http与https操作

最新推荐文章于 2024-03-19 17:25:30 发布
最新推荐文章于 2024-03-19 17:25:30 发布
阅读量1.1k 收藏
点赞数
分类专栏: JAVA nginx 文章标签: nginx https java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dante1987/article/details/117327729
版权
JAVA 同时被 2 个专栏收录
28 篇文章 0 订阅
订阅专栏
nginx
3 篇文章 0 订阅
订阅专栏

keytool常用命令

-genkey      在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书

(在没有指定生成位置的情况下,keystore会存在用户系统默认目录,如:对于window xp系统,会生成在系统的C:/Documents and Settings/UserName/文件名为“.keystore”)

-alias       产生别名

-keystore    指定密钥库的名称(产生的各类信息将不在.keystore文件中)

-keyalg      指定密钥的算法(如 RSA  DSA(如果不指定默认采用DSA))

-validity    指定创建的证书有效期多少天

-keysize     指定密钥长度

-storepass   指定密钥库的密码(获取keystore信息所需的密码)

-keypass     指定别名条目的密码(私钥的密码)

-dname       指定证书拥有者信息 例如:  "CN=名字与姓氏,OU=组织单位名称,O=组织名称,L=城市或区域名称,ST=州或省份名称,C=单位的两字母国家代码"

-list        显示密钥库中的证书信息keytool-list -v -keystore 指定keystore -storepass 密码

-v           显示密钥库中的证书详细信息

-export      将别名指定的证书导出到文件keytool-export -alias 需要导出的别名 -keystore 指定keystore -file 指定导出的证书位置及证书名称 -storepass 密码

-file        参数指定导出到文件的文件名

-delete      删除密钥库中某条目keytool-delete -alias 指定需删除的别  -keystore 指定keystore  -storepass 密码

-printcert   查看导出的证书信息keytool-printcert -file yushan.crt

-keypasswd   修改密钥库中指定条目口令keytool-keypasswd -alias 需修改的别名 -keypass 旧密码 -new  新密码  -storepass keystore密码  -keystore sage

-storepasswd 修改keystore口令keytool-storepasswd -keystore e:/yushan.keystore(需修改口令的keystore) -storepass 123456(原始密码) -new yushan(新密码)

-import      将已签名数字证书导入密钥库keytool-import -alias 指定导入条目的别名 -keystore 指定keystore -file 需导入的证书

 

通过keytool生成keystore

找到jdk下的bin目录,通过powershell执行命令,并填写相关信息(这里设置别名是brucemall,秘钥密码与store密码为123456,域名是localhost)

.\keytool.exe -genkeypair -alias brucemall-alias -keypass 123456 -keyalg RSA -validity 365 -keystore E:\Bruce\Bruce\keytool_key\brucemall-alias.keystore -storepass 123456 -ext san=dns:localhost

 

查看keystore

命令:

 .\keytool.exe -list -v -keystore E:\Bruce\Bruce\keytool_key\brucemall-alias.keystore

命令:

.\keytool.exe -list -rfc -keystore E:\Bruce\Bruce\keytool_key\brucemall-alias.keystore

配置到SpringBoot项目中

新建SpringBoot项目,将生成的brucemall-alias.keystore文件放到resources目录下,修改application.yaml,添加ssl配置

这时候直接通过http来访问则无法访问项目中的controller

将http改成https后,则看到提示为不安全的链接,忽略后则可以访问(但是目前是提示此为不安全的链接,需要去除)

 

导出证书

因为浏览器提示是不安全的链接,所以需要将证书添加到浏览器,下面先导出证书,在powershell执行命令

.\keytool.exe -exportcert -alias brucemall-alias -keystore E:\Bruce\Bruce\keytool_key\brucemall-alias.keystore -file E:\Bruce\Bruce\keytool_key\brucemall-alias.cer

双击 cer文件安装证书

安装完之后重启服务器,再次通过https访问,就不会再提示是不安全的链接了

将http转换到https

将秘钥放到工程中的方式

当访问百度的时候,在地址栏输入www.baidu.com,其实访问的http://www.baidu.com/,但是会自动切换到https://www.baidu.com/,要实现这种功能,先在application.yaml中添加配置

再在controller包下新建类HttpToHttps,内容如下

import org.apache.catalina.Context;

import org.apache.catalina.connector.Connector;

import org.apache.tomcat.util.descriptor.web.SecurityCollection;

import org.apache.tomcat.util.descriptor.web.SecurityConstraint;

import org.springframework.beans.factory.annotation.Value;

import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

/**

* http强制跳转https

*/

@Configuration

public class HttpToHttps {

// https的端口

    @Value("${server.port}")

private int sslPort;

// http的端口    对应application.yaml中配置的 http-port

    @Value("${http-port}")

private int httpPort;

