如果您想了解sslhHTTPS/SSH双协议支持和ssh协议和ssl协议的知识，那么本篇文章将是您的不二之选。我们将深入剖析sslhHTTPS/SSH双协议支持的各个方面，并为您解答ssh协议和ssl

如果您想了解sslh HTTPS/SSH 双协议支持和ssh协议和ssl协议的知识，那么本篇文章将是您的不二之选。我们将深入剖析sslh HTTPS/SSH 双协议支持的各个方面，并为您解答ssh协议和ssl协议的疑在这篇文章中，我们将为您介绍sslh HTTPS/SSH 双协议支持的相关知识，同时也会详细的解释ssh协议和ssl协议的运用方法，并给出实际的案例分析，希望能帮助到您！

• sslh HTTPS/SSH 双协议支持（ssh协议和ssl协议）
• Akka https ssl localhost测试
• Apache 配置 https 支持 ssl
• CentOS下在Nginx中添加SSL证书以支持HTTPS协议访问
• HTTP 和 HTTPS 有什么区别？ 什么是 SSL 证书？使用 ssl 证书优势？

sslh HTTPS/SSH 双协议支持（ssh协议和ssl协议）

sslh 介绍

sslh 是可以让服务器的一个端口同时支持 HTTPS 和 SSH 两种协议的链接，例如可以通过 HTTPS 的 443 端口来进行 SSH
通讯，同时又不影响HTTPS本身。

sslh 官网

http://www.rutschle.net/tech/sslh.shtml

Akka https ssl localhost测试

好的，这个终于奏效了：https://gist.github.com/iRevive/4a3c7cb96374da5da80d4538f3da17cb

在无法工作之前，因为我没有删除ssl-config.trustManager

Apache 配置 https 支持 ssl

1. 安装 openssl 
下载 Openssl：http://www.openssl.org/source/ 或者   https://github.com/openssl/openssl
       tar -zxf openssl-1.0.2n.tar.gz     // 解压安装包   
       cd openssl-1.0.2n                // 进入已经解压的安装包   
       ./config                          // 配置安装。推荐使用默认配置   
       make && make install              // 编译及安装   
openssl 默认将被安装到 /usr/local/ssl 


2. 让 apache 支持 ssl，编译的时候，要指定 ssl 支持。
静态或者动态
静态方法即  --enable-ssl=static --with-ssl=/usr/local/ssl
动态方法  --enable-ssl=shared --with-ssl=/usr/local/ssl
其中第二种方法会在 module/ 目录下生成 mod_ssl.so 模块，而静态不会有，当然第二种方法也需要在 httpd.conf 中加入
LoadModule ssl_module modules/mod_ssl.so   

3. 获取证书
3. 1    创建私钥  
在创建证书请求之前，您需要首先生成服务器证书私钥文件。  
cd /usr/local/ssl/bin                    // 进入 openssl 安装目录  
openssl genrsa -out server.key 2048      // 运行 openssl 命令，生成 2048 位长的私钥 server.key 文件。如果您需要对 server.key 添加保护密码，请使用 -des3 扩展命令。Windows 环境下不支持加密格式私钥，Linux 环境下使用加密格式私钥时，每次重启 Apache 都需要您输入该私钥密码（例：openssl genrsa -des3 -out server.key 2048）。 
cp server.key   /usr/local/apache/conf/ssl.key/
  
3.2    生成证书请求（CSR）文件   
openssl req -new -key server.key -out certreq.csr   
Country Name：                           // 您所在国家的 ISO 标准代号，中国为 CN   
State or Province Name：                 // 您单位所在地省 / 自治区 / 直辖市   
Locality Name：                          // 您单位所在地的市 / 县 / 区   
Organization Name：                      // 您单位 / 机构 / 企业合法的名称   
Organizational Unit Name：               // 部门名称   
Common Name：                            // 通用名，例如：www.itrus.com.cn。此项必须与您访问提供 SSL 服务的服务器时所应用的域名完全匹配。   
Email Address：                          // 您的邮件地址，不必输入，直接回车跳过   
"extra"attributes                        // 以下信息不必输入，回车跳过直到命令执行完毕。 
   
3.3    备份私钥并提交证书请求   
请将证书请求文件 certreq.csr 提交给天威诚信，并备份保存证书私钥文件 server.key，等待证书的签发。服务器证书密钥对必须配对使用，私钥文件丢失将导致证书不可用。 

