服务器开启https协议

最新推荐文章于 2024-06-04 15:19:57 发布
最新推荐文章于 2024-06-04 15:19:57 发布
阅读量344 收藏 1
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/liyy2015/p/5951483.html
版权

开启Tomcat https服务

发布企业级应用的时候遇到一个问题,就是IOS7.1之后app的下载地址URL必须是https开头的协议,所以服务器必须支持https协议。

实验环境:Mac OSX 或者 win7,Tomcat 7.0,JDK 1.7

一.环境搭建
1. 安装tomcat
a.下载地址:http://tomcat.apache.org/download-70.cgi

b.下载你机器的Tomcat版本
2. 安装JDK

tomcat需要安装与其配套的JDK否则无法运行。

  1. 配置tomcatJDK路径
    4运行测试tomcat
    浏览器中输入:http://localhost:8080
    如果出现了tomcat的欢迎页面说明配置正确了,如果浏览器为空白说明你配置错误,你应该检查控制台输出的错误或警告信息,然后进行改正。
    5、安装vcredist_x86
    这个的东西是安装openssl的环境,安装oenssl前需安装此环境。
    6、安装openssL
    a网上搜索Win32OpenSSL-1_0_1g.exe,下载一个。
    一路下一步,选择安装路径进行安装 (我选择的是D:\OpenSSL-Win32\)

 

二、制作自签名 CA 证书(根证书)

CA 证书的制作有两个步骤:

1、创建一个私钥文件:

openssl genrsa -out myCA.key 2048

私钥文件名为 myCA.key。

2、然后创建根证书:

openssl req -x509 -new -key myCA.key -out myCA.cer -days 730 -subj /CN="My CustomCA"

根证书文件名为 myCA.cer,机构名称为 My Custom CA。

三、制作自签名 SSL 证书(叶证书)

1、首先创建一个私钥:

openssl genrsa -out server.key 2048

私钥文件名为 server.key。

2、然后创建 CSR:

openssl req -new -out server.req -key server.key -subj /CN=127.0.0.1/CN=192.168.31.128/CN=localhost

这里假设服务器的IP 为192.168.2.1。输出文件为 server.req。

3、然后用CSR 去创建 SSL 证书:

openssl x509 -req -in server.req -out server.cer -CAkey myCA.key -CA myCA.cer -days 36500 -CAcreateserial -CAserial server.serial

这里我们假设有效期为100年,输出文件为 server.cer,序号文件为 server.serial(撤销证书时使用)。

4、将 .key 和 .cer 文件导出为 .p12 证书:

openssl pkcs12 -export -in server.cer -inkey server.key -out server.p12 -name "server"

根据命令提示,需要输入两次证书密码。这里我们假设密码为 keypass。输出文件名为 server.p12。

5、将 .p12 文件导入到 java keystore 中:

keytool -importkeystore -v -srckeystore  server.p12 -srcstoretype pkcs12 -srcstorepass keypass -destkeystore server.keystore -deststoretype jks -deststorepass keypass

这里我们假设 keystore 文件名为 server.keystore,keystore 密码为 keypass。

四、使用 SSL 证书

将最后得到的 keystore 文件 (server.keystore) 放在 web 服务器上。例如 Tomcat 目录的 conf 目录下。

然后修改 server.xml:

<Connectorport="8443" protocol="org.apache.coyote.http11.Http11Protocol"SSLEnabled="true"

maxThreads="150" scheme="https" secure="true"

keystoreFile="D:/CA/server.keystore" keystorePass=" keypass "

clientAuth="false" sslProtocol="TLS" />

重启 Tomcat,通过以下地址访问 https 服务:

