本机配置https

最新推荐文章于 2025-06-22 17:57:20 发布
最新推荐文章于 2025-06-22 17:57:20 发布
阅读量8.5k 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: 环境搭建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/adudeboke/article/details/79213102
提供36套高级Java架构师视频和38套大数据视频资源,确保内容充实。详述了在本地配置HTTPS的步骤,包括Tomcat服务器的Connector设置和安全约束配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

36套java进阶高级架构师视频+38套大数据视频  保证全是硬货需要的

+微信:

du13797566440


1、进入到jdk下的bin目录: cd %JAVA_HOME%/bin 
2:再运行: keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\test\tomcat.keystore -validity 36500 (D盘要先建好test文件夹,否则会报不存在。参数简要说明:“D:\home\tomcat.keystore”含义是将证书文件的保存路径,证书文件名称是tomcat.keystore ;“-validity 36500”含义是证书有效期,36500表示100年,默认值是90天 “tomcat”为自定义证书名称)。

运行后会提示输入口令
密码任意,此处以123456为例,要记住这个密码,之后在进行server.xml配置时需要使用。


3、输入名字、组织单位、组织、市、省、国家等信息
注意事项:
A、Enter keystore password:
此处需要输入大于6个字符的字符串
B、您的名字和姓氏是什么
这是必填项,并且必须是TOMCAT部署主机的域名或者IP[如:xiaorun.com 或者 192.168.18.111],
就是你将来要在浏览器中输入的访问地址,若是本地的话输入localhost即可。
C、
其余信息可随便输入也可更具实际情况输入也可以不填写直接回车,

出现上面的内容时对照输入信息,如果符合要求则使用键盘输入字母“y”,否则输入“n”重新填写上面的信息
D、


完成上述输入后,直接回车,则可以在你在第二步中定义的位置找到生成的tomcat.keystore文件


4、进入d盘test文件夹下可以看到生成的tomcat.keystore,可以将该文件拷到tomcat目录下也可不拷,只有在第5步的配置中指定该目录即可。


5、进入tomcat文件夹
找到conf目录下的sever.xml并进行编辑
sever.xml中端口8443原来是注释掉的、

        把上面的注释内容换成下面这些内容
[html]  view plain  copy
  1. <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
  2.      maxThreads="150" scheme="https" secure="true"  
  3.      clientAuth="false" keystoreFile="D:/AppServer/Tomcat/apache-tomcat-6.0.32/conf/tomcat.keystore"  
  4.      keystorePass="123456" sslProtocol="TLS" />  


注:
方框中的keystore的密码,就是刚才我们设置的“123456”.


编辑完成后关闭并保存sever.xml

6、应用程序HTTP自动跳转到HTTPS
在应用程序中web.xml中加入:
[html]  view plain  copy
  1.        <security-constraint>   
  2.        <web-resource-collection >   
  3.               <web-resource-name >SSL</web-resource-name>   
  4.               <url-pattern>/*</url-pattern>   
  5.        </web-resource-collection>  
  6.                                
  7.        <user-data-constraint>   
  8.               <transport-guarantee>CONFIDENTIAL</transport-guarantee>   
  9.        </user-data-constraint>   
  10. </security-constraint>  


注:此项是选填项,若跳过该步,则http,https均可使用

7、Tomcat启动成功后,使用https://localhost:8443 访问页面,页面成功打开即tomcat下的https配置成功。只有访问8443端口号是带https认证的,原来的端口号不受影响若用 https://localhost:8080访问8080端口是访问不到的(http://localhost:8082/spring4/index.jsp这个不会认证,https://localhost:8443/spring4/index.jsp这个会认证,而https://localhost:8082/spring4/index.jsp访问不到)

