http改https步骤

最新推荐文章于 2024-06-29 08:35:40 发布
最新推荐文章于 2024-06-29 08:35:40 发布
阅读量4.4w 收藏 41
点赞数 5
分类专栏: centos tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chinafire525/article/details/83781220
版权

所需材料: 
       1、域名1个。 
       2、虚拟机或者云服务器1台。 
       3、ssl证书1个。 
前提准备: 
       1、域名最好要备案,在国内使用比较方便。 
       2、阿里云ECS
       3、ECS为Linux系统,安装的是AMH控制面板(如何安装amh控制面板:https://bbs.aliyun.com/read/143639.html 
       4、阿里云可以免费申请ssl证书。 

 

1.要申请SSL证书

免费证书,只能使用一个域名,不支持主域名下的二级域名,请悉知。不过1个阿里云帐号可以申请20个免费证书,对于普通账户足够了。 

在阿里云里申请免费Https证书SSL

在阿里云控制台:安全(云盾)->证书服务->购买证书里(地址:https://common-buy.aliyun.com/?spm=5176.2020520163.cas.1.zTLyhO&commodityCode=cas#/buy)  选择免费的证书类型完成购买

免费购买完成后,在订单里不去信息,输入需要使用Https服务的详细子域名,填写个人信息

完成信息后,接下来就是等待审批结果了,审批通过后,下载,

根据自己服务器的实际情况 ,选择相应类型,完成安装,

注:默认的安装好的 Https 证书没有开启 TSL1.1 1.2的支持

解决方法一:

开发环境,项目---》勾选不校验即可

解决办法二:

在 PowerShell中运行以下内容, 然后重启服务器

# Enables TLS 1.2 on windows Server 2008 R2 and Windows 7

# These keys do not exist so they need to be created prior to setting values.
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2"
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server"
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client"

# Enable TLS 1.2 for client and server SCHANNEL communications
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "Enabled" -value 1 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "DisabledByDefault" -value 0 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "Enabled" -value 1 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "DisabledByDefault" -value 0 -PropertyType "DWord"

# Disable SSL 2.0 (PCI Compliance)
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server" -name Enabled -value 0 -PropertyType "DWord"
# Enables TLS 1.2 on Windows Server 2008 R2 and Windows 7 # These keys do not exist so they need to be created prior to setting values. md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2" md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" # Enable TLS 1.2 for client and server SCHANNEL communications new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "Enabled" -value 1 -PropertyType "DWord" new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "DisabledByDefault" -value 0 -PropertyType "DWord" new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "Enabled" -value 1 -PropertyType "DWord" new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "DisabledByDefault" -value 0 -PropertyType "DWord" # Disable SSL 2.0 (PCI Compliance) md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server" new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server" -name Enabled -value 0 -PropertyType "DWord"

 

2.nginx或者tomcat上,开放443端口

ECS装的是AMH控制面板,所以下载的是nginx证书

下载的是一个安装包,解压即可

打开AMH控制面板,点击模块扩展里的下载模块,然后搜索SSL。如上图 
       然后点击下载、安装

  点击这个BBShijieSSL,管理模块。选择对应的域名。将你刚下载,解压后的nginx证书,对应的文件,打开、复制、粘贴、保存

 

最后一步:如何让http强制跳转HTTPS上去 
       上面已经做到了https访问网站,但是如果访问http还是可以访问的,那么如何实现访问http时,自动跳转到https上去呢?且看下面的教程: 
       ftp打开如下地址 
       /usr/local/nginx/conf/vhost/ 
       在上面的目录中,找到站点对应的.conf文件,然后编辑。 
if ($server_port = 80) { 
return 301 https://$server_name$request_uri; 

if ($scheme = http) { 
return 301 https://$server_name$request_uri; 

error_page 497 https://$server_name$request_uri; 
       添加上面的脚本到文档中,如下图

 

 

做完上面这一步之后,再到AMH的控制面板首页,重启一下nginx,稍等片刻,重新加载浏览器试试看,是不是已经成功了? 
       用AMH操作就是这么简单,这也是我为什么推荐网友或新手站长用AMH建站的原因。 
      
      
   

