http 升级https

最新推荐文章于 2024-09-06 19:40:45 发布
最新推荐文章于 2024-09-06 19:40:45 发布
阅读量605 收藏
点赞数
文章标签: http https java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/late_tender/article/details/120036905
版权

HTTPS

1. resource.properties 配置

是否打开Https
# openHttps=true
# 别名
keyAlias=baeldung
# 密文存储地址 /resources/baeldung.p12 下 classpath:baeldung.p12
keyStore=/home/ywjh/ywjhdb/baeldung.jks
# 加密方式
keyStoreType=PKCS12
# 加密密码
keyStorePassword=password111
ciphers=TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHA

sslEnabledProtocols=TLSv1,TLSv1.1,TLSv1.2

2. 生成密钥命令

2.1 生成密钥,客户端证书

keytool -genkeypair -alias baeldung -keyalg RSA -keysize 2048 -keystore baeldung.jks -validity 3650 -ext SAN=dns:134.1.1.2,ip:134.1.1.140
keytool -importkeystore -srckeystore baeldung.jks -destkeystore baeldung.jks -deststoretype pkcs12
生成客户端 crt安装
keytool -export -alias baeldung -keystore ./baeldung.jks -storetype PKCS12 -storepass mypassword -rfc -file ./baeldung.crt

2.2 让服务器承认密钥合法。eg:多台服务器,生成多台IP密钥,对服务都信任其密钥

keytool -keystore ./baeldung.jks -export -alias baeldung -file baeldung.cer
cd $JAVA_HOME/jre/lib//security/
keytool -import -alias baeldung -keystore cacerts -file ./baeldung.cer
密码:changeit
查看是否生效:
keytool -list -keystore cacerts -alias baeldung
删除:
keytool -delete -alias baeldung -keystore cacerts

2.3 crt使用:

1.安装证书
2.下一页
3. 将所有的证书都放入下列存储->浏览
3.1 选择 受修信任的根证书颁发机构 -> 确认
4. 下一页 -> 完成

3. application.yml 增加

server:
  ssl:
    enabled: ${openHttps}
    key-alias: ${keyAlias}
    key-store: ${keyStore}
    key-store-type: ${keyStoreType}
    key-store-password: ${keyStorePassword}
    enabled-protocols: ${sslEnabledProtocols}
    ciphers: ${ciphers}
  1. tocmat/conf/server.xml 修改配置 如下
     <Connector port="8888" protocol="org.apache.coyote.http11.Http11NioProtocol" 
     SSLEnabled="true" maxThreads="150" minProcessors="5" maxprocessors="100"  
     minSpareThreads="25" maxSpareThreads="75"  debug="0" acceptCount="10" 
     scheme="https" secure="true" clientAuth="false" 
     classname="org.apache.catalina.SSLServerSocketFactory"
     keystoreFile="/XXX/XXX/baeldung.jks" keystorePass="password111" sslProtocol="TLS"
     sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"
     ciphers="TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHA" 
     />
Haidar-cgh
关注
3 年9.9元,网站从HTTP升级HTTPS
沉默王二
01-22 6084
上一次,我们完成域名解析后,发现浏览器地址栏里的域名被提示为不安全,就是因为它还是个宝宝,没有升级HTTPS 证书。 那怎么升级HTTPS 证书呢?可以直接通过阿里云购买 SSL 证书,但特么巨贵! 本来想尝试一下 AWS 的免费 SSL 证书,但卡到验证码这一步就是收不到信息。 索性就还用 FreeSSL 吧。 FreeSSL.cn 是一个提供免费HTTPS证书申请的网站,网址如下: https://freessl.cn 输入域名 tobebetterjavaer.com 选择 trust
http升级https(tomcat安装SSL证书)
xujia的博客
08-14 3112
由于要开发一个小程序,请求只允许https,所以需要将http升级https,在升级的过程中踩了一些坑,本来很简单的事情结果花了很长时间才弄好,现在总结一下,将这个过程分享给大家。 一、获取SSL证书 我用的是阿里云的服务器,阿里云免费购买ssl证书。 审核通过后下载对应服务器的证书 这里我用的是Tomcat服务器,接下来以Tomcat-8.5.3(不同版本conf/server.xml配...
http升级https全过程(通过nginx安装SSL证书)
Abysscarry的博客
11-08 8438
背景: 之前项目都是为集团内部提供服务的,很多接口都是内网访问,网络安全方面考虑不多。但是随着业务发展,可能要对外提供互联网服务了,一些安全方面的因素也要逐步考虑计划。 这次,就从最基本的域名安装SSL证书开始,将http协议升级https协议。 文章目录一、购买申请SSL证书二、通过nginx配置SSL证书三、将以前的http请求重定向到https四、要考虑的还有很多 一、购买申请SSL证...
HTTPS 升级指南
java、c++、机器学习方向King
08-29 777
为了升级HTTP/2 协议,必须先启用 HTTPS。如果你不了解 HTTPS 协议(学名 TLS 协议),可以参考我以前的文章。 《HTTPS 协议概述》《图解 HTTPS 协议》《HTTPS 协议的七个误解》《HTTPS 协议的延迟有多大?》 本文介绍如何将一个 HTTP 网站升级HTTPS 。 一、获取证书 升级HTTPS 协议的第一步,就是要获得一张证书。
http升级https
weixin_34050389的博客
12-21 540
2019独角兽企业重金招聘Python工程师标准>>> ...
http升级https
Frame_X的博客
11-02 1087
十分钟配置https
HTTP网站升级HTTPS
LI_AINY的博客
07-02 1110
https://www.cnblogs.com/powertoolsteam/p/http2https.html
http升级https改造方案
weixin_30278311的博客
04-04 1584
一、解决方案 1、httpClient请求https版蓝鲸接口 (1)、原理 httpshttp最大的区别在于SSL加密传输协议的使用。在自己写的JAVA HttpClient程序,想手动验证证书,可以在客户端绕过验证服务器证书的步骤,即则需要实现空的X509TrustManager接口。 类中的验证方法返回void或者null,是为了绕过验证。正常的方法体如果检验出证书无法被信任...
小程序及公众号内 h5页面后台地址从http 升级https
weixin_42590334的博客
08-01 3189
问题原由: 安卓微信升级7.0后,小程序及公众号内 h5页面 jsapi定位(高德,百度,腾讯地图API)失败 调用失败原因 据说是 google 的安全策略问题, 涉及 隐私信息的 比如定位 需要 https 站点, 微信 7.0 更新了 sdk 解决方案 将网站/小程序/公众号后台地址从http 升级https ,而且必须是正规的SSL证书,自签名的证书 证书链不完整也是不行的。 比如我的公众...
记一次网站全站http升级https的过程,websocket : ws升级为wss遇到的问题等
2401_84435866的博客
05-04 1201
开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】世界上只有一种真正的英雄主义就是在认清生活真相之后仍然热爱它。
将网站域名访问从http升级https(腾讯云/阿里云)
是谢添啊
10-10 6262
服务器安装 docker 与 nginx,免费 SSL 证书申请,https 网站部署,nginx.conf对https的配置,docker安装nginx注意事项,nginx使用https访问需要注意的问题,静态网站的部署。
http升级https(新手推荐),Liunx配置Apache
热门推荐
Ares称雄
03-20 34万+
1.Apache安装 Apache安装有2种方法:分别是 · 源码编译安装 ·yum安装 这里采用yum安装 输入命令:yum install httpd 直接下一步即可 2. 申请SSL证书(这里以阿里云为例) 进入阿里云证书购买页,选择免费证书,如图 购买以后进入证书管理界面,需要填写一些信息(比如:域名,地区等),填写完成以后提交审核.审核很快几分钟就下来...
http升级https
老王的IT博客
06-04 3430
http升级https
http如何升级https
qq_44182543的博客
04-22 1510
1、首先你需要申请ssl证书() 这里申请的是阿里云免费提供的ssl证书 2、然后将你的域名和证书绑定 3、绑定之后就可以下载证书了 点击下载 选择你的服务器需要的ssl文件类型(这里以tomcat7为例) 下载完成后会在桌面形成这两个东西 然后再linux云服务器上的tomcat的安装目录上创建一个文件夹 然后将这两个文件上传到这个文件夹中 然后进入到 tomcat的conf,接着编辑server.xml文件 找到这个代码块,然后取消注释 <Connector