有什么不对的希望大家指正
Django云服务器配置Nginx站点SSL证书HTTPS协议
Mr数据杨
02-10 1万+
如果自己已经能独立使用 Python 的 Django 框架完成一个项目了,现在需要进行部署服务以及相关项目分发的二级域名了。不过至于什么是 http 和 https 这里不做科普,不懂的请找度娘。一句话开启 https 协议为了解决这个隐患和保证数据的传输安全,HTTPS协议(安全套接字层超文本传输协议)诞生了。它在 http 的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信数据加密。
在本地配置https服务器详细流
04-26
详细说明了配置本地https服务器的流程步骤+配图,傻瓜式教学
java环境配置https访问(本地测试)
huangwen123456的博客
01-10 9459
1、进入到jdk下的bin目录:cd %JAVA_HOME%/bin  2:再运行:keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\test\tomcat.keystore -validity 36500 (D盘要先建好test文件夹,否则会报不存在。参数简要说明:“D:\home\tomcat.keystore”含义是将证
https 如何配置
最新发布
qq_18421479的博客
06-22 562
获取证书:通过 Let's Encrypt 或云服务商申请配置服务器:将证书文件部署到 Nginx/Apache/Docker 中重定向 HTTP 到 HTTPS:确保所有请求使用安全协议验证配置:通过浏览器和工具检查安全性。
搭建本地HTTPS测试环境
hoyche的博客
11-18 1571
生成证书 1. 使用openssl生成密钥privkey.pem: openssl genrsa -out privkey.pem 1024/2038 2. 使用密钥生成证书server.pem: openssl req -new -x509 -key privkey.pem -out server.pem -days 365 证书信息可以随便填或者留空,只有Common Name要根据你的域名填写。 以我的个人网站为例Common Name (e.g. server FQDN or YOUR
本地测试使用自签名证书以开启网站https(例子说明:Nginx、Tomcat)
MysticalDream的博客
05-16 1万+
数字证书是由证书颁发机构(CA)签名并颁发的电子文件,用于建立网络连接的身份认证和加密通信。SSL 证书是数字证书的一种。
Java访问https接口实现
mno2330的博客
03-05 421
用两种方式分别实现了,第一种是jdk原生的,代码稍微多点,第二种是基于httpclient4版本的。在我的机器上,访问同一个接口原生的性能要好很多(前者900ms,后者5.7s左右),httpclient主要性能消耗在"HttpResponse res = client.execute(post);",大约占总执行时间的90%。     Java代码   private...
Nginx服务器配置https安全协议
0.0雨的博客
06-04 3331
Nginx服务器配置https安全协议
harbor配置https访问
wenbo885的博客
11-04 2380
docker版本:23.0.1harbor版本:v2.6.4虚拟机:192.168.66.100本次笔记主要记录harbor配置SSL,docker,harbor部署不在重点讲述,不会可自行百度。SSL证书主要是通过openssl生成,也可以通过阿里云或者腾讯云购买证书等。默认情况下,Harbor不附带证书。可以在没有安全性的情况下部署Harbor,以便您可以通过HTTP连接到它。但是,只有在没有连接到外部Internet的气隙测试或开发环境中,才可以使用HTTP。
IIS 配置 HTTPS
热门推荐
慢谈人生
12-03 1万+
前言   HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。使用SSL证书,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听。 证书申请和准备   在国内,我们可以通过多种渠道申请 HTTPS 证书,有收费版和免费版。一般情况下天下没有免费的午餐,免费版谁知道有...
Harbor安装与配置Https(包教包会)
Null的博客
03-08 6672
Harbor 文章目录Harbor简介环境准备DockerLinux系统安装DockerDocker-compose安装在线安装离线安装更改端口启动查看状态使用推送镜像删除配置harbor的https访问证书生成CA证书生成服务器证书生成harbor仓库主机的证书先创建一个v3.ext文件生成harbor仓库主机的证书配置和安装证书配置harbor配置docker测试通过Helm部署具有高可用性的Harbor 简介 ​ Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共
windows下搭建本地https测试环境
Yoohhal
01-06 1524
最近要做一个手机浏览器调用摄像头的功能,反正各种限制吧,需要部署一个本地的https环境,本来以为挺复杂的,没想到竟然so easy? 以前申请阿里云的ssl服务的时候就觉得还挺容易的,然而搞个假的竟然更容易??? 好吧可能对我来说没踩坑就是容易的哈哈(一堆废话...) 第一步:使用openssl生成密钥privkey.pem openssl genrsa -out privkey.pem 1024/2038 结果如图 第二步:使用密钥privkey.pem生成证书server.pem
本地https测试环境搭建
guoguicheng的博客
03-15 1233
1、生成https证书&gt;set OPENSSL_CONF=/PATH/to/openssl.cnf #解决Can't open config file: /***/openssl.cnf 问题 &gt;openssl genrsa -out privkey.pem 1024/2038 #当前目录生成privkey.pem &gt;openssl req -new -x509 -key pr...
httpshttps的本地测试环境搭建
FrankYu
