网站http 改成 https 问题一SSL证书

最新推荐文章于 2025-10-20 21:16:08 发布
原创 最新推荐文章于 2025-10-20 21:16:08 发布 · 6.1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#http  #https #SSL证书 #阿里云

本文详细介绍了如何在阿里云上申请SSL证书并将HTTPS部署到Tomcat服务器的过程。包括证书申请流程、不同类型的证书文件介绍、配置Tomcat以使用SSL证书的具体步骤,以及如何设置HTTP自动跳转到HTTPS。

网站http 变成 https 问题一 SSL证书

(仅供参考 以调试结果为准)

一 SSL证书。

(一)阿里云证书申请:

1.进入CA证书服务。


购买证书


2.选择你需要的证书类型(有免费的)。


3.购买后补全资料。


4.下载证书,选择需要的证书类型(如tomcat,解压后为如下四个文件)。




(二)证书安装。

1.文件说明:

(1).证书文件214318594820296.pem,包含两段内容,请不要删除任何一段内容。

(2) 如果是证书系统创建的CSR,还包含:证书私钥文件214318594820296.key、PFX格式证书文件214318594820296.pfx、PFX格式证书密码文件pfx-password.txt。

2.PFX证书安装

(1)在Tomcat的安装目录下创建cert目录,并且将下载的全部文件(解压后一共4个)拷贝到cert目录中。

(2)找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connectionport="8443"标签,增加如下属性:

keystoreFile="cert/214318594820296.pfx"

keystoreType="PKCS12"

keystorePass="证书密码"

(3)打开相应的端口。

具体步骤下面有说明

二 端口修改和http自动跳转https(tomcat)。

(一)端口修改。

配置Tomcat,conf/server.xml,修改如下:

(1

    <Connector

        port="8080"

        protocol="HTTP/1.1"

        connectionTimeout="20000"

        redirectPort="8443"

    />

修改参数=>

 

        <Connector

                port="80"

                protocol="HTTP/1.1" 

                connectionTimeout="20000"

                 redirectPort="443"/>

(2) 

<Connector port="8009"enableLookups="false" protocol="AJP/1.3" redirectPort="8443"/>

修改参数=>

<Connector port="8009"enableLookups="false" protocol="AJP/1.3" redirectPort="443"/>

(3

      <Connector port="443"protocol="HTTP/1.1" SSLEnabled="true"

              maxThreads="150" scheme="https" secure="true"

              clientAuth="false" sslProtocol="TLS" />

修改参数=>

      <Connector port="443"protocol="HTTP/1.1" SSLEnabled="true"

              maxThreads="150" scheme="https"secure="true"

              clientAuth="false" sslProtocol="TLS"

               keystoreFile="cert/214318594820296.pfx"

               keystoreType="PKCS12"

               keystorePass="214318594820296" /> 

(二)http自动跳转https。

打开conf/web.xml,在该文件末尾增加:

