云服务器添加HTTPS的解决方案

最新推荐文章于 2024-07-13 16:31:55 发布
最新推荐文章于 2024-07-13 16:31:55 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: linux运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hello_Ray/article/details/85157674
版权

申请和获取证书

今天在阿里云申请了SSL证书。点击下载按钮
在这里插入图片描述
我选择了tomcat。
在这里插入图片描述

下载zip文件,并且解压
在这里插入图片描述

然后将这两个文件上传到服务器指定的文件夹下面。

上传地址:
在这里插入图片描述
这时候,我就要生成密钥了。就是生成那个domains.jks的文件。
然后把domains.jks拷贝到tomcat的conf中。
在这里插入图片描述

部署使用证书,验证HTTPS

开始配置server.xml。keystorePass=“这个是你的密钥” 这里是存放密钥的。密钥就在pfx-password.txt文件夹中。

<Connector
port="443" protocol="HTTP/1.1"
SSLEnabled="true" maxThreads="15"
scheme="https" secure="true"
keystoreFile="conf/domains.jks"
keystorePass="这个是你的密钥"
clientAuth="false"
sslProtocol="TLS" />

80端口也默认从定向到443端口

<Connector port="80" protocol="HTTP/1.1" redirectPort="443" />

在tomcat的conf下的web.xml中的welcome-file-list。配置如下内容。

<welcome-file-list>
	<welcome-file>index.html</welcome-file>
	<welcome-file>index.htm</welcome-file>
	<welcome-file>index.jsp</welcome-file>

 <login-config>  
	<!-- Authorization setting for SSL -->  
	<auth-method>CLIENT-CERT</auth-method>  
	<realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
 <security-constraint>  
	<!-- Authorization setting for SSL -->
	<web-resource-collection >
	<web-resource-name >SSL</web-resource-name>  
	<url-pattern>/*</url-pattern>  
	</web-resource-collection>  
	<user-data-constraint>  
	<transport-guarantee>CONFIDENTIAL</transport-guarantee>  
	</user-data-constraint>  
</security-constraint>

</welcome-file-list>

那么我们重启服务器,能够看到https添加成功。
在这里插入图片描述
这样还没有结束,如果我们输入http://www.marsdl.com。没有自动走https协议,这个时候,我们还需要配置刚才的web.xml。
添加这个配置即可。

<security-constraint>
 <web-resource-collection>
 <web-resource-name>Automatic Forward to HTTPS/SSL
 </web-resource-name>
 <url-pattern>/*</url-pattern>
 </web-resource-collection>
 <user-data-constraint>
	<transport-guarantee>CONFIDENTIAL</transport-guarantee>
 </user-data-constraint>
</security-constraint>

这次我们直接在浏览器地址输入输入 www.marsdl.com,就会自动走https。

浏览器自动走https的原理

这里的原理是服务器rewrite url。因为浏览器都是默认http协议,在第一次请求后,服务器重写url变成https,这样下次浏览器会依据这个地址进行下一次的访问。

