ssl代理伺服器搭建

Ⅰ 怎麼做https的網站

您好！

一、首先在獨立的伺服器（雲伺服器、VPS），搭建好普通的網站，並且這個網站可以訪問。

二、登陸淘寶搜索關鍵字：Gworg 獲取SSL證書。

三、拿到SSL證書安裝到伺服器就實現HTTPS網站了。

註：虛擬主機通常都不支持。

Ⅱ 如何製作和使用高度匿名加密代理伺服器

先簡單介紹一下代理的分類:
代理分：Level 1~Level 5 五個等級；
或者也可以分為3類：·
A .全匿名代理不改變你的Request
Fields，使伺服器端看來就像有個真正的客戶瀏覽器在訪問它。當然，你的真實IP是隱藏起來的。伺服器的網管不會認為你使用了代理。
B· 普通匿名代理能隱藏你的真實IP，但會更改你的Request
Fields，有可能會被認為使用了代理，但僅僅是可能，一般說來是沒問題的。不過不要受它的名字的誤導，其安全性可能比全匿名代理更高，有的代理會剝離你的部分信息（就好比防火牆的Stealth
Mode），使伺服器端探測不到你的操作系統版本和瀏覽器版本。
C· 透明代理（簡單代理）改編你的Request Fields，並會傳送真實IP。
你訪問的網站會把你看的一清二楚，知道你用了代理，知道代理的IP，也知道你的真實IP。
一般Level3?-Level5屬於 透明代理； Level 1-Level3 屬於匿名代理！ 全匿名代理有時也稱為超級代理！
不想讓網管(國內代理伺服器}或者ISP(國外代理伺服器)知道我想去哪去過哪,那把你的連接請求用SSL加密就行了.
有了匿名功能再加上加密的連接,隱身術終於練成!
製作和使用這個代理需要的軟體是CCPROXY 6.2,STUNNEL,OPENSSL,SOCKSCAP.都是免費軟體,CC3個用戶就夠了.
假設你已經有了一台遠程機器A做代理伺服器,你自己的機器為B.
在A機上,我們要開一個SOCKS5的本地代理埠,並且用SSL加密他的傳輸.首先,在CCPROXY里啟用SOCKS5的代理服務,假設埠是 1080,創建一個用戶,驗證方式為用戶名/密碼/IP混合,假設用戶名密碼都是123,IP為127.0.0.1,記得順便把"禁止區域網外用戶訪問" 勾上,因為遠程的B機不會直接訪問這個服務,免得老人人來掃密碼.下面是關鍵,打開CCPROXY.INI文件,修改並確認下面2個參數:
EnableProxyConnection=0
EnableReferer=0
這樣別人就不知道你使用了代理,也不知道你從哪兒來.好像CC6.0也支持這兩個參數,不過官方是6.3才在FAQ裡面寫出來.
然後配置STUNEEL.CONF文件,內容如下:
cert=stunnel.pem
key = stunnel.pem
taskbar=no #這個參數可以隱藏STUNELL的圖標,如果做壞事就用$%#%#
client=no
[socks2ssl]
accept = 80 #在80埠監聽,准備接受外部連接.
connect = 127.0.0.1:1080 #連接CCPROXY開的SOCKS5服務埠
把監聽埠設為80的原因是極端的假設B機前面的防火牆只允許B機訪問80埠,如果沒這個限制,隨便設一個.
代理伺服器做好了,我們要配置一下B機這個客戶端.
首先是客戶端的STUNNEL.CONF
client = yes
[ssl2SOCKS]
accept = 127.0.0.1:8282 #在本地啟用8282埠的SOCKS5代理服務
connect = AAA.AAA.AAA.AAA:80 #連接到你的代理伺服器A,地址或者域名+埠
然後設置SOCKSCAP,設置代理類型SOCKS5,地址127.0.0.1,埠8282,用戶密碼驗證(啟動SOCKSCAP會讓你輸入,就是前面設置的123了),DNS解析選先本地再遠程.
最後,把你的瀏覽器,例如IE,拉入SOCKSCAP,可以去 http://proxyjudge.org/
驗證你的匿名度了!通常就是下面這樣的結果.
REMOTE_HOST=AAA.AAA.AAA.AAA
REMOTE_ADDR=AAA.AAA.AAA.AAA
HTTP_ACCEPT=*/*
HTTP_ACCEPT_ENCODING=gzip, deflate
HTTP_ACCEPT_LANGUAGE=zh-cn
HTTP_CONNECTION=Keep-Alive
HTTP_HOST=proxyjudge.net
HTTP_REFERER=http://proxyjudge.org/
HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;
Maxthon; SV1)
--------------------------------------------------------------------------------
REMOTE_HOST
Result
IP Addr.
Comment
I have no idea because DNS lookup failure.
HTTP Env. value
Result
NoProxy!
Comment
Like no proxy server.
AnonyLevel : 1
REMOTE_HOST that is IP addr. is precious.
或者B機上面裝個個人防火牆例如ZONEALARM,啟用它的隱私保護,那麼
HTTP_ACCEPT_LANGUAGE
HTTP_USER_AGENT
這些本機信息也都會被隱藏.
後記:最初只是通過CCPROXY+STUNNEL建一個HTTP的SSL伺服器通道,然後本機也是直接用STUNNEL連接出來的HTTP代理,但是驗證匿名度的時候始終是Level2,3,讓人很不爽.知道後來看了一些關於CCPROXY和SOCKS5的資料,試著轉換角度弄一下,終於成功了.其實用SOCKSCAP還有一個好處,他可以過濾某些數字開頭的IP
跳過代理直接連接,如果你的代理伺服器駕在國外,你只要把國內主要的一些IP數字開頭例如:202.96. 61.141等等加到那個過濾列表裡面,就可以解決國外代理訪問國內網站很慢的問題了.