@Bean

    public TomcatServletWebServerFactory servletContainerFactory() {

TomcatServletWebServerFactory tomcat =new TomcatServletWebServerFactory() {

@Override

            protected void postProcessContext(Context context) {

//设置安全性约束

                SecurityConstraint securityConstraint =new SecurityConstraint();

securityConstraint.setUserConstraint("CONFIDENTIAL");

//设置约束条件

                SecurityCollection collection =new SecurityCollection();

//拦截所有请求

                collection.addPattern("/*");

securityConstraint.addCollection(collection);

context.addConstraint(securityConstraint);

}

};

Connector connector =new Connector("org.apache.coyote.http11.Http11NioProtocol");

//遇到http进行转发

        connector.setScheme("http");

//true: http使用http, https使用https;

        //false: http重定向到https;

        connector.setSecure(false);

// 设置http端口

        connector.setPort(httpPort);

//重定向端口号(非SSL到SSL)

        connector.setRedirectPort(sslPort);

tomcat.addAdditionalTomcatConnectors(connector);

return tomcat;

}

}

这时候再重启服务器,并通过http的方式请求

http://localhost:82/test/hello

会这里会发现他会自动跳转成

https://localhost:81/test/hello

将秘钥配置到nginx中

在电脑上新建一个目录openssl(随便取名字),打开powershell,进入openssl目录后,使用openssl命令生成key

openssl genrsa -des3 -out brucemall.key 1024

在此过程中会提示你输入密码,输入两次即可,这时候在openssl目录下生成了key

再通过openssl命令,生成csr文件

openssl req -new -key brucemall.key -out brucemall.csr

 

重命名key文件为brucemall.key.src,因为目前的key每次需要输入密码,所以通过命令重新生成一个免密的key

openssl rsa -in .\brucemall.key.src -out .\brucemall.key

执行命令的后,需要输入一次之前设置的key的密码,之后就重新生成了brucemall.key,则类似保存了密码,以后可以不用每次再输入密码了

 

通过命令,生成crt文件

openssl x509 -req -days 365 -in .\brucemall.csr -signkey .\brucemall.key -out .\brucemall.crt

Nginx修改配置文件nginx.conf

在http{}中增加转发

upstream tomcats {

    server 192.168.0.222:8080;                                                   #这里指定应用的访问路径

}

取消# HTTPS server下的注释

    server {

        listen      443 ssl;

        server_name  localhost;

        ssl_certificate      /root/nginx_key/brucemall.crt;              #这里指定生成的路径

        ssl_certificate_key  /root/nginx_key/brucemall.key;        #这里指定生成的路径

        ssl_session_cache    shared:SSL:1m;

        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;

        ssl_prefer_server_ciphers  on;

        location / {

            # root  html;

            # index  index.html index.htm;

            proxy_pass http://tomcats;                                             #这里指定配置的 upstream

        }

    }

 

