https改造方法

最新推荐文章于 2024-05-08 21:12:07 发布
最新推荐文章于 2024-05-08 21:12:07 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: 经验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/am540/article/details/108233182
版权

前言

    出于安全方面的因素,公司需要将http加固成https,这里就简单总结下在weblogic、apache、nginx、tomcat中间件中https的改造的经历。

生成证书

    证书获取有两种方式,一种是向CA机构申请,但价格比较贵。另外一种就是自建证书,缺点是访问时会提示不安全连接。这里介绍自建证书的方法(官方申请的方式可以跳过此步骤)

使用JDK中的keytool工具生成证书

# 生成私钥和证书
keytool -genkeypair -alias serverkey -keypass 123 -storepass 123 -keyalg RSA -keysize 2048 -validity 3650 -keystore server.keystore -dname "CN=姓名,OU=组织单位名,O=组织名,L=城市区域名,ST=省/市/自治区名,C=国家/地区代码"
# 生成jks证书
keytool -genkey -keystore /path/weblogic.jks -alias weblogic -keyalg RSA -keypass pssword -validity 365
# 生成DER编码格式cer证书
keytool -exportcert -keystore server.keystore -file server.cer -alias serverkey -storepass 123
# 生成PEM编码格式cer证书
keytool -exportcert -keystore server.keystore -rfc -file server.cer -alias serverkey -storepass 123

配置证书

  • weblogic
  1. 在weblogic的console后台依次进入【环境】【服务器】【一般信息】页,把【启用 SSL 监听端口】勾选,并在【SSL 监听端口】填写端口
  2. 进入【密钥库】页,把【密钥库】更改为:定制身份和 Java 标准信任,【定制身份密钥库】填写jks的路径,【定制身份密钥库类型】填写jks,【定制身份密钥库密码短语】【确认定制身份密钥库密码短语】填写证书生成时的密码
  3. 进入【SSL】页,【身份和信任位置】更改为密钥库,【私有密钥别名】填写证书的alias名,【私有密钥密码短语】【确认私有密钥密码短语】填写证书生成时的密码
  4. 保存后无需重启就能生效
  • Apache

通过修改httpd中的配置:ssl.conf实现https改造,但事先必须安装SSL模块yum install mod_ssl

<VirtualHost *:6666>
	#网页文件路径
    DocumentRoot /path/xxx
    #启用SSL功能
    SSLEngine on
    #填写证书文件路径
    SSLCertificateFile /path/xxx.crt
    #填写私钥文件路径
    SSLCertificateKeyFile /path/xxx.key
</VirtualHost>
  • Nginx

通过修改nginx中的配置:nginx.conf实现https改造,但事先必须安装SSL模块./configure --with-http_ssl_module

http{
	server {
	    # 服务器端口使用443,开启ssl
	    listen       443 ssl;
	    # 域名,多个以空格分开
	    server_name  www.xxx.com;
	    
	    ssl on;
	    # ssl证书地址
	    ssl_certificate     /usr/local/nginx/cert/xxx.pem;  # pem文件的路径
	    ssl_certificate_key  /usr/local/nginx/cert/xxx.key; # key文件的路径
	    
	    # ssl验证相关配置
	    ssl_session_timeout  5m;    #缓存有效期
	    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    #加密算法
	    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #安全链接可选的加密协议
	    ssl_prefer_server_ciphers on; #使用服务器端的首选算法
	
	    location / {
	        root   html;
	        index  index.html index.htm;
	    }
	}
	# 将 http 重定向 https。
	server {
	    listen       80;
	    server_name  www.xxx.com;
	    rewrite ^/(.*) https://${server_name}$1 permanent;
	}
}
  • Tomcat