<security-constraint> 

<web-resource-collection> 

<web-resource-name>SSL</web-resource-name> 

<url-pattern>/*</url-pattern> 

</web-resource-collection>           

  <user-data-constraint> 

      <transport-guarantee>CONFIDENTIAL</transport-guarantee> 

  </user-data-constraint> 

</security-constraint>


网站使用SSL证书的重要性,教你几个步骤在华为云从HTTPHTTPS,结合WAF增强网站的安全性
aalmost的博客
08-13 1857
网站使用SSL证书结合WAF增强网站的安全性
阿里云Ubuntu部署SSL证书步骤、http自动转为https、以及证书不安全解决办法
weixin_43736187的博客
09-02 2774
阿里云部署SSL证书步骤、http自动转为https、以及证书不安全解决办法(记录踩过的坑)服务器部署SSL证书SSL证书的购买服务中部署SSL证书(以Ubuntu系统部署apache2为例)自动跳转到https配置完成后访问网站显示证书不安全 服务器部署SSL证书 当我们需要开发小程序,调用自己的后台接口的时候,我们就需要申请域名,同时服务器默认的http不被微信后台所接受,我们就必须要为自己的服务器部署SSL证书来使http转为https来方便服务器接口的调用。 SSL证书的购买 SSL证书的购买可以
http转换成https需要注意的问题
lemoM12的博客
02-02 1306
都说https对于搜索引擎来说,会优先收录,排名也会比http高。所以按奈不住抽空把网站换成了https的。 分享下经验。 1.关于SSL,有收费和免费的。建议用收费的,免费的只能用1年,到期后费用特别贵。 2.关于SSL安装。可以直接找ssl公司,也可以找卖空间的买ssl。我买的是1块钱1年的ssl。购买之后会有个代码给你,复制代码,安装在你网站的根目录即可。不会操作,可以找给你做网站的公司,也可以找卖空间的公司,让技术帮你解决,很简单。 3.关于整站定向。我购买的时候是在空间后台操作的,安装s.
httphttps经历的系列问题?(节省时间的管事,问题+解决办法)
zxp_smile的博客
10-20 1067
1、httphttps,样式崩了? App->providers->AppserverProvider public function register() { $this->app['request']->server->set('HTTPS',true); } 2、图片服务器地址没+编辑器? 在安全的加密网页中载入混合(不安全的)显示内容“http://xxx” Imgserver和config.json都得 3、图片服务器,建立,项目文件...
httphttps区别如何转https
最新发布
weixin_41365995的博客
10-20 984
HTTPHTTPS核心区别解析 HTTPHTTPS是两种网络传输协议,主要区别如下: 安全性:HTTP传输明文数据,易被窃听和篡HTTPS通过SSL/TLS加密确保数据安全 认证机制:HTTPS需要CA颁发的数字证书验证网站真实性 性能影响:HTTPS因加密会消耗更多资源,但现代硬件影响已很小 用户体验:浏览器对HTTPS网站显示安全锁图标,提升可信度 应用场景:HTTPS已成为现代网站标配,特别是涉及敏感信息的场景 建议所有网站都应升级到HTTPS,不仅保护用户数据,还能提升SEO排名和用户信任度
httphttps详解
yanruilei的博客
06-01 1982
http协议转https协议jdk生成秘钥 jdk生成秘钥 CMD进入JDK安装目录:cd c:/“Program Files”/java/jdk1.6.0_43/bin。 输入命令: keytool -genkey -v -alias tomcat -keyalg RSA -keystore E:/tomcat.keystore -validity 365 (参数说明:genkey生成方式,对称或者非对称。 alias定义别名。E:/tomcat.keystore指定生成服务器证书库路径(这里放在了F盘
如何将网站http变成https
克里斯蒂亚诺更新的博客
03-13 8545
具体安装步骤可能会因服务器类型而异,通常情况下,你需要将证书文件和私钥文件上传到服务器,并在 Web 服务器配置中指定证书和私钥的路径。修 Web 服务器的配置文件,启用 HTTPS 协议,并配置 SSL 证书和私钥的路径。如果你的网站提交了网站地图给搜索引擎,确保更新网站地图中的 URL,以及更新搜索引擎中的索引,以避免搜索引擎出现重复索引或搜索排名下降的情况。定期监控网站的安全性和性能,并及时解决任何问题。通过以上步骤,你就可以将网站HTTP 升级到 HTTPS,提高网站的安全性和用户体验。
