配置https证书

最新推荐文章于 2024-06-21 16:30:53 发布
最新推荐文章于 2024-06-21 16:30:53 发布
阅读量867 收藏
点赞数
分类专栏: 工作备份 文章标签: jdk rsa tomcat https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chrislanbo/article/details/56667004
版权
为了让tomcat搭建本地服务的时候能使用https请求,进行如下配置
  1. 进入jdk的bin目录中
  2. keytool -genkey -alias "tomcat" -keyalg "RSA" -keystore "/Users/apple/https_key"
  3. 输入密码password、再依次输入localhost、tomcat、tomcat、shanghai、shanghai、cn
  4. 修改conf目录下的server.xml
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />

    <Connector SSLEnabled="true" acceptCount="100" clientAuth="false"
        disableUploadTimeout="true" enableLookups="false" maxThreads="25"
        port="8443" keystoreFile="/Users/apple/https_key" keystorePass="password"
        protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https"
        secure="true" sslProtocol="TLS" />
  1. 可以配置SSL
    打开conf目录下的web.xml
    增加
<security-constraint>
    <web-resource-collection>
        <web-resource-name>securedapp</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

将 URL 映射设为 /* ,这样你的整个应用都要求是 HTTPS 访问,而 transport-guarantee 标签设置为 CONFIDENTIAL 以便使应用支持 SSL。
如果你希望关闭 SSL ,只需要将 CONFIDENTIAL 改为 NONE 即可。

clientAuth
true,表示Tomcat要求所有的SSL客户出示安全证书,对SSL客户进行身份验证

keystoreFile 指定keystore文件的存放位置,可以指定绝对路径,也可以指定相对于(Tomcat安装目录)环境变量 的相对路径。如果此项没有设定,默认情况下,Tomcat将从当前操作系统用户的用户目录下读取名为“.keystore(或者自定义)”的文件。