https://localhost:8443/ 或者 https://192.168.2.1:8443/。

转载于:https://www.cnblogs.com/liyy2015/p/5951483.html

aijiekao4499
关注
Django云服务器配置Nginx站点SSL证书HTTPS协议
Mr数据杨
02-10 1万+
如果自己已经能独立使用 Python 的 Django 框架完成一个项目了,现在需要进行部署服务以及相关项目分发的二级域名了。不过至于什么是 http 和 https 这里不做科普,不懂的请找度娘。一句话开启 https 协议为了解决这个隐患和保证数据的传输安全,HTTPS协议(安全套接字层超文本传输协议)诞生了。它在 http 的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信数据加密。
阿里云服务器域名https协议访问的开通与CND
caozhennan824的博客
04-18 1869
一.CDN(content delivery network|内容分发网络) 是基于大量的缓存服务器,将这些缓存服务器分布在用户或者访问比较集中的地区,缓存服务器上存放源服务器的数据镜像,由CDN网络中心服务器根据访问代价进行负载均衡,进行选区较近的缓存服务器进行访问,减轻了internet的阻塞,实现了网站访问速度的提升。 CDN是一种旨在提升访问速度,分布式的,存储式的网络构架系统。 二.阿里...
服务器实现https访问
yanyu0718的博客
10-20 1544
1.需要域名配合 2.购买域名后,申请免费的SSL证书,然后下载下来 3.如果是tomcat就放到服务器上tomcat对应的位置,同时修改server.xml信息。 4.如果是springboot项目,就放到项目里,并且修改yml文件中的配置信息。 1.准备好自己的SSL证书,没有请先申请或者购买SSL证书,我使用的阿里云免费SSL. 2.下载SSL证书forTomcat, 因为springboot使用的内置tomcat启动 3.将会获得两个文件,一个证书文件,一个证书秘钥密码: 4.将证书文件拷贝至项目
服务器支持https协议吗,服务器配置https与http2协议
weixin_39581945的博客
07-30 252
一、环境要求1. git2. openSSL 版本要求大于1.0.23. nginx 最新稳定版本1.12.24. certBot二、预装环境请先将openSSL升级到版本>1.0.2,nginx>= 1.12.2nginx需要升级到1.12.2版本2.1 安装certBotcd /mkdir softcd softmkdir staticHtml //这个有用处后面会说git c...
linux服务https,让linux服务器支持https(安全http协议
weixin_33974017的博客
05-10 747
我们通常用“http://”这样的方式来访问网站,而此时传输的内容是可能被别人截获的,其内容是通过明文传输,在传递一些隐私、以及密码相关的信息时,就显得非常的不安全.在一些比较正式的网站、以及一些银行相关的网站中,一些需要提交隐私或者重要级别比较高的密码时,都采用“https://”的方式,来将传输内容加密,从而保证用户安全和避免隐私的泄漏.今天在这里,我就通过mod_ssl来使我们的服务器也支持...
启用https协议的方法
weixin_34018169的博客
06-07 207
提醒:启用https协议会降低服务器性能,如非必要不必启用 一、用openssl生成密钥、证书: 1、生成RSA密钥的方法 openssl genrsa -out privkey.pem 2048 建议用2048位密钥,少于此可能会不安全或很快将不安全。 2、生成一个证书请求(个人使用的话,请忽略此步) openssl req -new -key privke...
Nginx服务器配置https安全协议
0.0雨的博客
06-04 3269
Nginx服务器配置https安全协议
服务器配置https协议,三种免费的方法
热门推荐
HashTang的博客
05-30 3万+
最近想搞一个网站玩玩,发布网站用https协议已经是大势所趋了。例如微信小程序,不使用https协议根本不让接入。所以,分享一下我尝试过的三种方法。 1.Linux自签(OPENSSL生成SSL自签证书) 2.阿里云免费证书 3.Let’s Encrypt永久免费SSL证书【墙裂推荐】 一、Linux自签(OPENSSL生成SSL自签证书) 第1步:生成私钥 ...
国外服务器https协议,AriaNg使用Https/WebSocket(安全)协议连接Aria2的方法
weixin_32431435的博客
08-06 2646
说明:AriaNg算是Aira2中博主认为最好用的一个Web前端面板,连接支持Http(s)或Websocket(Security)协议,如果我们使用https域名访问AriaNg面板,那会强制你使用Https和Websocket(安全)协议,最早期的面板是不会强制的,不过用的话,肯定是用最新版的,这时候就需要对Aria2简单的配下证书了,然后才能使用Https、Websocket(安全)协议进行...
服务器要支持https,HTTPS 要比 HTTP 多用多少服务器资源?
weixin_36053398的博客
07-31 372
摘要其实还在纠结HTTPS的站长们完全没有必要再纠结下去的,早上HTTPS早省心,现在浏览器对HTTPS的强制需求是越来越强了,甚至明月现在都不接受HTTPS站点友链了都!尽快上HTTPS,尽快开始HTTPS的外链建设才是最好的!HTTP 访问,用户只需要完成 TCP 三次握手,建立 TCP 连接就能够直接发送 HTTP 请求,获取应用层数据。而 HTTPS=HTTP+SSL,也就是说 HTTPS...
搭建自有HTTPS环境
wzc_ss的博客
12-23 1481
搭建自有HTTPS环境 搭建自有HTTPS环境 服务器配置https协议,三种免费的方法: 1.Linux自签(OPENSSL生成SSL自签证书) 2.阿里云免费证书 3.Let’s Encrypt永久免费SSL证书【墙裂推荐】 一、Linux自签(OPENSSL生成SSL自签证书) 第1步:生成私钥 执行如下命令生成一个RSA私钥 //生成rsa私钥,des3算法,1024位强度,ssl.key...
SpringBoot添加SSL证书,开启HTTPS(单向认证服务端)
