配置HTTPS协议

最新推荐文章于 2022-10-12 16:06:19 发布
最新推荐文章于 2022-10-12 16:06:19 发布
阅读量1.2k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDN_JiangLiBin/article/details/98039934
版权

什么是https?
“ HTTP over SSL/TLS ”意思就是带“安全套接层”的 http 协议,也可以理解为“带安全套的 http ”,所以会比较安全! 其中 SSL 是“ Secure Sockets Layer ” 的缩写,是“安全套接层”的意思。 TLS 是 “Transport Layer Security” 的缩写,是 ” 传输层安全协议 ” 的意思。 SSL 和 TLS 是同一个东西的不同阶段,理解为同一个东西也行,都是安全协议就对了。 
 

为什么要部署https?

因为相当于http使用明文传输,传输的内容容易被偷看和篡改,https更安全,一个企业级的网站,https是必须要的!

如何配置?

方式一

springboot配置,只需要通过server.ssl.*的参数完成配置即可,如下:

application.properties 配置文件参考配置:

server.port=8443
server.ssl.protocol=TLS
server.ssl.key-store=classpath:javastack.keystore
server.ssl.key-store-password=javastack
server.ssl.key-store-type=JKS

更多SSL参数如下:

server.ssl.ciphers= # Supported SSL ciphers.
server.ssl.client-auth= # Whether client authentication is wanted ("want") or needed ("need"). Requires a trust store.
server.ssl.enabled= # Enable SSL support.
server.ssl.enabled-protocols= # Enabled SSL protocols.
server.ssl.key-alias= # Alias that identifies the key in the key store.
server.ssl.key-password= # Password used to access the key in the key store.
server.ssl.key-store= # Path to the key store that holds the SSL certificate (typically a jks file).
server.ssl.key-store-password= # Password used to access the key store.
server.ssl.key-store-provider= # Provider for the key store.
server.ssl.key-store-type= # Type of the key store.
server.ssl.protocol=TLS # SSL protocol to use.
server.ssl.trust-store= # Trust store that holds SSL certificates.
server.ssl.trust-store-password= # Password used to access the trust store.
server.ssl.trust-store-provider= # Provider for the trust store.
server.ssl.trust-store-type= # Type of the trust store.

参数对应的类:org.springframework.boot.web.server.Ssl

 

方式二

1.获取certbot客户端

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

2.停止nginx

service nginx stop

3.生成证书(如果后期生成报错,先删除原有certbot-auto,按第一步重新下载certbot即可)

#使用-d追加多个域名
./certbot-auto certonly --standalone --email dgt@dgtlinux.xin --agree-tos -d dgtlinux.xin -d www.dgtlinux.xin
在证书生成之后,我们会在 “/etc/letsencrypt/live/dgtlinux.xin/” 域名目录下有4个文件就是生成的密钥证书文件。

cert.pem  - Apache服务器端证书
chain.pem  - Apache根证书和中继证书
fullchain.pem  - Nginx所需要ssl_certificate文件
privkey.pem - 安全证书KEY文件 

4.查看生成的证书

ls /etc/letsencrypt/live/dgtlinux.xin/

5.在nginx中配置证书

 ssl on;
 ssl_certificate      /etc/letsencrypt/live/dgtlinux.xin/fullchain.pem; 
 ssl_certificate_key  /etc/letsencrypt/live/dgtlinux.xin/privkey.pem; 
 ssl_session_timeout 5m;
 ssl_protocols TLSv1;
 ssl_ciphers HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM;
 ssl_prefer_server_ciphers on;

apache中配置证书

vim /etc/httpd/conf/httpd.conf
SSLCertificateFile /etc/letsencrypt/live/dgtlinux.xin/cert.pem; 
SSLCertificateKeyFile /etc/letsencrypt/live/dgtlinux.xin/chain.pem; 

