centos7启动https服务

最新推荐文章于 2024-08-01 22:43:24 发布
最新推荐文章于 2024-08-01 22:43:24 发布
阅读量4.4k 收藏
点赞数 1
分类专栏: https 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/majipeng19950610/article/details/78288158
版权

导引:本文针对于使用Spring项目Apach tomcat服务器进行配置https发布操作

一.假设CentOS7 已经安装了Apache Web服务器,版本为httpd2.4.6。我们需要使用OpenSSL生成自签名证书。如果尚未安装OpenSSL,它可以使用yum来安装。

yum install mod_ssl openssl

安装完毕后,会自动生成 /etc/httpd/conf.d/ssl.conf 文件,下文配置会用到!

二.htts域名进行申请对应的证书导出

在自己的域名管理处进行申请
注意:域名证书申请时会输入密码,此密码要记录下来用于后文讲到的配置处使用

三.在自己项目中(Tomcat运行的项目)进行配置一个配置类

@Configuration
public class HttpsConfig {
    @Bean
    public EmbeddedServletContainerCustomizer containerCustomizer() {
        return new EmbeddedServletContainerCustomizer() {
            @Override
            public void customize(ConfigurableEmbeddedServletContainer container) {
                Ssl ssl = new Ssl();
                //Server.jks中包含服务器私钥和证书
                ssl.setKeyStore("服务器中jks文件存放地址:例如 /root/server/XXX.jks");
                ssl.setKeyStorePassword("此处使用申请证书时的密码");
                container.setSsl(ssl);
                //此处使用8443端口,这个是在你服务器项目运行后的端口号
                container.setPort(8443);
            }
        };
    }

   @Bean
    public EmbeddedServletContainerFactory servletContainerFactory() {
        TomcatEmbeddedServletContainerFactory factory =
                new TomcatEmbeddedServletContainerFactory() {
                    @Override
                    protected void postProcessContext(Context context) {
                        //SecurityConstraint必须存在,可以通过其为不同的URL设置不同的重定向策略。
                        SecurityConstraint securityConstraint = new SecurityConstraint();
                        securityConstraint.setUserConstraint("CONFIDENTIAL");
                        SecurityCollection collection = new SecurityCollection();
                        collection.addPattern("/*");
                        securityConstraint.addCollection(collection);
                        context.addConstraint(securityConstraint);
                    }
                };
        factory.addAdditionalTomcatConnectors(createHttpConnector());
        return factory;
    }

