Java Web网站搭建SSL证书的问题与解决方案

最新推荐文章于 2022-12-27 09:41:22 发布
最新推荐文章于 2022-12-27 09:41:22 发布
阅读量7.7k 收藏 12
点赞数 1
分类专栏: Java 文章标签: java ssl tomcat java web http协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013410747/article/details/51510995
版权

今天给网站添加SSL证书加密连接,说白了就是之前的是http协议访问, 添加完之后就是https协议访问,结果遇到了一堆问题,特此总结一下。

前言:我采用的是沃通证书免费证书,已经给证书设置里密码并且已经下载到本地了,文件名:www.dtxzw.com.jks

一.Web容器采用的是Tomcat,Tomcat如何配置SSL证书?

解决方案:

  • 先把证书文件复制到tomcat的 conf目录下面
  • 打开conf目录下的server.xml文件,找到并修改以下内容:
 <!--
   <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
              maxThreads="150" scheme="https" secure="true"
              clientAuth="false" sslProtocol="TLS" />
               -->
 去掉注释并修改为:
   < Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
              maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
              keystoreFile="conf/www.dtxzw.com.jks"  keystorePass="证书密码"
              clientAuth="false" sslEnabledProtocols = "TLSv1,TLSv1.1,TLSv1.2"
              ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,
                              TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
                              TLS_RSA_WITH_AES_128_CBC_SHA256,
                              TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
                              TLS_RSA_WITH_3DES_EDE_CBC_SHA,
                              TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA" />

然后就可以吧tomcat 跑起来 用https://试试啦

如果您希望在中文页面显示认证标识,则在中文页面添加如下代码:

    <SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws.js"></SCRIPT>

如果您希望在中文页面显示认证标识,则在英文页面添加如下代码:

    <SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws-en.js"></SCRIPT>

当然,我的证书是沃通的所以链接的是他们的js文件。

这时候我门发现,只能自己指定https://+自己的域名访问,的时候,才会出现https访问,不指定还是会走http协议,我们不能要求用户每次发布除了打域名还要打https:// 吧?

二.配置tomcat http强制转 https

  • 强制HTTP转HTTPS 对工程的web.xml进行修改,加入:
<security-constraint>
    <web-resource-collection>
    <web-resource-name>OPENSSL</web-resource-name>
    <url-pattern>/*</url-pattern>
    </web-resource-collection>

    <user-data-constraint>
    <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>
  • 禁用tomcat不安全的http方法 在tomcat/conf/web.xml最后加上一个节点
<security-constraint>
    <web-resource-collection>
        <url-pattern>/*</url-pattern>
        <http-method>PUT</http-method>
        <http-method>DELETE</http-method>
        <http-method>HEAD</http-method>
        <http-method>OPTIONS</http-method>
        <http-method>TRACE</http-method>
    </web-resource-collection>
    <auth-constraint></auth-constraint>
</security-constraint>
  • 这样就配置好了,直接用域名访问试试吧。

三.本人还遇到一个问题,申请证书的时候,我填写的域名的是www.dtxzw.com,后来才知道dtxzw.com和填写的是有区别的,导致,最后用dtxzw.com访问提示不安全,十分头痛的问题啊,也找到了解决方案!

1.tomcat配置301重定向
顾名思义,就是你如果访问 dtxzw.com 服务器把你转到www.dtxzw.com。可以使用UrlRewriteFilter来实现。

2.开始配置

下载UrlRewriteFilter

wget http://urlrewritefilter.googlecode.com/files/urlrewritefilter-4.0.3.jar
并放入tomcat的 WEB-INF/lib下

3.编辑WEB-INF/web.xml 在其它servlet mapping前加入

<filter>
  <filter-name>UrlRewriteFilter</filter-name>
  <filter-class>org.tuckey.web.filters.urlrewrite.UrlRewriteFilter</filter-class>
</filter>
<filter-mapping>
  <filter-name>UrlRewriteFilter</filter-name>
  <url-pattern>/*</url-pattern>
  <dispatcher>REQUEST</dispatcher>
  <dispatcher>FORWARD</dispatcher>
</filter-mapping>