10-15 5840
asp.net结合https的代码实现http网站转换成https网站,以及之后遇到的问题等。 一:什么是https SSL(Security Socket Layer)全称是加密套接字协议层,它位于HTTP协议层和TCP协议层之间,用于建立用户与服务器之间的加密通信,确保所传递信息的安全性,同时SSL安全机制是依靠数字证书来实现的。 SSL基于公用密钥和私人密钥,用户使用公用密钥来加
本地https访问
True Truth
08-18 3287
https是服务安全的进一步发展,虽然不能完全保证数据的安全,但明显比明文传输的http要好了很多。 https协议中, 客户端向服务器请求服务器的公匙 用公匙加密一段客户端产生的密码传输给服务器 服务器用私匙解密获取到的密码 服务器端和客户端用 客户端用产生的密码 加密数据 进行交互 这里只是简单介绍一下,不细致展开来。 知道了大致的方向,我们就讲解下为啥我要特殊说明本地的https。 上面的传输过程虽然大致满足了通信安全,但是服务安全并不能保障,因为服务器可能是冒充的。这个难题并不好用技术来解决。
为 SpringBoot 项目创建 SSL 证书用于本地 https 测试
qq_44949294的博客
09-09 1476
创建 SSL 证书给 SpringBoot 项目用于本地 https 环境做开发和测试
本地https环境
weixin_34161083的博客
08-09 106
安装Nginx确保 Nginx 环境已安装:『brew install nginx』Nginx安装目录为"/usr/local/etc/nginx/";常用Nginx命令:启动:sudo nginx停止:sudo nginx -s stop重载配置(在修改了配置文件使配置生效):sudo nginx -s reload生成证书生成过程会让你填一些证书信息,随便填就成;cd /usr/local/e...
本地测试使用自签名证书以开启网站https(例子说明
sahtk89452的博客
04-09 504
【代码】本地测试使用自签名证书以开启网站https(例子说明。
海康门禁一体机配置https
04-30
### 配置海康门禁一体机支持HTTPS 为了使海康威视的人脸识别门禁一体机支持 HTTPS,通常需要完成以下几个方面的操作: #### 1. 启用 HTTPS 功能 大多数情况下,启用 HTTPS 的功能可以通过设备管理界面或者通过 SDK 进行配置。具体步骤如下: - 登录到设备的 Web 管理页面。 - 导航至 **网络设置** 或者类似的选项,在其中查找与 SSL/TLS 协议相关的部分。 - 如果设备支持自定义证书,则可以选择上传自己的 CA 证书;如果仅提供默认证书,则可以直接启用。 对于海康威视的产品来说,其说明书提到该系列设备具备多种通信协议的支持能力[^1],因此理论上应该能够开启 HTTPS 支持。 #### 2. 使用 ivms-4200 软件进行高级配置 根据引用中的描述[TCP/IP有线网络、无线Wi-Fi可以用于和电脑ivms-4200软件进行通讯][^2],这意味着你可以借助官方客户端工具进一步调整参数。以下是可能涉及的操作流程: - 打开 IVMS-4200 客户端并连接目标机器。 - 查找对应于网络安全性的菜单项(比如加密传输),确认是否存在针对 HTTP 和 HTTPS 不同模式的选择开关。 需要注意的是,某些特定型号可能会限制远程访问权限范围内的安全性增强特性应用情况,请仔细阅读相关文档说明来判断当前硬件版本是否满足需求条件。 #### 3. 编程接口调用 (可选) 当希望通过程序化手段自动化部署这些更改时,开发者也可以利用 JAVA API 接口实现更灵活的功能定制。例如下面展示了一种假设情景下的伪代码片段用来演示如何发送请求修改服务器监听端口号以及切换成安全链接形式: ```java // 创建HttpPut对象,指定url路径为"/ISAPI/System/Network/httpServices" HttpPut httpPut = new HttpPut("http://" + deviceIp + "/ISAPI/System/Network/httpServices"); // 设置头部信息 httpPut.setHeader("Authorization", "Basic " + Base64.getEncoder().encodeToString((username + ":" + password).getBytes())); // 构建JSON数据体包含新的服务属性如enableHttps=true等字段值 String jsonBody = "{ \"httpService\": {\"id\":\"1\",\"port\":\"443\", \"protocolType\":\"https\"} }"; httpPut.setEntity(new StringEntity(jsonBody)); CloseableHttpClient httpClient = HttpClients.createDefault(); try { CloseableHttpResponse response = httpClient.execute(httpPut); int statusCode = response.getStatusLine().getStatusCode(); System.out.println("Response Code : " + statusCode); BufferedReader rd = new BufferedReader( new InputStreamReader(response.getEntity().getContent())); StringBuilder result = new StringBuilder(); String line; while ((line = rd.readLine()) != null) { result.append(line); } System.out.println(result.toString()); } finally { httpClient.close(); } ``` 此段代码仅为示意目的而编写,并未考虑实际运行环境中的异常处理机制等问题。真实环境中还需要注意认证方式匹配与否等因素影响最终效果达成度。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值