Ⅲ windows伺服器怎麼配置https

1、淘寶Gworg獲取HTTPS證書。
2、IIS7 安裝SSL證書：https://www.gworg.com/ssl/110.html
3、IIS7 IIS8 自動跳轉到https://www.gworg.com/ssl/129.html
註：其它環境可以向Gworg簽發機構獲取。安裝防火牆需要設置允許443埠或關閉防火牆，如果本地伺服器安裝安全狗的，請允許443埠。

Ⅳ 如何運用Nginx搭建代理伺服器

如何實現Nginx的反向代理？

這句話什麼意思？

意思是說當客戶機來訪問伺服器的時候，伺服器本身並不出面接待，而是將客戶的請求轉高給手下的子伺服器（小弟）負責接待。

比如：你訪問www..com，其實並不時網路總伺服器接待的你，而是網路的代理伺服器接待的你，不過他們的服務是一樣的，提供同樣的頁面；

如是搭建Nginx服務才能實現這樣的效果呢？

搭建一個最簡單，最基礎nginx代理伺服器，需要一台代理服務，兩檯子伺服器，XX台客戶機來作驗證；

操作流程如下：

第一步、伺服器和客戶機配好IP地址，其中Nginx代理伺服器需要配置兩張網卡，兩個IP地址，一個和客戶機通信，一個和子伺服器通信；

代理伺服器與客戶機和子伺服器都分別配置同網段IP地址；

例如：

代理伺服器：192.168.4.5    192.168.2.5

子伺服器         :192.168.2.100    192.168.2.200

客戶機    ：192.168.4.10

這樣配置的好處是： 可以負載均衡，保障用戶的訪問體驗，保障上網速度，同時也保障了，即便有一台伺服器壞掉了，另一台服務可以接待用戶訪問；

第二步、代理伺服器上安裝Nginx服務軟體，兩檯子伺服器上安裝HTTPD服務並寫入相應的網頁，然後啟動服務；

yum  -y install  httpd        ##安裝httpd服務；

echo  "羅貴"  >    /var/www/html/index.html       ##寫一個簡單的網頁

./configure    --user=nginx    --group=nginx   --with-http_ssl_mole

make   &&   make   install     ##編譯安裝Nginx

第三步、修改Nginx的配置文件；

vim   /usr /local /nginx /conf /nginx.conf

http   {  ...............    ##在文件中找到http開頭的行，並在http下面隨意找兩行添加下面兩行的內容；

            upstream    luogui    {        ##luogui是集群名字，可以自由定義，upstream 上游的意思；翻譯過來就是在上游建立一個名字為luogui的集群，集群中包含下述IP地址；

                      server   192.168.2.100:80;

                      server    192.168.2.200:80;