http协议https
书山有鹿的博客
03-15 6922
目录:项目自签名ssl证书,配置https、自签名证书:二、将生成的密钥证书拷贝到项目中的resource中(也可以不拷贝到项目中,后面配置路径时配置密钥证书的绝对路径即可)三、修项目配置文件application.properties,增加如下配置项![在这里插入图片描述](https://img-blog.csdnimg.cn/20210203135326838.png)四、之后启动项目访问https路径即可Linux-nginx配置https、需要的环境:二、创建https证书:三、修ngin
精选资源
mkcert自制SSL本地证书部署到Nginx并https信任使用
04-28
首先,`mkcert`是个开源工具,它允许你在本地快速创建和安装信任的根证书权威机构(CA)以及与其关联的SSL证书。它适用于Windows、macOS和Linux等操作系统。在开始之前,确保你的系统已经安装了Go语言环境,因为...
Nginx自签名SSL证书 实现https转换为http请求服务
一清一白的博客
03-01 1389
本文章主要介绍了Nginx自签名SSL证书,实现https转换为http请求服务的过程,对大家的学习或工作具有定的参考借鉴价值,需要的朋友可以参考下 、在Linux上安装Nginx 参考地址:Linux安装Nginx详细教程 二、生成自签名SSL证书 生成RSA密钥(过程需要设置个密码,记住这个密码) openssl genrsa -des3 -out server.key 1024 提取公钥 openssl rsa -in server.key -out server_pub.k.
解决配置SSL证书后前端不能通过http请求后台服务器
shgg2917的博客
07-10 931
这里配置baseURL是的所有请求都加上了 itresourceapi 前缀。然后即可实现前端发送请求到443端口,转发到7777端口请求数据了。
服务从http 升级到https 都需要做哪些
Angus
04-15 5898
项目要上线,需要把http变成https,作为安全防护的个手段。 如果不走https,只用http有什么问题? 其,通过抓包,可以看到你全部的数据。 其二,通过抓包,在你的页面数据上放些广告。 还有更多,就不列举了。 如果走https,都需要哪些条件? 如果是demo项目的话,可以使用JDK自己签发SSL证书,这个如果只是后台访问接口,https问题,如果是页面在googel浏览器展示,然后去调用https的接口就有问题了,谷歌浏览器说这个证书我不认可。 所以就有了第个...
聊聊HTTPSSSL证书
m0_72559519的博客
07-12 737
随着网站安全越来越受到广泛关注,很多网站都从http升级为https,其中电子商务网站、金融机构网站、交易支付网站等都普遍改成https,增强了网站的安全性。
SSLHTTPSSSL证书原理
我的笔记本
06-04 1675
问题 阐述HTTPSSSL证书的原理。 解答 HTTPS (Hyper Text Transfer Protocol Secure) 对比HTTP而言,数据传输更安全,通常用来传输私密性的数据,如在线交易/订单处理/银行数据等,不过随着安全意识的普及,非传统安全领域的网站也在转向HTTPS。如苹果要求App Store内的应用都要支持HTTPSHTTPS 通过安全协议如SSL/TLS 来保证数据传输, SSL和TLS都是基于非对称加密算法,而RSA算法是非对称加密算法中的佼佼者。 RSA的公
(转)http协议https协议(免费和证书和收费证书)
lan_学习分享
11-29 1037
1、免费证书 、CMD运行以下代码: %JAVA_HOME%\bin\keytool -genkey -alias server -keyalg RSA -keystore e:\server.keystore-validity 3650 -alias是指定个别名,类似于Map的key  -keyalg是指定算法,默认是DSA  -keystore是生成的文件往哪里放  -validit...
http升级为https 那些踩过的坑
qq_19963933的博客
12-05 600
由于项目需要,所以必须要升级为https了 使用了很多种方法,都不成功,刚开始是apache环境使用的是阿里云ssl,配置完成之后,证书不生效,搜索了各种可以查看的方法楞是不行。很郁闷啊,后来又换成Let`s Encrypt ,还是不行,怎么操作都不行,其实中间有找到方法的,只是自己没使用对。下面慢慢介绍!后来觉得可能是apache不给力,又改成了nginx ,但是还是不行!! 最后还是用了之前...
nginx中配置https详解:配置SSL/TLS证书
qq_55656748的博客
09-10 5377
