创建与部署HTTPS网站

最新推荐文章于 2024-08-28 10:21:15 发布
原创 最新推荐文章于 2024-08-28 10:21:15 发布 · 363 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#HTTPS网站 #Web

本文详细介绍了如何创建和部署HTTPS网站,包括使用Java创建keystore文件,配置Tomcat以使用该文件,以及测试和配置应用强制使用SSL。通过这些步骤,可以确保Web应用在8443端口上实现安全的HTTPS访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

基本步骤:

1.    使用 java 创建一个 keystore 文件

2.    配置 Tomcat 以使用该 keystore 文件

3.    测试

4.    配置应用以便使用 SSL ,例如 https://localhost:8443/web-app-name

 

 

1. 创建 keystore 文件

执行 keytool -genkey -alias tomcat -keyalg RSA 结果如下

 

2. 配置 Tomcat 以使用 keystore 文件

打开 server.xml 找到下面被注释的这段

1

2

3

4

5

<!--

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

    maxThreads="150" scheme="https" secure="true"

    clientAuth="false" sslProtocol="TLS" />

-->

干掉注释,并将内容改为

<Connector SSLEnabled="true" acceptCount="100" clientAuth="false"

    disableUploadTimeout="true" enableLookups="false" maxThreads="25"

    port="8443" keystoreFile="/Users/loiane/.keystore" keystorePass="password"

    protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https"

secure="true" sslProtocol="TLS" /> 

 

3. 测试

启动 Tomcat 并访问 https://localhost:8443. 你将看到 Tomcat 默认的首页。

需要注意的是,如果你访问默认的 8080 端口,还是有效的。

4. 配置应用使用 SSL

打开应用的 web.xml 文件,增加配置如下:

<security-constraint>

    <web-resource-collection>

        <web-resource-name>securedapp</web-resource-name>

        <url-pattern>/*</url-pattern>

    </web-resource-collection>

    <user-data-constraint>

        <transport-guarantee>CONFIDENTIAL</transport-guarantee>

    </user-data-constraint>

</security-constraint>

将 URL 映射设为 /* ,这样你的整个应用都要求是 HTTPS 访问,而 transport-guarantee 标签设置为 CONFIDENTIAL 以便使应用支持 SSL。

如果你希望关闭 SSL ,只需要将 CONFIDENTIAL 改为 NONE 即可.

