http项目切换成https项目

已于 2024-04-24 22:05:48 修改
阅读量2.1k 收藏 9
点赞数
分类专栏: java 文章标签: https tomcat java 负载均衡
于 2022-10-17 11:10:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35460812/article/details/127264781
版权

一、本地HTTPS切换,使用Tomcat运行项目

1、证书相关操作
(1)、生成keystore证书
keytool -genkey -alias casserver.keystore -keyalg RSA -validity 20000 -keystore d:\sso\ssl\casserver.keystore -ext SAN=dns:localhost,ip:x.x.x.x
密钥库口令和密钥:11111111
注意:ip:是值签发给某个ip的证书

您的名字与姓氏是什么?
[Unknown]:  localhost
您的组织单位名称是什么?
  [Unknown]:  
您的组织名称是什么?
  [Unknown]:  
您所在的城市或区域名称是什么?
  [Unknown]:  
您所在的省/市/自治区名称是什么?
  [Unknown]:  
该单位的双字母国家/地区代码是什么?
  [Unknown]:  

(2)、生成cer证书:keytool -alias "casserver.keystore" -exportcert -keystore d:\sso\ssl\casserver.keystore -file d:\sso\ssl\casserver.cer -storepass "11111111"
(3)、将(2)中生成的证书导入jre证书库中:
keytool -import -trustcacerts -alias casserver -file d:\sso\ssl\casserver.cer -keystore "C:\Program Files\Java\jdk1.7.0_17\jre\lib\security\cacerts" -storepass changeit

其他可能用到的操作命令:
删除密钥库里的条目:keytool -delete -alias casserver.keystore -keystore d:\sso\ssl\casserver.keystore
查看密钥库:keytool -list -v -keystore d:\sso\ssl\casserver.keystore -storepass "11111111"

删除jdk证书库里的条目:keytool -delete -alias casserver -keystore "C:\Program Files\Java\jdk1.7.0_17\jre\lib\security\cacerts" -storepass "changeit"
查看jdk证书库:keytool -list -v -keystore "C:\Program Files\Java\jdk1.7.0_17\jre\lib\security\cacerts" -storepass "changeit"
2、hosts文件(配置好dns解析,后续https访问显示安全)
	127.0.0.1  localhost
3、更改tomcat的conf/server.xml
(1)、将https端口配置成8081,并配置相应信息
<Connector port="8081" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
			   keystoreFile="D:\sso\ssl\casserver.keystore" keystorePass="11111111"
               clientAuth="false" sslProtocol="TLS" />

(2)、配置文件中其他的redirectPort="8443"改成 8081(重定向的端口https的端口)

二、部署HTTPS项目到Linux服务器,金蝶中间件运行项目

1、证书相关
# 使用keytool生成keystore
keytool -genkey -alias server.keystore -keyalg RSA -validity 20000 -keystore ./server.keystore -ext SAN=dns:localhost,ip:x.x.x.x

# 从证书库导出cer证书
keytool -alias server.keystore -exportcert -keystore ./server.keystore -file ./server.cer -storepass 11111111

#将cer证书导入到jre证书库
keytool -import -trustcacerts -alias testpro -file ./server.cer -keystore /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.60-1.8.ns7_4.02.mips64el/jre/lib/security/cacerts -storepass changeit
2、修改金蝶配置文件
将cer证书放到项目/ca/路径下

1)、修改apusic.conf :
<ATTRIBUTE NAME="Port" VALUE="8080"/>  
<ATTRIBUTE NAME="SSLEnabled" VALUE="true"/>
<ATTRIBUTE NAME="SecurePort" VALUE="8081"/>
<ATTRIBUTE NAME="KeyStore" VALUE="ca/server.keystore"/>
<ATTRIBUTE NAME="KeyStorePassword" VALUE="11111111"/>
<ATTRIBUTE NAME="KeyPassword" VALUE="11111111"/>

2)、修改 web.xml文件,配置http自动跳转为https
在<!--################### Servlet Registration ##################-->位置处增加如下代码:
<security-constraint>
<web-resource-collection>
<web-resource-name>protected</web-resource-name>
  <url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
  <transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>