Hello_Ray
关注
专栏目录
VSCode通过跳板机免密连接远程服务器的解决方案
weixin_43178406的博客
04-24 4万+
本文主要介绍了VSCode通过跳板机免密连接远程服务器的解决方案,希望能对使用VSCode的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
Linux查看公网IP的解决方案
热门推荐
weixin_43178406的博客
06-23 8万+
本文主要介绍了Linux查看公网IP的解决方案,希望能对使用Linux的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
云服务器配置https证书
weixin_43486804的博客
04-21 499
首先登录你购买的域名的对应网站,比如我的是腾讯云,腾讯云域名服务相对阿里云实名认证更快一些 然后在腾讯云里面搜索域名服务找到SSL证书填写下基本信息后开始SSL证书验证 然后点击域名的解析 添加记录 然后等待下就OK了,阿里云的也差不多是这个样子 最后把各种类型的SSL证书下载下来 ...
云服务器nginx环境配置https
qq_14926283的博客
12-31 1136
HTTP:Hyper Text Transfer Protocol是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:Hyper Text Transfer Protocol Secure 相比http,多了一个secure 是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL
服务器部署https过程(使用阿里云个人测试版证书,包括域名+解析)
qq_60891453的博客
06-24 1765
http:超文本传输协议,端口80,明文传输https:超文本传输安全协议,端口443,在http的基础上添加ssl加密协议,对明文加密。同时,客服端访问服务器时,服务器向客服端发送证书(通过CA机构签发的证书),客服端验证服务器身份后,才能进行正常通信。ssl:一种网络安全协议,通过使用公开密钥和对称密钥技术以达到信息保密。通过公共网络可以访问搭建的服务器(公网ip)购买域名,进行持有者身份认证,激活域名开启域名解析服务(将域名与公网ip地址关联起来)
云服务器配置SSL证书实现https访问
几度热忱的博客
03-31 1954
云服务器配置SSL证书实现https访问
云服务器https配置和ssl申请
huibian1234的博客
09-17 554
近日,为了开发去水印的微信小程序的后台,花重金购买了腾讯云服务器,接下来就是一顿配置,为了省钱和简单,直接用云服务器安装好的系统,配置项目为: 1.服务器软件安装,这里用的是wampserver2.x版本 2.域名申请和实名认证、域名备案 3.SSL证书申请和绑定,用的是免费版的SSL 4.云服务器配置,包括打开安全组规则的443接口 5.SSL在服务器的配置 重点记录一下SSL的配置过程: 1. 在SSL证书申请下来后,在云服务器的控制在找到SSL证书, 2.下载下来,下载后的文件是一个压
阿里云的ECS云服务器配置https加密访问
一码十行的博客
08-16 1万+
阿里云的ECS云服务器配置https加密访问
AWS(亚马逊)云解决方案架构师面试实践过程作业全英文作业1
09-24
这个实践案例涵盖了AWS云基础服务的综合运用,对于准备AWS解决方案架构师面试的人员来说,这是一个很好的练习,可以帮助理解AWS服务的集成和实际操作。同时,这也体现了AWS的核心理念——构建可扩展、可靠且易于管理...
云服务器时间不准确解决方案
最新发布
m0_66471479的博客
07-13 1908
云服务器时间不准确问题,无疑是一个值得深入探讨和解决的问题。其影响范围广泛,不仅涉及日志记录的准确性,还关乎任务调度的有序性、事务处理的精确性等多个关键领域。深入剖析这一问题的根源,我们不难发现,NTP服务的配置不当或缺失、云服务提供商时间源的不稳定、虚拟化环境中的时间同步难题,以及系统负载过高时的性能波动,都是导致时间不准确的关键因素。针对这些原因,本文提出了一系列切实可行的解决方案。首先,配置NTP服务是实现时间同步的有效手段,它能够确保云服务器与外部时间服务器保持时间的一致性。
桌面云服务器联想,联想Livc桌面云解决方案产品介绍
weixin_31800911的博客
07-29 1490
描述联想Livc桌面云解决方案产品介绍桌面支持工作占据大量的成本为有效的数据备份而烦恼数据安全建设成本居高不下无法有效提升桌面管理满意度部署新业务软件费时费力不停更新系统和软件补丁桌面资产管理效率低无法管理各种端点设备IT控制管理操作系统和应用程序桌面和应用程序的安全访问用户数据安全安全合规性低成本高质量的服务用户自由个性化桌面个人设备接入任何时间、任何地点、任何设备接入表象!传统桌面操作系统数据...
阿里云服务器使用https访问项目