keystorePass 指定keystore的密码,如果此项没有设定,在默认情况下,Tomcat将使用“changeit”作为默认密码。

sslProtocol 指定套接字(Socket)使用的加密/解密协议,默认值为TLS,用户不应该修改这个默认值。

ciphers 指定套接字可用的用于加密的密码清单,多个密码间以逗号(,)分隔。如果此项没有设定,在默认情况下,套接字可以使用任意一个可用的密码。

chrislanbo
关注
专栏目录
部署hexo到服务器,配置SSL的证书实现 Nginx 反向代理
Liangjiu_Jiu的博客
03-28 615
这个文件就是我们刚删除的那个软链接对应的配置文件,它除了显示欢迎页面以外,还有作为“Server Block”配置参考的作用。这么做的好处是,可以通过添加/删除软链接来管理哪些网站可以被访问,而无需触及真正的配置文件。请自行下载FileZilla软件,在主机项填写服务器IP,用户名填git,端口号填22。我使用的服务器托管在云服务器,系统是Ubuntu 20.04LTS,我的本地系统是Windows 11 x64。#添加名为"git" 的用户,这时除了密码,还会要求你填房间号、电话之类的,留空即可。
Https配置
Hello Sky
02-14 340
https和http的区别https的对称加密,传输信息的加密的过程。配置步骤:tomcat配置代码: <Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
域名解析、映射以及添加SSL证书
我认不到你的博客
06-09 4042
域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。 ...
Hexo博客配置SSL证书 实现https
csdn_life18的博客
06-21 160
稍微读一下源码和官方文档,再加上查一下资料就能解决问题。Hexo博客配置SSL证书_实现https
Hexo博客配置SSL证书
Smileyan's blog
02-01 1万+
Hexo不必转换成静态网页再交给比如Nginx,tomcat这样的工具发布网站,内置了一个服务器。但是默认情况下是不带SSL证书的。 效果展示 以下三个服务器都是使用Hexo提供网页服务的。 基本步骤 1.准备SSL证书。 去提供云服务的官网下载自己购买的、已经备案的域名的SSL证书,比如阿里云,腾讯云,华为云等,这里介绍的是阿里云与腾讯云。 需要注意的是,这里需要下载的...
WAS9或WAS8配置HTTPS证书详细教程
03-10
本教程将详细介绍如何在 WAS 9 或 WAS 8 上配置 HTTPS 证书,以实现安全的 HTTPS 访问。 首先,我们需要创建一个经过证书颁发机构 (CA) 认证的密钥库文件。这通常涉及到以下几个步骤: 1. 使用 Java 提供的 `...
Nginx下配置Https证书详细过程
09-29
Nginx配置HTTPS证书是指在Nginx服务器上启用SSL/TLS加密协议以保证Web通信的安全。HTTPS是在HTTP基础上加入了SSL层,确保数据传输过程中的加密和身份验证。本文将详细介绍如何在Nginx服务器上配置HTTPS证书,包括...
Jetty9 配置使用HTTPS证书
05-05
正确配置HTTPS证书可以极大提高Web服务的安全性,保护传输数据不被第三方截获和篡改,是生产环境中保证通信安全的重要步骤。由于此过程中可能遇到各种问题,建议在实际操作前仔细阅读相关的文档和指南,遇到问题时...
Tomcat配置HTTPS证书认证
05-20
本篇文章将详细介绍如何在Tomcat配置HTTPS证书认证,以便实现安全的Web服务。 首先,我们需要了解HTTPS的基本原理。HTTPS是在HTTP协议的基础上加入SSL/TLS(Secure Socket Layer/Transport Layer Security)协议...
ssl秘钥套件到具体算法的映射
ughome的专栏
11-18 326
openssl ssl秘钥套件到具体算法的映射
Hexo系列(4) - NexT主题踩坑记录
不积跬步,无以至千里
09-05 4613
问题 今天我的个人站点SSL/TLS证书到期,我的证书是由Coding Pages提供的,每次申请成功后有效期是三个月,证书到期后可以继续免费申请。但是当我登陆进入Coding Pages服务的后台并点击申请证书时,竟然报错了!! 我重新点了申请,几秒后依然报错,并提示我半小时只能申请一次。我查看了下报错的提示信息,如下: urn:acme:error:unauthorized:Inv...
hexo 博客开启 https (SSL 证书)
STAUNCHKAI
09-29 7038
本文首发于我的个人博客:https://staunchkai.com 我的服务器是腾讯云的,域名是阿里云的,这篇文章用于记录 Hexo 博客开启 https 的过程。 获取证书 这里的 SSL 证书 我选择腾讯云的 免费版 DV,有效期为一年。 腾讯云的证书申请流程,点击此处 进行查看。 在验证域名所有权审核通过后,就可以将解析记录删除掉。到 证书管理 处下载证书。 下载的证书解压出来后的结构...
让个人域名下GithubPage完美支持https
热门推荐
FunriLy
02-25 1万+
让个人域名下GithubPage完美支持https 欢迎GithubPage个人博客 : https://zggdczfr.cn/ 前言最近笔记本挂了送去维修,耽误了我的学习计划,就先把月初的一点小技巧发出来充充数……话说,没了笔记本的日子,看书反而更加认真了~
Hexo blog 安装SSL证书
nightwish的博客
10-27 585
背景和目标: 域名:nightwish.tech(阿里云申请) 虚拟机:Azure Ubutun(公司给的MSDN 订阅) Web server: Nginx Hexo 的个人静态博客host在Azure Ubutun虚拟机的Nginx上,可以通过 http:nightwish.tech去访问,但是无法https 访问,希望通过申请SSL 证书可以通过https访问博客 步骤: https://letsencrypt.org/zh-cn/ 可以申请免费的SSL证书,有效期3个月 根据官网的安装文档
单个域名配置一个ssl证书,利用端口映射部署多个站点,并部署vue站点代码记录
光英的记忆博客
05-19 2496
资源 以下资源为虚拟资源,对应的有真实环境资源 一个二级域名ss.test.com 一个共有云服务器 12.22.00.gy 2个内网服务器分别作为生产和测试环境 生产环境服务器 192.xx.生产.sc 测试内网服务器具192.xx.测试.cs 映射关系 1.域名ss.test.com-->>映射到共有云ip-->12.22.00.gy 2.为域名ss.test.com配置ssk证书12.22.00.gy 3.生产和测试共4个站点公用一个证书 4映射关系如下...
java https 导入cer证书
Hxuejie的专栏
12-29 3763
前提:已配置JDK环境变量 Win CMD:keytool -import -keystore jssecacerts -file [证书路径] -alias purchase 输入keystore密码:changeit 再次输入新密码:changeit
ssl证书配置实现https访问
ylf尘风的博客
04-10 1430
ssl证书配置,实现https访问 tomcat配置ssl证书https) nginx配置ssl证书https) 前言 我这里是在腾讯云申请的ssl证书(免费一年) 证书类型:TrustAsia TLS RSA CA(1年) https://cloud.tencent.com/product/ssl 下载的ssl证书,有主流的Nginx、Tomcat 一、tomcat配置ssl证书(h...
[转]hexo 博客开启 https (SSL 证书)
江州司马
03-22 834
本文首发于我的个人博客:https://staunchkai.com 我的服务器是腾讯云的,域名是阿里云的,这篇文章用于记录 Hexo 博客开启 https 的过程。 获取证书 这里的 SSL 证书 我选择腾讯云的 免费版 DV,有效期为一年。 腾讯云的证书申请流程,点击此处 进行查看。 在验证域名所有权审核通过后,就可以将解析记录删除掉。到 证书管理 处下载证书。 下载的证书解...
HTTPS为什么可以穿越NAT端口映射设备?
lucky的专栏
07-24 3701
以下斜体部分是来自读者的问题 HTTPS为什么可以穿越NAT端口映射设备? 我的理解是:当一个TCP连接到达端口映射设备(比如防火墙)时,该设备从实现原理上可以看作是作为后端服务器和前端客户端之间的中间人角色。无论是前期的三次握手类的控制连接,还是后续的数据传输,中间人都与前后端分别陆续完成上述步骤。那么问题来了,HTTPS类的TCP在三次握手后,后续开始证书传输、对称密钥生成等。这个过程涉及...
Tomcat配置HTTPS证书
最新发布
10-16
Tomcat配置HTTPS证书是为了启用安全的HTTP over TLS连接,通常用于处理敏感数据如用户登录信息。以下是基本步骤: 1. **获取SSL/TLS证书**: - 自签名证书:如果你有证书生成工具,可以创建自签名证书。但这需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值