https安全协议 ssl证书使用心得

最新推荐文章于 2025-06-26 16:00:00 发布
原创 最新推荐文章于 2025-06-26 16:00:00 发布 · 640 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了在Linux和Windows环境中如何配置SSL证书,包括生成服务器和客户端证书、导入和导出证书、配置Tomcat服务器以及设置web.xml以实现HTTPS强制访问。详细步骤涵盖从生成keystore到修改服务器配置,确保安全通信。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Linux参考:http://www.freehao123.com/cloudflare-wosign-ssl/

本地windows环境搭建步骤如下:

域名本地为localhost


1.为服务器生成证书  tomcat.keystore

keytool -genkey -v -alias tomcat -keyalgRSA -keystore D:\home\tomcat.keystore -validity 36500

2.为客户端生成证书  mykey.p12

keytool -genkey -v -alias mykey -keyalg RSA-storetype PKCS12 -keystore D:\home\mykey.p12

3.让服务器信任客户端证书 mykey.cer

keytool -export -alias mykey -keystoreD:\home\mykey.p12 -storetype PKCS12 -storepass password -rfc -fileD:\home\mykey.cer

keytool -import -v -file D:\home\mykey.cer-keystore D:\home\tomcat.keystore

keytool -list -keystoreD:\home\tomcat.keystore

4.让客户端信任服务器证书tomcat.cer

keytool -keystore D:\home\tomcat.keystore-export -alias tomcat -file D:\home\tomcat.cer

 

5.配置Tomcat服务器

         <Connectorport="443"protocol="org.apache.coyote.http11.Http11NioProtocol"SSLEnabled="true"

               maxThreads="150"scheme="https" secure="true"

               sslProtocol="TLS"clientAuth="false"

                                   keystoreFile="D:\\home1\\tomcat.keystore"keystorePass="123321pw"/>

其他两个redirectPort改为相应的443

8080端口改为80端口后访问https://localhost:443才会跳到https://localhost/,否则会停留在ttps://localhost:443

不明所以


 