6.启动nginx

service nginx start

编写更新脚本renew-cert.sh

#!/bin/bash
# 停止nginx
service nginx stop

# 续签
# --force-renew 强制更新
/root/certbot-auto renew --force-renew

# 启动nginx
service nginx start

爱码士cc
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssl_protocols和ssl_ciphers应该怎么配置
diaoju3333的博客
12-19 6492
http://wiki.nginx.org/HttpSslModule#ssl_ciphers 推荐配置: A)在Apache的SSL配置中禁用SSLv3和SSLv3SSLProtocol all -SSLv2 -SSLv3SSLCipherSuite HIGH:!aNULL:!MD5:!EXPORT56:!EXPB)在Nginx只允许使用TLS协...
nginx之https域名配置
落日流年
08-15 2695
nginx.conf文件中添加配置server {            #监听的端口,https配置后面需要添加ssl            listen       443 ssl;            #配置域名            server_name  zhangwanlong.top;            #证书配置            ssl_certifica...
如何配置网站https安全协议
tzddzdhz的博客
12-14 1303
我们为什么要给网站配置https,https协议在安全性上高于http协议,是通http协议层建立加密层,对传输的数据有较好的保密作用,第二个是创建用户之前信任,加上https协议的地址栏上有一把绿锁并且高亮显示的,说明这种网站的安全性高于普通网站,让用户觉得此网站可信任度高。下面仿站小编来介绍一下https配置的全过程。 一、apache如何配置https 1.首先你得去申请ssl证书。证书文件有三种后缀的文件*.key,.pem,.crt .key文件是秘钥文件 .pem是证书文件 .crt是证书链接文
nginx 使用SSL对流量进行加密
认知 行动 坚持
10-10 6743
说白了就是将我们常用的http请求转变成https请求,那么这两个之间的区别简单的来说两个都是HTTP协议,只不过https是身披SSL外壳的http. HTTPS是一种通过计算机网络进行安全通信的传输协议。它经由HTTP进行通信,利用SSL/TLS建立全通信,加密数据包,确保数据的安全性。 SSL(Secure Sockets Layer)安全套接层 TLS(Transport Layer Security)传输层安全 上述这两个是为网络通信提供安全及数据完整性的一种安全协议,TLS和SSL在传输层和应用
springboot https 报错ERR_SSL_VERSION_OR_CIPHER_MISMATCH
热门推荐
雨的博客
10-26 1万+
1.chrome访问报错 使用了不受支持的协议。 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 协议不受支持 客户端和服务器不支持一般 SSL 协议版本或加密套件。 2.使用过程 (1)使用jdk自带的自签发证书工具: keytool -genkey -alias tomcat -keyalg RSA -keystore ./server.keystore ...
详细SpringBoot框架教程——SpringBoot配置SSLhttps
m0_55070913的博客
08-31 1万+
如果使用了上面的配置就表示springboot应用程序不再在端口8080上支持HTTP连接请求,SpringBoot不能通过配置application.properties来实现既支持HTTP连接又支持HTTPS连接,这是做不到的,如果要同时支持HTTP和HTTPS,则需要以编程方式配置其中的一个,建议使用application.properties文件来配置HTTPS,以编程方式配置HTTP,这是比较容易的方法;1、生成证书,可以使自签名证书(平时测试的时候)或者从SSL证书授权中心购买证书(上线);..
Linux下nginx配置https协议访问的方法
09-15
在Linux环境中,配置Nginx以支持HTTPS协议访问是提升网站安全性和隐私保护的重要步骤。HTTPS协议通过SSL/TLS加密技术,可以确保数据传输过程中的安全性。以下是详细的配置步骤: 1. **编译安装Nginx并添加...
tomcat全套配置https协议
02-27
找到`<Connector>`标签,新增或修改现有标签以配置HTTPS连接器: ```xml SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="路径/to...
Tomcat配置HTTPS协议教程
12-05
该文档介绍了如何在tomcat中配置https协议,希望能够给需要的人一定的帮助。
Apache配置HTTPS协议,搭载SSl配置全过程[归纳].pdf
10-11
