https 学习笔记三

最新推荐文章于 2024-05-31 15:18:38 发布
最新推荐文章于 2024-05-31 15:18:38 发布
阅读量92 收藏
点赞数
分类专栏: 通信协议 文章标签: https

tomcat布署https协议


为tomcat服务器生成一个server.jks
jks就是把key和crt文件合在一起,以java key store的形式存诸




使用jdk目录下的keytool工具生成证书


生成jks密钥对
keytool -genkey -alias Nemo-20100613CG509 -keyalg RSA -keysize 1024 -dname "CN=Nemo-


20100613CG,OU=insurance-dart,O=Cognizant,L=SH,S=SH,C=CN" -keypass ****** -keystore Nemo-


20100613CG.jks -storepass ******
生成jks的csr
keytool -certreq -alias Nemo-20100613CG509 -sigalg "MD5withRSA" -file Nemo-20100613CG.csr -


keypass ******-keystore Nemo-20100613CG.jks -storepass ******







使用openssl生成jks的crt
openssl x509 -req -in Nemo-20100613CG.csr -out Nemo-20100613CG.crt -CA ca.crt -CAkey ca.key -


days 3650 -CAcreateserial -sha1 -trustout -CA ca.crt -CAkey ca.key -days 3650 -CAserial ca.srl


-sha1 -trustout




生成符合x509格式的jks
将rootCA导入到jks信任域
keytool -import -alias rootca -trustcacerts -file ca.crt -keystore Nemo-20100613CG.jks -


storepass ******




修改tomcat的server.xml文件
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />


改为:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="C:/Java/apache-tomcat-7.0.2/conf/Nemo-20100613CG.jks"
keystorePass="******"
/>
单向认证
clientAuth="false"
双向认证
clientAuth="true"

