http替换为https

最新推荐文章于 2021-12-09 10:07:21 发布
最新推荐文章于 2021-12-09 10:07:21 发布
阅读量2.4k 收藏
点赞数
文章标签: ssl server apache tomcat url jdk

TOMCAT 用https替换http的方法

1.首先用jdk自带的工具keytool生成一个证书keystore

JAVA_HOME/bin/keytool -genkey -alias tomcat-keyalg RSA \ -keystore /path/to/my/keystore

2.如果是JDK1.3以下则需要下载JavaSecure Socket Extensions (JSSE) package, version 1.0.2 or later,且将jcert.jar, jnet.jar, jsse.jar拷贝到$JAVA_HOME/jre/lib/ext
如果是JDK1.4.x则已经有这些包。

3.修改tomcat目录下的server.xml文件,增加
≪ConnectorclassName="org.apache.catalina.connector.http.HttpConnector"
port="8443" minProcessors="5" maxProcessors="75"
enableLookups="true"
acceptCount="10" debug="0" scheme="https"secure="true">
≪Factory className="org.apache.catalina.net.SSLServerSocketFactory"
clientAuth="false" keystoreFile="/path/to/my/keystore"keystorePass="runway" protocol="TLS"/>
≪/Connector>

其中keystorePass的值为生成keystore时输入的密码。

重新启动tomcat,就可以使用https了
http://www.mscto.com

 

如何在Apache中方便地切换http和https?

关键字: YMU Apache http https mod_rewrite

YMU系统中,我们使用Apache 2.x作为前端Web Server,用于静态内容的保存和获取,及动态内容向后端Web Server(Tomcat)的转发;同时Apache 2.x也承担Tomcat服务器之间的负载均衡器。

<o:p> </o:p>

从性能方面考虑,YMU系统的大部分页面采用http协议传输。而某些页面,如注册、登录和修改密码等安全性要求高的页面,则需要采用https协议进行传输。

<o:p> </o:p>

如何在http及https协议之间转换?最直接的办法是采用绝对路径,此方法优点是间接明了,缺点是移植性差。一个比较好的方法是使用Apache的rewrite模块对相对路径进行转换,从而达到协议转换的目的。

<o:p> </o:p>

我们可以在Apache的官方文档中找到http/https切换的相关说明:

RewriteEngineon<o:p></o:p>

RewriteRule ^/(.*):SSL$https://%{SERVER_NAME}/$1 [R,L]<o:p></o:p>

RewriteRule ^/(.*):NOSSL$http://%{SERVER_NAME}/$1 [R,L]<o:p></o:p>

<o:p> </o:p>

如果直接定义在httpd.conf,则会有以下问题:

  • 在页面中点击这些特殊的URL(login.html:SSL)时,浏览器会报协议错误,它把:SSL前面的内容(login.html)当作协议了;
  • 如果把“:”改成“_”或其他字符,则http可以转到https了,而https则不能转成http。什么原因呢?看了很多文档,才发现rewrite规则设置是针对虚拟主机的,而443端口被配置成另外的虚拟主机,所以就规则就失效了,还得在ssl配置文件(httpd-ssl.conf)中设置转发规则。

<o:p> </o:p>

下面举例说明配置过程。假设我们在相对路径url后增加_ssl表示以https协议装载url;而url后面增加_nossl则用于在https页面中跳转回http协议。配置步骤如下:

<o:p> </o:p>

1.      编译Apache时,生成rewrite模块(mod_rewrite.so);

2.      在httpd.conf中装载rewrite模块,并定义http->https的转换规则:

LoadModule rewrite_modulemodules/mod_rewrite.so<o:p></o:p>

<o:p> </o:p>

<ifmodulerewrite_module=""><o:p></o:p></ifmodule>

RewriteEngineOn                                                         <o:p></o:p>

#RewriteLog"/usr/local/apache2/logs/rewrite.log"<o:p></o:p>

#RewriteLogLevel 10<o:p></o:p>

RewriteRule ^/(.*)_ssl$ https://%{SERVER_NAME}/$1[R,L]<o:p></o:p>

<o:p></o:p>

RewriteRule ^/(.*)_nossl$ http://%{SERVER_NAME}/$1[R,L]<o:p>
</o:p>

其中:

  • RewriteEngine On:打开转换引擎;
  • RewriteLog:定义日志文件,用于调试;
  • RewriteLogLevl:设置日志级别,0表示不输出;数字越大,则输出信息越详细;
  • RewriteRule:定义转换规则,其中:

·        ^/(.*)_ssl$:表示 以 / 开头,以_ssl结尾;

·        https://%{SERVER_NAME}/$1:$1表示URL中 / 后 与 _ssl之前的部分内容;

·        [R, L]:R表示重定向;L表示最后一条规则,即若符合条件,则不再匹配下面规则;

3.       在ssl配置文件(conf/extra/httpd-ssl.conf)中定义https->http的转换规则:

LoadModule rewrite_modulemodules/mod_rewrite.so<o:p></o:p>

<o:p> </o:p>

<virtualhost_default_:443=""><o:p></o:p></virtualhost>

……<o:p></o:p>

<ifmodulerewrite_module=""><o:p></o:p></ifmodule>

RewriteEngine On<o:p></o:p>

RewriteRule ^/(.*)_nossl$ http://%{SERVER_NAME}/$1[R,L]<o:p></o:p>

<o:p></o:p>

<o:p></o:p>

<o:p>   </o:p>RewriteRule^/(.*)_ssl$ https://%{SERVER_NAME}/$1 [R,L]

注:

  • 虽然ssl配置文件会被httpd.conf包括,LoadModule还是需要的;
  • <ifmodule>…</ifmodule>需要定义在VirtualHost内部。

<o:p> </o:p>

4.      再根据规则修改页面中的URL。

<o:p> </o:p>

哈哈,大功告成!

 