DeepSeek 2.5本地部署的实战教程
herosunly的博客
09-22 19万+
本文主要介绍了DeepSeek 2.5本地部署的实战教程,希望对学习大语言模型的同学们有所帮助。 文章目录 1. 介绍 2. 配置环境 2.1 安装虚拟环境 2.2 安装依赖库 2.3 下载模型文件 3. 运行DeepSeek 2.5 3.1 简单测试 3.2 启动API服务
ASP.NET Core部署HTTPS
Echo_Wish
07-18 2341
ASP.NET Core部署HTTPS
如何部署HTTPS网站
读心悦
05-19 671
部署HTTPS网站涉及多个步骤,包括获取SSL证书、配置服务器以及进行必要的网站调整。
Nginx部署https网站
cbmljs的博客
03-21 697
Nginx是一款高性能的网站服务器和反向代理服务器,同时也是一个IMAP、POP3、SMTP等邮件代理服务器;nginx可以作为一个网站服务器进行网站的发布处理,另外nginx可以作为反向代理实现负载均衡的。本文介绍如何在centos6.9环境中,利用Nginx部署https网站,并配置地址重写。 1.环境准备:centos7.0主机一台,关闭防火墙和Selinux 安装依赖包:yum -y ...
部署 HTTPS 访问 ( https:// )
weixin_30460489的博客
03-04 1844
简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。 http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Lay...
Nginx part3 创建一个https网站
SuperBigToilet的博客
05-12 1019
第一阶段服务器会提供经CA机构认证颁发的服务器证书,如果认证该服务器证书的CA机构,存在于浏览器的受信任CA机构列表中,并且服务器证书中的信息当前正在访问的网站(域名等)一致,那么浏览器就认为服务端是可信的,并从服务器证书中取得服务器公钥,用于后续流程。crt是由证书颁发机构(CA)签名后的证书,或者是开发者自签名的证书,包含证书持有人的信息,持有人的公钥,以及签署者的签名等信息。因为对方的公钥可以下载,对方的私钥下载不了,,用对方的公钥进行加密,则对方要用自己的私钥进行解密,相当私密。
web服务器之——搭建基于https协议的静态网站
weixin_51525416的博客
12-18 3314
web服务器之——搭建基于https协议的静态网站
如何为个人网站部署SSL安全证书,以实现网站HTTPS 加密协议访问?
qq_56999608的博客
05-26 1万+
哈喽,大家好呀!这里是码农后端。完成了域名的备案解析后,就可以通过域名来访问我们的网站了。本篇将介绍如何为我们的网站部署SSL安全证书,实现网站HTTPS 加密协议访问。1、购买SSL证书未进行SSL证书部署,访问网站会显示不安全字样,如下。为了解决这一问题,就需要为网站配置SSL证书,可以上阿里云或腾讯云官网上购买,或使用免费版的,这里介绍使用阿里云进行购买部署。登录阿里云官网,搜索SSL...
GLM-4本地部署的实战教程
热门推荐
herosunly的博客
06-05 25万+
本文主要介绍了GLM-4-9B本地部署的实战教程,希望对学习和使用大模型的同学们有所帮助。 文章目录 1. 前言 2. 配置环境 2.1 安装虚拟环境 2.2 安装依赖库 2.3 下载模型文件 3. 运行glm-4-9b-chat
Langchain-Chatchat本地部署的解决方案
最新发布
herosunly的博客
08-28 17万+
本文主要介绍了Langchain-Chatchat本地部署的解决方案,希望对学习大语言模型的同学们有所帮助。 文章目录 1. 前言 2. 配置环境 2.1 安装虚拟环境 2.2 安装依赖库 3. 启动xinference 4. 启动Langchain-Chatchat
是时候来了解下 HTTPS 网站部署
weixin_34274029的博客
01-27 2097
2018 年的最后一个月,我终于决定给自己 3 年前申请的域名搞个 SSL 证书,让网站可以上车 HTTPS。免费、适合个人网站(玩票)的 SSL 证书方案,首选 Let's Encrypt。但是一开始「一小时搞定」的预期不同,最终完成整件事情花了我一个周末的时间,还是有必要记录下来。 背景 当然 HTTPS 是大势所趋,但因为懒自己并没有真正地搞过 SSL 证书、部署 HTTPS 网站。终于痛...
如何给网站配置https
omage的专栏
05-25 262
阿里云或腾讯云这类的大网站一般都会提供免费的SSL证书,有效期一年,可以直接在它官网控制台上申请 关于https证书的部署 (nginx) https://help.aliyun.com/document_detail/98728.html?spm=a2c4g.11186623.6.629.6c5365fcxWiOzT#section-wy0-022-q1s 未完待续 ...
apache如何新建https站点
hukuhui的博客
03-28 677
修改httpd.conf,下面内容原来是注释掉的,去掉注释 LoadModule ssl_module modules/mod_ssl.so Include conf/extra/httpd-ssl.conf 备份一下conf/extra/httpd-ssl.conf为conf/extra/httpd-ssl.conf.bak 修改conf/extra/httpd-ssl.co...
我们在部署 HTTPS 网站时,该如何选择SSL证书?
Enweitech Software Works
11-08 3830
由于微信小程序要求必须使用HTTPS请求,很多小伙伴想知道如何部署HTTPS网站。为了满足大家的需求,作者本人由于工作需要找到了天府云创运维总监王继波,以下是他“如何正确地选择SSL证书”的分享。 首次部署HTTPS网站的同学对选择什么样的SSL证书多多少少都有点迷茫。 这里考虑的因素确实不少:是否支持多域名、泛域名,价格,信息泄露的保额,国内的厂商
如何寻找设置了PATH的配置文件?
weixin_34127717的博客
05-03 271
为什么80%的码农都做不了架构师?>>> ...
https服务部署指南
pengrui18的专栏
12-06 2942
如何在本地部署一套基于tls加密的服务
如何发布加密协议https://的网站
bowlder的专栏
06-26 5112
<html xmlns:v="urn:schemas-microsoft-com:vml"xmlns:o="urn:schemas-microsoft-com:office:office"xmlns:w="urn:schemas-microsoft-com:office:word"xmlns="http://www.w3.org/TR/REC-html40">
HTTPS是什么?网站部署HTTPS的注意事项有哪些!
weixin_34375054的博客
03-28 571
什么是 HTTPSHTTPS(超文本传输安全协议)是一种互联网通信安全协议,它确保在用户的计算机网站终端服务器之间传递的数据的完整性和机密性。所以,为了保护用户的隐私数据,国内信息安全服务商GDCA建议采用HTTPS来保护网站用户之间的通讯。 HTTPS之所以是安全的通信协议,是因为在HTTP下加入SSL层(传输层安全协议SSL...
SSL证书Https应用部署小结
iteye_7304的博客
07-25 259
为了提高网站的安全性,一般会在比较敏感的部分页面采用https传输,比如注册、登录、控制台等。像Gmail、网银等全部采用https传输。https/ssl 主要起到两个作用:网站认证、内容加密传输和数据一致性。经CA签发的证书才起到认证可信的作用,所有有效证书均可以起到加密传输的作用。 浏览器SSL证书 上图是IE和Chrome上对https的不同表现。 Chrome...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值