给网站添加SSL安全证书

最新推荐文章于 2025-06-17 16:48:58 发布
原创 最新推荐文章于 2025-06-17 16:48:58 发布 · 5.9k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。访问我的个人博客:http://www.zjhuiwan.cn。
文章标签:

#开发

作者为个人网站添加SSL证书,提升安全性和SEO排名。介绍了在腾讯云申请一年免费SSL证书的流程,包括填写信息等待审核。还详细说明了Tomcat环境下的证书配置步骤,如上传文件、修改server.xml和web.xml,最后重启Tomcat使配置生效。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我的个人网站:ZJBLOG

今天终于是给网站加了个证书,现在要通过https访问了。关于加证书的好处就不多说了,大大提升网站安全性,而且SEO排名也是有点用的。现在基本上都是https了,算是顺应潮流。

证书申请

我是用的腾讯云,搜索ssl可以直接申请一个一年免费的证书。

选择这个免费的

155599096345143059493.png

名称随便填一个,邮箱和域名填写好,私钥可以不填。然后就可以申请等待通过了,大概半天就能好,比域名备案快多了~

155599125042030084152.png

审核通过后就可以下载证书进行配置了

4@3AO((5Z6M$BC@@G]PON3Y.png

证书配置

将证书下载下来,解压后可以看到有四个文件夹,代表了四种环境下的证书,根据自己需求选择。我服务器用的是Tomcat,所以这里就讲下Tomcat的配置。

将Tomcat文件夹下的www.zjhuiwan.cn.jks文件上传到服务器Tomcat安装目录的conf文件夹下。

M4ZA1(E}HHQZ)_(BDHR9HTA.png

打开server.xml,进行如下修改。

1

2

3

4

5

6

7

8

9

<Connector port="80" protocol="HTTP/1.1"

               connectionTimeout="20000"

               redirectPort="443" />

<!--证书配置 -->

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"

    maxThreads="150" scheme="https" secure="true"

    keystoreFile="/root/apache-tomcat-8.0.53/conf/www.zjhuiwan.cn.jks"

    keystorePass="****"

    clientAuth="false" sslProtocol="TLS" />

证书配置这一段是新加的,keystorePasss是证书里keystorePass.txt文件中的内容。keystoreFile是上传到服务器中的证书的绝对路径(之前用相对路径一直没用)。

然后还要修改上面port为80的这一段配置,redirectPort修改为新加的证书配置的443(http跳转到https),重启tomcat后便会生效。

注:

配置文件参数说明
clientAuth如果设为true,表示Tomcat要求所有的SSL客户出示安全证书,对SSL客户进行身份验证
keystoreFile指定keystore文件的存放位置,可以指定绝对路径,也可以指定相对于<catalina_home> (Tomcat安装目录)环境变量的相对路径。如果此项没有设定,默认情况下,Tomcat将从当前操作系统用户的用户目录下读取名为 “.keystore”的文件。
keystorePass密钥库密码,指定keystore的密码。(如果申请证书时有填写私钥密码,密钥库密码即私钥密码)
sslProtocol指定套接字(Socket)使用的加密/解密协议,默认值为TLS

 

http自动跳转为https配置

配置web.xml文件,直接在最后加上以下配置:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

    <welcome-file-list>

        <welcome-file>index.html</welcome-file>

        <welcome-file>index.htm</welcome-file>

        <welcome-file>index.jsp</welcome-file>

    </welcome-file-list>

     

    <login-config>

        <!-- Authorization setting for SSL -->

        <auth-method>CLIENT-CERT</auth-method>

        <realm-name>Client Cert Users-only Area</realm-name>

    </login-config>

   <security-constraint>

        <!-- Authorization setting for SSL -->

        <web-resource-collection >

            <web-resource-name >SSL</web-resource-name>

            <url-pattern>/*</url-pattern>

        </web-resource-collection>

        <user-data-constraint>

            <transport-guarantee>CONFIDENTIAL</transport-guarantee>

        </user-data-constraint>

    </security-constraint>

<!--在这上面添加新配置-->

</web-app>

好了,配置好了,重启Tomcat。打开浏览器输入https://www......试试吧。

 