Osborn521
关注
  • 5
    点赞
  • 41
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
httphttps详解
yanruilei的博客
06-01 1680
http协议转https协议jdk生成秘钥 jdk生成秘钥 CMD进入JDK安装目录:cd c:/“Program Files”/java/jdk1.6.0_43/bin。 输入命令: keytool -genkey -v -alias tomcat -keyalg RSA -keystore E:/tomcat.keystore -validity 365 (参数说明:genkey生成方式,对称或者非对称。 alias定义别名。E:/tomcat.keystore指定生成服务器证书库路径(这里放在了F盘
tomcat http接口修https接口操作流程
09-24
这个过程包括几个关键步骤,首先是生成SSL证书,接着是配置Tomcat以应用证书,最后是强制所有请求通过HTTPS进行。 1. **生成SSL证书** 使用Java的`keytool`工具来生成密钥对,这将创建一个包含公钥和私钥的...
nginx安装SSL证书
Cookie_1030的专栏
08-18 713
server {         listen 443;         server_name test.cookie.com; ssl  on; ssl_certificate /etc/nginx/conf.d/1__.cookie.com_bundle.crt; ssl_certificate_key /etc/nginx/conf.d/2__.cookie.com.key;
面试管:用了HTTPS就安全了吗?HTTPS 会被抓包吗?,2024年最新写得太好了
最新发布
dzqxwzoe的博客
06-29 915
!!!!!
如何将网站http变成https
克里斯蒂亚诺更新的博客
03-13 1918
具体安装步骤可能会因服务器类型而异,通常情况下,你需要将证书文件和私钥文件上传到服务器,并在 Web 服务器配置中指定证书和私钥的路径。修 Web 服务器的配置文件,启用 HTTPS 协议,并配置 SSL 证书和私钥的路径。如果你的网站提交了网站地图给搜索引擎,确保更新网站地图中的 URL,以及更新搜索引擎中的索引,以避免搜索引擎出现重复索引或搜索排名下降的情况。定期监控网站的安全性和性能,并及时解决任何问题。通过以上步骤,你就可以将网站从 HTTP 升级到 HTTPS,提高网站的安全性和用户体验。
http网站设置为https
王佳宇的个人博客
01-20 2894
http网站设置为https httphttps的区别在这里不做过多陈述。。。。。 首先我们需要拥有一台自己的服务器,并且购买域名,域名备案。。。。。。 首先是不安全的http协议: nginx 配置设置(主页是随便找的一个静态网页,不需要部署): server { server_name www.golangxiaoyu.com; # Load c...
http切换成https
weixin_43862596的博客
08-09 406
再见 HTTP?10 分钟手把手教会你将网站切换到 HTTPS,安全有保障,yyds! 如何将http切换成https,消除网址显示“不安全”警告
http换成https的方法及原因
SSL加密技术
12-08 2789
http换成https的方法是什么?http升级为https的唯一途径就是部署SSL证书。而SSL证书又是需要去正规的CA机构申请的,具体应该怎么做呢? 关于SSL证书的申请流程做一个简单的介绍: 首先,寻找一家靠谱的CA机构,选择合适的SSL证书类型进行申请。 然后,生成CSR文件,提交相关的验证材料给CA机构,等待其审核。 最后,等待CA机构颁发SSL证书。等证书颁发下来,正确部署到服务器即可。 在收到CA机构签发的SSL证书后,将SSL证书部署到服务器上,一般APACHE文件直接将KEY+C
系统HTTPS造指导手册
01-30
《系统HTTPS造指导手册》详细阐述了HTTPS协议的重要性和实施HTTPS造的具体步骤,以及针对苏宁内部系统HTTPS造的工作方案。以下为详细知识点: HTTPS概述部分说明了为什么需要使用HTTPS协议。HTTPSHTTP的...
HTTP使用WEBLOGIC修HTTPS协议
05-03
总的来说,将HTTP切换到HTTPS是提升Web应用程序安全性的关键步骤。在WebLogic中实现这一转变涉及到证书管理、监听器配置等多个环节。正确实施后,不仅可以保护用户数据,也有助于通过安全性评审。对于Java开发者和...
Spring Boot支持HTTPS步骤详解
09-07
在讨论Spring Boot支持HTTPS步骤之前,首先需要了解HTTPS(HyperText Transfer Protocol Secure)是HTTP的安全版本,它通过使用SSL/TLS协议提供了加密和身份验证的通讯层。对于使用Spring Boot框架的开发者来说,...
如何将HTTP站点转换成HTTPS、及后续问题
11-20
