https的原理和服务器端使用方法

最新推荐文章于 2022-02-21 17:06:50 发布
最新推荐文章于 2022-02-21 17:06:50 发布
阅读量239 收藏
点赞数 1
文章标签: https web tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bai15573133254/article/details/90485025
版权

目录

 

https基本原理介绍

在tomcat中启用https协议

https基本原理介绍

       用简单的话来说,https就是被ssl封装后的http。服务器端向客户端发送的证书中包含了自己的公钥,浏览器在验证证书合法后生成一个随机数,这个随机数就是对称加密算法中的密钥,使用证书中的公钥为随机数加密,发送到服务器,服务器再用自己的私钥解密,得到对称加密的密钥,到此完成密钥协商的过程。之后服务器和客户端使用协商好的对称密钥加密传输数据,就可以实现数据安全传输。

此过程使用了对称加密算法和非对称加密算法,分工如下:

  • 非对称加密算法:用于协商密钥,由于非对称加密算法不需要传输密钥,因此可以实现密钥的安全传输。
  • 对称加密算法:加密数据传输,对称加密算法处理速度快,效率高,故用于此处。对称加密算法的密钥其实就是浏览器生成的一个随机数。

在tomcat中启用https协议

在下载的native插件中有ssl组件,在命令行中使用openssl.exe生成服务器的公钥和私钥,server.xml配置如下:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11AprProtocol"

