问题描述
为什么http转https?
HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性
什么情况下需要用到http转https?
例如:小程序上线需要安全域名认证(其他的大家评论区讨论)
https优点!!!
HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议,要比 HTTP 协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性,虽然不是绝对安全,但它大幅增加了中间人攻击的成本.
https缺点!!!
相同网络环境下,HTTPS 协议会使页面的加载时间延长近 50%,增加 10%到 20%的耗电。此外,HTTPS 协议还会影响缓存,增加数据开销和功耗,在大规模用户访问应用的场景下,服务器需要频繁地做加密和解密操作,几乎每一个字节都需要做加解密,这就产生了服务器成本。
废话不多说了上代码,阿里的产品为例(tomcat配置ssl).
准备材料:
域名(备案的域名+申请SSL证书)
服务器一台
获取到证书
点击上图的帮助可查看自带的配置文档个人感觉挺详细的
配置域名SSL证书
对应上图进行选择配置就ok
很简单对吧!域名的SSL就配置完成了,接下来我们来配置服务器上的Tomcat
接下来我们就配置服务器中Tomcat的SSL证书
解压证书得到两个文件,打开Tomcat根目录创建cert文件夹,添加下载的证书到本文件下.
打开Tomcat中conf文件夹下server.xml配置文件 搜索8080 建议修改项 内联代码片
。
//原本就存在搜索就可找到
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443"
maxHttpHeaderSize="4096" //可选项: 建议增加内存大小,日志里面会报错
/>
打开Tomcat中conf文件夹下server.xml配置文件 添加SSL配置文件 搜索8443 必改项 内联代码片
。
keystoreFile=“cert/3605481_web.zhuchunmingvip.top.pfx” 添加项
keystoreFile=“PKCS12” 添加项
keystoreFile=“pj5vsH0k” 添加项
//原本存在port叫8443
<Connector port="443"
protocol="HTTP/1.1"
keystoreFile="cert/3605481_web.zhuchunmingvip.top.pfx" // 格式必须是文件夹/文件名称
keystoreFile="PKCS12" //默认格式
keystoreFile="pj5vsH0k" //密码在 pfx-password.txt 文件中
maxThreads="150"
SSLEnabled="true"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol="TLS" />
接下来我们配置Http转Https
1.打开Tomcat中conf文件夹找到web.xml
2.搜索一下代码或者直接到底部就能看到如下代码
</welcome-file-list>
3.找到后在下面粘贴如下代码
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
接下来就是启动Tomcat
启动命令如下:
[root@hecs-x-large-2-linux-20200331115008 bin]# ./startup.sh
关闭命令如下:
[root@hecs-x-large-2-linux-20200331115008 bin]# ./shutdown.sh
备案
由于涉及公司隐私就不做讲解了,很简单.
有任何需要随时可以联系我
WX:mk1562095780
QQ:1562095780