http 升级https

最新推荐文章于 2023-10-10 13:29:00 发布
最新推荐文章于 2023-10-10 13:29:00 发布
阅读量496 收藏
点赞数
文章标签: http https java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/late_tender/article/details/120036905
版权

HTTPS

1. resource.properties 配置

是否打开Https
# openHttps=true
# 别名
keyAlias=baeldung
# 密文存储地址 /resources/baeldung.p12 下 classpath:baeldung.p12
keyStore=/home/ywjh/ywjhdb/baeldung.jks
# 加密方式
keyStoreType=PKCS12
# 加密密码
keyStorePassword=password111
ciphers=TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHA

sslEnabledProtocols=TLSv1,TLSv1.1,TLSv1.2

2. 生成密钥命令

2.1 生成密钥,客户端证书

keytool -genkeypair -alias baeldung -keyalg RSA -keysize 2048 -keystore baeldung.jks -validity 3650 -ext SAN=dns:134.1.1.2,ip:134.1.1.140
keytool -importkeystore -srckeystore baeldung.jks -destkeystore baeldung.jks -deststoretype pkcs12
生成客户端 crt安装
keytool -export -alias baeldung -keystore ./baeldung.jks -storetype PKCS12 -storepass mypassword -rfc -file ./baeldung.crt

2.2 让服务器承认密钥合法。eg:多台服务器,生成多台IP密钥,对服务都信任其密钥

keytool -keystore ./baeldung.jks -export -alias baeldung -file baeldung.cer
cd $JAVA_HOME/jre/lib//security/
keytool -import -alias baeldung -keystore cacerts -file ./baeldung.cer
密码:changeit
查看是否生效:
keytool -list -keystore cacerts -alias baeldung
删除:
keytool -delete -alias baeldung -keystore cacerts

2.3 crt使用:

1.安装证书
2.下一页
3. 将所有的证书都放入下列存储->浏览
3.1 选择 受修信任的根证书颁发机构 -> 确认
4. 下一页 -> 完成

3. application.yml 增加

server:
  ssl:
    enabled: ${openHttps}
    key-alias: ${keyAlias}
    key-store: ${keyStore}
    key-store-type: ${keyStoreType}
    key-store-password: ${keyStorePassword}
    enabled-protocols: ${sslEnabledProtocols}
    ciphers: ${ciphers}
  1. tocmat/conf/server.xml 修改配置 如下
     <Connector port="8888" protocol="org.apache.coyote.http11.Http11NioProtocol" 
     SSLEnabled="true" maxThreads="150" minProcessors="5" maxprocessors="100"  
     minSpareThreads="25" maxSpareThreads="75"  debug="0" acceptCount="10" 
     scheme="https" secure="true" clientAuth="false" 
     classname="org.apache.catalina.SSLServerSocketFactory"
     keystoreFile="/XXX/XXX/baeldung.jks" keystorePass="password111" sslProtocol="TLS"
     sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"
     ciphers="TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHA" 
     />
Haidar-cgh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java tomcat http升级https
12-21
java tomcat http升级https
Nginx http升级https的完整步骤
09-29
主要给大家介绍了关于Nginx http升级https的完整步骤,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
HTTPS 升级指南
java、c++、机器学习方向King
08-29 720
为了升级HTTP/2 协议,必须先启用 HTTPS。如果你不了解 HTTPS 协议(学名 TLS 协议),可以参考我以前的文章。 《HTTPS 协议概述》《图解 HTTPS 协议》《HTTPS 协议的七个误解》《HTTPS 协议的延迟有多大?》 本文介绍如何将一个 HTTP 网站升级HTTPS 。 一、获取证书 升级HTTPS 协议的第一步,就是要获得一张证书。
http升级https
weixin_34050389的博客
12-21 504
2019独角兽企业重金招聘Python工程师标准>>> ...
http升级https
Frame_X的博客
11-02 950
十分钟配置https
HTTP网站升级HTTPS
LI_AINY的博客
07-02 1034
https://www.cnblogs.com/powertoolsteam/p/http2https.html
http升级https全过程(通过nginx安装SSL证书)
Abysscarry的博客
11-08 6919
背景: 之前项目都是为集团内部提供服务的,很多接口都是内网访问,网络安全方面考虑不多。但是随着业务发展,可能要对外提供互联网服务了,一些安全方面的因素也要逐步考虑计划。 这次,就从最基本的域名安装SSL证书开始,将http协议升级https协议。 文章目录一、购买申请SSL证书二、通过nginx配置SSL证书三、将以前的http请求重定向到https四、要考虑的还有很多 一、购买申请SSL证...
unity Http请求插件,支持https
02-18
https://assetstore.unity.com/packages/tools/network/best-http-2-155981
Nginx 域名SSL证书配置(网站 http 升级https)
09-29
主要介绍了Nginx 域名SSL证书配置(网站 http 升级https),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
pb libcurl http https 调用
08-19
pb11.5 + pbni + libcurl 调用httphttps,实现了get、post(返回文本支持gzip解压,post支持gzip压缩上传)、文件上传、下载(带进度条显示);提供同步、异步两种操作方式;pb11.5以上版本,可自行升级,应该可以...
http升级https(新手推荐),Liunx配置Apache
热门推荐
Ares称雄
03-20 34万+
1.Apache安装 Apache安装有2种方法:分别是 · 源码编译安装 ·yum安装 这里采用yum安装 输入命令:yum install httpd 直接下一步即可 2. 申请SSL证书(这里以阿里云为例) 进入阿里云证书购买页,选择免费证书,如图 购买以后进入证书管理界面,需要填写一些信息(比如:域名,地区等),填写完成以后提交审核.审核很快几分钟就下来...
http升级https
老王的IT博客
06-04 3346
http升级https
http如何升级https
qq_44182543的博客
04-22 1330
1、首先你需要申请ssl证书() 这里申请的是阿里云免费提供的ssl证书 2、然后将你的域名和证书绑定 3、绑定之后就可以下载证书了 点击下载 选择你的服务器需要的ssl文件类型(这里以tomcat7为例) 下载完成后会在桌面形成这两个东西 然后再linux云服务器上的tomcat的安装目录上创建一个文件夹 然后将这两个文件上传到这个文件夹中 然后进入到 tomcat的conf,接着编辑server.xml文件 找到这个代码块,然后取消注释 <Connector
将网站域名访问从http升级https(腾讯云/阿里云)
最新发布
是谢添啊
10-10 4184
服务器安装 docker 与 nginx,免费 SSL 证书申请,https 网站部署,nginx.conf对https的配置,docker安装nginx注意事项,nginx使用https访问需要注意的问题,静态网站的部署。
https协议升级
ss_aa_aa的博客
02-06 1968
发现一篇好文章,小小修改记录下  关于https的简介和说明我都是参考下面的文章:(谢谢文章作者) 1.http://my.oschina.net/vimfung/blog/494687 2.http://oncenote.com/2014/10/21/Security-1-HTTPS/  3.http://blog.csdn.net/dachao_me/artic
网络学习---HTTPS升级
IOSSHAN的博客
10-06 506
HTTP协议的不足(HTTP/1.1) 此处HTTP/1.1包含:HTTP本身是1.1,以及HTTPS里面使用的HTTP1.1 同一时间,一个连接只能对应一个请求 针对同一个域名,大多数浏览器允许同时最多6个并发连接 只允许客户端主动发起请求 一个请求只能对应一个响应 同一个回话的多次请求,头信息会被重复传输 通常会给每个传输增加500~800字节的开销 如果使用Cookie,增加的开销有时会达到上千字节 SPDY(speedy的缩写) 是基于TCP的应用层协议,它强制要求使用SSL/TLS 2009年
HTTP 升级HTTPS 基础知识详解
b5694708的博客
11-04 2万+
HTTPHTTPS 详解 首发于公众号:吴先生的伊甸园 这俩天将个人做的小网站从 HTTP 升级成了 HTTPS,使用的是 Apache2.4 的服务器。在此期间,详细的学习了 https 相关的知识和如何配置 Apache 升级HTTPS。 本篇文章由以下部分构成 什么是 HTTP 什么是 HTTPS 为什么要使用 HTTPS HTTPS 是如何加密的
HTTP升级HTTPS全流程
qq_42059717的博客
02-03 788
这个呢我是在申请的泛域名证书,这个有自动部署,三个月自动申请一次,不过需要你的云服务器的账号密码,不大安全的样子,还有的就是阿里云 腾讯云的单域名证书,每个账号能申请20个好像,如果是他们的服务器的话自动部署还好做一点。OHTTPS申请SSL证书参考第二章链接申请成功之后下载和,保存好备用。
HTTPS之acme.sh申请证书
w36680130的博客
12-25 2866
本文转载自:https://www.cnblogs.com/clsn/p/10040334.html 作者:clsn 转载请注明该声明。1.关于let's encrypt和acme.sh的简介 1.1 let's encrypt Let's Encrypt是一个于2015年三季度推出的数字HTTPS之acme+sh申请证书.html' target='_self'>证书认证机构,旨...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值