应用域名改造-https证书部分

最新推荐文章于 2024-06-11 15:09:06 发布
最新推荐文章于 2024-06-11 15:09:06 发布
阅读量1.3w 收藏
点赞数 2
分类专栏: 【万花筒】 文章标签: 域名 应用 负载均衡 交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangshangwei/article/details/72725123
版权

文章目录

背景

项目有两个模块要放公网上,并且需要采用https安全加密的方式。
域名由局方提供,我们负责应用层面的改造。

证书放在负载均衡交换机上

这里写图片描述

证书由交换机生成。

应用部分的改造

仅仅在Host节点下 增加虚拟路径

<Context path="" docBase="../webapps/entel-self/WEB-INF/classes/static/entel-self" debug="0" reloadable="true" 	crossContext="true" />

访问单个节点,输入 http://ip:port 就可以访问到首页了。

证书放在tomcat上

我们的组网图,在应用的server前面有 DP的负载均衡交换机,在这里仅仅让交换机做转发,不负责https部分,仅仅是分发到tomcat的https

这里写图片描述

1 使用keytool制作临时证书

$JAVA_HOME/bin/keytool -genkey -v -alias tomcat -keyalg RSA -keystore /drm/drm/webserver/tomcat.keystore -validity 36500 -keysize 2048
  • 默认的证书有效期时90天 -validity修改有效期
  • 为了方便迁移环境,我们把证书和应用放在一起 通过-keystore参数

这个证书仅仅是不受信任的证书,如果商用,请购买证书,提供域名和企业许可证。

2 tomcat的server.xml开放SSL访问

这里仅仅是做了个单向认证。

<Connector
      protocol="org.apache.coyote.http11.Http11NioProtocol"
      port="8443" maxThreads="200"
      scheme="https" secure="true" SSLEnabled="true"
      keystoreFile="/drm/drm/webserver/tomcat.keystore" keystorePass="whateveruwant" 
      clientAuth="false" sslProtocol="TLS"/>

同时Host节点下 增加虚拟路径

<Context path="" docBase="../webapps/drmselfservice" debug="0" reloadable="true" 	crossContext="true" />

重启tomcat , 如果输入 https://IP:8443 能访问到对应的页面,说明配置成功.

