2. 程式人生 > >網站的Http請求轉為Https請求

網站的Http請求轉為Https請求

阿新 發佈:2019-01-04

一、申請Https證書

二、安裝證書

Tomcat支援JKS格式證書,從Tomcat7開始也支援PFX格式證書,兩種證書格式任選其一。

檔案說明:

  1. 證書檔案214193373120488.pem,包含兩段內容,請不要刪除任何一段內容。

  2. 如果是證書系統建立的CSR,還包含:證書私鑰檔案214193373120488.key、PFX格式證書檔案214193373120488.pfx、PFX格式證書密碼檔案pfx-password.txt。

1、證書格式轉換

在Tomcat的安裝目錄下建立cert目錄,並且將下載的全部檔案拷貝到cert目錄中。如果申請證書時是自己建立的CSR檔案,附件中只包含214193373120488.pem檔案,還需要將私鑰檔案拷貝到cert目錄,命名為214193373120488.key;如果是系統建立的CSR,請直接到第2步。

到cert目錄下執行如下命令完成PFX格式轉換命令,此處要設定PFX證書密碼,請牢記:

openssl pkcs12 -export -out 214193373120488.pfx -inkey 214193373120488.key -in 214193373120488.pem
2、PFX證書安裝

找到安裝Tomcat目錄下該檔案server.xml,一般預設路徑都是在 conf 資料夾中。找到 

<Connector port="8443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure
 
="true"
    keystoreFile="cert/214193373120488.pfx"
    keystoreType="PKCS12"
    keystorePass="證書密碼"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"
 
/>

3、JKS證書安裝(幫助)

( 1 ) 使用java jdk將PFX格式證書轉換為JKS格式證書(windows環境注意在%JAVA_HOME%/jdk/bin目錄下執行)

keytool -importkeystore -srckeystore 214193373120488.pfx -destkeystore your-name.jks -srcstoretype PKCS12 -deststoretype JKS
回車後輸入JKS證書密碼和PFX證書密碼,強烈推薦將JKS密碼與PFX證書密碼相同,否則可能會導致Tomcat啟動失敗。

( 2 ) 找到安裝 Tomcat 目錄下該檔案Server.xml,一般預設路徑都是在 conf 資料夾中。找到 

<Connector port="8443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="cert/your-name.jks"
    keystorePass="證書密碼"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

( 注意:不要直接拷貝所有配置,只需新增 keystoreFile,keystorePass等引數即可,其它引數請根據自己的實際情況修改 )

4、 重啟 Tomcat。

5、 通過 https 方式訪問您的站點,測試站點證書的安裝配置,如遇到證書不信任問題,請檢視幫助視訊。

三、域名或者“http://”強制跳轉到“https://服務”

1.在tomcat裡找到conf資料夾下的web.xml檔案
2. 找到如下程式碼片段(在最下面)

 <welcome-file-list>
        <welcome-file>index.html</welcome-file>
        <welcome-file>index.htm</welcome-file>
        <welcome-file>index.jsp</welcome-file>
 </welcome-file-list>

3.在 /welcome-file-list 下面新增

 <login-config>
 <!-- Authorization setting for SSL -->
 <auth-method>CLIENT-CERT</auth-method>
 <realm-name>Client Cert Users-only Area</realm-name>
 </login-config>
 <security-constraint>
<!-- Authorization setting for SSL -->
 <web-resource-collection >
 <web-resource-name >SSL</web-resource-name>
 <url-pattern>/*</url-pattern>
 </web-resource-collection>
 <user-data-constraint>
 <transport-guarantee>CONFIDENTIAL</transport-guarantee>
 </user-data-constraint>
 </security-constraint>

相關推薦

網站Http請求轉為Https請求

一、申請Https證書 二、安裝證書 Tomcat支援JKS格式證書,從Tomcat7開始也支援PFX格式證書,兩種證書格式任選其一。 檔案說明: 證書檔案214193373120488.pem,包含兩段內容,請不要刪除任何一段內容。 如果是證書系

Tomcat 配置http請求自動轉為https請求並解決80端口占用問題

第一步.配置Tomcat的https請求,我的這篇部落格記錄了一下相關操作:https://blog.csdn.net/LJX_ahut/article/details/82153895   第二步 修改預設埠 由於http協議的預設埠是80(Tomcat預設配置

封裝HttpClient進行http請求https請求

src empty one key-value fin finally 發送post請求 工具類 catch 一.https忽略證書 /** * 用於進行Https請求的HttpClient * * @author joey * */ public class

發送http請求和https請求的工具類

stack urlencode array dpa pre public char set new t package com.haiyisoft.cAssistant.utils; import java.io.IOException;import java.util.A

java程式碼中http請求https請求

可以參照試用RestTemplate與OKHttp3實現該功能 。 1.Java程式碼中的http請求的服務端與和客戶端 a: GET請求(返回字串) **服務端程式碼:** @RequestMapping(value = "/getDriverOn