生命的意义在于创造和毁灭
08-24 1万+
SpringBoot项目配置SSL证书,同时开启Http和Https协议服务器单向认证
配置Tomcat使用https协议(配置SSL协议)
bit-cafe
09-04 1万+
有的时候我们希望我们的请求使用https如果希望 Tomcat 支持 Https,主要的工作是配置 SSL 协议,那我们需要做些什么那具体如下: 一、生成安全证书(个人学习可以使用工具生成,而如果是公司的则另当别论了) 二、配置tomcat 服务器 1、个人环境: jdk 1.7  tomcat 7 2、生成安全证书:在jdk的安装目录下的D:\JDK\jdk7\bin 目录
如何给网站或者后端服务免费且快速的进行配置HTTPS,配置ssl证书
weixin_57228276的博客
09-09 990
【代码】如何给网站或者后端服务免费且快速的进行配置HTTPS,配置ssl证书。
网站添加QQ登陆,QQ登录报错,是为什么呢
qq_37883946的博客
03-24 288
现在我要分享一个网站添加QQ报错的解决方法,在网上搜索了许多的解决方法,都比较复杂难懂,但是突然在一个叫做3A网络的一个网址看到了一个十分清晰的指出了问题原因和解决方法,一可能是服务器无法请求https协议,二可能是未开启curl支持,请尝试开启curl支持,重启web服务器 解决办法是: 1、检查服务器curl是否开启,若没有开启php.ini中开启,方法:找到;extension=php_
qq关注显示服务器请求中,网站添加QQ登陆API调试报错"可能是服务器无法请求https协议"...
weixin_42517486的博客
08-10 652
网站添加QQ登陆API调试报错,错误信息如下:Warning:file_get_contents(https://graph.qq.com/oauth2.0/token?grant_type=authorization_code&client_id=100392036&redirect_uri=oauth%2Fcallback.php&client_secret=e50d...
阿里云服务器开启https
最新发布
03-20
### 阿里云服务器配置 HTTPS 教程 #### 一、安装 SSL 证书 为了在阿里云服务器上启用 HTTPS,首先需要获取并安装 SSL 证书。以下是具体操作: 1. **下载 SSL 证书** 登录到阿里云控制台,在 SSL 证书管理页面下载适合您使用的 Web 服务软件的证书文件。 2. **上传证书至服务器** 将下载好的证书文件上传到您的阿里云服务器指定目录。例如 `/etc/nginx/` 或者 `/etc/httpd/conf.d/` 中的一个子目录[^2]。 3. **编辑 Apache 的 `ssl.conf` 文件** 如果使用的是 Apache 作为 Web 服务器,则可以通过以下命令打开配置文件进行修改: ```bash vim /etc/httpd/conf.d/ssl.conf ``` 在此文件中添加或更新如下字段以加载证书: ```apache SSLEngine on SSLCertificateFile /path/to/certificate.crt SSLCertificateKeyFile /path/to/private.key ``` 4. **Nginx 下创建存储证书的文件夹** 对于 Nginx 用户来说,可以在 `/etc/nginx/` 路径下新建一个专门用来存放 SSL 证书的文件夹,并将证书复制进去。之后编辑 Nginx 主配置文件或者站点对应的虚拟主机配置文件,通常位于 `/etc/nginx/sites-available/default` 或类似的路径下,加入以下内容: ```nginx server { listen 80; server_name yourdomain.com www.yourdomain.com; location / { return 301 https://$server_name$request_uri; } } server { listen 443 ssl http2; server_name yourdomain.com www.yourdomain.com; ssl_certificate /path/to/fullchain.pem; ssl_certificate_key /path/to/private.key; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; } ``` #### 二、强制使用 HTTPS 为了让所有的 HTTP 请求都自动跳转为 HTTPS 请求,可以按照以下方法实现: 1. **Apache 设置重定向规则** 修改 `.htaccess` 文件或者直接在 VirtualHost 块内增加下面这行代码来完成从 HTTP 到 HTTPS 的永久重定向: ```apache RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] ``` 2. **Nginx 设置重定向规则** 如上述 Nginx 配置所示,已经包含了监听端口 80 并返回状态码 301 指向 HTTPS 版本的内容。这样当访问者尝试通过未加密的方式连接时会被立即引导到安全版本上去[^3]。 #### 总结 以上就是在阿里云服务器上部署 HTTPS 所需的主要步骤,包括但不限于购买和安装 SSL/TLS 数字证书、调整 Web Server (如 Apache 和 Nginx) 的相关设置以及确保所有流量都被正确地导向 HTTPS 协议之上。 ```python import os def check_ssl_config(): """简单检查是否存在特定配置文件""" apache_conf = "/etc/httpd/conf.d/ssl.conf" nginx_path = "/etc/nginx/" if os.path.exists(apache_conf): print(f"Found Apache's {apache_conf}.") elif os.path.isdir(nginx_path): print(f"Nginx directory exists at {nginx_path}. Check inside for certificate folder.") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值