}

server    {

        listen        80;

        server_name   www.luogui.com;     ##域名，可以自由定義；

location   ^/.php$  {    ##匹配網頁地址的意思，匹配以 / 開頭.php結尾的網頁文件；

        proxy_pass  http://luogui;        ##通過proxy代理伺服器將用戶的請求轉發給luogui集群伺服器；（註：優先順序最高，系統會優先處理這條命令）

             }

                             }

第四步、測試效果；

firefox   http://192.168.4.5  或者  本地測試   curl  http：//192.168.4.5 

結果應該是暫停任何一檯子伺服器，客戶機訪問網頁都沒有問題；

以上.......

                                                    （EDN）

祝：開心！

羅貴

2019-04-05於深圳

Ⅳ 如何在 Web 伺服器上建立 SSL

Gworg獲得SSL證書

安裝SSL配置WEB伺服器：

1. 網站搭建後，網站可以訪問。

2. 根據自己的環境現在對應的SSL證書類型。

3. 根據對應的環境教程配置SSL證書。
   

解決辦法：建立WEB伺服器配置SSL證書，可以在Gworg獲得安裝教程配置、

Ⅵ 如何在Amazon EC2伺服器上搭建代理伺服器

因為系統不一致，所以操作的內容上會有一點差異，塵鏈本文就把差異的部分寫出來。
首先進系統，先升級下apt-get
apt-get update
安裝squid squid-common的時候，提示squid-common找不到，所以只能安裝squid
apt-get install squid
在添加ssl支持的時候，出現了版本的差異，原文中是squid3-3.1.19，而我這是squid3-3.3.8，所以一些命令就變備槐化了：
cd squid3-3.3.8/
「debuild -us -uc -b」 這句時間會比較長一點
sudo dpkg -i squid3_3.1.19-1ubuntu3.12.04.2_amd64.deb squid3-common_3.1.19-1ubuntu3.12.04.2_all.deb squid3-dbg_3.1.19-1ubuntu3.12.04.2_amd64.deb
變成了下面這句
dpkg -i squid3_3.3.8-1ubuntu6.1_amd64.deb squid3-common_3.3.8-1ubuntu6.1_all.deb squid3-dbg_3.3.8-1ubuntu6.1_amd64.deb
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid3/passwd
變成了下面這句，這個仿兄友不改會造成squid3服務無法啟動
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/passwd
本地安裝了stunnel之後，按照原文配置，再結合Chrome和SwitchSharp插件使用就可以愉快地上國際互聯網了！