SSL参考https://cloud.tencent.com/document/product/400/7573

 

如何给自己的网站添加 https ssl 证书
五岁小孩的博客
04-08 6992
本文介绍了从零开始为个人网站配置HTTPS的完整流程。以腾讯云免费SSL证书和Docker部署的Nginx为例,详细讲解了申请证书、下载证书、配置Nginx(包括端口映射检查、证书路径设置)、开放443端口等步骤。文章还提供了常见问题排查指南,如无法连接时检查Nginx状态和证书路径,以及证书不匹配时的解决方法。通过本文,读者可以快速掌握为网站添加HTTPS安全认证的基本方法,提升网站安全性和用户信任度。
[博客优化]为网站添加SSL证书
无向弦的博客
09-09 343
Title: 为网站添加SSL证书 前言 网站SSL有什么作用呢? 如果没有SSL证书,连接可能不安全,与网站交互的信息可能被其他人获取,对于无论是自己或者自己的用户都是一种损失,而且还会造成网站劫持等等问题,使用SSL证书可以大大地减轻网站的安全性的问题。 使用SSL有什么缺点吗? 有的 使用SSL证书会增加网站的访问速度,对网站的速度有些许的影响,且还会遇到网站证书过期的问题,直接弹出一个错误页面,很容易让人产生网站中毒的错觉。 过程 预备条件 本文的环境 腾讯云轻量云服务器CentOS 7 (安.
ssl证书已颁发怎么用_怎么为网站添加一个免费的SSL安全证书
weixin_39978282的博客
11-18 236
自从谷歌要求大家的网站必须安装SSL证书后,网页裸奔的时代基本宣告结束,商业版的SSL证书是极其昂贵的,申请一个免费的更经济实惠。为了让大家方便地转到SSL上,Certbot组织诞生,提供了一个方便好用的工具certbot,自动化地部署SSL证书。使用体验了一下,部署起来确实很方便,全自动化操作。选择安装环境首先访问工具使用网站,按照要求选择自己服务器的软件和操作系统,我这里选了Nginx和Ubu...
SSL证书怎么配置到服务器上 ?
DNS_1优快云的博客
06-17 887
在网络安全备受关注的当下,SSL证书已成为网站安全的标配。但仅有SSL证书还不够,正确将其配置到服务器上,才能真正发挥保障数据传输安全、验证网站身份的作用。由于服务器类型多样,不同服务器的SSL证书配置方法存在差异,下面将针对常见的服务器类型,为你详细介绍SSL证书的配置流程。​。
网站添加免费SSL证书——HTTPS协议
微笑涛声
06-16 1657
添加证书之前首先了解两个概念:SSL和HTTPS。 ▶ SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。 ▶ HTTPS(全称:Hyper Text Transfer...
给自己的网站装上SSL证书
纸上得来终觉浅,绝知此事要躬行
05-07 975
网站装上SSL证书 前言 主要是因为自己的阿里云快过期了,自己的博客也重新用了一下Halo,重新安装SSL的时候有些地方忘了,所以在此留个记录! 关于SSL 阮一峰《图解图解SSL/TLS协议》:https://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html SSL证书是什么? SSL 证书是一个数字证书,用于认证网站的身份并启用加密连接。SSL 代表安全套接字层,这是一个安全协议,可在 Web 服务器和 Web 浏览器之间创建加密链接。 .
网站添加SSL证书
木 雨
02-04 2327
功能需求:每次登陆博客的时候,地址导航栏总是显示 “您与此网站之间建立的连接不安全” ,为了安全考虑,百度了一下可以通过给域名添加SSL证书就可以解决。正好腾讯有免费一年的SSL证书可以白嫖,不能浪费,折腾一把顺便也可以学习一下相关知识。安装成功之后效果如下: 什么SSLSSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认.
如何为个人网站部署SSL安全证书,以实现网站的 HTTPS 加密协议访问?
热门推荐
qq_56999608的博客
05-26 1万+