4.添加跳转规则

在WEB-INF下新建urlrewite.xml文件,加入跳转规则

<urlrewrite>
  <rule>
      <name>seo redirect</name>
      <condition name="host" operator="notequal">^www.example.com</condition>
      <condition name="host" operator="notequal">^localhost</condition>
      <from>^/(.*)</from>
      <to type="permanent-redirect" last="true">http://www.example.com/$1</to>
  </rule>
</urlrewrite>

这样就结束啦

另外一种解决方案

  1. 创建filter
package com.jeecms.common.web;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class WwwFilter implements Filter {
    private String originUrl;
    private String targetUrl;

    public void init(FilterConfig filterConfig) throws ServletException {
        this.originUrl = filterConfig.getInitParameter("originUrl");//来源url地址
        this.targetUrl = filterConfig.getInitParameter("targetUrl");//目标url地址
    }

    public void destroy() {

    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException {
        String hostName = req.getServerName();
        if (hostName.startsWith(originUrl)) {
            HttpServletResponse response = (HttpServletResponse) resp;
            HttpServletRequest httpRequest = (HttpServletRequest) req;
            String queryString = (httpRequest.getQueryString() == null ? "" : "?" + httpRequest.getQueryString());
            response.setStatus(301);
            String requestUrl = httpRequest.getRequestURL().toString();
            requestUrl = requestUrl.replace(originUrl, targetUrl);

            response.setHeader("Location", requestUrl + queryString);
            response.setHeader("Connection", "close");
        } else {
            chain.doFilter(req, resp);
        }
    }
}

在web.xml文件中配置filter

<filter>
    <filter-name>WwwFilter</filter-name>
    <filter-class>com.jeecms.common.web.WwwFilter</filter-class>
    <init-param>
        <param-name>originUrl</param-name>
        <param-value>dtxzw.com</param-value>
    </init-param>
    <init-param>
        <param-name>targetUrl</param-name>
        <param-value>www.dtxzw.com</param-value>
    </init-param>
</filter>

<filter-mapping>
    <filter-name>WwwFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

证书可以绑定多个域名的,所以在寻求另外一种解决方案,重新申请证书,免费嘛……..

最后一点:请保存好收到的证书压缩包文件及密码,以防丢失!!!