6.配置web.xml,设置只能通过https访问,不设置,即允许http和https两种方式访问

此配置可用于只限制某些板块使用https

         <login-config> 

             <!-- Authorization setting for SSL--> 

            <auth-method>CLIENT-CERT</auth-method> 

             <realm-name>Client Cert Users-onlyArea</realm-name> 

         </login-config> 

         <security-constraint> 

             <!-- Authorization setting for SSL--> 

             <web-resource-collection > 

                 <web-resource-name>SSL</web-resource-name> 

                 <url-pattern>/login/*</url-pattern> 

             </web-resource-collection> 

             <user-data-constraint> 

                <transport-guarantee>CONFIDENTIAL</transport-guarantee> 

             </user-data-constraint> 

         </security-constraint>
lele2046
关注
一文读懂 HTTPSHTTPS握手与TLS证书链校验
bjxiaxueliang的CODING茶馆
06-23 2600
HTTPS协议详解 从事移动互联网软件开发的小伙伴肯定了解:自Android 9.0开始,应用程序的网络请求默认使用https;基本是同期苹果IOS在应用网络请求方面,也强制使用https禁止http。 这一期间如果你去面试,不了解Https的握手过程,都不好意思讲工资。 本人一个普通程序员,项目期间工期紧张,并未抽出时间详细了解Https网络请求过程中TLS握手过程,因此这件事一直在我的待办记录中… 这篇文章以Wireshark抓包,详细了解Https请求中TLS的握手过程 与 客户端证书校验过程。 H
PKI及SSL协议分析实验报告
weixin_54558860的博客
04-24 1468
实验结果成功!导出证书也成功!
关于SSL配置的报告
程序呓语
07-19 2047
一,服务器上装有CA(Certificate Server) 1,服务器上安装CA Win2000中带有CA的安装程序。单击Start,Control Pannel Add/Remove Programs兵单击Add/Remove Windows Compenents。当Windows Component Wizard出现时,选择证书服务(Certificate Services)。下一步
一次CA证书服务器+IIS SSL实验心得及总结
07-17 2710
从一个论坛上搜集整理的: http://bbs.51cto.com/thread-16155-1-1.html数字证书数字证书是用于在Internet上建立人们身份和电子资产的数据文件。它们保证了安全、加密的在线通信并常常被用于保护在线交易。 ----数字证书由被称为认证中心(CA)的可信赖的第三方来发放。CA认证证书持有者的身份并“签署”证书来证明证书不是伪造的或没有以任何方式篡改。 ---
SSL证书 小结
ballyang0324的博客
10-31 258
最近项目需要,需要配置SSL到服务器中,总结一下方便以后工作 关于HTTPS通信过程 HTTPS协议 = HTTP协议 + SSL/TLS协议 大概流程如下图所示 文字表达如下 服务端准备 1 服务器的私钥-->自己生成 2 使用自己的私钥生成CSR (私钥生成的公钥及一些信息)--> 去证书机构签名 csr 内容 3 得到机构的PEM(包含证书证书的公钥) 4 将PEM及私钥上传到服务端做准备 工作流程 客户端请求服务端 1 服务端...
使用cloudflare后的ssl证书问题
liguojia1987的博客
05-21 1万+
1 不加密 2 您的网站访问者和Cloudflare之间有加密连接,但是从Cloudflare到您的服务器没有加密。即半程加密。优点在于:你的网站不需要SSL证书,用户也能实现SSL加密访问。确保你的服务器没有ssl证书,否则使用该模式会导致不断重定向的问题。 3 全程加密,即从你的网站到CDN服务器再到用户,全程都是SSL加密的。优点在于:只要你的服务器有SSL证书(不管是自签名证书还是购买的SSL),就可以实现SSL加密访问。 4 全程加密,它与Full SSL的区别在于你的服务器必须是安装了那些已经受
此网站无法提供安全连接 使用了不受支持的协议
热门推荐
qq_44741568的博客
10-26 3万+
公司Https改造,各个系统都改造完毕,发现了问题,有一个组件仅仅加了SSL配置,访问却出现了这个问题。网上搜索一堆都是说CDN的事儿,遗憾的是我的这个场景和这没关系。 更加令人惊奇的是,有时候换一个证书又可以了!!! 再仔细观摩这个SSL配置 server: port: 7103 ssl: enabled: false key-store: server.jks key-alias: localhost key-store-password: 123456
告别SSL证书烦恼!mkcert:让你的本地HTTPS开发如丝般顺滑的终极利器
最新发布
wylee的博客
06-26 1083
通过这篇深度解析,相信你已经对mkcert有了全面的认识,并掌握了如何在自己的开发环境中部署和使用它。mkcert真正做到了简单易用、功能强大、彻底解决痛点,是每一个现代Web开发者工具箱中不可或缺的利器。mkcert的价值总结:这是最直接的体感提升。告别复杂的openssl命令。确保你的应用能够在本地充分测试Service Workers、PWA等功能。在macOS、Windows、Linux上无缝工作。提前发现并解决HTTPS环境下可能出现的问题。