在当今互联网环境中,网站安全性至关重要。SSL/TLS 协议为网站提供了加密通信的能力,保护用户数据免受窃听和篡。本文将详细介绍如何在 Nginx 服务器上配置 SSL/TLS 证书,包括获取证书、配置 Nginx、强化安全性等完整流程。无论您是使用 Let’s Encrypt 的免费证书还是自签名证书,都能在本指南中找到对应的配置方法。通过本文的详细步骤,您已经学会了如何在 Nginx 服务器上配置 SSL/TLS 证书
iOS如何将HTTP替换为HTTPSSSL证书的申请与创建
GBKing的博客
12-08 4329
由于苹果的开发者大会召开后,对HTTPS进行了严格的规定,以前还可以通过在info.plist中添加Key值继续使用HTTP,不过在2017年1月1日就不可以了,所以我这也紧锣密鼓的开始张罗HTTPS了,其实整也没什么,下面是个人整理HTTPS的心得,仅供参考!       HTTPS无非分两种种是像正规的颁发机构申请,另外种就是自建证书
Https网站如何申请免费的SSL证书及操作使用指南
热门推荐
猫哥 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS,AIOT)
07-05 1万+
ohttps.com提供了类似于acme.sh的功能,不过提供了友好的管理界面,可申请Let's Encrypt免费通配符类型证书,还提供了证书吊销、到期前提醒、自动更新、自动部署功能。另外比acme.sh增加了些非常实用的功能,主要包括可自动部署至阿里云、腾讯云、七牛云的负载均衡、内容分发CDN、SSL证书列表等,并可自动部署至多个nginx容器中。
http改成https
07-20
网站HTTP 迁移到 HTTPS个涉及多个步骤的过程,主要目的是确保网站数据传输的安全性。以下是迁移的基本流程: 1. **获取 SSL 证书** 首先,需要从可信的证书颁发机构(CA)获取 SSL 证书。可以选择免费的证书(如 Let's Encrypt)或付费的商业证书。在申请过程中,需要验证域名所有权,并生成证书请求文件(CSR)。 2. **安装 SSL 证书** 将获取到的 SSL 证书安装到 Web 服务器上。不同的服务器(如 Apache、Nginx 或 IIS)安装方式略有不同,通常需要将证书文件和私钥文件配置到服务器的 SSL 配置中。 3. **配置服务器以支持 HTTPS** 修服务器的配置文件,启用 HTTPS 协议并绑定 SSL 证书。例如,在 Nginx 中,需要配置 `listen 443 ssl` 并指定证书路径: ```nginx server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/certificate.pem; ssl_certificate_key /path/to/private.key; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; } ``` 4. **设置 HTTPHTTPS 的重定向** 为了确保所有流量都通过 HTTPS 传输,需要配置 HTTP 请求自动重定向到 HTTPS。例如,在 Apache 中,可以通过 `.htaccess` 文件实现: ```apache RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] ``` 5. **更新网站内部链接** 确保网站内的所有链接和资源(如图片、脚本和样式表)都使用 HTTPS,以避免混合内容问题。可以通过数据库查询和替换工具批量更新 WordPress 等 CMS 系统中的链接。 6. **测试 HTTPS 配置** 使用在线工具(如 SSL Labs 的 [SSL Test](https://www.ssllabs.com/ssltest/))检查 SSL 配置是否正确,确保没有安全漏洞。 7. **更新搜索引擎和外部服务** 在 Google Search Console 等工具中更新站点 URL,确保搜索引擎能够正确索引 HTTPS 版本。同时,通知外部服务(如广告平台或分析工具)更新链接。 8. **监控网站性能** 迁移后,持续监控网站的性能和安全性,确保 HTTPS 配置稳定运行。 在整个迁移过程中,需要注意些常见问题,例如混合内容错误、证书过期或配置不当等。如果遇到这些问题,可以参考相关文档或社区支持进行排查和修复。 ### 相关问题 1. 如何在 WordPress 中启用 HTTPS 并确保所有资源正确加载? 2. 如何检查网站SSL 配置是否存在安全漏洞? 3. 如何在 Apache 和 Nginx 中配置 HTTPHTTPS 的重定向? 4. 迁移 HTTPS 后,如何更新搜索引擎中的网站索引? 5. 免费 SSL 证书和付费 SSL 证书有哪些区别?
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值