归零
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySql学习笔记(详细)
05-18
3、DQL语言查询数据 4、Mysql函数 5、事务和索引 6、权限设计 7、JDBC 能学到什么:详细了解MYSQL基础以及使用 阅读建议: 建议配合狂神教学视频使用:...
配置Tomcat使用https协议
weixin_30417487的博客
10-11 43
一. 创建tomcat证书 这里使用JDK自带的keytool工具来生成证书: 1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe 2. 在命令行中输入以下命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "g:\tomcat.keystore" ...
Go 学习笔记
10-04
写的比较简洁易懂,作者的Github:https://github.com/qyuhen/book
xUtils3.0框架学习笔记分享
01-05
xUtils是开速开发安卓项目的开源框架,开源项目地址:https://github.com/wyouflf/xUtils3。使用起来非常方便。主要功能包括: 1、xUtils 支持超大文件(超过2G)上传,更全面的http请求协议支持(11种谓词)。 2、拥有...
二手车交易价格预测学习笔记 — Task3
12-21
地址:https://tianchi.aliyun.com/competition/entrance/231784/introduction?spm=5176.12281957.1004.1.38b02448ausjSX 特征工程 常用方法 from operator import itemgetter 获取某位置的数据 pandas 提取行数据 ...
爬虫学习笔记:爬取古诗文网
12-21
 3、爬虫程序 # -*- coding:utf-8 -*- #爬取古诗网站 import requests import re #下载数据 def write_data(data): with open('诗词.txt','a')as f: f.write(data) for i in range(1,10): #目标url地址 url = ...
52 https
qq_43422358的博客
05-31 378
加密就是把明文(要传输的信息)进行一系列变换,生成密文解密就是把密文再进行一些列变换,还原成明文在这个加密和解密的过程中,往往需要一个或者多个中间的数据,辅助进行这个过程,这样的数据称为密钥(正确发声yue四声,平时都读yao四声)比如7是要发送的明文,5是密钥,把7和5计算一下得到密文发送给客户端,客户端拿到了秘钥5,就可以对密文再次异或得到要发送的数据7| 83版《火烧圆明园》,有人要谋反干掉慈禧太后,恭亲王依苏给慈溪第的折子,| | 内容只是家常,套上一张挖了洞的纸就能看到真实表达的意思。
HTTPS能否避免流量劫持?如何实现HTTPS
网络安全服务提供商
05-27 630
流量劫持是一种网络攻击,攻击者可以窃取用户数据或恶意篡改数据的传输。攻击者可能会在用户与目标网站之间的通信通道上放置恶意代码,以便将用户重定向到另一个站点或收集其个人数据。攻击者可以通过DNS劫持、ARP欺骗、中间人攻击等方式进行流量劫持,这种攻击方式给用户和网站带来了极大的风险。
HTTPS 的加密流程
m0_67452103的博客
05-27 1080
HTTPS 本质上就是 HTTP 的基础上增加了一个加密层,抛开加密之后,剩下的部分就和 HTTP 是一样的,在HTTPS中,比HTTP多了一个"S",这里的S是SSL。HTTPS引入的背景是臭名昭著的运营商劫持在当年,法律在互联网相关的东西上面还不是很完善在使用https,加密的过程中,涉及到了密码学中的几个核心的概念(1)明文:要传输的真正的意识是啥(2)密文:加密之后得到的数据(3)密钥:用来加密和解密的重要道具这个过程简单来说就是,把明文通过密钥变成密文 ,把密文通过密钥变成明文。
【网络协议】应用层协议HTTPS
daydayup
05-28 1824
一个叫“公钥”,一个叫“私钥”,公钥和私钥之前是配对的,但是这个加密解密的过程非常慢,所以一不使用非对称加密,只是在协商密钥时使用。由于HTTP协议在网络传输中是明文传输的,那么当传输一些机密的文件或着对钱的操作时,就会有泄密的风险,从而引入HTTPS来保证数据在网络传输中的安全。HTTP 本身是不安全的,因为传输的数据未经加密,可能会被窃听或篡改,为了解决这个问题,引入了 HTTPS,即在 HTTP 上加入。这时,又又有一个问题,在客户端和服务器在沟通使用哪个密钥时,被黑客窃取到信息,那该怎么办呢?
网络、HTTP、HTTPS、Session、Cookie、UDP、TCP
Bityang_01的博客
05-28 1015
应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。
http和https分别是什么?区别是什么?
z13903931414的博客
05-28 549
HTTP协议通常承载于TCP协议之上,有时也承载于TLS或SSL协议层之上,这个时候,就成了我们常说的HTTPS。HTTP不提供任何加密,它是明文传输的,因此数据在传输过程中可能被窃取或篡改。而HTTPS使用SSL/TLS加密所有传输的数据,因此数据在传输过程中是安全的,不易被窃取或篡改。HTTPS开发的主要目的是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。HTTP和HTTPS是两种常见的网络协议,用于在Web上进行数据传输。:HTTP的默认端口是80,而HTTPS的默认端口是443。
HttpSecurity 是如何组装过滤器链的
江南一点雨的专栏
05-31 490
有小伙伴们问到这个问题,简单写篇文章和大伙聊一下。
免费实现网站HTTPS访问
2401_84891336的博客
05-31 221
免费领取https证书
Elasticsearch8.13.4版本的Docker启动关闭HTTPS
Anakki的博客
05-29 357
博主环境是:开发环境:Springboot+ElasticSearch客户端对应的starter 2.6.3版本maven配置服务端ElasticSearch8.13.4运行在docker环境下,由此命令而来;docker run关闭方式有两种。
cpprestsdk https双向认证小测
最新发布
qq_38189542的博客
05-31 212
因项目需要在系统中引入https双向认证,由于程序使用C/C++和cpprestsdk库编写,从网上经过一顿检索折腾,总算测试通过,故而博文记录用以备忘。
Nginx实战:https 配置SSL证书
龙叔运维的博客
05-28 401
Ngin关于SSl证书配置,让你的服务支持https
httpsok-v1.12.0支持LB证书自动部署
thomastangweixin的专栏
05-28 511
httpsok是一个便捷的 HTTPS 证书自动续签工具,基于全新的设计理念,专为 Nginx 、OpenResty 服务器设计。已服务众多中小企业,稳定安全可靠。一行命令,一分钟轻松搞定SSL证书自动续期。
七大获取免费https的方式
2401_84891336的博客
05-28 958
免费获取超长期SSL证书流程
vue3学习笔记尚硅谷
08-12
- *1* *2* *3* [Vue学习笔记(尚硅谷天禹老师)](https://blog.csdn.net/qq_55593227/article/details/119717498)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值