电子科技大学网络安全协议实验报告TLS配置和流量分析实验.docx
01-05
在Apache服务器中配置HTTPS,主要是设置SSL模块,生成或导入SSL证书配置SSL监听端口,并指定加密套件和证书路径。这一过程涉及到服务器证书的申请、安装和验证,以及服务器配置文件的修改,以启用SSL服务。 三、...
delphi7使用Indy10_5515调用https api
08-28
在界面添加控件TIdSSLIOHandlerSocketOpenSSL和TIdHTTP idslhndlrscktpnsl1: TIdSSLIOHandlerSocketOpenSSL; idhtp1: TIdHTTP; 设置idhtp1.IOHandler属性为idslhndlrscktpnsl1 将openssl-1.0.1j-i386-win32.zip解压出来的libeay32.dll和ssleay32.dll放到exe所在路径 function httpAPIPost(url,param:string):string; var ResponseStream,PostStream:TStringStream; begin try idslhndlrscktpnsl1.SSLOptions.Method:=sslvSSLv23; idhtp1.HandleRedirects := True; idhtp1.ReadTimeout := 10000; idhtp1.Request.ContentType := 'application/json;charset=utf8'; ResponseStream:=TStringStream.Create(''); PostStream:=TStringStream.Create(param); PostStream.Position:=0; idhtp1.Post(url,PostStream, ResponseStream); Result:=UTF8Decode(ResponseStream.DataString); finally PostStream.Free; ResponseStream.Free; end; end;
delphi_xe7_idhttp10——win7_64位下访问https用到的dll
12-07
delphi_xe7_idhttp10——win7_64位下访问https用到的dll libeay32.dll ssleay32.dll MSVCP100.DLL MSVCR100.DLL
indy10及SSL的两个DLL
07-03
安装了indy后,要使用两个SSL的dll时,很多都会报错,这是因为dll版本不匹配造成的。这里提供了indy10以及与该版本匹配的两个dll。
Delphi7 indy https需要的两个DLL+自己做的调用实例
03-17
Delphi7 indy https需要的两个DLL文件libeay32.dll和ssleay32.dll及自己做的调用实例,实例是我自己做的,在WIN7+DELPHI7下亲测可用!绝对值10分
win+apache+VirtualHost+HTTPS 多主机SSL配置心得
chouliangu4339的博客
05-08 372
因业务需求,要在win+apache+php的环境下做虚拟主机的https。百度好几篇文章,几乎没有一篇是说明完整的。综合起来,写个心得记录一下。 1,https用的是443端口,确定防火墙已经开放443了。2,http.conf要加载以下模块: #这两个是用来存放SSLSessionCa...
CloudFlare遇到Error 526无效的SSL证书解决方法
肥叔菌的博客
05-02 1万+
CloudFlare遇到Error 526错误提示,Invalid SSL certificate(无效的SSL证书)如何解决呢?新手在搬家、转移DNS代管、以及更换SSL的时候经常碰到526错误,导致网站安装无法继续下去。 CloudFlare遇到Error 526无效的SSL证书原因分析 1.Cloudflare SSL配置,设置为 “Full SSL (Strict)” 时,无法判断来源 Web 服务器上 SSL 证书。 2.来源 Web 服务器 SSL 证书过期。 3.来源 Web 服务器 SSL
网站搭建之SSL协议-使用https安全访问域名,高逼格
qq_32394351的博客
03-31 7418
今天尝试着自己把自己搭建的网站协议升升级,感觉http总是没https高大上吧,https网站前面带把绿色安全锁,挺有安全感的,嘿嘿。下面开始正题。 一、先参考这篇文章,关于ssl免费协议的获取: 腾讯云上免费获取SSL证书的步骤 PS:此篇文章说的ssl填写完毕等审核几分钟就能完成,然后下载证书,实际证明不是这么回事 博客主等了大概5个小时才qq邮件收到审核通过的通知 本来都一度...
CORBA, GIOP, IIOP, ORB, IOR
安子自语
01-30 7330
http://blog.chinaunix.net/uid-20387638-id-1952964.html http://wenku.baidu.com/view/ea7746671ed9ad51f01df246.html CORBA(Common Object Request Broker Architecture) CORBA是基于面向对象技术 CORBA上的
搭建基于https协议的静态网站
践踏记忆的博客
10-09 372
安装ssl [root@server_1 ~]# yum install mod_ssl -y 创建key [root@server_1 ~]# cd /etc/pki/tls/certs/ [root@server_1 certs]# make test.crt umask 77 ; \ /usr/bin/openssl genrsa -aes128 2048 > test.key Gen...
SSL与CA证书认证实践解析
本文将探讨SSL证书使用和CA认证在实际应用中的经验与理解。 SSL,全称为安全套接层,是一种用于在互联网上提供安全通信的技术。它通过加密传输数据,保护用户信息不被窃取或篡改,广泛应用于网站的HTTPS协议中。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值