httpshttps的本地测试环境搭建。asp.net结合https的代码实现http网站转换成https网站,以及之后遇到的问题等。
WEB項目HTTPHTTPS配置(TOMCAT+WAS8.5.5)
03-31
`was8.5.5配置HTTPS步骤(增加绕坑指南).docx`和`TOMCAT配置HTTPS步骤.docx`这两个文档应该包含了详细的操作步骤和解决常见问题的方法。请仔细阅读,根据实际情况调整配置。 总之,将WEB项目从HTTP切换到HTTPS涉及...
http网页https
顽石⚡
07-12 1417
我用的阿里云的解析,ubuntu , nginx首先获取免费的ssl登陆阿里云管理控制后台域名与网站--操作--SSL证书--单域免费证书,一般半个小时就能审批下来安全--SSL证书--查看证书是否签发,如果前发了就下载到本地配置nginx在etc/nginx/ 目录下创建cert文件夹将下在的证书,复制到cert文件夹(.key和.pem)找到自己网站的配置文件,我的是在etc/nginx/si...
http协议https
(.*?)的博客
03-15 5518
目录:项目自签名ssl证书,配置https一、自签名证书:二、将生成的密钥证书拷贝到项目中的resource中(也可以不拷贝到项目中,后面配置路径时配置密钥证书的绝对路径即可)三、修项目配置文件application.properties,增加如下配置项![在这里插入图片描述](https://img-blog.csdnimg.cn/20210203135326838.png)四、之后启动项目访问https路径即可Linux-nginx配置https一、需要的环境:二、创建https证书:三、修ngin
web前后端 httphttps
qq_42702229的博客
10-22 2497
1.转换前准备 httphttps需要一个证书、本文已ssl证书举例,只有认证的证书才能被认可。阿里云可以申请免费的证书, 但是生成证书需要域名。且域名要绑定ip。故ssl申请前需要域名。可上阿里云购买。 2.证书申请 ...
HTTPS 升级指南
java、c++、机器学习方向King
08-29 730
为了升级到 HTTP/2 协议,必须先启用 HTTPS。如果你不了解 HTTPS 协议(学名 TLS 协议),可以参考我以前的文章。 《HTTPS 协议概述》《图解 HTTPS 协议》《HTTPS 协议的七个误解》《HTTPS 协议的延迟有多大?》 本文介绍如何将一个 HTTP 网站升级到 HTTPS 。 一、获取证书 升级到 HTTPS 协议的第一步,就是要获得一张证书。
将网站域名访问从http升级到https(腾讯云/阿里云)
是谢添啊
10-10 5154
服务器安装 docker 与 nginx,免费 SSL 证书申请,https 网站部署,nginx.conf对https的配置,docker安装nginx注意事项,nginx使用https访问需要注意的问题,静态网站的部署。
Java web加密之将应用从http换成https的方法
rainyspring4540的专栏
03-31 8069
感谢文章http://blog.csdn.net/zhangzuomian/article/details/50324395  但未测试过,先记录下 大致分2步:1、获取证书。2、修tomcat的config/server.xml和项目中web.xml配置 打开config/server.xml,取消下面8443端口代码的注释,并修如下: <Connector port="
httphttps
08-25
httphttps是一种常见的安全措施,用于保护数据在传输过程中的安全性。[1]要将httphttps,需要进行以下步骤: 1. 自签名证书:生成自签名的ssl证书,并将生成的密钥证书拷贝到项目中的resource目录中。 2. 修项目配置文件:在项目配置文件中增加相应的配置项,以启用https。 3. 配置nginx:如果是在Linux系统中,可以使用nginx来配置https。需要创建https证书,并修nginx配置文件,加载ssl证书。还要确保Linux防火墙已开启https协议端口。 4. 配置域名:在域名管理界面,将相应的主机记录、记录类型和记录值填入,以将域名与https关联起来。 通过这些步骤,就可以将httphttps,从而提升项目的安全性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [【https】将域名从http升级到https详细教程](https://blog.csdn.net/qq_36268103/article/details/124445213)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [http协议https](https://blog.csdn.net/weixin_44591357/article/details/114819406)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值