任何人都可以让我知道开放SSL和安全SSL之间的区别。
我已经在Play商店发布了新的Android应用程序,它使用了远程API。
在API服务器上,我已成功安装了安全SSL。 但我仍然被拒绝,支持团队表示您的应用程序在您的应用程序中存在" OpenSSL漏洞"。
我在我的应用程序中使用oovoo SDK,可能包含上述问题。
但是,我想知道开放式和安全式SSL之间的区别。
谢谢!
答案 0 :(得分:0)
安全SSL:这是您在服务器上安装的证书。
OpenSSL:这是一个用于实现TLS(传输层安全性)和SSL(安全套接字层)的软件库
答案 1 :(得分:-1)
首先尝试使用这些命令
sudo a2enmod ssl
sudo service apache2 restart
我认为在服务器中启用OpenSSL后,您刚刚安装了已经在服务器中内置的自签名证书SSL。 OpenSSL是一个通用的加密库,它提供了安全套接字层(SSL)和传输层安全性(TLS)协议的开源实现。
要消除此错误,您必须从GoDaddy,Symantec,Comodo等可信任的公司购买SSL证书服务。这些公司在全球范围内被所有浏览器和所有大公司所认可。
并且没有像安全SSL这样的特定术语。
您只需要执行以下步骤: 1.在您的服务器中生成证书签名请求(CSR),并提供在生成CSR的步骤中要求的信息。 2.然后在您的合法ssl服务提供商公司中复制或上传该CSR代码。 3.几分钟后,您将获得ssl证书文件。 4.将文件上传到相对文件夹中,这取决于您使用的服务器。
如果您使用的是Ubuntu Server,请执行以下步骤:
1。通过终端ssh登录到服务器
2。在提示符下,键入以下命令:
请确保将服务器名称替换为您的服务器名称。
openssl req –new –newkey rsa:2048 –nodes –keyout server.key –out server.csr
您现在已经开始生成以下两个文件的过程:
私钥文件::用于生成CSR,稍后用于保护和验证使用证书的连接。
证书签名请求(CSR)文件:用于订购SSL证书,后来用于加密仅其相应私钥可以解密的消息。
3。当系统提示您输入通用名称(域名)时,键入要保护站点的完全限定域名(FQDN)**示例:abcdfgh.com 。**
注意:如果要为通配符证书生成Apache CSR,请确保您的通用名称以星号开头(例如* .example.com)。
4。出现提示时,键入您的组织信息,以您的国家/地区名称开头。
注意:您可能已经设置了默认信息。
现在,您的OpenSSL .csr文件已创建。
5。订购SSL / TLS证书
6。打开使用文本编辑器创建的.csr文件。
7。复制文本,包括----- BEGIN NEW CERTIFICATE REQUEST -----和----- END NEW CERTIFICATE REQUEST -----标记,并将其粘贴到SSL提供商公司(Godaddy或Comodo)订购表。
保存私钥
8。保存(备份)生成的.key文件。以后需要它来安装SSL证书。
安装证书
9。从提供商(Godaddy或Comodo)收到SSL证书后,您可以将其安装在服务器上。
Ubuntu与Apache2:安装和配置SSL证书 如果仍然需要创建证书签名请求(CSR)并订购证书,请参阅Ubuntu2与Apache2:如何使用OpenSSL创建CSR。
提供商(Godaddy或Comodo)验证并颁发SSL证书后,可以将其安装在具有Apache2服务器(已生成CSR的地方)的Ubuntu上,并配置服务器以使用证书。
10。如何使用Apache2在Ubuntu服务器上安装和配置SSL证书 将证书文件复制到您的服务器。
登录到您的提供者(Godaddy或Comodo)帐户,然后下载中间文件(abcdf.com.crt)和主要证书(abcdf.com.crt)文件。
11。将这些文件以及创建CSR时生成的.key文件复制到服务器上保存证书和密钥文件的目录中。
注意:使它们只能由root读取,以提高安全性。
12。找到需要编辑的Apache配置文件。
每个服务器的配置文件的位置和名称可能会有所不同,特别是如果您使用特殊的界面来管理服务器配置。
13。SSL / TLS站点的带有Apache2主配置文件的Ubuntu服务器通常在/ etc / apache2 / sites-enabled / your_site_name中找到。
14。如果在“启用站点”目录中找不到该文件,请运行以下命令。
sudo a2ensite your_site_name
Open the file with a text editor and find the <VirtualHost> blocks that contain the Apache settings.
15。标识您需要配置的SSL块。
如果需要同时通过安全(https)和非安全(http)连接访问站点,则需要在/ etc / apache2 / sites-enabled /中使用两个单独的文件。一个文件用于端口80,另一个文件用于端口443。如步骤4所述,为SSL配置两个文件。
如果仅需要安全访问您的站点,请按照步骤4中所述为SSL配置现有虚拟主机。
16。为启用了SSL的网站配置屏蔽
以下是为SSL配置虚拟主机的非常简单的示例。蓝色部分是配置SSL配置时必须添加的部分。它们可能会散布到整个文件中。
<VirtualHost 192.168.0.1:443>
DocumentRoot /var/www/
SSLEngine on
SSLCertificateFile /path/to/your_domain_name.crt
SSLCertificateKeyFile /path/to/your_private.key
SSLCertificateChainFile /path/to/snakeoil.crt
</VirtualHost>
请确保调整文件名以匹配您的证书文件。
SSLCertificateFile是您的DigiCert证书文件(例如your_domain_name.crt)。
SSLCertificateKeyFile是创建CSR时生成的.key文件(例如your_private.key)。
SSLCertificateChainFile是DigiCert中间证书文件(例如DigiCertCA.crt)
注意:如果SSLCertificateChainFile指令不起作用,请尝试使用SSLCACertificateFile指令。
在重新启动之前测试Apache2配置文件。
最佳做法是,在重新启动Apache之前检查Apache2配置文件是否存在任何错误。
警告:如果您的配置文件有语法错误,Apache2将不会再次启动。
运行以下命令以测试您的配置文件(在某些系统上为apache2ctl):
apachectl configtest
Restart Apache2
您可以使用apachectl命令来停止和启动具有SSL支持的Apache2。
apachectl stop
apachect1 start
我希望这些信息对您有所帮助。