黯然神伤888
关注
专栏目录
httphttps详解
dvlinker的技术专栏
04-30 2万+
httphttps详解
Python从0到100(三十一):httphttps介绍及请求
最新发布
Hello大家好,我是Dream,如果帮得到你,那我深感荣幸!交流学习、商务合作:https://bbs.csdn.net/topics/614347534
06-11 3万+
在发送请求,获取响应的过程中 就是发送httphttps的请求,获取httphttps的响应。
http怎么做自动跳转https?(各种版本)
第7维度 - 日常笔记
07-25 7316
APache 版本 1、如果需要整站跳转,则在网站的配置文件的标签内,键入以下内容: RewriteEngine onRewriteCond %{SERVER_PORT} !^443$RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R] 2、如果对某个目录做https强制跳转,则复制以下代码: RewriteEngine onRewrite
利用https实现站点的访问
weixin_34343000的博客
09-07 71
简介 它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的安全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不是像HTTP那样使用端口80来和TCP/IP进行通信。)SSL使用40 位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。HT...
http 自动跳转 https
qq_40734247的博客
02-12 902
这里大致的思路是:监听两个端口,一个是端口提供 http 服务(只有一个根路径),一个提供 https 服务(正常的应用服务路径),然后如果有人访问了 http 的根路径,那么将其转发到 https 服务的根路径上即可。因为之前访问过了,浏览器会记住你访问过的网址的,这里的区别在于匹配到网址后,出现了百度的 logo 图标。我并没有输入协议,所以浏览器默认是会访问 http 网站的,但是最终的结果是访问了 https 网站。我前面说了这是做了跳转,但是这种说法是很模糊的,你并不知道实际上是使用了什么技术?
httphttps简单使用
weixin_34327761的博客
12-09 301
http服务使用一、http的基本设置1)安装http服务yum install httpd -y2)查看http的默认设置164|index.html /*是http的默认发布文件119|/var/www/html /*是默认的42|Listen 80 /*默认端口3)如果不关闭防火墙需要修改selinux的标贴(ls -Zd可以查看http的标贴)mkdir /www...
HTTP/HTTPS使用详解:技术演变过程
危险、的博客
04-12 1009
HTTP 基本概念HTTP 是什么?HTTP 是超文本传输协议,也就是HyperText Transfer Protocol。能否详细解释「超文本传输协议」?HTTP的名字「超文本协议传输」,它可以拆成三个部分:超文本传输协议 1. 「协议」在生活中,我们也能随处可见「协议」,例如:刚毕业时会签一个「三方协议」;找房子时会签一个「租房协议」; 生活中的协议,本质上与计算机中的协议是相同的,协议的特点:「协」字,代表的意思是必须有两个以上的参与者。例如三方协议里的参与者有三个:你、公司、学校三个;租房协.
HTTPHTTPS 的详解和区别
qq_44719839的博客
07-29 3260
HTTPHTTPS的学习
C#访问Httphttps操作
DavidLiu的博客
01-05 6040
public class ApiResult { public int statusCode; public string result; public string errcode; public string memo; } private ApiR...
Centos下通过Squid代理httphttps方式上网的操作记录(个人珍藏版)
09-02
本篇文档详细记录了Centos下通过Squid代理httphttps方式上网的操作过程,本人线上实操手册,验证无误! 特在此分享,希望能帮助到有用到的朋友.
设置http自动跳转https
认知 行动 坚持
08-30 3839
【代码】设置http自动跳转https
HttpClient HTTPS使用方法
04-29 436
处理HTTPS协议 HttpClient提供了对SSL的支持,在使用SSL之前必须安装JSSE。在Sun提供的1.4以后的版本中,JSSE已经集成到JDK中,如果你使用的是JDK1.4以前的版本则必须安装JSSE。J...
实现访问http 自动跳转到https
weixin_45463061的博客
09-04 3889
实现访问http 自动跳转到https
网站http自动跳转https方法教程
SSL加密技术
08-22 9367
Apache服务器: 如果需要整站跳转,则在网站的配置文件的Directory标签内,键入以下内容: RewriteEngine on RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R] 如果对某个目录做https强制跳转,则复制以下代码: RewriteEngine...
http怎么做自动跳转https
weixin_33884611的博客
06-24 175
2019独角兽企业重金招聘Python工程师标准>>> ...
为什么访问http网站却跳转到了https
m0_73179684的博客
12-10 576
网站设置了重定向跳转,在客户端访问该地址时,服务端给予重定向跳转了。分析其内容,发现大致意思应该是跳转到新https的地址。发现3次握手结束后进行了返回了一个http的报文。1.使用wireshake进行抓包分析。其中302是重点向代码。
关于浏览器输入http被自动跳转至https
qq_40207692的博客
02-28 1738
在安装配置SSL证书时,可以使用一种能使数据传输更加安全的Web安全协议,即在服务器端上开启HSTS ,它会告诉浏览器只能通过HTTPS访问,而绝对禁止HTTP方式。某些访问域名,地址,或 localhost 的时候,不需要 https, 而 edge 浏览器输入 http 网址会自动跳转到 https, 导致无法登录。原文链接:https://blog.csdn.net/m0_67313306/article/details/134101016。同样的,也具有 add, query,delete功能。
HTTP/HTTPS
YyBook1s的博客
10-01 731
1.URL <协议>://<主机>:<端口>/<路径> 2.HTTP特点: HTTP协议本身是无连接的,使用面向连接的tTCP作为运输层协议 HTTP协议是无状态的,同一个用户第二次访问相同资源服务器并不能记录用户信息 TCP三次握手完成前两次后,就会把HTTP请求报文作为第三次握手的数据发送给服务器 2.HTTP报文结构 (1)请求报文 请求行:方法+url+http版本号+换行符 首部行:首部字段:值 空白行 实体主体
如何设置将网站http跳转到https
AIDigital的博客
03-19 689
RewriteRule ^(.*)$ https://yourwebsite.com/$1 [L,R=301]:如果满足以上两个条件,则将请求重定向到 https://yourwebsite.com,保留原始请求路径,并使用 301 永久重定向。上周我们在Hostease购买了虚拟主机产品,在搭建网站后发现访问域名时,没有自动跳转https,经过向Hostease的客服咨询后,我们需要设置将http跳转到https,下面我就分享如何设置让网站的http请求自动跳转到https。://(www.)?
Wireshark深度解析HTTPHTTPS抓包及利用技巧
"HTTPHTTPS抓包分析利用教程.pdf" 本教程主要涵盖了HTTPHTTPS协议的数据抓包与分析,特别强调了如何使用Wireshark这一强大的网络封包分析工具。HTTP是互联网上应用最为广泛的一种网络协议,用于从Web服务器传输超...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值