https协议升级
ss_aa_aa的博客
02-06 2171
发现一篇好文章,小小修改记录下  关于https的简介和说明我都是参考下面的文章:(谢谢文章作者) 1.http://my.oschina.net/vimfung/blog/494687 2.http://oncenote.com/2014/10/21/Security-1-HTTPS/  3.http://blog.youkuaiyun.com/dachao_me/artic
网络学习---HTTPS升级
IOSSHAN的博客
10-06 639
HTTP协议的不足(HTTP/1.1) 此处HTTP/1.1包含:HTTP本身是1.1,以及HTTPS里面使用的HTTP1.1 同一时间,一个连接只能对应一个请求 针对同一个域名,大多数浏览器允许同时最多6个并发连接 只允许客户端主动发起请求 一个请求只能对应一个响应 同一个回话的多次请求,头信息会被重复传输 通常会给每个传输增加500~800字节的开销 如果使用Cookie,增加的开销有时会达到上千字节 SPDY(speedy的缩写) 是基于TCP的应用层协议,它强制要求使用SSL/TLS 2009年
简单比较 http https http2,我们要如何把http升级https
林恒的博客
09-06 1510
超文本传输​​协议(HTTP)是用于传输诸如HTML的超媒体文档的应用层协议。它被设计用于Web浏览器和Web服务器之间的通信,但它也可以用于其他目的。HTTP遵循经典的客户端-服务端模型,客户端打开一个连接以发出请求,然后等待它收到服务器端响应。HTTP是无状态协议,意味着服务器不会在两个请求之间保留任何数据(状态)。虽然通常基于TCP / IP层,但可以在任何可靠的传输层上使用;也就是说,一个不会静默丢失消息的协议,如UDP。
HTTP 升级HTTPS 基础知识详解
b5694708的博客
11-04 2万+
HTTPHTTPS 详解 首发于公众号:吴先生的伊甸园 这俩天将个人做的小网站从 HTTP 升级成了 HTTPS,使用的是 Apache2.4 的服务器。在此期间,详细的学习了 https 相关的知识和如何配置 Apache 升级HTTPS。 本篇文章由以下部分构成 什么是 HTTP 什么是 HTTPS 为什么要使用 HTTPS HTTPS 是如何加密的
HTTP升级HTTPS全流程
qq_42059717的博客
02-03 966
这个呢我是在申请的泛域名证书,这个有自动部署,三个月自动申请一次,不过需要你的云服务器的账号密码,不大安全的样子,还有的就是阿里云 腾讯云的单域名证书,每个账号能申请20个好像,如果是他们的服务器的话自动部署还好做一点。OHTTPS申请SSL证书参考第二章链接申请成功之后下载和,保存好备用。
http 升级 https
最新发布
04-29
<think>好的,用户想了解如何将HTTP升级HTTPS,可能需要配置服务器或获取SSL证书的方法。首先,我需要整理一下整个流程,确保步骤清晰易懂。根据之前提供的引用内容,特别是引用[2]和引用[3],HTTPS升级主要涉及证书获取和服务器配置两个部分。 首先,SSL证书的获取。用户可能是个体开发者或小项目,所以免费证书比较合适。Let's Encrypt是常见选择,但有效期只有三个月,需要续签。国内的阿里云等提供商也有免费证书,有效期一年,适合中文用户。需要提醒用户选择证书时注意域名匹配问题,比如xx.com和www.xx.com可能需要不同的证书。 接下来是配置服务器。不同的Web服务器配置方法不同,用户可能使用Tomcat、Nginx或Apache。引用[1]提到Tomcat 9的配置方法,需要修改server.xml,这里要详细说明步骤,比如取消注释SSL连接器,指定证书路径和密码。同时,要提醒用户替换示例中的路径和密码,并检查端口是否正确。 然后是强制HTTPS的重定向设置。这可以通过配置Web服务器的重写规则实现,比如在Tomcat中配置web.xml,或者在Nginx中使用rewrite指令。另外,HSTS的配置也很重要,可以增强安全性,但需要谨慎设置max-age时间,避免因配置错误导致长时间无法访问。 最后,测试和后续维护。使用SSL检测工具检查配置是否正确,证书是否生效。同时,提醒用户注意证书的有效期,及时续签,避免服务中断。特别是使用Let's Encrypt的用户,需要设置自动续签,否则三个月后可能会出现问题。 用户可能需要分步骤的指导,尤其是具体的配置代码示例,比如Tomcat的server.xml修改部分,以及Nginx的配置示例。同时,常见问题如混合内容问题和HSTS配置注意事项也需要提及,帮助用户避免常见陷阱。 此外,用户的问题中提到了Tomcat 9的配置变化,旧教程可能过时,所以需要强调最新方法,避免用户走弯路。例如,在Tomcat中需要取消注释正确的Connector,并确保使用正确的协议和密钥库路径。 最后,生成相关问题需要考虑用户可能的后续疑问,比如证书续期方法、不同服务器的配置差异、HTTPS对SEO的影响等,这些都能帮助用户更全面地理解和实施HTTPS升级。</think>### HTTP升级HTTPS配置指南 #### 一、SSL证书获取(以阿里云为例) 1. **申请免费证书**:登录阿里云控制台 -> SSL证书 -> 购买免费证书(DV单域名) -> 填写域名信息 -> 等待审核(约30分钟)[^2] 2. **下载证书**:审核通过后下载对应服务器类型的证书文件(含`.pem`和`.key`) #### 二、Tomcat 9配置示例 1. **解压证书文件**到`/etc/tomcat/ssl/`目录 2. **修改`server.xml`** ```xml <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateKeystoreFile="/etc/tomcat/ssl/your_domain.pfx" certificateKeystorePassword="your_password" type="PKCS12" /> </SSLHostConfig> </Connector> ``` 3. **强制HTTP跳转HTTPS**:在`web.xml`添加 ```xml <security-constraint> <web-resource-collection> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> ``` #### 三、Nginx配置示例 ```nginx server { listen 443 ssl; server_name yourdomain.com; ssl_certificate /etc/nginx/ssl/yourdomain.pem; ssl_certificate_key /etc/nginx/ssl/yourdomain.key; # 强制重定向 if ($scheme = http) { return 301 https://$server_name$request_uri; } } ``` #### 四、验证与优化 1. 访问`https://www.ssllabs.com/ssltest/`检测安全评级[^2] 2. 启用HSTS增强安全(添加响应头) ```nginx add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always; ``` #### 五、注意事项 1. 混合内容问题:确保页面所有资源(图片/JS/CSS)使用HTTPS链接 2. 证书续期:免费证书需定期更新(阿里云1年,Let's Encrypt 3个月) 3. 多服务器配置差异:Apache需配置`mod_ssl`模块[^3]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值