HTTPS研究

最新推荐文章于 2021-03-18 12:00:34 发布
最新推荐文章于 2021-03-18 12:00:34 发布
阅读量669 收藏
点赞数
分类专栏: java 网站 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liufang1991/article/details/70056105
版权
java 同时被 3 个专栏收录
60 篇文章 2 订阅
订阅专栏
linux
8 篇文章 0 订阅
订阅专栏
网站
5 篇文章 0 订阅
订阅专栏

1.Java有keytool工具,可以生成不受信任的证书来配置https,但是浏览器在访问的时候都会提醒你不受信任

2.Let's Encrypt 一个免费的证书CA机构。Windows下推荐用letsencrypt-win-simple客户端工具,Linux下推荐用Certbot客户端工具。生成的证书90天过期,letsencrypt-win-simple可以自动帮你刷新证书,linux下需要自己写cron定时器进行刷新。

tomcat7只支持JKS、PKCS11、PKCS12密钥存储库,直到tomcat8.5.3才支持直接部署pem文件。

1)使用apache、ngnix做https认证,代理转向tomcat  

2)  用keytool和openssl将pem证书转换成为jks证书

3)使用最新tomcat版本。但是看了tomcat9.0中需要配置三个pem,letsencrypt只生成了两个pem,所以不知道怎么配。


https://letsencrypt.org/

Windows下的letsencrypt客户端

https://github.com/Lone-Coder/letsencrypt-win-simple/releases 

linux客户端

https://github.com/certbot/certbot
https://certbot.eff.org/docs/using.html


转换成为jks证书使用

http://www.linuxdiyf.com/linux/24147.html Tomcat部署Let’s Encrypt免费SSL证书&&自动续期

ngnix做代理使用

https://diamondfsd.com/article/e221b455-b0e7-40b7-a6c7-9bb7e3e35657 使用ngnix部署Let’s Encrypt

apache做代理使用
http://www.cnblogs.com/xiaoyun-studio/p/5572420.html Let's Encrypt+Apache+Tomcat实现免费HTTPS


搭建不受信任的https

http://blog.csdn.net/xxd851116/article/details/18701731用Tomcat服务器配置https双向认证过程实战


http://blog.jobbole.com/110354/  也许,这样理解HTTPS更容易
http://blog.jobbole.com/110373/  HTTPS为什么更安全,先看这些 
http://www.chinaz.com/web/2015/0320/391752.shtml HTTPS的七个误解