4. 安装证书
4.1 获取服务器证书中级 CA 证书   
为保障服务器证书在客户端的兼容性，服务器证书需要安装两张中级 CA 证书 (不同品牌证书，可能只有一张中级证书)。   
从邮件中获取中级 CA 证书：   
将证书签发邮件中的从 BEGIN 到 END 结束的两张中级 CA 证书内容（包括 “-----BEGIN CERTIFICATE-----” 和 “-----END CERTIFICATE-----”）粘贴到同一个记事本等文本编辑器中，中间用回车换行分隔。修改文件扩展名，保存为 conf/ssl.crt/intermediatebundle.crt 文件 (如果只有一张中级证书，则只需要保存并安装一张中级证书)。   

4.2 获取 EV 服务器证书   
将证书签发邮件中的从 BEGIN 到 END 结束的服务器证书内容（包括 “-----BEGIN CERTIFICATE-----” 和 “-----END CERTIFICATE-----”） 粘贴到记事本等文本编辑器中，保存为 ssl.crt/server.crt 文件 
   
4.3 apache 的配置 2.0 的配置
httpd.conf 中增加
Listen  443
NameVirtualHost *:443

    DocumentRoot "/data/web/www"
    ServerName aaa.com:443
    ErrorLog "logs/error.log"
    CustomLog "logs/access.log" combined
     
        SSLEngine on
        SSLCertificateFile /usr/local/apache/conf/ssl.crt/server.crt
        SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/server.key
        SSLCertificateChainFile /usr/local/apache/conf/ssl.crt/intermediatebundle.crt

CentOS下在Nginx中添加SSL证书以支持HTTPS协议访问

SSL(Secure Sockets Layer 安全套接层)，及其继任者传输层安全(Transport Layer Security，TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

SSL证书一般由 GlobalSign 等 CA 机构颁发，网站在安装 SSL 证书之后可以以“https”的方式访问网页。https 意味着这是一个安全连接。

谷歌为鼓励网站开发者在保护网页信息上付出更多努力，谷歌搜索引擎排名新算法会提升安装了SSL证书(又叫“https证书”)的网页的搜索权重。

这表示在谷歌搜索新算法下，经过“HTTPS”(超文本传输安全协议)处理的网页——为网页增加 SSL 安全证书——的权重会得到提升，而继续采用“HTTP”(超文本传输协议)的网页的权重会相对降低。因此，本文主要记录，Apache和Nginx下如何为网站添加ssl证书，以支持https访问。

国内 WoSign 提供数字证书，全中文界面申请，非常友好，审核通过非常快速。推荐！！！！！
申请地址：https://buy.wosign.com/QuickToApplyFreeSSL.html

经过审核后，你的邮箱会收到一封邮件。

解压缩可以看到服务器软件对应的SSL证书

上传到对应版本的SSL证书到/usr/local/Nginx/conf/ssl 目录下

找到对应的server，修改Nginx配置

#基本的SSL配置 server { listen 443 ssl; server_name www.test.com; root /home/wwwroot/test.com; index index.PHP; ssl_certificate /usr/local/Nginx/conf/ssl/www.test.com.crt; ssl_certificate_key /usr/local/Nginx/conf/ssl/www.test.com.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; ssl_prefer_server_ciphers on; } #解决http二级域名跳转https，解决http根域名跳转https server { listen 80; server_name test.com; if ($host != 'www.test.com') { rewrite ^/(.*)$ https://www.test.com/$1 permanent; } } server { listen 80; server_name www.test.com; rewrite ^/(.*)$ https://www.test.com/$1 permanent; }

特别注意：

“本页不但包含安全的内容，也包含不安全的内容” 弹出这个提示是因为网站页面上包含混合内容导致的。也就是说，网站页面上包含 http:// 的资源 也包含 https:// 的资源。通常这种情况是需要在网站页面上做一些调整才能去除提示

HTTP 和 HTTPS 有什么区别？ 什么是 SSL 证书？使用 ssl 证书优势？

本文同步分享在 博客 “lxw1844912514”（CSDN）。
如有侵权，请联系 support@oschina.cn 删除。
本文参与 “OSC 源创计划”，欢迎正在阅读的你也加入，一起分享。

今天关于sslh HTTPS/SSH 双协议支持和ssh协议和ssl协议的分享就到这里，希望大家有所收获，若想了解更多关于Akka https ssl localhost测试、Apache 配置 https 支持 ssl、CentOS下在Nginx中添加SSL证书以支持HTTPS协议访问、HTTP 和 HTTPS 有什么区别？ 什么是 SSL 证书？使用 ssl 证书优势？等相关知识，可以在本站进行查询。