2. 程式人生 > >HTTP轉HTTPS

HTTP轉HTTPS

阿新 發佈:2019-01-23
這樣的資料在網上有好多,但是往往沒有一個是可以一篇文章就解決的,當然我不敢保證我的文章一定可以解決,我只能說,我的問題解決的,在此分享給大家,畢竟每個人遇到的問題都不盡相同,OK進入正題,先推薦兩篇文章生成HTTPS證書 (https://blog.csdn.net/bao19901210/article/details/8768362),  配置禁止http不安全請求(https://blog.csdn.net/liushu_it/article/details/47123209),接下來我來介紹一下自己的配置:


1.找到你的jdk安裝目錄:

執行命令
keytool -genkey -alias tomcat -keyalg RSA -keystore F:\tomcat.keystore -validity 36500

引數簡要說明:“F:\tomcat.keystore”含義是將證書檔案儲存在F盤,證書檔名稱是tomcat.keystore ;“-validity 36500”含義是證書有效期,36500表示100年,預設值是90天

命令列中填寫必要的引數:
A、輸入keystore密碼:此處需要輸入大於6個字元的字串(在輸入的時候不會顯示)
B、“您的名字與姓氏是什麼?”這是必填項,並且必須是TOMCAT部署主機的域名或者IP[如:gbcom.com 或者 10.1.25.251],就是你將來要在瀏覽器中輸入的訪問地址
C、 “你的組織單位名稱是什麼?”、“您的組織名稱是什麼?”、“您所在城市或區域名稱是什麼?”、“您所在的州或者省份名稱是什麼?”、“該單位的兩字母國 家程式碼是什麼?”可以按照需要填寫也可以不填寫直接回車,在系統詢問“正確嗎?”時,對照輸入資訊,如果符合要求則使用鍵盤輸入字母“y”,否則輸入“n”重新填寫上面的資訊
D、輸入<tomcat>的主密碼,這項較為重要,會在tomcat配置檔案中使用,建議輸入與keystore的密碼一致,設定其它密碼也可以

完成上述輸入後,直接回車就可以看到F盤下的tomcat.keystore檔案。

2.配置Tomcat
web.xml新增如下配置

<!--https-->
<login-config>
    <auth-method>CLIENT-CERT</auth-method>
    <realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
    <web-resource-collection >
        <web-resource-name >SSL</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

server.xml修改如下配置(註釋的是原來的配置,沒註釋的是修改後的配置)
<!--http
<Connector port="8080" protocol="HTTP/1.1"
       connectionTimeout="20000"
       redirectPort="8443" />
-->
<!--https-->
<Connector port="8080" protocol="HTTP/1.1"
        connectionTimeout="20000"
        redirectPort="443" />
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
        maxThreads="150" scheme="https" secure="true"
        clientAuth="false" sslProtocol="TLS" keystoreFile="D:/software/apache-tomcat-8.5.9/etc/tomcat.keystore" keystorePass="1111111111"/>

<!--http
<Connector port="8009" protocol="AJP/1.3" redirectPort="8433" />
-->
<!--https-->
<Connector port="8009" protocol="AJP/1.3" redirectPort="433" />

3.應用配置web.xml

3.1修改協議

<?xml version="1.0" encoding="UTF-8"?>     

     <web-app xmlns="http://java.sun.com/xml/ns/j2ee"     

                      xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"     

                      xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"     

                      version="2.4"


3.2禁止http請求
<security-constraint>
    <web-resource-collection>
        <url-pattern>/*</url-pattern>
        <http-method>PUT</http-method>
        <http-method>DELETE</http-method>
        <http-method>HEAD</http-method>
        <http-method
 
>OPTIONS</http-method>
        <http-method>TRACE</http-method>
    </web-resource-collection>
    <auth-constraint>
    </auth-constraint>
</security-constraint>
<login-config>
    <auth-method>BASIC</auth-method>
</login-config>

相關推薦

httphttps的各種應用

tar .com com htm tps targe content target lan http://www.lccee.com/content-57.html https://www.gworg.com/ssl/127.htmlhttp轉https的各種應用

阿裏雲 負載均衡 HTTPHTTPS

路由 域名 信息 cer detail del ali 負載均衡 search 一、相關文檔   1、證書服務   2、簡單路由-HTTP 協議變為 HTTPS 協議 二、阿裏雲操作界面   1、雲盾證書服務管理控制臺(查詢CA證書服務)   2、負載均衡管理控制臺 三、相

Apache 配置 http https

apache 配置 bsp iter ont pre write tee In ase <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteCond %{SERVER_POR

SpringBoot 2 HTTPHTTPS

div TP rect public ats servle security onf tex @Bean public TomcatServletWebServerFactory servletContainer() { TomcatServletWebServe

springboot專案配置阿里雲ssl證書,httphttps

環境:springboot專案 版本:1.5.8.realse 證書型別: .pfx 伺服器:阿里雲centos主機 申請阿里雲ssl證書,免費和貴的都有(或者自己用工具生成的證書用法一致) 開放伺服器443埠 下載證書,將證書放到resource目錄下

httphttps後資源載入失敗的解決方案

之前沒給域名加SSL證書的時候,專案好好的,icon圖示還有,給域名了SSL證書後,icon圖示就不在了。 原因就是因為專案本身採用http的資原始檔,換成https後就不解析這些資源了,清了快取也不行。 這時,只需在html頁面頭部加上這句程式碼即可: <meta http