huangwmflymysky
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
http替换https遇到的坑
Beam
08-20 1311
1、引入高德地图,需要改httphttps引入。 改 <script language="javascript" src="http://webapi.amap.com/maps?v=1.4.15&key=你的密钥&plugin=AMap.ControlBar,Map3D,AMap.DistrictSearch"></script> 为 <script language="javascript" src="https://webapi.amap.com/ma
HTTPHTTPS
qq_30461115的博客
05-25 676
这样的资料在网上有好多,但是往往没有一个是可以一篇文章就解决的,当然我不敢保证我的文章一定可以解决,我只能说,我的问题解决的,在此分享给大家,毕竟每个人遇到的问题都不尽相同,OK进入正题,先推荐两篇文章生成HTTPS证书 (https://blog.csdn.net/bao19901210/article/details/8768362),  配置禁止http不安全请求(https://blog....
java中将http 切换成 https
qq_41353397的博客
05-03 4154
public class HttpsUtil { private static final String HTTPS = "https://"; private static final String HTTP = "http://"; /** * https 切换 (不包含scheme,http://) * @param request * @param url * @return */ public static S
Java 正则表达式 匹配替换网页所有的http或者https
微笑的 Java
12-07 2364
1. 代码示例 String html = "从网页下载对应的HTML"; // 构建匹配正则对象,正则表达式可以根据需求添加对应的字符集来匹配更多的URL Matcher m = Pattern.compile("(https?://[A-Za-z:0-9_@.-]+)").matcher(html); // 匹配替换 // 构建容器,存储替换后的内容 StringBuffer htmlBox = new StringBuffer(); // 进行读取,也可以将URL存储或者下载对应资源,根据实
本地java中的http转换成https协议
gbh666666的博客
02-22 2931
首先说明一点就是在jdk里面提供了生成https的工具 打开cmd运行这个程序 好了接下来需要输入一段命令  keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "E:\tomcat.keystore" -validity 3650 接下来就是按部就班的输入就可以了, 注意,注意,注意这里的名字和姓氏是域名的 ...
js 关于根据url获取图片名称,图片类型,http替换https,以及根据url下载操作
qqqqqhhhh的博客
12-09 3694
适用于正常url链接,如有不对,请提出意见。谢谢各位大哥!!!(都是总结网上各位大哥的) 1.根据url 获取文件名称 let url='http://qqUniApp.oss-cn-hangzhou.aliyuncs.com/no/bank.png',filename; if (url.indexOf('/') > 0) { if (url.indexOf('?') > 0) { url = url.split('?')[0]; } //如果包含有"
js正则表达式 URL格式匹配 http替换https
qq_41353397的博客
05-02 7211
匹配替换httphttps: function urlConversion(path) { let reg = /^(https?:\/\/)([0-9a-z.]+)(:[0-9]+)?([/0-9a-z.]+)?(\?[0-9a-z&=]+)?(#[0-9-a-z]+)?/i path = path.replace(reg, "https://$2$3$4$5$6"); return path } 其中url地址根据需要匹配 下面是说明: URL格式: protocol :// h
https根证书替换文件
06-04
2. 安全更新:在服务器上,将旧的、过期的根证书替换为新的根证书。 3. 配置更新:更新服务器配置,确保所有SSL证书验证过程指向新的根证书。 4. 测试验证:在变更后,进行详尽的测试,确保所有HTTPS连接都能正常...
tomcathttps替换http的方法
05-24
本文将详细讲解如何在Tomcat服务器上用HTTPS替换HTTP。 首先,理解HTTPS的基础知识是必要的。HTTPSHTTP(超文本传输协议)与SSL/TLS(安全套接层/传输层安全)协议的结合,它通过在客户端和服务器之间建立加密...
http自动跳转https的配置方法
09-30
但如果确实需要使用,可以通过备份并替换IIS中的403-4.htm或403.htm文件来实现一个简单的JavaScript重定向功能,即当用户访问HTTP页面时,通过JavaScript自动跳转到HTTPS页面。 对于Apache服务器,实现HTTPHTTPS...
Python pip替换为阿里源的方法步骤
01-01
背景 由于 python 自带的源下载速度非常慢,特别是安装一些库的时候,甚至有时会失败。 pip国内的一些镜像   阿里云 ...替换 首先在 windows 当前用户家的目录下,创建一个 pip 文件夹,然后创建一个pip.in
实战http切换成https
hj419460467的博客
03-31 2673
Server端使用Nginx + Tomcat Niginx SSL on Tomcat SSL non 步骤: 1、修改代码,将外部引用的http js css 文件修改为https,若外部链接不支持https 则需将静态文件下载到项目中 在项目中引用。 2、将申请到的https安全证书放入NGINX目录 3、修改Nginx配置文件,打开SSL支持,并将安全证书引入配置文...
httpClient4.5配置SSL绕过https证书,httpClient过时替代方法
远方
04-16 3513
httpClient private HttpClient sslClient(){ try { HttpClient httpclient = new DefaultHttpClient(); SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, null, null); SSL...
https替换http
weixin_43258668的博客
12-09 8311
String url=“https”; String url2=url.replace(“https”,“http”); 此时的url2为“http”。
js实现httpshttp之间的转换
热门推荐
lisheng19870305的专栏
01-08 1万+
js实现httpshttp之间的转换 &lt;% String context_1 = request.getContextPath(); int port = request.getServerPort(); String context = ""; String httpsPath = ""; if(port==80 || port==443){ context = "...
js判断当前协议头,并把https:强制改为http
Vicki_的博客
08-16 6946
js判断当前协议头,并把https:强制改为http &lt;script data-fixed="true"&gt; !function(){ var protocol = window.location.protocol; if (protocol == "https:") { window.location.href = window.location.href.repl...
java中如何 把http变为https:
levae1024的博客
12-11 2890
仅供参考,测试使用. 1.通过JDK生成一个SSL证书 步骤:cmd中 命令:keytool -genkey -alias 证书名称 -keyalg RSA -keystore d:\keystore.jks -dname "CN=公开名称, OU=单位名称, O=组织名称, L=SH, ST=SH, C=CN" -keypass key密码 -storepas
HTTPS替换HTTP完整步骤整理
千金难买真情的可贵的博客
01-09 8237
1.备份一份原有tomcat 2.修改配置文件server.xml   2.1 将/tomcat/conf/server.xml中http注释,如下图: 2.2 将/tomcat/conf/server.xml中https注释放开,如下图: 注释:端口443为https默认端口. 放开后在里面配置两个参数,分别是 生成的密钥路径,和密钥密码   密钥路径:keystoreF...
http替换https后,websocket收不到后台推送,需要再次打开对话框才能收到
最新发布
06-11
这可能是由于浏览器安全策略引起的。在 HTTPS 页面中,浏览器会阻止从不安全的 HTTP 页面加载资源,这可能会导致 WebSocket 连接失败。您可以尝试使用 WSS 协议,它是 WebSocket 的加密版本,可以在 HTTPS 页面中使用。另外,您也可以检查一下服务器端的配置,确保 WebSocket 协议被正确地配置和支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值