Ⅶ 如何在阿里雲伺服器上搭建80埠https代理~求大神指教

你好，80埠是http，443埠是https，你如果要在阿里雲伺服器上部署https需要SSL證書，可以去沃通SSL證書我看看相應配置教程。

Ⅷ windows平台下怎麼搭建代理伺服器

Squid是Linux下最為流行的代理伺服器軟體，它功能強大，支持對HTTP、ftp、Gopher、SSL、WAIS等協議的代理; 設置簡單，只需對配置文件稍稍改動就可使代理伺服器運轉起來。此外，Squid具有頁面緩存功能，它接受用戶的下載申請，並自動處理所下載的數據。 前期准備 Squid對硬體的要求是: 內存不應小於128M，硬碟轉速越快越好，最好使用伺服器專用SCSI硬碟，對CPU的要求不高，400MHz以上即可。筆者所管理的代理伺服器是Inter2150，安裝了Red Hat Linux 7.2，安裝時就帶有Squid。有兩塊網卡，一塊eth0配外部地址（比如211.88.99.66），一塊eth1配內網地址（比如192.168.5.1）。如果安裝了Gnome或其他圖形界面，就可以在netconfig中給兩塊網卡配置IP地址，不然的話，可在/etc/sysconfig/network-script路徑下更改文件ifcfg-eth0和ifcfg-eth1。 首先編輯ifcfg-eht0，有以下幾項： DEVICE=eth0 (表示用哪塊網卡) IPADDR=211.88.99.66 (設置該網卡的IP地址) NETMASK=255.255.255.252 (設置子網掩碼) 同樣編輯ifcfg-eth1，然後運行命令network restart就可以使配置生效了。對eth0、eth1進行配置後，可以用ifconfig命令來查看是不是配置成功。 如果伺服器只有一張網卡，也不用擔心，Linux可以在一塊網卡上綁定多個IP地址。在圖形界面下配置很簡單，不贅述。如果在文本狀態下配置，可以將ifcfg-eth0復制並命名為ifcfg-eth0:1，把它完全當成兩塊網卡來配就可以了。 Squid的安裝 1. 安裝Linux 安裝Linux在硬碟分區時要注意，最好不要讓系統自己分區，而是手動分區。通常，在Linux系統中有且僅有一個交換分區（在文件系統形式中選擇Linux swap），它用做虛擬內存，建議將交換分區的大小設置為內存的兩倍。當硬碟的大小超過了8G，要再建立一個128M（稍稍大一點，不會出錯）的boot分區，這是為了避免將系統內核文件放到1024磁軌以外，如果將boot作為root分區的一個子目錄，內核文件就會安裝在root分區的任何地方。因為要用做代理伺服器，建議再分一個分區「var」，作為Squid的緩沖區，所以根據磁碟大小盡量分配大一點，最後將硬碟的剩餘空間全部分給root分區。 2. 安裝Squid 新手安裝Squid，建議在安裝Linux時就選中Squid，它並不是默認選中項，而且也不在選擇的大類中，要在詳細列表中查找。如果沒有安裝，又不想重裝系統，可以從 下載Squid軟體。 Squid代理伺服器的設置 安裝好Squid後幾乎就可以用了，用編輯器打開/etc/squid/squid.conf文件（以root登錄），Squid的配置文件共有125個配置項，但是一般來說，只要修改幾個配置項即可。找到「http_access deny all」並改為「http_access allow all」令所有的電腦都能通過代理服務訪問互聯網資源。其實只要修改該項，Squid服務就可以啟動了。 為了更好地控制代理伺服器的行為，還有幾個可配置項需要考慮: 1. cache_mem: 設置代理服務使用的內存大小，一般推薦為物理內存的三分之一。 2. cache_dir：設定緩存的位置、大小。一般格式如下： cache_dir /var/spool/squid/cache 100 16 256 cache_dir指定cache目錄的路徑，默認為/var/spool/squid/cache。 /var/spool/squid/cache代表緩存的位置，使用squid -z指令會在這個目錄下建立存儲交換文件（swap files）的目錄。100表示緩存最大為100M，16和256代表一級和二級目錄數。實際使用時，100M是不夠的，如果硬碟夠大，可以增加存儲空間，比如：cache_dir /var/spool/squid/cache 2000 16 256。 3. http_port：代理服務使用的埠號，默認為3128，可以使用其他的埠，注意將前面的注釋符號「#」去掉。另外，使用埠不能和其他的服務重復，如果使用1024以下的埠，Squid必須以root身份運行。 4. maximum_object_size： 指定Squid可以接收的最大對象的大小。Squid預設值為4M，可以根據自己的需要進行設定。 啟動Squid Squid可以設置為自動啟動。運行命令setup，在System services選項中選中Squid。設置後每次重新開機，都會自動執行Squid。 如果是第一次啟動，要建立/var/spool/squid下的暫存資料目錄，先輸入squid -z，再啟動Squid（直接運行Squid即可）。 啟動Squid後，在另一台Windows電腦上（以Internet Explorer 5.0為例）運行IE，單擊「工具」，接著單擊「Internet選項」，再單擊「連接」選項卡，選擇「區域網設置」。在「區域網設置」窗口中的「地址」處填上Squid伺服器的IP地址，在「埠」處填上「3218」（Squid軟體默認代理的埠號），確定後退出。接下來，隨意瀏覽一些網站檢查Squid的運行情況，也可以查看logs下的access.log和cache.log，看看代理是否運行正常。