阿里雲Centos7中nginx配置httphttps並轉發多tomcat

環境 系統:阿里雲centos7 nginx版本:1.12.2 tomcat版本:8.5 jdk:8 準備 1.需要一個域名(可以用免費的或者買一個便宜點的) 2.系統及各種其他軟體 不足之處望指出,有更好的處理方式也希望能學習交流,謝謝。 獲取域名和免費的

iOS開發:對於AFNetworking HTTPHTTPS請求證書問題

轉載至:http://www.jianshu.com/p/551fa7482def 公司之前的請求都是HTTP的,現在要把HTTP改成HTTPS,如果我們只是單單的把http改成https,在進行網路請求的時候,會報下面的一大堆錯誤,大概意思也就是說證書無效,影響請求的安

HTTPHTTPS

這樣的資料在網上有好多,但是往往沒有一個是可以一篇文章就解決的,當然我不敢保證我的文章一定可以解決,我只能說,我的問題解決的,在此分享給大家,畢竟每個人遇到的問題都不盡相同,OK進入正題,先推薦兩篇文章生成HTTPS證書 (https://blog.csdn.net/bao1

http https

1. 首頁通過JS直接跳轉 <SCRIPT   LANGUAGE= "JavaScript ">  <!--  var   a=location.href;  var   b=a.substring(5);  var   a=a.substring(0,

網站安裝ssl證書(httphttps)

1.修改httpd.conf檔案 開啟apache安裝目錄下conf目錄中的httpd.conf檔案,路徑如:/usr/local/apache/conf/httpd.conf,找到以下兩項去掉前面的#註釋,儲存並退出。(如果找不到請確認是否編譯過 OpenSSL 外掛) LoadModu

解決httphttps在chrome裡blocked的問題

什麼是HTTPS? HTTPS(全稱:Hypertext Transfer Protocol over Secure Socket Layer),是以安全為目標的HTTP通道,簡單講是HTTP的安全版。即HTTP下加入SSL層,HTTPS的安全基礎是SSL,因此加密的詳細內

網站 http https

學習微信小程式的時候發現,它只支援https請求,所以需要把網站的http轉化成https,這裡我用的是基於阿里雲的ssl證書,伺服器用的apache,僅供參考。 首先,登入阿里雲官網,找到雲盾證書

寶塔安裝ssl證書,httphttps

第一步:進入ssl證書控制檯申請免費證書 我選擇的是DNS的域名驗證型別,也可選擇檔案型別的域名驗證型別。勾選證書繫結的域名在····會在域名解析中自動驗證域名資訊,生成一條TXT型別的資訊(等ssl證書正式頒發即可刪除),然後等待ssl證書的簽發。 2.常規操作解析

Docker Compose + Traefik v2 快速安裝, 自動申請SSL證書 httphttps 初次嘗試

###前言 昨晚閒得無聊睡不著覺,拿起伺服器嘗試部署了一下Docker + Traefik v2.1.6 ,以下是一些配置的總結,初次接觸,大佬勿噴。 我的系統環境是 Ubuntu 18.04.3 LTS ###一、Docker 和 Docker Compose 安裝 *懶人使用一鍵指令碼* **1.Doc

nginx證書制作以及配置https並設置訪問http自動跳https(反向代理轉發jboss)

app ast mime with cati permanent bsp location admin nginx證書制作以及配置https並設置訪問http自動跳轉https 默認情況下ssl模塊並未被安裝,如果要使用該模塊則需要在編譯時指定–with

記錄一次配置httphttps的過程

http https 網站跳轉 公司最近搞了一個數據運營平臺,這個平臺會以web界面的形式把各個數據展示出來,這個項目是我們一個經理的重點關照項目。把平臺模塊部署完畢並且啟動之後,又把這個平臺服務器的外網IP綁定到alkaid.lechange.com這個域名上,在瀏覽器裏輸入https://al

nginx配置httphttps

文件 簡單 div 文件頭部 配置 gin list ... 需要 配置相當簡單,在配置文件頭部加一行,如下: server { listen *:80;//監聽80端口 return 301 htt

HTTPSHTTP有什麽區別?如何將HTTP化成HTTPS

連接方式 圖標 image border view 網絡 獲得 協議 .html 不知道大家有沒有註意到輸入網址時的HTTP部分,在打開網站進行操作時有時候會自動跳轉為HTTPS格式,這是為什麽?HTTP與HTTPS到底有什麽區別?如何將HTTP轉化成HTTPS,針對這些問

Apache mod_rewrite實現HTTPHTTPS重定向跳

告訴 ace mod iter bing space tac lai contain 當你的站點使用了HTTPS之後,你可能會想把所有的HTTP請求(即端口80的請求),全部都重定向至HTTPS(即端口443)。這時候你可以用以下的方式來做到:(Apache mod_rew