3)、修改启动文件startapusic,在“OTHERS_JVMOPTS=” 后面加上如下配置:
-Djavax.net.ssl.trustStore=/project/ca/server.keystore

三、部署HTTPS项目到Linux服务器,金蝶中间件,深信服-应用交付做负载

1、使用自签名证书
1.1 证书相关操作
# 生成证书库,ip为负载均衡对外虚拟出的唯一地址
keytool -genkey -alias server.keystore -keyalg RSA -validity 20000 -keystore server.keystore -ext SAN=dns:localhost,ip:x.x.x.x

# 生成cer证书
keytool -alias server.keystore -exportcert -keystore server.keystore -file server.cer -storepass 11111111

# 将keystore文件转换为p12文件,用于提取私钥
keytool -importkeystore -srckeystore server.keystore -srcstoretype JKS -deststoretype PKCS12 -destkeystore server.p12

#生成私钥-1、提取原始秘钥对(若需要密码:11111111)
openssl pkcs12 -in server.p12 -nocerts -nodes -out server_original.key

#生成私钥-2、提取rsa私钥(若需要密码:11111111)
openssl rsa -in server_original.key -out pkcs.pem

# 执行命令将生成的cer证书导入到jre的证书库
keytool -import -trustcacerts -alias test_ca -file server.cer -keystore /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.60-1.8.ns7_4.02.mips64el/jre/lib/security/cacerts -storepass changeit

注意:生成的rsa私钥和cer证书,用于在“应用交付”管理平台进行【资源管理】-【证书管理】的负载配置。
1.2、金蝶配置同【二、部署到服务器】上配置一致
2、使用机构颁发的RSA证书
2.1 提供签名证书请求文件和私钥给证书颁发机构
1、使用证书请求生成工具,生成需要的请求文件(由机构提供,根据操作文档操作即可,申请信息填写时,需要对应的负载ip)
2、可让机构合成jks证书,用于后续金蝶中间件配置使用,证书库密码由机构提供。
3、将机构申请下来的根证书、服务器证书、中级证书配置到“应用交付”管理平台的【资源管理】-【证书管理】里面即完成证书配置,后续可继续进行负载配置。
2.2 金蝶配置调整为如下(jks也是机构提供)
将jks和服务器证书放到项目/ca/路径下