Ⅸ 代理伺服器

最好不用軟體！

如何隱藏QQ的IP

目前還沒有能真正隱藏自己IP的QQ程序.

你只有使用代理IP. 別人看到你的IP 就是代理IP的地址了如（北京.廣州.等等.有的還是外國的）.

如何使用代理IP的方法.:打開QQ輸入帳號和密碼－－設置－－類型－－（可以選HTTP或SOCKS5）－－地址欄（填寫你用的代理IP號）－－埠填代理IP對應的號碼－－用戶和密碼不用填－－點測試－－等（代理伺服器正常）－－確定－－登陸》

不知道回答是否對你有所幫助. 祝你成功！

===========================================================

附一份參考資料：

代理伺服器詳細教程

代理伺服器英文全稱是Proxy Server，其功能就是代理網路用戶去取得網路信息。形象的說：它是網路信息的中轉站。

在一般情況下，我們使用網路瀏覽器直接去連接其他Internet站點取得網路信息時，須送出Request信號來得到回答，然後對方再把信息以bit方式傳送回來。代理伺服器是介於瀏覽器和Web伺服器之間的一台伺服器，有了它之後，瀏覽器不是直接到Web伺服器去取回網頁而是向代理伺服器發出請求，Request信號會先送到代理伺服器，由代理伺服器來取回瀏覽器所需要的信息並傳送給你的瀏覽器。而且，大部分代理伺服器都具有緩沖的功能，就好象一個大的Cache，它有很大的存儲空間，它不斷將新取得數據儲存到它本機的存儲器上，如果瀏覽器所請求的數據在它本機的存儲器上已經存在而且是最新的，那麼它就不重新從Web伺服器取數據，而直接將存儲器上的數據傳送給用戶的瀏覽器，這樣就能顯著提高瀏覽速度和效率。

更重要的是：Proxy Server (代理伺服器)是 Internet鏈路級網關所提供的一種重要的安全功能，它的工作主要在開放系統互聯 (OSI) 模型的對話層。主要的功能有：

1、連接Internet與Intranet 充當firewall（防火牆）：因為所有內部網的用戶通過代理伺服器訪問外界時，只映射為一個IP地址，所以外界不能直接訪問到內部網；同時可以設置IP地址過濾，限制內部網對外部的訪問許可權；另外，兩個沒有互聯的內部網，也可以通過第三方的代理伺服器進行互聯來交換信息。

2、節省IP開銷：如前面所講，所有用戶對外只佔用一個IP，所以不必租用過多的IP地址，降低網路的維護成本。這樣，局域局內沒有與外網相連的眾多機器就可以通過內網的一台代理伺服器連接到外網，大大減少費用。當然也有它不利的一面，如許多網路黑客通過這種方法隱藏自己的真實IP地址，而逃過監視。

3、提高訪問速度：本身帶寬較小，通過帶寬較大的proxy與目標主機連接。而且通常代理伺服器都設置一個較大的硬碟緩沖區（可能高達幾個GB或更大），當有外界的信息通過時，同時也將其保存到緩沖區中，當其他用戶再訪問相同的信息時，則直接由緩沖區中取出信息，傳給用戶，從而達到提高訪問速度的目的。