哈喽,大家好呀!这里是码农后端。完成了域名的备案与解析后,就可以通过域名来访问我们的网站了。本篇将介绍如何为我们的网站部署SSL安全证书,实现网站的 HTTPS 加密协议访问。1、购买SSL证书未进行SSL证书部署,访问网站会显示不安全字样,如下。为了解决这一问题,就需要为网站配置SSL证书,可以上阿里云或腾讯云官网上购买,或使用免费版的,这里介绍使用阿里云进行购买部署。登录阿里云官网,搜索SSL...
什么是SSL安全证书
qq2224949439的博客
05-16 1587
它是Netscape公司提出的基于WEB应用的安全套接层协议,它指定了一种在应用程序协议和TCPflP协议间提供数据安全性分层的机制,但常用于安全WEB应用的HTTP协议。 功能 通俗点说SSL证书可以实现2个基本功能:[1] 数据传输加密 我们通常的互联网访问、浏览都是基于标准的TCP/IP协议,内容以数据包的形式在网络上传递。由于数据包内容没有进行加密,任何截获数据包的人都可以取得其中的内容。那么数据包中如果传递的是用户名、密码或其他个人隐私资料就很容易被别人窃取。 SSL可以在用户使用的..
【网络安全领域】IIS服务器SSL证书安装指南:提升网站安全性的详细操作步骤与验证方法
最新发布
07-21
内容概要:本文档详细介绍了在IIS服务器上安装SSL证书的全过程,旨在提高网站的安全性和可信度。具体步骤包括:解压已下载的证书文件;通过MMC控制台导入证书,涉及添加管理单元、选择证书存储等操作;使用证书导入...
nginx、tomcat安装免费ssl安全证书配置
10-25
本篇文章将详细介绍如何在Nginx和Tomcat上安装阿里云提供的免费SSL安全证书,以实现网站的HTTPS访问。 首先,我们需要了解SSL证书的基本概念。SSL证书由权威的证书颁发机构(CA)签发,它包含了网站的公钥、组织...
免费 SSL 安全证书
01-29
为了保证网上传输信息的安全而在自己的 Linode VPS 上部署 SSL 加密服务。商业 CA 较贵,所以使用了自己签发的 CA。网友神爱的留言提到了 StartSSL 的免费 CA,稍做了一些调查,在此分享两个发放免费 CA 的机构:StartSSL 和 CAcert。
https证书文件
01-27
https证书,解决当前由http切换到https的限定,可以更新
关于网站添加SSL安全证书
weixin_43995783的博客
04-12 527
因为网站需要调用摄像头,在本地测试的时候是可以在笔记本的chrome浏览器弹出询问窗口,打开摄像头,可是把项目布置到服务器上发现打不开,经查找,可能是网站的安全性问题,所以尝试加上SSL证书。 第一步: 第二步: 第三步: 下载选择的证书,并放入项目里面 server: port: 443 ssl: key-store: classpath:static/ssl.pfx key-store-password: RlvKJ6jC key-store-type: PKCS12
如何给网站添加SSL证书(免费)
IRhythm的博客
09-09 2536
链接:http://jingyan.baidu.com/article/7f41ecec1b722e593d095cee.html
网站添加HTTPS证书
weixin_44347152的博客
05-06 1882
HTTPS改造原因:最近做微信支付宝小程序的时候,小程序访问服务器的地址要求是https的,为了小程序,同时也为了增强服务器域名访问的安全性,开始进行https改造. 改造的主要分为三个步骤: 1.申请证书 2.添加域名解析 3.添加配置nginx 1.申请免费证书 免费证书的申请有很多种方式,我这里使用的阿里云的,因为主要测试使用. 登录阿里云控制台,搜索’SSL证书’进入到 ...
网站添加ssl证书(https)
面向未来的历史
06-17 5351
环境: centos 7, nginx nginx 安装ssl模块 nginx安装 –with-http_ssl_module 由于安装nginx时,没考虑用到ssl,所以没有安该模块。 安装nginx时,使用的是默认的安装路径,即 /usr/local/nginx, nginx 可执行文件在 /usr/local/nginx/sbin/下面。 现在安装ssl模块: 1、 生成文...
【如何给自己的网站设置ssl证书】
wake13780的博客
06-08 1590