一缕阳光直射你的心扉
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SSL工作原理介绍以及java实现
ENERGIE1314的博客
01-17 1万+
SSL工作原理介绍以及java实现目录SSL工作原理介绍以及java实现 SSL简介 SSL工作原理 握手协议Handshake protocol 1握手阶段使用RSA加密算法 2握手阶段使用Diffie-Hellman加密算法 记录协议Record protocol 警报协议Alert protocol Wireshark抓包图解 java实现Secure Sockets Layer(安全套接层)
java中如何设置自动跳转_http怎么做自动跳转https
weixin_42140716的博客
02-27 663
Apache 版本如果需要整站跳转,则在网站的配置文件的标签内,键入以下内容:RewriteEngine on RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R=301]如果对某个目录做https强制跳转,则复制以下代码:RewriteEngine on RewriteBase ...
安装了SSL证书,网站为什么还会出现不安全提示?
weixin_53018687的博客
07-18 2829
这些自签名证书虽然也能使网站实现HTTPS协议,但由于不是由浏览器信任的CA机构签发,会被浏览器判定为不安全证书进行提示。目前各浏览器支持的证书有效期都在1年左右,所以很多网站管理人员经常忽略掉证书的有效期,导致证书过期,不能及时续费,这种情况浏览器就会在用户访问时提示不安全警告。一个最主要的作用就是核验网站身份,所以证书必须与对应的域名绑定,如果访问的域名与证书中设置的域名不一致,浏览器也会发出警告。,浏览器才会认为是安全的,所以部署SSL证书一定要选择权威、正规的SSL证书服务商。...
HTTPS那些事 用java实现HTTPS工作原理
kingj126的专栏
08-13 1046
         今天被问到关于https原理的问题,结果由于知识掌握不牢靠,停留于表面,很多细节都无法回答清楚,于是决定把https的原理弄个明白,废话不多说,我们先看看https的定义  (由于很久未写博客,排版有些凌乱,请谅解) 一:什么是https协议      在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加...
java调用https服务的ip地址报错证书问题解决:SSLPeerUnverifiedException: Certificate fo
Welcome
09-02 6748
调用https服务的ip地址api接口:"https://101.91.37.13/cgi-bin/token?",发出http请求后报错
java 证书错误_SSL证书错误
weixin_39800918的博客
02-25 383
我正在使用key,ca,cert in options测试对本地节点服务器的SSL访问(自签名w OpenSSL)var server_options = {key: fs.readFileSync('/etc/ssl/self-signed/server.key'),ca: fs.readFileSync('/etc/ssl/self-signed/server.csr'),cert: fs.r...
springboot shiro 解决https redirect重定向后https变成http问题
newtelcom的专栏
06-27 1770
配置过滤器 import org.springframework.boot.autoconfigure.condition.ConditionalOnProperty; import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.stereotype.Component;
Python SSL证书验证问题解决方案
01-20
这篇文章主要介绍了Python SSL证书验证问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 一、SSL问题 1、在你不启用fiddler时,python代码直接发送...
java开发https请求ssl不受信任问题解决方法
08-28
主要介绍了java开发https请求ssl不受信任问题解决方法,具有一定借鉴价值,需要的朋友可以参考下
java信任SSL证书的工具类
10-31
java信任SSL证书的工具类 忽略HTTPS请求的SSL证书,必须在openConnection之前调用
Java如何跳过https的ssl证书验证详解
08-25
主要介绍了Java跳过https的ssl证书验证的解决思路,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,下面我们来深入学习下吧
JAVA web连接MySQL报错添加SSL设置
木木家
08-23 4338
Java使用mysql-jdbc连接MySQL出现如下警告: Establishing SSL connection without server's identityverification is not recommended. According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+requirements SSL connection must b
JAVA实现SSL协议
03-14
java实现 SSL双向认证,java ssl包使用
Java中的SSL及HTTPS协议实例源码
06-15
Java中的SSL及HTTPS协议实例源码
java生成SSL证书并添加信任,tomcat配置https访问并解决扫描漏洞问题
mr__bai的博客
12-27 6977
Keytool 是一个 Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存储于一个称为 keystore 的密钥库文件中。
java web工程配置ssl_Java web项目 本地配置https调试
weixin_31002029的博客
02-24 303
一、创建密匙网上有很多教程,就不在此赘述了。假设最后生成的密匙为tomcat.keystore 密码为123456。二、配置tomcat首先,将密匙移到tomcat下根目录下。进入conf文件夹,配置sever.xml。window系统下,本地配置:clientAuth="false" sslProtocol="TLS" useBodyEncodingForURI="true"keystoreFi...
【服务器+JavaWeb】置办SSL证书并部署到SpringBoot项目中
peng_YuJun的博客
04-02 1390
通过阿里云置办SSL证书并部署到SpringBoot项目中
JavaWeb项目部署服务器并配置ssl证书教程
u013456390的博客
01-13 2556
JavaWeb项目部署服务器并配置ssl证书教程 相信大家学了1.2年的编程后可能已经学会了自己写web项目,但是也只能在自己本地玩耍,十分的打击学习热情(主要是没办法跟朋友装杯)。本文是一篇较为详细的从配置服务器开始的web项目部署教程。 准备工作: 一个服务器(本文采用阿里云的轻量型服务器) 一个可以在本地运行的javaweb项目(本文采用ssm+mysql项目) 一双手(en。。。) 部署流程: 购买服务器 —> 配置服务器的java环境和mysql等等 —> 把本地项目打成war包上
Java读取/写入Yaml配置文件
热门推荐
张相逢的博客
06-12 6万+
JYaml文件流读取/写入Yaml配置文件yaml配置文件格式规范:- 表示sequence(list列表结构),: 表示map键值对 #以下是示例yaml结构age: 23 children: - age: 8 name: mary1 sex: man - age: 9 name: simon2 sex: fatel name: sim
java https 绕过ssl证书
最新发布
06-28
Java中,可以使用以下代码绕过SSL证书: ``` TrustManager[] trustManagerArray = new TrustManager[] { new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { return null; } public...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一缕阳光直射你的心扉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值