有人能告诉我开放SSL和安全SSL之间的区别吗。
我已经在play商店发布了新的Android应用程序,它使用远程API。
在API服务器上,我成功地安装了安全SSL。但我还是被拒绝了,支持团队说你们的应用程序存在"应用程序中的OpenSSL漏洞"。
我在我的应用程序中使用oovoo SDK,可能是它包含了上述问题。
但在这里,我只想知道开放SSL和安全SSL之间的区别。
谢谢!
安全SSL:它是在服务器上安装的证书。
OpenSSL:这是一个用于实现TLS(传输层安全)和SSL(安全套接字层)的软件库
首先尝试使用以下命令
sudo a2enmod ssl
sudo service apache2 restart
我认为在服务器中启用OpenSSL后,您刚刚安装了自签名证书SSL,它已经内置在服务器中。OpenSSL是一个通用密码库,提供安全套接字层(SSL)和传输层安全性(TLS)协议的开源实现。
要删除此错误,您必须从GoDaddy、Symantec、Comodo等值得信赖的公司购买SSL证书服务。这些公司受到全球所有浏览器和大公司的认可。
而且没有像安全SSL这样的特定术语。
您只需要遵循以下步骤:1.在服务器中生成证书签名请求(CSR),并提供在生成CSR的步骤中要求的信息。2.然后在您的合法ssl服务提供商公司中复制或上传CSR代码。3.几分钟后,您将获得ssl证书文件。4.上传相对文件夹中的文件,这取决于您使用的服务器。
如果您使用的是Ubuntu服务器,请执行以下步骤:
1.通过您的终端ssh登录到您的服务器
2.在提示下,键入以下命令:
请确保将服务器名称替换为您的服务器名称。
openssl req –new –newkey rsa:2048 –nodes –keyout server.key –out server.csr
您现在已经开始生成以下两个文件:
私钥文件:用于生成CSR,稍后用于使用证书保护和验证连接。
证书签名请求(CSR)文件:用于订购SSL证书,以及以后用于加密只有其相应私钥才能解密的消息。
3.当系统提示输入公用名(域名)时,键入要保护的站点的完全限定域(FQDN)**例如:abcdfgh.com。**
注意:如果您正在为通配符证书生成Apache CSR,请确保您的通用名称以星号开头(例如*.example.com)。
4.出现提示时,键入您的组织信息,从您的国家/地区名称开始
注意:您可能已经设置了默认信息。
现在,您的OpenSSL.csr文件已经创建。
5.订购SSL/TLS证书
6.打开用文本编辑器创建的.csr文件
7.复制文本,包括-----开始新证书请求-----和-----结束新证书请求------标签,并将其粘贴到SSL提供商公司(Godaddy或Comodo)的订单中。
保存私钥
8.保存(备份)生成的.key文件。您稍后需要它来安装SSL证书
安装证书
9.收到提供商(Godaddy或Comodo)提供的SSL证书后,您可以将其安装在服务器上
使用Apache2的Ubuntu:安装和配置SSL证书如果您仍然需要创建证书签名请求(CSR)并订购证书,请参阅Ubuntu with Apache2:How to Use OpenSSL to create your CSR。
在提供商(Godaddy或Comodo)验证并颁发了您的SSL证书后,您可以将其安装在带有Apache2服务器的Ubuntu上(CSR就是在这里生成的),并将服务器配置为使用证书。
10.如何使用Apache2在Ubuntu服务器上安装和配置SSL证书将证书文件复制到服务器。
登录您的提供商(Godaddy或Comodo)帐户,下载中间文件(abcdf.com.crt)和主证书文件(abcdf.com.crt)。
11.将这些文件以及创建CSR时生成的.key文件复制到服务器上保存证书和密钥文件的目录中
注意:让root用户能够阅读它们只是为了提高安全性。
12.找到需要编辑的Apache配置文件
配置文件的位置和名称可能因服务器而异,尤其是当您使用特殊接口来管理服务器配置时。
13您的SSL/TLS站点的带有Apache2主配置文件的Ubuntu服务器通常位于/etc/Apache2/sites-enabled/your_site_name中
14.如果在"sites enabled"目录中找不到它,请运行下面的命令
sudo a2ensite your_site_name
Open the file with a text editor and find the <VirtualHost> blocks that contain the Apache settings.
15.确定需要配置的SSL块
如果您的网站需要通过安全(https)和非安全(http)连接进行访问,则需要在/etc/apache2/sites-enabled/中使用两个单独的文件。一个文件用于端口80,另一个文件则用于端口443。如步骤4所述,为SSL配置两个文件。
如果您的站点只需要安全访问,请按照步骤4中的说明为SSL配置现有虚拟主机。
16.为启用SSL的站点配置块
下面是一个为SSL配置的虚拟主机的非常简单的示例。蓝色列出的部分是配置SSL配置时必须添加的部分;它们可以分布在整个文件中。
<VirtualHost 192.168.0.1:443>
DocumentRoot /var/www/
SSLEngine on
SSLCertificateFile /path/to/your_domain_name.crt
SSLCertificateKeyFile /path/to/your_private.key
SSLCertificateChainFile /path/to/snakeoil.crt
</VirtualHost>
请确保调整文件名以匹配您的证书文件。
SSLCertificateFile是您的DigiCert证书文件(例如,your_domain_name.crt)。
SSLCertificateKeyFile是创建CSR时生成的.key文件(例如,your_private.key)。
SSLCertificateChainFile是DigiCert中间证书文件(例如,DigiCertCA.crt)
注意:如果SSLCertificateChainFile指令不起作用,请尝试使用SSLCACertificateFile指令。
在重新启动之前测试您的Apache2配置文件。
作为最佳实践,在重新启动Apache之前,请检查Apache2配置文件中是否存在任何错误。
注意:如果您的配置文件有语法错误,Apache2将不会重新启动。
运行以下命令来测试您的配置文件(在某些系统上,它是apache2ctl):
apachectl configtest
Restart Apache2
您可以使用apachectl命令来停止和启动支持SSL的Apache2。
apachectl stop
apachect1 start
我希望这些信息对你有帮助。