通过修改tomcat中的配置:server.xml实现https改造

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="xxx.jks" keystorePass="xxx" clientAuth="false" sslProtocol="TLS" />
<!--改写重定向端口redirectPort-->
<Connector port="80" protocol="HTTP/1.1" maxThreads="600" connectionTimeout="20000" redirectPort="443" />
am540
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
http升级https改造方案
weixin_30278311的博客
04-04 1445
一、解决方案 1、httpClient请求https版蓝鲸接口 (1)、原理 https与http最大的区别在于SSL加密传输协议的使用。在自己写的JAVA HttpClient程序,想手动验证证书,可以在客户端绕过验证服务器证书的步骤,即则需要实现空的X509TrustManager接口。 类中的验证方法返回void或者null,是为了绕过验证。正常的方法体如果检验出证书无法被信任...
Web项目快速HTTPS改造简要方案(Nginx+openssl)
zhaoenweiex的博客
04-22 1410
目标 将原有的http服务(windows环境)改造https服务,以提高安全性。 开始之前 开始动手之前有几点需要弄明白: 改造https后,原来站点内所有的http引用的静态资源都要改为https,如果不支持则需要想办法解决,比如把对应资源爬下来放到nginx下。 自己生成的证书浏览器是不认的,会出现一个不安全的提示,若是连接外网的话可以采用let’s encrypt+脚本的自动化获取证...
再见 HTTP?10 分钟手把手教会你将网站切换到 HTTPS,安全有保障,yyds!
最新发布
2401_84264536的博客
05-08 1040
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
https 改造
Floyd的专栏
01-06 2168
目前开发的网站是普通的http网站,为了提高网站安全性,大概主要有三种方法 1.应用自行对传递的数据进行加密处理 优点:灵活性非常高 缺点:上传下载的流数据没法在浏览器中进行干扰(除非使用flash等插件,这里主要指用form提交下载数据),所以无法保证这种数据的安全。    提高了系统复杂度。 2.使用VPN保证数据安全 优点:本人认为这是最安全的方式,速度快 缺点:要求所有访问系
https改造
sinat_24918465的博客
09-12 449
[重要,极易出错,易造成故障级影响]务必确保页面所有超链接url带完整协议名(‘http://’、‘https://‘等),不得使用相对协议名(’//’) <!-- 所有超链接url必须带完整协议名,不得使用相对协议('//') --> <!-- 错误示例:<a href="//www.sina.com.cn">新浪首页</a> --> &lt...
HTTPS怎么配置?HTTPS改造通用解决方案
weixin_33893473的博客
06-03 479
配置搭建HTTPS网站的准备工作 简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,所以HTTPS网站搭建中比较重要的内容都是围绕着SSL证书进行的。 网站选型:HTTPS会提升网站安全性,同样也拉高技术成本,所以我们建议一些涉及到用户隐私信息的网站进行HTTPS建设,公开性的内容是根据网站自身情况进行选择; 证书...
对网站进行HTTPS改造
C_0010的博客
12-17 937
为了安全,网站要进行HTTP改造,如何通过nginx对网站进行HTTPS访问改造呢?
nginx实现ssl之https改造(包含单机版以及负载均衡配置)
12-04
(最近安排的ssl改造工作任务重时间短,经过翻阅了大量网文,以及自己亲手搭建虚拟机测试到最后现场测试再验收。在此个人总结成了这一文档,如下载后别乱转 谢谢) (本手册适用于运维人员需要掌握一定的linux基础) 本文档涉及的主要知识点 环境Redhat6.4 jdk keytool 的使用 openssl 的使用 ssl证书的制作 nginx的安装以及配置
Electron-vue脚手架改造vue项目的方法
10-17
总之,Electron-vue提供了一种简便的方法,将Vue.js应用转化为功能完善的桌面应用。通过理解Electron的基础概念,熟悉Electron-vue的特性,以及掌握改造Vue项目的关键步骤,开发者可以快速地将现有的Vue项目转变为...
ijkplayer支持https
05-19
ijkplayer是一款开源的媒体播放器库,主要由FFmpeg项目改造而来,专为Android和iOS平台设计。在本文中,我们将深入探讨ijkplayer如何支持HTTPS协议,以及如何在Linux环境中编译ijkplayer源码,使其在Android客户端上...
卡萨改造
02-22
在这个改造过程中,我们将深入探讨Retrofit的核心概念、使用方法以及改造的可能性。 首先,Retrofit由Square公司开发,它利用了OkHttp作为网络引擎,提供了一种声明式的HTTP服务接口。开发者可以使用注解(如`@GET`...
https改造的所有配置文件
06-07
本人所在公司https改造涉及到的所有配置文件,包括nginx.conf和Tomcat的server.xml。
weblogic集群安装及nginx https反向代理及负载均衡配置
03-17
weblogic集群安装及nginx https反向代理及负载均衡配置
HTTP使用WEBLOGIC修改为HTTPS协议
05-03
自用,使用WEBLOGIC将普通http协议修改为HTTPS加密协议,为了过评审没办法,写出自用手册
Android改造示例
02-08
在Android开发中,"Android改造示例"通常指的是对现有的应用程序进行优化、更新或重构的过程,以适应新的需求、性能提升或技术栈的更新。在这个过程中,开发者可能会使用到各种技术和工具,例如Java编程语言,这在...
Vue实现双向绑定的方法
11-26
为了便于说明原理与实现,本文相关代码主要摘自vue源码, 并进行了简化改造,相对较简陋,并未考虑到数组的处理、数据的循环依赖等,也难免存在一些问题,欢迎大家指正。不过这些并不会影响大家的阅读和理解,相信看...
把网站改造成服务器,网站的HTTPS怎么改造
weixin_39946500的博客
08-05 193
有站长提到HTTPS慢不慢的问题,繁重的计算和多次交互天然的影响了HTTPS的访问速度,所以需要网站有针对性的做站的优化。1、全站HTTPS的注意事项建议站长从HTTP到HTTPS的301/ 302 跳转,不建议只有HTTPS,而无HTTP到HTTPS的跳转关系,只用HTTPS访问对用户来说,可能会遇到问题。不建议HTTPS、HTTP这两种版本并存,这种情况存在三种问题,第一个它的维护成本比较高,...
阿里云服务器https改造全过程
allen88的专栏
04-12 1713
HTTPS(Hypertext Transfer Protocol Secure:超文本传输安全协议)是一种透过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。笔者就给大家带来阿里云服务HTTPS改造全过程。针对WordPress站点,Windows...
电商网站HTTPS实践之路(二)——系统改造
皖南笑笑生的博客
05-17 4114
首先是要让系统支持HTTPS。 需要有接入层来统一处理TLS握手。页面资源的替换也存在一些坑。对于不同的域证书选择上也要注意,最好的方式是提前整理好域列表绑定成一张支持多域名和泛域名的证书。大多数互联网公司的CDN资源都是租用的,CDN上证书如何来处理。最后,HTTPS的测试策略如何实施,来保证页面不会出现Mix content阻塞和net: ERR_INSECURE_RESPONSE错误。 ...
vvur-admin-template改造
09-03
改造的具体步骤可以根据以下方法进行: 1. 分析需求:首先要明确你想要在vvur-admin-template中实现的功能和样式变化。可以根据引用中提供的优化历程进行参考。 2. 修改页面布局:根据需求,可以对vvur-admin-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值