代理伺服器的分類

一、HTTP代理按匿名功能分類。
是否具有隱藏IP的功能。

非匿名代理：不具有匿名功能。

匿名代理。使用此種代理時，雖然被訪問的網站不能知道你的IP地址，但仍然可以知道你在使用代理，有些偵測ip的網頁也仍然可以查到你的ip。

高度匿名代理：使用此種代理時，被訪問的網站不知道你的IP地址，也不知道你在使用代理進行訪問。此種代理的隱藏IP地址的功能最強。

二、按請求信息的安全性分類

全匿名代理：不改變你的request fields（報文），使伺服器端看來就像有個真正的客戶瀏覽器在訪問它。當然，你的真實IP是隱藏起來的。伺服器的網管不會認為你使用了代理。

普通匿名代理：能隱藏你的真實IP，但會更改你的request fields，有可能會被認為使用了代理，但僅僅是可能，一般說來是沒問題的。不過不要受它的名字的誤導，其安全性可能比全匿名代理更高，有的代理會剝離你的部分信息（就好比防火牆的stealth mode），使伺服器端探測不到你的操作系統版本和瀏覽器版本。

elite代理，匿名隱藏性更高，可隱藏系統及瀏覽器資料信息等。此種代理安全性特強。

透明代理（簡單代理）：透明代理的意思是客戶端根本不需要知道有代理伺服器的存在，它改編你的request fields（報文），並會傳送真實IP。注意，加密的透明代理則是屬於匿名代理，意思是不用設置使用代理了，例如Garden 2程序。

三、按代理伺服器的用途分類

Http代理：代理客戶機的http訪問，主要代理瀏覽器訪問網頁，它的埠一般為80、8080、3128等。

SSL代理:支持最高128位加密強度的http代理，可以作為訪問加密網站的代理。加密網站是指以https://開始的網站。ssl的標准埠為443。

HTTP CONNECT代理：允許用戶建立TCP連接到任何埠的代理伺服器，這種代理不僅可用於HTTP，還包括FTP、IRC、RM流服務等。

FTP代理：代理客戶機上的ftp軟體訪問ftp伺服器，其埠一般為21、2121。

POP3代理：代理客戶機上的郵件軟體用pop3方式收郵件，其埠一般為110。

Telnet代理：能夠代理通信機的telnet，用於遠程式控制制，入侵時經常使用。其埠一般為23。

Socks代理：是全能代理，就像有很多跳線的轉接板，它只是簡單地將一端的系統連接到另外一端。支持多種協議，包括http、ftp請求及其它類型的請求。它分socks 4 和socks 5兩種類型，socks 4隻支持TCP協議而socks 5支持TCP/UDP協議，還支持各種身份驗證機制等協議。其標准埠為1080。

TUNNEL代理：經HTTPTunnet程序轉換的數據包封裝成http請求（Request）來穿透防火牆，允許利用HTTP伺服器做任何TCP可以做的事情，功能相當於Socks5。

文獻代理：可以用來查詢資料庫的代理，通過這些代理，可以獲得互聯網的相關科研學術的資料庫資源，例如查詢Sciencedirect網站（簡稱SD）、Academic Press、IEEE，SPRINGER等資料庫。

教育網代理：指學術教育機構區域網通過特定的代理伺服器可使無出國許可權或無訪問某IP段許可權的計算機訪問相關資源。

跳板代理：應用於跳板程序，可以看作一種具有動態加密的特殊socks5代理，，也可直接用於PSD軟體。其埠一般為1813。

Ssso代理：代理客戶機上的ssso程序訪問遠程網站，具有SSL加密強度的超級代理，支持socks。

Flat代理：代理客戶機上的flatsurfer程序訪問遠程網站，具有高強度加密數據流的特殊代理，支持socks，最大可設置三次級聯，可以設置穿越代理。其埠一般為6700。

SoftE代理：代理客戶機上的SoftEther程序訪問遠程網站，應用虛擬集線器HUB和虛擬網卡技術，具備VPN功能及多種認證方式的代理，符合https協議。

僅供初學者參考

Ⅹ 如何在 Web 伺服器上建立 SSL

確定域名或者公網IP，然後在Gworg提交SSL證書認證，根據要求配置到WEB伺服器就可以了。