http://blog.jobbole.com/86660/ 大型网站的 HTTPS 实践(1):HTTPS 协议和原理


项哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS协议研究 中文WORD版
11-02
HTTPS协议位于TCP/IP协议与应用层各协议之间,是基于HTTP协议的一种对传输数据加密的协议。可以将其简要分解为:HTTP+SSL.它建立在可靠的传输协议之上(如TCP协议等。)当数据经过TCP协议封装之后,SSL会对数据包...
https 研究
简单生活
04-05 1793
主要介绍了ssl、httpshttps性能调优、nginx https配置、https libcurl客户端的编写
HTTPS研究(1)—https协议入门
老七的博客
01-11 1357
一、http为什么不安全?       http协议没有任何的加密以及身份验证的机制,非常容易遭遇窃听、劫持、篡改,因此会造成个人隐私泄露,恶意的流量劫持等严重的安全问题。       就像寄信一样,我给你寄信,中间可能会经过很多的邮递员,他们可以拆开信读取里面的内容,因为是明文的。如果你的信里涉及到了你们银行账号等敏感信息,可能就会被窃取。除此之外,邮递员们还可以给你伪造信的内容
Https 与 SSl证书 概要
chou_out_man的博客
07-21 694
HTTPS简介 超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种网络安全传输协议。具体介绍以前先来介绍一下以前常见的HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文,因此使用HTT
https研究(一)初识https
太平洋中的一滴水的博客
03-28 371
https的一些了解,http和https的区别,SSL证书分类,单向认证和双向认证
https研究(二)配置https前的准备
太平洋中的一滴水的博客
03-28 718
使用域名直接访问tomcat发布项目主页,openssl下载安装
HTTPS_网络方向研究.doc
最新发布
11-01
HTTPS_网络方向研究
论文研究-针对HTTPS的Web前端劫持及防御研究 .pdf
08-19
针对HTTPS的Web前端劫持及防御研究,赵国锋,陈勇,本文论述了HTTPS协议通信流程,详细分析了基于伪造证书与中间人会话劫持的基本方法及原理,指出了常用劫持方法通过后端来操控最原�
详细的多机电力系统多项式建模研究
03-31
详细的多机电力系统多项式建模研究
新思维研究生英语课文翻译(全12章).pdf
09-25
整理的《新思维研究生英语》课文翻译,其中翻译的每段均有段落号,与原文的段落号一致,排版美观,方便直接下载打印使用。目录及文章标题如下: Unit 1 Schooling  Reading 1 Marva Collins’ Way  Reading 2 Why ...
Spring Boot集成kafka笔记
热门推荐
liufang1991的专栏
04-18 2万+
kafka官网 http://kafka.apache.org/quickstart KafkaOffsetMonitor 开源web管理界面 spring-kafka当前稳定版本是1.2.0..RELEASE  http://docs.spring.io/spring-kafka/docs/1.2.0.RELEASE/reference/html/_introduction.html   ...
mvn使用Intellij自带的运行和调试
liufang1991的专栏
08-12 9418
Intellij使用maven运行和调试程序
Java集成kettle
liufang1991的专栏
07-18 9383
maven仓库地址:http://maven-repository.com/artifact/pentaho-kettle kettle集成到Java程序中
记录一次spring-boot程序内存泄露排查
liufang1991的专栏
01-09 7290
现象 spring boot项目jvm启动配置-Xms4g -Xmx4g,然而很不幸的是程序所占的内存越来越高,都达到了12个多G,只能临时重启服务 排查一:开发环境和测试环境调试 用jdk自带的jvisualvm.exe,查看最占空间的类和实例最多的类,找到其最近的内存释放点一般就是内存泄露对象,也可以用jstat查看jvm进程实例最多的类 本机启动程序,postman或者jmeter调用程序...
Mybatis参数变量替换流程
liufang1991的专栏
12-20 6897
记录mybatis参数变量替换流程
Mac中关闭Tomcat
liufang1991的专栏
05-25 6859
Mac中关闭Tomcat
spring-cloud-netflix-hystrix的/acutor/hystrix.stream错误UT005023
liufang1991的专栏
03-18 6691
错误现象 UT005023: Exception handling request to /actuator/hystrix.stream github上的issue 解决方案 查看github代码发现在master分支上已经将这个问题修复,但是当前maven中央仓库最新jar包1.5.18中并没有修复。 解决方案: 自己打一个jar包覆盖掉原来的jar包 我是自己打了包一个1.5.19版本的jar包放到公司私有的maven仓库 <dependency> <groupId&gt
Java开发问题和使用笔记
liufang1991的专栏
01-06 6207
1.HashMap的存储不是按照插入顺序排列的 今天碰到了调用接口必须按照插入的顺序,原来用HashMap结果因为顺序不对,将HashMap改为LinkedHashMap就可以了 如果已知数组的大小,则应该对HashMap进行初始化,initialCapacity = (存储元素个数/负载因子)+1,一般负载因子=0.75,防止赋值时对HashMap扩容(扩容需要重新hash) List l...
Mybatis打印可执行mysql语句(工具和拦截器两种方式)
liufang1991的专栏
04-25 5773
打印mybatis日志的方式 方法一: 用下面的Java方法,每次手动粘贴sql语句和参数替换 方法二: 用form程序,也需要手动粘贴sql语句和参数 方法三: 使用自定义拦截器MybatisInterceptor,参照下面的博文 方法四: IDEA下使用插件Mybatis Log Plugin, 顺便推荐一下好用的Free Mybatis Plugin插件 因为业务需求,软件每次是打...
FastDFS研究现状
06-03
同时,也有很多开发者对FastDFS进行了改进和优化,如支持HTTPS协议、增加自动扩容功能等。 在国外,FastDFS也得到了很多用户的认可。在GitHub上,FastDFS的源代码开放给了全世界的开发者,许多人在研究和改进这个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值