c.在你文件里再加一个server,配置内容华为云和阿里云都有,复置过来修改就好。注:如果网此没出来,在华为云或你自己的云里的安全组里看看是不是对应的端口没开放.a.我的是在/etc/nginx/.conf/文件名。②进行域名验证.(在后后添加对应的DNS记录)证书文件放在/etc/nginx/ssl/下。①申请SS1证书.(个人可申请免费版)①上传证书文件.(证书文件和私钥文件)Nginx/.key和.crt文件。二、使用Nginx配置SSL证书。注:以上过程我是在管理员下进行。一、在阿里云或者华为云。
添加证书
wangtingting_100的博客
07-04 590
背景:我们的证书是添加在前端的SLB上的,例如,预发对应预发SLB。 需求:要为某个预发应用域名添加证书,以支持https访问。 1、测试环境添加证书 proxy.dasc.com $ cd /home/sc/bin/letsencrypt $ ./letsencrypt.sh letsencrypt.conf $ ./update-pem.sh domainname /home/sou...
添加ssl证书
06-06
### 如何配置和添加SSL证书到服务器或网站 #### 1. 准备工作 在开始配置SSL证书之前,需要确保已经完成以下准备工作: - 购买并申请SSL证书。 - 获取CSR(证书签名请求)文件,并将其提交给证书颁发机构(CA)。 - 下载由CA提供的SSL证书文件。 这些步骤通常可以通过在线平台完成,例如趣域网或其他云服务提供商[^1]。如果尚未生成CSR,请使用以下命令生成私钥和CSR文件: ```bash openssl req -new -newkey rsa:2048 -nodes -keyout example.key -out example.csr ``` #### 2. 配置IIS服务器以支持SSL证书 对于Windows服务器上的IIS 7.0或8.0,可以按照以下方法将SSL证书导入并绑定到网站: ##### 导入SSL证书 1. 登录服务器后,打开“Internet Information Services (IIS)管理器”。 2. 在左侧导航栏中选择服务器名称,然后双击“服务器证书”图标。 3. 在右侧操作栏中点击“导入”,并上传从CA下载的证书文件以及对应的私钥文件。 ##### 绑定SSL证书到网站 1. 在IIS管理器中选择要配置SSL网站。 2. 在右侧操作栏中点击“绑定”按钮。 3. 在弹出窗口中选择“https”协议,并从下拉菜单中选择已导入的SSL证书[^1]。 4. 设置端口号为443(默认HTTPS端口),然后点击“确定”。 #### 3. 使用阿里云配置SSL证书 如果使用的是阿里云服务,可以参考以下步骤: 1. 登录阿里云控制台,进入“云盾”下的“证书服务”页面[^2]。 2. 创建并申请免费SSL证书,填写相关信息后等待审核通过。 3. 下载证书文件并将其上传至服务器。 4. 根据服务器类型(如Nginx、Apache等),选择对应的配置指南完成设置。 #### 4. 验证SSL配置 完成上述步骤后,可以通过以下方式验证SSL证书是否正确安装: - 打开浏览器访问网站,并检查URL是否以`https://`开头。 - 确认地址栏显示锁形图标,表示连接安全。 - 使用在线工具(如[SSL Labs](https://www.ssllabs.com/ssltest/))测试SSL配置的完整性和安全性。 #### 5. 注意事项 - 确保服务器防火墙允许443端口的流量。 - 如果使用负载均衡器或反向代理,请确保它们也支持并正确配置了SSL终止功能。 - 定期更新SSL证书以避免过期导致的安全问题[^2]。 ```python # 示例代码:Nginx SSL配置片段 server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/certificate.crt; ssl_certificate_key /path/to/private.key; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sunon_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值