人员才能执行此操作，但是您确实需要对命令行没问题，并且可以轻松配置自己控制的Web服务器。大多数证书都是花钱的，但是在Micah Lee的，我使用了。他们是使用的人，个人基本证书是免费的。有两件事可能会花费您的钱。一个是，如果您的网站是商业性质的，他们会要求您支付更高级别的证书。更重要的是，如果某天需要吊销您的证书，StartCom将向。虽然撤销通常很少见，但是漏洞利用就是其中很大一部分Internet都必须撤销其密钥的示例

某站花钱买的注意：后端环境需要php7.3 1.支持流量主或者用户付费（用户付费需要个体或公司认证小程序） 2.支持看广告或者付费投入纸条 3.支持看广告或者付费抽出纸条过审看运气，运气好直接过，运气不好需要自己动手添加点内容方可过审。部署教程：将后端代码导入的服务器开启ssl证书 PHP7.3版本安装sg11扩展设置运行目录public 设置网站伪静态： location / { try_Files $uri $uri/ /index.php$is_args$query_string; } 然后导入数据库，修改数据库配置文件：配置成您自己的数据库内容。然后就是访问后台啦您域名/admin 账号密码默认。然后再打开微信开发者工具，导入前端代码包。修改域名对接文件，把内置的域名改成您的。在request文件下的wx.js里面。个人中心有个微信号，可以改成您自己的。提审为了避免审核问题，可直接点击关闭状态

kyphp 框架简介 KYPHP同其它MVC框架一样，保持着简洁的MVC风格，根据您的需求可以使用Controller控制层-view视图层，Controller控制层-model模型层-view视图层。KYPHP支持自定义的目录结构，您可以使用：项目目录(app)/控制层目录(C) 项目目录(app)/模型层目录(M) 项目目录夹(app)/视图层目录(V) KYPHP2增加项目目录夹(app)/语言包目录(L) KYPHP3增加项目目录夹(app)/服务层目录(S) 在KYPHP您可以定义目录为简写的MVCSL，也可以是标准的controller、model、view、language、service，甚至于有人习惯lib、tpl，当然models多项目也支持啦另外在项目下一般会默认有log目录（需要写权限）、custom自定义类目录建议大家在使用中项目目录不要同资源（js、css)目录同级或子级。看到这里各位应该知道KYPHP目录的强大之处了吧，多语言、多目录、多模板风格。目录随意定义。打造自己的KYPHP目录让别人猜不到（哈哈……）。驱动管理： 1、KYPHP支持数据库驱动有mysql、mysqli、pdo_mysql、mssql、postgre 2、KYPHP支持的cache驱动有file、memcache、redis 3、主从管理，您可以配置多个数据库或配置只读库 Smarty管理： 1、支持第三方smarty，不必多说，各位已经很熟了 2、支持kysmarty（自带smarty,兼容1.0） DEBUG管理：开启debug模式不仅能看到详细的错误输出、定位，还能知道各个function的执行时间，方便优化。安全管理（哈哈、有礼包哦）： 1、加密管理 KYPHP增加了PHP7扩展，可加密md5带有访客计算机信息特征，如不是该机器可做处理。同时支持DES、RSA，详见zlsafe类。 2、ZL安全表单 ZL安全表单可对POST数组加密，页面上显示的表单将是一堆乱码，只有通过zlsafe_array_decrypt或zlsafe_decrypt解密才能正常使用。且数据为客户端与服务器之间约定加密。 3、安全session sessionid替换使用zlsafe_session_id则session保护为当前客户端信息特征，其它机器访问无效，且可以按IP级别限制 4、RSA登陆这个不用多说，如不想花钱买ssl证书，这是很不错的方式，数据传输绝对安全。首先感谢长期以来使用KYPHP和支持KYPHP的各位小伙伴们，是你们陪伴KYPHP走过了七年的沧桑，KYPHP正是因为有你们的支持和反馈，才变得如此强大。伴随2016年钟声的来临，PHP7的发布标志着PHP走向了新的里程碑（更快、更稳定）。为答谢KYPHP的粉丝们，KYPHP3发布，新的版本不仅支持PHP7，还在增加了强大的安全功能。 kyphp 框架页面展示相关阅读同类推荐：程序框架

21,886

社区成员

140,364

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章