注意: 如果访问不到,请确认防火墙是否开放了8443端口的访问权限

集成同事在交换机上修改了配置,开放了HTTPS的访问方式,然后直接访问域名就可以访问首页了

小小工匠
关注
专栏目录
Web项目快速HTTPS改造简要方案(Nginx+openssl)
zhaoenweiex的博客
04-22 1457
目标 将原有的http服务(windows环境)改造https服务,以提高安全性。 开始之前 开始动手之前有几点需要弄明白: 改造https后,原来站点内所有的http引用的静态资源都要改为https,如果不支持则需要想办法解决,比如把对应资源爬下来放到nginx下。 自己生成的证书浏览器是不认的,会出现一个不安全的提示,若是连接外网的话可以采用let’s encrypt+脚本的自动化获取证...
web应用http转https
weixin_33958585的博客
03-11 593
2019独角兽企业重金招聘Python工程师标准>>> ...
https 改造
Floyd的专栏
01-06 2238
目前开发的网站是普通的http网站,为了提高网站安全性,大概主要有三种方法 1.应用自行对传递的数据进行加密处理 优点:灵活性非常高 缺点:上传下载的流数据没法在浏览器中进行干扰(除非使用flash等插件,这里主要指用form提交下载数据),所以无法保证这种数据的安全。    提高了系统复杂度。 2.使用VPN保证数据安全 优点:本人认为这是最安全的方式,速度快 缺点:要求所有访问
springboot应用https改造随笔
qq_40224163的博客
07-26 723
项目为例,通篇以流水账的形式,主要讲述如何生成证书、项目中如何集成以及对外接口如何调用等等。升级改造,且是自签名的证书,所以浏览器访问时会显示不受信任。为了迎合等保要求,本人秉承着安全(偷懒)的意识,决定在接手开发的短信服务上集成。// 创建一个信任管理器,用于信任 KeyStore 中的证书。// 创建连接池,设置最大空闲连接数和连接保持时间。// 创建一个 SSL 上下文,使用信任管理器。所以我们客户端在接口调用时也需要集成证书, 这里以主流的。// 从类路径中加载 P12 证书
关于对整站进行二级域名改造
weixin_34082695的博客
09-19 349
缘由 在此之前,博客的访问地址为 https://www.codelabo.cn/blog(当然现在页可以访问,因为做了重定向),改造成了目前的 https://blog.codelabo.cn,直观的区别就是使用了二级域名。 为什么需要这样呢? 起初,是打算直接用 https://www.codelabo.cn作为博客的访问地址的,后来...
商业编程-源码-ic域名系统 v1.00(正式版).zip
06-21
8. **API接口**:提供标准的API接口,允许其他系统或应用集成域名管理功能,实现自动化操作。 9. **权限控制**:为不同角色(如管理员、普通用户)设定不同权限,确保数据安全和操作合规。 10. **数据库设计**:...
计算机网络 - HTTPS 认证
InfiniteYuan
04-02 712
HTTPSHTTPS参考链接 HTTPS 参考链接 HTTP和HTTPS协议,看一篇就够了 想不通HTTPS如何校验证书合法性来看 SSL/TLS 双向认证(一) – SSL/TLS工作原理
如何将Javaweb工程的访问协议由http改为https及通过域名访问.doc
10-20
对于Javaweb工程,这个过程涉及到几个关键步骤,包括生成SSL证书、配置Tomcat服务器以及调整Web应用的配置。以下是一个详细的操作指南: **一、生成证书** 1. 打开命令行工具,切换到JRE安装目录的`jre`子目录下。...
高性能的Web网关,一个工具等于 Nginx + Https证书 + 内网穿透 + 图片切割水印 + 网关登录 --Apiumc Gateway
最新发布
Elvis Hu的博客
06-11 854
Apiumc内置内网穿透支持,Apiumc是Web的反向代理,只要把外网服务器的请求通过Host域名来区分进行点对点的转发到本地Apiumc,对Apiumc来说转发的请求数据和平常网络防问没有区别,再把响应的数据以点对点的转发外网服务器,完成Http协议的内网穿透,这样外网就可通过Web形式防问本机或内网应用
电商网站HTTPS实践之路(二)——系统改造
皖南笑笑生的博客
05-17 4197
首先是要让系统支持HTTPS。 需要有接入层来统一处理TLS握手。页面资源的替换也存在一些坑。对于不同的域证书选择上也要注意,最好的方式是提前整理好域列表绑定成一张支持多域名和泛域名证书。大多数互联网公司的CDN资源都是租用的,CDN上证书如何来处理。最后,HTTPS的测试策略如何实施,来保证页面不会出现Mix content阻塞和net: ERR_INSECURE_RESPONSE错误。 ...
Java web加密之将应用从http换成https的方法
rainyspring4540的专栏
03-31 8087
感谢文章http://blog.csdn.net/zhangzuomian/article/details/50324395  但未测试过,先记录下 大致分2步:1、获取证书。2、修改tomcat的config/server.xml和项目中web.xml配置 打开config/server.xml,取消下面8443端口代码的注释,并修改如下: <Connector port="
HTTPS怎么配置?HTTPS改造通用解决方案
weixin_33893473的博客
06-03 519
配置搭建HTTPS网站的准备工作 简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,所以HTTPS网站搭建中比较重要的内容都是围绕着SSL证书进行的。 网站选型:HTTPS会提升网站安全性,同样也拉高技术成本,所以我们建议一些涉及到用户隐私信息的网站进行HTTPS建设,公开性的内容是根据网站自身情况进行选择; 证书...
【项目实践】记一次对后端服务进行跨域改造HTTPS升级的探究和实践
发光如星
03-09 5078
因为jeecg数据大屏平台不再提供接口代理的服务,于是只能自己解决由此引发的跨域问题和HTTPS升级改造问题。而无论是浏览器同源策略引发的跨域问题,还是Https升级改造问题,都是浏览器端为了避免网络攻击而做出的约束。本文就是记录我对此的探究以及解决问题的过程。
将项目名改成域名访问
Oujenny的博客
05-14 2323
1,先登录到阿里云将你买的域名解析(要先认证):记录值填公网IP2,我用的是Windows版本的服务器,所以可以直接可视化操作,连接到远程服务器,cmd---&gt;打开命令窗口输入ping 加上www.域名.com.检查是否连接成功.3,进入Tomcat---&gt;conf---&gt;server.xml的配置文件3.1:第一步先修改你的服务器的端口号8080修改成80端口号:3.2:将&l...
Web应用国密改造方案
SSL加密技术
09-10 7972
国密改造的背景 一、网络安全形势不容乐观 1)网络安全事件日趋严重,HTTP网站存在被伪造、中间人劫持等安全风险 -美国白宫通过2015年《HTTPS-ONLY备忘录》达到政府类网站全覆盖,而我国政府类网站HTTPS的覆盖率仅有47%(360数据) -英国:要求所有政府网站在2016年10月之前实现强制HTTPS加密 -据国家互联网应急中心《2020 年中国互联网网络安全报告》报告统计,2020年,我国境内被篡改的网站约10万个,其中被篡改的政府网站有494个,针对网上行政审批的仿冒页面数量大幅上
tomcat,springboot,vue nginx http转https方法总结
wangxuemin1011的博客
09-04 555
jks2pfx目录下生成三个文件local.key、local.crt、local.pfx,其中local.key和local.crt可用于Nginx配置。由于第一步生成的证书是jks格式,nginx不能直接用,需要要转成PEM格式,这要用到jks2pfx工具进行转换。#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
应用层 —— 域名系统(DNS)
starter_____的博客
10-30 952
一、域名系统(DNS) 域名系统(DNS)是因特网使用的命名系统,用来把便于人们记忆的具有特定含义的主机名(如www.cskaoyan.com)转换为便于机器处理的 IP 地址。从概念上可将DNS分为3部分:层次域名空间、域名服务器和解析器 二、层次域名空间 三、域名服务器 (1)根域名服务器 根域名服务器是最高层次的域名服务器,所有的根域名服务器都知道所有的顶级域名服务器的IP地址。根...
对网站进行HTTPS改造
C_0010的博客
12-17 1027
为了安全,网站要进行HTTP改造,如何通过nginx对网站进行HTTPS访问改造呢?
用keytool制作多域名证书
weixin_34095889的博客
08-28 1501
keytool来生成用于tomcat的多域名ssl自签名证书,方法很简答:安装好jdk,配置好环境变量后,执行以下命令来生成自签名的多域名证书:keytool -genkey -alias server -keyalg RSA -keysize 1024 -keypass econfpass -keystore D:\keystore\server.jks -storepa...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小小工匠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值