               maxT
最低0.47元/天 解锁文章
白小晓
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于SSL证书配置的问题总结
庹小智的博客
08-28 2459
1.SSL证书配置,首先去申请网站证书(阿里云可以申请免费版一年) 2.在服务器环境上检查确保安装了 ssl_mod模块,确保开启了扩展 3.以我的服务器为例,配置conf.d下的ssl.conf,配置如下 # # When we also provide SSL we have to listen to the # the HTTPS port in addition. # Liste...
Apache(httpd)配置ssl证书实现HTTPS
叶落自飘零的博客
07-09 2万+
本篇文章主要讲述如何给Apache配置ssl证书以实现https协议;
SSL证书怎么安装?常用服务器SSL证书安装方法介绍
qq_44768165的博客
03-25 812
1、生成证书请求文件(CSR)。 在购买并安装SSL证书之前,你必须在服务器上制作一个CSR文件。该文件中的公钥会用来生成私钥。在Apache中输入如下命令就能直接生成CSR: 打开OpenSSL工具,路径一般为/usr/local/ssl/bin/。 输入如下命令生成密钥: “openssl genrsa –des3 –out www.mydomain.com.key 2048” 设置密码。以后...
使用 JDK 自带的工具 keytool 生成受信任的证书实现 tomcathttps 访问
杨群的博客
11-22 1360
一、基础环境 操作系统:Windows 或 Linux JDK 版本:1.8.0_191 (64位) tomcat 版本:8.5.35 (64位) 二、解决问题 在开发环境或只有内网的生产环境中,没有域名和公网 IP 的情况下,无法向 CA 机构申请 SSL 证书,我们可以使用 JDK 自带的工具 keytool 生成证书来实现 tomcat 的的 https 访问。 三、操作步骤 ...
证书文件解析Certificates file
春夜喜雨的专栏
01-06 1万+
(Owed by: 春夜喜雨 http://blog.csdn.net/chunyexiyu) SSL通信的基础就是证书认证:通过认证完成信任关系建立;通过证书中携带的公钥,与持有的私钥,完成信息密钥交换,文件签名校验。 证书如此关键,但证书文件通过文本打开看的话,一般要么采用Der格式的二进制文件,也或Pem格式(base64加密Der格式后添加首位行标示的文件)。是无法看出什么有用的信息的...
C# 文件传输客户端和服务器端
02-07
本篇将深入探讨如何使用C#实现文件传输的客户端和服务器端。 首先,我们需要了解客户端与服务器端的基本概念。客户端是发起请求的一方,而服务器端则是接收并处理这些请求的一方。在文件传输场景中,客户端通常会...
JavaScript获取服务器端时间的方法
01-19
使用js也可获取到服务器时间,原理使用 ajax请求,返回的头部信息就含有服务器端的时间信息,获取到就可以了。以下: 1、依赖jQuery 代码: function getServerDate(){ return new Date($.ajax({async: false})....
VC++ 即时通讯软件AnyQ服务器端源码
最新发布
04-11
【标题】"VC++ 即时通讯...通过深入学习和分析这个VC++即时通讯服务器端源码,开发者不仅可以提升C++编程技能,还能掌握即时通讯系统的设计原理和实现方法,这对于进一步开发自己的通讯应用或优化现有服务将大有裨益。
使用socket基于c#编写的服务器端方法
01-27
### 使用C#编写基于Socket的服务器端方法 在IT领域,网络编程是极其重要的技能之一,尤其是在客户端与服务器之间的通信方面。本篇文章将基于提供的文件信息,深入探讨如何使用C#语言来实现服务器端的Socket编程,...
使用python搭建服务器并实现Android端与之通信的方法
12-26
好久没有更技术文了,再不写怕是博客要废掉了,今天更一篇关于搭建服务端并与Android端通信的文章,为了节省代码量,服务端使用Python Flask,Android端使用Okhttp,还是老样子,文章不讲原理只给具体实现,想要了解...
apache配置https协议
热门推荐
happyqyt的专栏
07-15 3万+
需求描述: 需要把一个网站的登录页设置成需要https访问,其他页面则http访问。 配置https协议: 1、安装好apache环境,注意要装ssl版本的。这里装在c:/apache目录下。 2、生成服务器证书 1)在DOS命令下进入apache/bin目录 2)在windows环境下需先设置Openssl环境变量:执行命令 set OPENSSL_CONF=..\conf\open
Geoscene Enterprise2.0安装步骤——以Win10 Pro为例
AriaGIS
11-12 8660
1、安装前准备 1.1、确定ip,机器名、域名 ip:172.xx.xx.xx 机器名:hpgeo 域名:geoscene.cn 1.2、防火墙关闭或开特定端口 本例中选择关闭防火墙,需要开启的端口:6080、6443、7080、7443、2443、6006、5701-5703、7120、7654、9876、29085-29090、4369、29079、29080、29081、9220、9320 1.3、用到的软件或安装包 以及jdk(8以上)、tomcat 注:Geosc...
阿里云ECS服务器tomcat9开启https访问
BigCandidate的博客
03-05 967
因为准备做小程序,所以需要给以前的网站开启https访问。以前的访问方式是http方式的,而且是带端口号的,比如:http://abc.cn:8080/ns 这其中abc.cn就是申请的网站,8080是tomcat端口,ns就是项目根路径 而为了做小程序,就需要把网址改为https://abc.cn/ns这种网址。 本文章列出步骤以及我遇到的各种坑。。。。 1.首先给出我的环境:阿里云E...
tomcat安装ssl证书,ip地址配置https访问
yangfeng20的博客
02-21 2369
这里写自定义目录标题tomcat安装ssl证书实现https请求IP地址SSL配置证书说明 tomcat安装ssl证书实现https请求 由于之前编写的了一个脚本,近期添加了后端服务器,需要从一个https的网站请求我的http服务器,会被浏览器拦截,最开始是想办法绕开,但是无赖试了好久都不行。所以还是直面困难吧。记录一下这次过程,之后忘了还可以来看看。 IP地址SSL 很多地方都是http证书都是需要域名的,但是由于各种原因,我的就是没有域名,只能找一个不需要域名就能配置ssl的证书。 我是用的zeros
IDEA只能通过localhost访问tomcat解决
Jay_zjc的博客
02-20 2268
这个问题困扰了我很久很久,部署在idea上的web项目只能通过localhost访问,不能通过127.0.0.1或者192.168.1.x这样的IP地址访问。终于刚刚解决了,也不知道到底是哪个环节的问题,就记录下可能出错的地方吧: 1.这点是才发现补充的:防火墙!我记得之前关了防火墙,就没注意,结果用其他机器或手机连接就出了问题。原因是我只设置了专用网络的防火墙关闭,而没有设置公用网络的防火墙关...
tomcat-server配置解析
一叶知春秋
05-07 776
Server配置解析简介         Server配置文件位于tomcat/conf/目录下,这个配置文件在tomcat启动的时候会使用Digester技术解析这个XML文件,创建一个Server实例。那么解读配置的时候,可以将这个配置文件看作一个对象,层级关系表示他们的从属关系。标签的属性就是对象的属性。1.   Server标签Server对象初始化后,作为Catalina的属性,那么在C...
关于tomcat下设置HTTP访问和HTTPS访问的注意点
Ant_Hit
08-10 1万+
本文提到的tomcat版本为8.5. tomcat默认使用8080端口的HTTP协议访问服务器上的项目,可以直接访问conf文件夹下的server.xml文件查询相关设置,如果只是查询的话,建议直接用浏览器打开,结构清晰明显,如果想要修改的话,建议用文本编辑器打开。 默认8080端口设置如下: 这里的redirectPort声明重定向端口,在网上查阅相关资料得知8443端口是tomcat
ssh-key生成及使用.pem登录的全过程
weixin_41987744的博客
04-16 7039
在自己本地生成ssh-key pairs ssh-keygen #不用调设置的情况下,一路回车按下去,在~/.ssh中会生成id_rsa id_rsa.pub两个文件 上传pub-key到server ssh-copy-id -i ~/.ssh/id_rsa.pub user@host 在server上修改配置 vim /etc/ssh/sshd_config # 确保下面...
RSA 使用 xxx.pem文件 做公钥验密 私钥加密 的方法
刘建峰的博客
03-26 2311
/// <summary> /// 私钥 /// prk是私钥文件名, /// </summary> /// <param name="plainText"></param> /// <returns></returns> ...
JSP服务器端表单确认与交互原理
这是因为服务器端确认能够提供更为安全和可靠的验证,因为它不受客户端限制,可以执行复杂的数据验证和业务规则检查。 在JSP(JavaServer Pages)中,由于JSP的本质是Servlet技术的简化版本,它的主要目标是将静态...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值