<ATTRIBUTE NAME="SSLEnabled" VALUE="true"/>
<ATTRIBUTE NAME="SecurePort" VALUE="8081"/>
<ATTRIBUTE NAME="SSLProtocol" VALUE="TLSv1.2"/>
<ATTRIBUTE NAME="KeyStore" VALUE="ca/server.jks"/>
<ATTRIBUTE NAME="KeyPassword" VALUE="11111111"/>
<ATTRIBUTE NAME="TrustStore" VALUE="ca/server.jks"/>
<ATTRIBUTE NAME="TrustStorePassword" VALUE="11111111"/>
<ATTRIBUTE NAME="TrustStoreType" VALUE="JKS"/>
使用nginx方式实现http转换为https的示例代码
01-09
最近在写一个小程序,因为小程序官网上必须要使用https,之前网站都是使用的http,而且使用的阿里云服务,于是就在阿里云上购买的ssl服务,以下是配置过程。    1.首先是去阿里云上购买ssl,当然有免费版,但是只能支持一个域名,而且同一个域名只能购买20个证书,各个明细子域名都算一个域名   2.购买ssl证书之后去证书控制台,这个时候需要补全资料,补全之后等待审核,一般只需几分钟就能审核通过。   3.审核之后就需要去下载证书 4.然后需要去所在服务器上配置key和pem,当然我们这里选择的是自动生key,如果有必要可以自己去制作key,按照阿里云上的步骤操作就是了。如下所示:
记一次httphttps的过程
weixin_42510217的博客
01-05 1161
http默认端口是80,https默认端口是443,此文章主要记录一次网站配置https的过程。
记录一次自己将本地项目http改造https,以及ws改造wss的过程
最新发布
blackcatlily的博客
09-26 902
因为https必须要使用证书,再加上我是本地项目,故采用自签证书,我这里是使用的mkcert构建的,具体构建过程内容你们可以参考 链接:我这里就不详细展示。server:tomcat:threads:max: 1000port: 8806ssl:p12证书我是放到了resources目录下,配置则是在application.yml中进行如下配置overlay: {},https: {},},秘钥文件配置在了前端自定义的ssl目录下,然后再vue.config.js中配置。
http切换https相关配置
clamaa的专栏
01-15 532
  为了更好的用户体验,启用了https,需要去各大主机商那里购买SSL证书,https的好处大概以下几点:   1.数据传输加密,防止信息被窃取; 2.防止被欺诈,增加网站信任,防钓鱼; 3.防止被劫持;   部署了https的整体结构如图:       https配置,以nginx为例,参考:http://www.cnblogs.com/wang_yb...
http项目https项目
lzcalm的博客
07-15 718
HTTP项目HTTPS项目1.SpringBoot项目打jar包内置服务器启动:1.Https证书准备:2.SpringBoot项目配置:2.SpringBoot项目打war包外部tomcat启动:1.Htpps证书准备(同上)2.配置Tomcat服务器:3.Https请求过程: 1.SpringBoot项目打jar包内置服务器启动: 1.Https证书准备: keytool -genkey -alias lzcalm -keypass 123456 -keyalg RSA -keysize 1024 -
如何将网站httphttps
克里斯蒂亚诺更新的博客
03-13 4121
具体安装步骤可能会因服务器类型而异,通常情况下,你需要将证书文件和私钥文件上传到服务器,并在 Web 服务器配置中指定证书和私钥的路径。修改 Web 服务器的配置文件,启用 HTTPS 协议,并配置 SSL 证书和私钥的路径。如果你的网站提交了网站地图给搜索引擎,确保更新网站地图中的 URL,以及更新搜索引擎中的索引,以避免搜索引擎出现重复索引或搜索排名下降的情况。定期监控网站的安全性和性能,并及时解决任何问题。通过以上步骤,你就可以将网站从 HTTP 升级到 HTTPS,提高网站的安全性和用户体验。
httphttps
我帅故我在
08-14 8857
1. 首页通过JS直接跳转   var   a=location.href;  var   b=a.substring(5);  var   a=a.substring(0,5);  var   a=a.toLowerCase();  if(a== "http
http转换https
JusticeOfHeaven的博客
03-01 6063
因最近项目需要,将http转化为https,因此做个记录。 1、首先去网站把证书下下来         最终得到一个.cer文件 2、将 .cer 文件转换为 .bks文件,将生的 .bks 文件放入 raw 目录下   下载转换工具   我用的是 bcprov-jdk15on-159.jar   输入命令 keytool -importcert -v -trustca...
网站由http切换https
weixin_34416649的博客
11-17 327
参考教程 https://www.dexcoder.com/selfly/article/4949;jsessionid=484F40F28718AE7BC9B5F0988AACD0CE https://imququ.com/post/letsencrypt-certificate.html 自带备注 openssl req -new -sha256...