Franck_Lou的博客
11-06 2521
阿里云服务器使用https访问项目 目录 阿里云服务器使用https访问项目 (1)在控制台顶层的搜索框找ssl,选第一个 (2)点击右上角的购买证书 (3)上传证书,修改配置 (4)开放端口。 (5)之后重启tomcat就可以访问了。我就踩了这么多坑。还有坑靠你们了! 很多地方现在到要求使用https的请求、且备案才可以使用他对应提供的接口。索性腾讯云、阿里云这些云供应商都为我们...
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis 一 认证授权服务(微服务)
帅气Dee海绵宝宝
02-13 2万+
认证和授权服务 正在做认SpringCloud的证授权,第一点想到的事Shiro认证和授权成熟而且便利,不过想到和SpringCloud的集成可能会有很多的问题,所以查了很多资料,大概SpringCloud都是运用OAuth2和Security做微服务的认证和授权,也基本上是搞一个认证授权服务,来进行SpringCloud的认证和授权。一下是查看借阅的资料地址。 理解OAuth 2.0——阮一峰 ...
在SpringCloud中利用feign调用 超时的问题:feign.RetryableException: Read timed out executing POST
weixin_43889681的博客
02-28 1万+
在利用feign调用的时候会数据过大的时候会遇到超时的问题,这个时候需要对yml文件里面的熟悉进行配置: 微服务间调用其实走的是http请求,debug了一下默认的ReadTimeout时间为5s,ConnectTimeout时间为2s。在以后的服务调用中要充分的了解这一点。 ...
Spring Cloud与微服务之父Maven模块
ZZY1078689276的专栏
12-11 3265
SpringCloud的项目架构: Maven架构: springcloud-parent的源码:   pom.xml源码: &amp;amp;amp;amp;amp;lt;?xml version=&amp;amp;amp;amp;quot;1.0&amp;amp;amp;amp;quot; encoding=&amp;amp;amp;amp;quot;UTF-8&amp;amp;amp;amp;quot;?&amp;amp;amp;amp;
TestNG遇到的坑
jackzoon的博客
11-20 1645
第一次使用TestNG单元测试,测试了一下简单的对数据库进行增删改查,发现运行单元测试的时候没有报任何错误,但就是对数据库的任何操作都不起作用,以为是事务回滚了,把事务回滚注解删去了还是不行。 折腾了半天,终于发现TestNG测试方法默认回滚为TRUE,要想看到效果在其测试方法上加上@Rollback(false)即可。
tomcat搭建https服务器+阿里云免费证书
sjb115的博客
05-29 6914
博客原由由于项目的需要,需要在阿里云ECS(windows服务器)上搭建后台。搭建成功后发现不能访问 http://www.xxx.com/出现以下图片,需要备案才可以,可是备案需要20个工作日才可以。。。这怎么办呢,那直接用ip如何呢,http://10.10.10.100/,可以访问。但是在微信中直接访问,由于安全会提醒用户是否进入该网站,这样用户就会望而却步。然后想到使用https是不是就没有
网站服务器加ssl,记录一次给网站服务器添加SSL(https)的过程
weixin_39628063的博客
08-03 335
-硬件环境操作系统: Ubuntu 12.04.1 LTS服务器: Apache Server 2.2.22-主要步骤1.申请免费SSL后会去下载SSL证书,文件,Apache 的证书文件有3个: 1_root_bundle.crt;2_xxx.crt;3_xxx.key . (xxx为申请时的域名,下同)将三个文件复制到服务器的任意位置(建议放在/etc/apache2/s...
【SSL】配置好SSL仍然无法通过阿里云服务器访问https443端口的问题
Qonent的博客
12-01 2万+
目录 背景 正文 添加安全组规则 总结 背景 因为小程序的后台服务器必须使用https,否则无法使用,所以需要在新的服务器配置SSL证书 正文 我之前有一台腾讯云服务器,那时候配置SSL成功挺快的,可是阿里云服务器就不行 关于配置SSL教程链接如下 https://jingyan.baidu.com/article/64d05a022e6b57de54f73b51.html(...
云数据中心建设:解决方案与发展趋势
"本文探讨了数据中心的发展趋势,特别是云数据中心的建设解决方案,涵盖了私有云、混合云的概念,强调了云数据中心的灵活性、扩展性和安全性。此外,还提到了DSR设备在管理多样化设备和操作系统中的作用,以及其高级...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值