    private Connector createHttpConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        connector.setSecure(false);
        //此处使用的默认的8080端口,如果使用的是其他端口,则可换成其他的
        connector.setPort(8080);
        //此处使用8443端口为htts默认端口
        connector.setRedirectPort(8443);
        return connector;
    }
YOUR_HERO_
关注
专栏目录
web服务(Centos7)之配置https
笨蛋9的博客
02-16 2238
一 什么是HTTPS 由于HTTP协议是已明文进行传输的,这就造成了传输的数据易被拦截泄露。为解决HTTP传输的过程中无法保证其安全性的问题,HTTPS就诞生了。https 是具有安全性的ssl加密传输协议,数据在离开发送端前被加密,到客户端是在进行解密。这样就使得数据在传输过程中的安全性大大提高了,但同时由于其数据被加密,加密后的大小明显大于未加密之前的数据,也增加了传输链路的负担。 二 HT
centos-7(1908)配置HTTPS
weixin_44696896的博客
04-27 980
配置HTTPS 什么是https? HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:全称:Hyper Text Transfer Protocol over Secure Socket Layer,则是以安全为目标的HTTP通道,简单讲是HTT...
centos7打开配置https
06-01 7130
转载自:https://www.centos.bz/2011/07/secure-linux-apache-web-server-10tips/如果你是一个系统管理员,你应该按照以下的10点建议来保证Apache web服务器的安全。1、禁用不必要的模块如果你打算源码编译安装apache,你应该禁用以下的模块。如果你运行./configure -help,你将会看到所有可用的你可以禁用/开启的模块。
【附安装包】CentOS7(Linux)详细安装教程(手把手图文详解版)
最新发布
qq_36807888的博客
08-01 1007
目前流行的虚拟机软件有VMware、Virtual Box和Virtual PC等等,其中最常用的就是VMware。而centos是Linux使用最广泛的版本之一。教程开始教程有许多不完备之处,大佬请忽略。。。1.安装VMware首先需要准备VMware的安装包以及Ubuntu的ISO镜像,可以自己去官网下载,也可以通过各种渠道跟别人要。所有的文件我都已经打包好了,需要的小伙伴公众号内关注并回复【Linux软件包】直接获取文件准备好了就可以开始了。先打开Vmware安装包开始安装。
Linux Centos7防火墙开启http、https服务
wangji5487的博客
10-18 8088
12123123
centos7系统从0搭建https服务
zw的博客
12-31 547
如果你使用了你的服务器的域名能被dns转换成IP就可以像上面那样使用域名登陆,如果在你的客户端(就是使用浏览器所在的那台PC),在hosts将某个域名配置成你的服务器IP,你也可以使用域名像示例一样在浏览器上访问服务器。上面代码中执行结果如下,会需要输入一些信息,就是位置以及公司信息,这些信息就填你已有的,如果不重要仅仅只是内部测试就随便填也无所谓,上面没填的就是可选的,我在测试中都输入为空。注:可以看到我写的是1000天,也就是大概三年的时间,自己可以随意设置!2、创建自己的CA证书。
CentOS7搭建HTTPS虚拟主机
l876460925的博客
10-16 1053
# cd /etc/pki/CA # touch index.txt # echo 00 >serial # (umask 066;openssl genrsa -out private/cakey.pem 4096) # openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650 # mkdir /etc/httpd/ssl && cd /etc/httpd/ssl # (umask 066;openssl genrsa
centos7 升级openssh9.6
01-18
CentOS 7预装的OpenSSH版本可能相对较旧,为了获得最新的安全更新和特性,升级到OpenSSH 9.6是必要的。下面我们将详细探讨如何在CentOS 7系统上进行这个过程。 首先,确保你的系统是最新的,通过运行以下命令来更新...
centos7自带邮件服务器,CentOS7搭建简单的邮件服务
weixin_42143161的博客
07-29 2307
邮件服务器概述邮件收、发服务器是分开的,也就是我们需要搭建一个邮件发送服务器和一个邮件收取服务器。本文会搭建收、发两个服务器,并用邮件客户端(Foxmail)做测试。协议协议就是定义规则,这里是邮件协议,定义邮件收发的规则,了解规则有助于理解软件的配置文件。邮件发送协议 SMTP(Simple Mail Transfer Protocol),打开端口 25。邮件收取协议 POP,打开端口 110;...
CentOS7启动SSH服务报错
weixin_53641036的博客
09-02 1585
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WWpEdm5y-1662115876423)(https://www.jianguoyun.com/c/dl-file/2022921860.png?[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fZkCsiVg-1662115876425)(https://www.jianguoyun.com/c/dl-file/2022921860.png?原来是ForceCommand 写错啦!
centos7 rpm安装ntp
03-28
本文将详细介绍如何在CentOS 7上使用RPM(Red Hat Package Manager)离线安装NTP服务。 首先,理解RPM是Red Hat家族操作系统(包括CentOS)中用于管理软件包的工具,它可以安装、升级、查询和删除软件包。NTP服务的...
在阿里云服务Centos7中为Apache/2.4.6开启https
Lylbp
10-24 635
准备 确保服务器安装了openssl和openssl-devel,httpd-devel,没有安装的话用yum安装一下 yum install openssl; yum install openssl-devel; yum install httpd-devel; 阿里云控制台下载证书 申请通过之后,签发了证书,我们就去控制台下载,下载Apache版本的证书就好了 下载后文件如下: 将...
Centos7 安装gitlab-ce 并开启HTTPS
weixin_40864891的博客
08-11 611
最近想研究基于Kubernetes的CI/CD,没想到在Gitlab-ce安装上花费了挺多功夫,特此记录 1 安装 安装依赖 yum -y install curl policycoreutils postfix 开启postfix 邮件服务 systemctl start postfix && systemctl enable postfix 安装omnibus Gitl...
centos7 apache开启https使用ssl证书
vi18387682183的博客
09-23 990
购买好证书了以后会有那么三个文件: 将文件上传到ssl.conf文件里面所对应的的位置,或者其他位置也可以,只要位置和路径相对应就可以。 安装httpd默认是没有安装 mod_ssl 的,要自己安装。 安装完成后/etc/httpd/conf.d/会有一个ssl.conf的文件。 配置Apache的配置文件/etc/httpd/conf/http.conf: #LoadModule ssl_module modules/mod_ssl.so #删除行首的配置语句注释符号“#”加载mod_ssl.so模块
centOS7.4 https 部署
zhoujian_1943的博客
03-26 1578
1.获取CA证书,获取 安全证书 和 key 文件,并将其放入 /etc/httpd/conf 下;2.确保安装 openssl 插件,可用 openssl version 语句查看;3.修改  /etc/httpd/conf.d 下的 ssl.conf,修改加上 LoadModule ssl_module modules/mod_ssl.so ServerName www.XXX.com:443...
centos7防火墙开启http与https
weixin_39944891的博客
05-05 2289
sudo firewall-cmd --permanent --zone=public --add-service=http sudo firewall-cmd --permanent --zone=public --add-service=https sudo firewall-cmd --reload
centos7.X搭建nginx服务并且开启HTTPS
111
07-25 961
目录 环境材料准备 CentOS Linux release 7.X nginx-1.20.1.tar.gz 安装过程 我们这一次,以源码包安装的方式进行安装。 1、下载源码包 cd /usr/local/src/ wget http://nginx.org/download/nginx-1.20.1.tar.gz 这个时候,我们在/usr/local/src/的目录下就有了nginx-1.20.1.tar.gz。 2、解压文件夹,编译安装。 tar -zxvf nginx-1.20.1.tar.
centos7 Unit https.service failed to load: No such file or directory.
w171066的专栏
04-25 6380
CentOS7.1,安装http后,设置httpd为自动启动 #systemctl enable httpd.service #ln   -s    /usr/lib/systemd/system/httpd.service  /etc/systemd/system/multi-user.target.wants/httpd.service # systemctl start htt
Centos7配置https,及多个https配置
weixin_30894389的博客
12-27 1420
Centos7.2配置https,及多个https配置 1、单个https配置 检查相关依赖,如果没有就yum安装 yum install mod_ssl openssl rpm -qa| grep mod_ssl rpm -qa| grep openssl 安装完成后会生成一个 /etc/httpd/conf.d/ssl.conf文件 然后把申请的证书上传上去自定义一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值