http协议改为https
(.*?)的博客
03-15 5853
目录:项目自签名ssl证书,配置https一、自签名证书:二、将生的密钥证书拷贝到项目中的resource中(也可以不拷贝到项目中,后面配置路径时配置密钥证书的绝对路径即可)三、修改项目配置文件application.properties,增加如下配置项![在这里插入图片描述](https://img-blog.csdnimg.cn/20210203135326838.png)四、之后启动项目访问https路径即可Linux-nginx配置https一、需要的环境:二、创建https证书:三、修改ngin
4_01_XXX项目上线切换方案.docx
03-02
项目管理与数据分析在系统上线切换方案中的应用 在项目管理中,系统上线切换方案是一个关键文档,旨在指导项目经理和用户进行系统切换。该方案明确了系统切换的范围、目标、计划、职责安排和风险预案。主要目的是...
tab页切换项目全靠你啦)
01-06
在网页设计和开发中,"tab页切换"是一种常见的用户界面设计模式,它允许用户在不同的内容区域之间...在实际项目中,开发者需要考虑可访问性、响应式设计以及性能优化等多个方面,确保tab页切换功能的完整性和高效性。
04 Vue项目中一旦需要切换路由你立刻要想到的几个问题点
xingyu_qie的专栏
04-18 3368
本文重要讲述Vue项目路由切换的时候,你需要立刻想到的几个问题点
使用volta自动切换前端项目的node版本
小马甲
03-15 1877
之前项目中如果依赖了不同的node版本,我们通常使用nvm手动切换版本。这样可以解决一部分场景,如果你有多个依赖不同node版本的项目同时开发的话,你可能就要爆炸了。1、新老项目的更替问题。有些老项目使用旧版本node,而新项目肯定是与时俱进使用新版本Node。2、依赖包依赖node版本问题。有些依赖包只支持node 12版本编译,有的只支持node 10编译。不然还会报错,我真的被搞烦了,印象最深就是canvas这个包版本手动切来切去让人烦躁,就不要给自己开发添堵了。查了下资料,有尝试过以下2。
java编写一个可切换的界面_java web 项目实现手动中英文切换
weixin_35947010的博客
02-27 1649
Java程序的国际化主要通过如下3个类完Java.util.ResourceBundle:用于加载资源包Java.util.Locale:对应一个特定的国家/地区、语言环境Java.text.MessageFormat:用于将消息格式化资源文件为了实现程序的国际化,必须先提供程序所需要的资源文件。资源文件的内容是很多的key-value对,其中key是程序使用的部分,而value是程序的显示部分...
http切换https
weixin_43862596的博客
08-09 460
再见 HTTP?10 分钟手把手教会你将网站切换HTTPS,安全有保障,yyds! 如何将http切换https,消除网址显示“不安全”警告
项目升级https
qq_38709565的博客
10-14 641
应公司安排的需求,需要将项目升级为https。这对于职场小白的我,可是出了一把虚汗。主要是自己之前也没接触过,而且也没在本地上试过。幸运的是,公司提供了这样的机会给我,可以接触新的知识。话不多说,还是上干货吧! 首先就是申请ssl证书(升级https需要) ...
http项目改为/支持https的方案、无需修改后台代码
mzh10588的博客
05-24 1057
1.3.1,nginx日志,在logs/error.log中;1.1,遇到问题,先网络找答案;问题2:https的前端,对应的必须是https的后端;优先使用nginx;背景描述:原来的项目前后台都是http,现在某个服务要求前台必须使用https;方案1:前台部署在https里,后面代码修改;1,最开始使用nginx只能做一些简单的配置,这么复杂的头一次遇到;1.3,启动nginx,通过https在浏览器访问前端;1.2,一定要详细查看每种方案的报错信息。方案2:前台部署在https里,后台代码不修改;
前端项目怎么把http改造https请求
07-08
要前端项目HTTP改造为HTTPS请求,需要进行步骤: 1. 获取SSL证书:你获得一个可信任的SSL证书。你可以通过购买证书或免费的证书颁机构(如Let Encrypt)来获取证书。 2. 配置服务器:将SSL证书配置到你的服务器上。这可能涉及到在服务器上安装和配置证书。具体步骤取决于你使用的服务器软件(如Apache、Nginx等)。你可以参考服务器软件的文档或网络教程来完配置。 3. 更改前端代码:一旦服务器配置完,你需要修改前端代码来发送HTTPS请求。在你的前端代码中,将所有HTTP请求的URL改为对应的HTTPS URL。 例如,如果你之前使用了类似于以下的HTTP请求: ``` http://example.com/api/data ``` 那么你需要将其修改为HTTPS请求: ``` https://example.com/api/data ``` 需注意的是,如果你的前端项目使用了相对路径来发送请求,那么无需修改代码,只需要确保服务器已正确配置为使用HTTPS。 4. 测试和验证:完上述步骤后,重新启动服务器并测试你的前端项目。确保所有的HTTP请求都已切换HTTPS,并且项目正常工作请注意,上述步骤假设你已经拥有一个可用的SSL证书并正确配置了服务器。如果你遇到任何问题,你可能需要参考服务器软件的文档,或者咨询相关的技术支持。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值