NodeMCU網路請求http請求和Https請求的示例程式碼(C++開發)

沒什麼可說的就是開發中需要做https請求,但是幾乎沒有找到例子。最後就研究開原始碼標頭檔案、等文件。實現了https請求。看到過一個部落格用的#include <WiFiClientSecure.h>但是那個封裝有問題。請求返回特別慢。後來看到NodeMCU有自

android開發,http請求和https請求有什麼區別

① http效率更高,https安全性更高。 ② http是超文字傳輸協議,https是安全超文字傳輸協議, ③ http資訊是以明文方式傳遞,https是使用ssl加密傳輸協議傳輸資料,也就是通過第三方工具可以擷取篡改http傳輸的資料,而https即使截獲了沒有金鑰也白

小程式https請求http網站升到https

最近開發小程式,因為以前只寫過小程式的前端沒注意介面,現在才發現原來所有的介面都必須使用https協議了,馬上研究了一波,順便也想給自己的部落格升成https的。 申請免費證書 哈哈沒辦法就是喜歡免費的。。。真是煞費苦心找了很久。。還是找到咯

Jmeter Web 性能測試入門 (二):Fiddler 抓取 http/https 請求

功能 wrap 3-9 req safari itl box 移動 移動設備 jmeter自帶了攔截request的功能,並且也有對應的tool:badboy 可以用。但由於我經常做移動端的項目,個人還是習慣用fiddler來收集request。 官網下載並安裝Fiddle

HttpClient 發送 HTTPHTTPS 請求的簡單封裝

文檔 fault con load obj gpo n) content ble 序 近期這幾周。一直在忙同一個項目。剛開始是了解需求。需求有一定了解之後,就開始調第三方的接口。因為第三方給提供的文檔非常模糊,在調接口的

使用谷歌瀏覽器開發者工具分析 http/https 請求耗時

web1、打開工具2、各部分的含義 參考文章:https://developers.google.com/web/tools/chrome-devtools/network-performance/reference#timing-explanation使用谷歌瀏覽器開發者工具分析 http/https 請求

nginx學習筆記(一) 用nginx實現本地https請求http請求

error erro 需要 ror har file key media nginx代理 接到項目需求需要將一些https請求利用nginx代理到http接口上,因此要在本地上搭環境進行測試,現在將該過程記錄一下。 生成證書 1. 使用openssl生成密鑰privkey.

curl實現httphttps請求的方法

每次要使用curl的時候,總要查一堆資料。 現在將常用的幾句儲存下來,省的每次都去谷歌。 常規curl請求: $url = '//www.jb51.net'; $curl = curl_init(); curl_setopt($curl, CURLOPT_URL, $url); curl_s

HttpsUtils 支援httphttps請求

package com.foresee.zxpt.common.utils; import java.io.IOException; import java.io.UnsupportedEncodingException; import java.security.cert.CertificateExc

Charles抓web httphttps請求,抓Android httphttps請求

 為什麼要抓包? 抓包:能幫助我們定位問題,是後端接口出現的問題,還是前段有問題 Windows下http請求 怎麼攔截請求? 選中要攔截的請求,滑鼠右鍵,點選breakpoints,設定斷點,即可攔截請求 下次再請求這個http路徑時,就自動跳出下面內容 怎麼修改請求 修改r

Java 傳送HTTPHTTPS請求獲取網頁碼源(1)

閒來無事,封裝了一個簡單的工具類,用於向某個URL傳送請求並獲取響應的文字內容。傳送HTTP請求的方式比較簡單,但用來發送HTTPS請求卻不行的。 於是查了一些資料,根據前人經驗寫了這個工具類,能夠區分URL是HTTP型別還是HTTPS型別的,但對HTTPS方式的原理的研究尚淺,也只是拿

https請求Nginx轉發給tomcat時變成http問題解決

1 Nginx對應server的location新增配置 將referer的請求scheme資訊,用來作為當前請求的scheme,如此可以保證所有的請求都是同一個scheme,不會因為redirect而遺漏資訊。 proxy_set_header Host $host; proxy_se

Python爬蟲入門之二HTTP(HTTPS)請求與響應

HTTP和HTTPS HTTP協議(HyperText Transfer Protocol,超文字傳輸協議):是一種釋出和接收 HTML頁面的方法。 HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)簡單講是HTTP的安全版,在HTTP下

java httpClient請求https型別網站遇到ssl證書不受信任

新增建立HTTPClient方法 /** * 建立一個SSL信任所有證書的httpClient物件 * * @return */ public stat

HttpClient 傳送 HTTPHTTPS 請求的簡單封裝

序 最近這幾周,一直在忙同一個專案,剛開始是瞭解需求,需求有一定了解之後,就開始調第三方的介面。由於第三方給提供的文件很模糊,在調介面的時候,出了很多問題,一直在溝通協調,具體的無奈就不說了,由於介面的訪問協議是通過 HTTP 和 HTTPS 通訊的,因此封裝了一個簡單的請