http改造https

已于 2022-05-27 17:51:44 修改
阅读量269 收藏
点赞数
文章标签: https http ssl
于 2022-05-27 10:18:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Szabadsag/article/details/124998229
版权

这里写自定义目录标题

使用阿里云免费ssl证书改造

选择ssl证书
在这里插入图片描述
选择立即购买
在这里插入图片描述
选择创建证书,并点击证书申请
在这里插入图片描述
填写对应信息
在这里插入图片描述
下一步选择提交审核即可,审核过程几分钟
在这里插入图片描述
选择下载,可下载证书
在这里插入图片描述
在这里插入图片描述
我选择的nginx,再nginx中配置下列信息
server {

listen 443 ssl;

server_name 你的域名;

ssl_certificate /usr/local/nginx/ssl/xxx/xxx.pem;

ssl_certificate_key /usr/local/nginx/ssl/xxx/xxx.key;

ssl_session_timeout 5m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

ssl_prefer_server_ciphers on;

location / {
root /usr/share/nginx/html;
index index.html index.htm;
}

}

说明:ssl_certificate:是PEM文件的绝对路径

ssl_certificate_key:是KEY文件的绝对路径。

配置完成之后,重启Nginx。然后验证。使用https访问下你的域名。验证是否配置成功

有的时候,我们需要将http访问强制跳转到https的。配置如下:

listen 80;

server_name 你到域名;

return 301 https:// h o s t host hostrequest_uri;

后台Java接口改造

上面再选择tomcat,下载证书
在这里插入图片描述
下载的证书中的文件,放在Java 类路径下
在这里插入图片描述
在yml文件或者properties文件中新增如下配置:

server:
  ssl:
    key-store: classpath:解压后的.pfx
    key-store-type: PKCS12
    key-store-password: 解压后.txt中的秘钥
  port: 8085 #或者443
Szabadsag
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
https改造的所有配置文件
06-07
本篇将详述一个公司在进行HTTPS改造时可能涉及的关键配置文件,包括`nginx.conf`和`Tomcat`的`server.xml`。 首先,`nginx.conf`是Nginx服务器的主要配置文件,用于定义服务器的行为、监听端口、虚拟主机以及如何...
ijkplayer支持https
05-19
首先,ijkplayer对HTTPS的支持意味着它能够处理加密的HTTP传输层安全协议(Hypertext Transfer Protocol Secure)。这允许播放器加载并通过安全的网络连接播放HTTPS源的视频内容。HTTPS提供了数据加密、服务器身份...
nginx反向代理、均衡负载、缓存静态资源、URL重定向、读写分离.zip
01-12
nginx反向代理、负载均衡、缓存静态资源、URL重定向、读写分离.zip
nginx安装SSL证书
Cookie_1030的专栏
08-18 709
server {         listen 443;         server_name test.cookie.com; ssl  on; ssl_certificate /etc/nginx/conf.d/1__.cookie.com_bundle.crt; ssl_certificate_key /etc/nginx/conf.d/2__.cookie.com.key;
再见 HTTP?10 分钟手把手教会你将网站切换到 HTTPS,安全有保障,yyds!
最新发布
2401_84254364的博客
05-13 763
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
【Nginx】配置反向代理,解决静态资源无法访问问题
yu57955的博客
06-20 4174
【代码】【Nginx】配置反向代理,解决静态资源无法访问问题。
【Nginx】静态资源部署、反向代理、负载均衡
ebb29bbe的博客
08-07 1147
Nginx静态资源部署、负载均衡、反向代理
Nginx实现静态资源的反向代理实例
01-10
github 中很多项目都有一个 readme 文件,很多人喜欢在文件中添加自己的创作或封面图片,比如 substack 为他的每个项目绘制了一个 logo。这些图片在 github 中能直接在页面中显示出来,不过 url 被替换成了 github 自己的。比如在 browserify 项目中,logo 的链接变成了 代码如下: https://camo.githubusercontent.com/e19e230a9371a44a2eeb484b83ff4fcf8c824cf7/687474703a2f2f737562737461636b2e6e65742f696d616765732f627
卡萨改造
02-22
8. **安全性**:对于敏感数据,应考虑使用HTTPS并启用证书验证,增强网络通信的安全性。 9. **响应式编程**:如果项目需要更灵活的响应式编程模型,可以结合RxJava或Kotlin的Flow,实现流式处理和订阅式编程。 10....
nginx实现sslhttps改造(包含单机版以及负载均衡配置)
12-04
通过以上步骤,你不仅能够实现单机版的HTTPS改造,还能配置负载均衡,提升系统的可用性和可靠性。务必确保在每个步骤中都仔细检查,避免因配置错误导致的服务中断。同时,持续学习和掌握Linux、openssl、jdk等相关...
Android改造示例
02-08
在Android开发中,"Android改造示例"通常指的是对现有的应用程序进行优化、更新或重构的过程,以适应新的需求、性能提升或技术栈的更新。在这个过程中,开发者可能会使用到各种技术和工具,例如Java编程语言,这在...
nginx配置,不同的转发,静态资源加载
06-03
nginx转发,不同的端口号,不同的映射,以及静态资源的加载
nginx配置ssl配置文件.conf
01-18
linux下nginx配置ssl,配置内网ip访问,配置内网域名访问。配置相同网站http重定向到https
nginx 反向代理和静态资源配置
oJueQiang123456的博客
04-15 1589
反向代理访问:http://localhost/VnqQv2 静态资源访问:http://localhost/static/index.html http { include mime.types; default_type application/octet-stream; # 反向代理到9015端口 upstream tomcatSe...
Nginx入门
黄辛华的博客
01-14 2312
Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx的网站有:百度、京东、新浪、网易、腾讯、淘宝等。
(五)使用Nginx实现反向代理和静态资源
w18449826215的博客
07-31 772
从前几篇Nginx实现静态资源的访问,想实现Nginx的静态资源和反向代理的封发,记录一下过程,防止以后忘记。 1、Nginx配置 upsteam下的server可以有多台服务器,构成集群 该方式设置成功后http://host/hello都会通过Nginx进行转发到Tencent的集群中。 ...
Nginx负载均衡之反向代理(静态)
Inspiration126的博客
02-01 294
环境: Centos6.7(两台web服务器、一台nginx代理、一台网关) 负载均衡: upstream location ~ 代理模块(静态): proxy_cache 大白话解释URL 注:URL不好理解的话,可以理解成为访问的/地址 例:www.baidu.com/URL(缓存)、缓存/后面的内容,并使用hash加密(响应客户机访问) 搭建步骤(源码): yum -y install pc...
nginx静态资源反向代理
weixin_30271335的博客
07-26 92
nginx静态资源反向代理    server { listen 80; server_name music.didi365.com; index index.php index.html index.htm; root /alidata/www/music; location / { pr...
Nginx反向代理配置静态资源
RCY_1的博客
11-29 1245
废话不多说,直接上重点。 首先我们需要有一个Nginx(http://nginx.org/) 下载完成以后,进入Nginx下的cof目录,然后打开nginx.conf(修改之前记得备份) server { listen 80; server_name localhost; #charset koi8-r; ...
苏宁系统HTTPS改造详解与优化策略
因此,进行HTTPS改造不仅是安全需求,也是为了充分利用HTTP2.0的性能优势。 HTTPS改造是提升系统安全性和用户体验的关键步骤,对于苏宁这样的大型企业来说,这项工作至关重要,它涉及到用户信任、品牌形象以及业务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值