Apache配置HTTPS协议以及搭载SSL配置是网站安全的重要步骤,主要目的是为了提供加密通信和身份验证。以下是详细的配置过程: 1. **安装Apache HTTP Server**: - 首先,从Apache官方网站下载适合操作系统的Apache ...
ssl server服务
05-31
通过ssl和tcp实现https通讯服务端简单例子,正常通讯。证书和密钥可以用openssl工具生成。
Nginx ssl 安全增强配置
dendy的博客
03-22 1898
Nginx ssl 安全增强配置 参考 https://cipherli.st/ 直接复制后发现本地api 无法使用 Nginx ssl_protocols TLSv1.3;# Requires nginx >= 1.13.0 else use TLSv1.2 ssl_prefer_server_ciphers on; ssl_dhparam /etc/nginx/dhparam.pem;...
https serverssl协议实现
Jacob_job的博客
03-05 2074
1、简介 HTTPS协议简单的说就是经过ssl加密的HTTP协议,本文不介绍https server中http信令的实现,只介绍ssl的实现。 2、需要的库 使用openssl实现ssl,需要编译openssl生成libssl.a和libcrypto.a 3、API的使用 需要包含的头文件 #include &lt;openssl/ssl.h&gt; 初始化,cert_pa...
Nginx 配置SSL证书
学英语的程序员
10-12 4333
Nginx 配置SSL证书
Spring Boot 2.0.3 修改 Servlet 容器(服务器)配置
蚩尤后裔-汪茂雄
08-09 1676
目录 需求分析 全局配置文件修改 可修改配置项 修改配置 自定义 Servlet 容器定制器 springboot 1.x springboot 2.x SpringBoot 默认使用 Tomcat 作为嵌入式的Servlet容器; 如下所示,找到应用的 pom.xml文件,文件中右击选择 “Diagrams(图解)”,可以看到 Spring Boot 2.0.3 版本默认使...
SSL/TLS Cipher Suites
顺其自然~专栏
02-25 3268
Cipher Suite 一个加密算法套件(CipherSuite)是一个四件套,由各类基础的加密算法组成,主要包含了四类: Key Exchange 密钥交换算法; Authentication 身份认证算法; Encryption 对称加密算法; Message Authentication Code 消息认证码算法(信息摘要缩放); 密钥交换算法 顾名思义,该算法用来交换秘钥。 SSL 通信过程(握手结束后)中,双方使用的是对称加密的方式 。由于通信双方以前并不知道彼此的存在,它们也
服务器SSL不安全漏洞修复方案
maguanghui_2012的专栏
05-20 3864
关于SSL POODLE漏洞POODLE = Padding Oracle On Downgraded Legacy Encryption.是最新安全漏洞(CVE-2014-3566)的代号,俗称“贵宾犬”漏洞。 此漏洞是针对SSL3.0中CBC模式加密算法的一种padding oracle攻击,可以让攻击者获取SSL通信中的部分信息明文,如果将明文中的重要部分获取了,比如cookie,sessi...
java实现HTTPS单向认证&TLS指定加密套件(文章很详细,好文章!)
HD243608836的博客
07-13 6340
1、HTTPS介绍 由于HTTP是明文传输,会造成安全隐患,所以在一些特定场景中,必须使用HTTPS协议,简单来说HTTPS=HTTP+SSL/TLS。服务端和客户端的信息传输都是通过TLS进行加密。这样就能在一定程度上避免敏感信息被截取。 在通信过程中,请求方称为客户端,响应方称为服务端。HTTPS请求流程如图: 1、客户端向服务端发送加密版本、加密算法种类、随机数信息等。 2、服务端返回客户端发送的信息并带上服务端证书(公钥证书)。 3、客户端效验服务端证书的合法性。 4、...
spring boot application.properties配置的各个属性详解
骐骥筋力成,志在万里外
07-18 762
转载:https://blog.csdn.net/qq_28929589/article/details/79439795 # ----------------------------------------# 核心属性# ----------------------------------------# 文件编码banner.charset= UTF-8# 文件位置banner.location= classpath:banner.txt# 日志配置# 日志配置文件的位置。 例如对于Logback的`c.
tomcat配置https协议
最新发布
07-28
要在Tomcat中配置HTTPS协议,需要完成以下步骤: 1. 生成证书和密钥 首先,你需要生成一个自签名证书和相应的密钥。可以使用Java的`keytool`工具来完成此操作。打开命令行终端并执行以下命令: ``` keytool -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值