域名和证书配置

最新推荐文章于 2024-04-18 10:37:29 发布
最新推荐文章于 2024-04-18 10:37:29 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: CentOS 8
本文为吕小小布博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/qq_37059838/article/details/108705155
版权

 域名注册 

搜索域名

 

 

 

点击加入清单下方会提示选择 :需要实名认证才能购买 ,购买完成点击控制台

选择域名

 

选择解析  (点击解析)

 关联服务器

添加就可以了

如果有公网(需咨询宽带运营商,是否提供公网)

 注意:如果你没有公网跳过 

  1. 记录值为外网IP也叫公网IP  Linux查看 curl ifconfig.me    百度查看搜索IP公网
  2. win10 cmd 查看 ipconfig 默认网关就是路由管理地址
  3. 浏览器输入默认网关地址 进行登录
  4. 找到虚拟服务器
  6. 填写外部端口和内部端口为80,IP为服务器IP及局域网IP地址

 

SSL证书

返回控制台或搜索ssl

购买证书

立即购买

证书申请 

下一步:需要和域名绑定验证

域名解析绑定

返回验证即可(校验失败可能需要等待10分钟),域名可以删除这条解析,已经无用了。

 验证成功

证书下载 

 

下载 Tomcat 证书

解压为2个文件   

  • pfx-password.txt文本为密码
  • 将文件pfx后缀的复制到项目中 
  • 打开cmd
  • 注意: Tomcat 9强制要求证书别名设置为tomcat。 keytool -changealias -keystore xxx.pfx -alias alias -destalias tomcat
  • keytool -list -v -keystore xxx.pfx  查看文件信息

spring配置

server:
  #https端口(不分离建议使用443端口)
  port: 443
  ssl:
    #tocmcat9强制为tomcat,默认一般为alias
    key-alias: tomcat
    key-store-type: PKCS12
    key-store-provider: SUN
    key-store-password: xxx
    key-store: classpath:xxx.pfx
    ciphers: TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256

 新建SSLConfig配置(前后端分离跳过)

@Configuration
public class SSLConfig {

    @Bean
    public TomcatServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint securityConstraint = new SecurityConstraint();
                securityConstraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                securityConstraint.addCollection(collection);
                context.addConstraint(securityConstraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(initiateHttpConnector());
        return tomcat;
    }

    private Connector initiateHttpConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        //设置http端口为80
        connector.setPort(80);
        connector.setSecure(false);
        //设置https端口8443
        connector.setRedirectPort(443);
        return connector;
    }
}

将上传的jar包执行       nohup java -jar  xxx.jar  &

吕小小布
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数字证书域名的对应关系
wyqwilliam的博客
04-29 3237
通常情况下,证书域名关系是一对一的关系,证书和服务器也是一对一的关系。本文所讨论的则是不通常的情况。 证书颁发机构一般给证书分成三类,DV证书,OV证书以及EV证书。DV证书就是通常意义上给网站颁发的证书,审核不是很严格,一般免费居多。其在证书的使用者字段中一般没有O=这个字段或者O=对应的网站名称。OV证书一般收费,因为要给申请的企业做审核,这样会在证书的使用者字段中填写O = ...
Nginx 配置 HTTPS
qq_32029605的博客
07-07 466
使用Nginx配置HTTPS域名证书 安装SSL模块 要在 nginx 中配置 https,就必须安装 ssl 模块,也就是: http_ssl_module 进入到 nginx 的解压目录: /home/software/nginx-1.16.1 新增 ssl 模块(原来的那些模块需要保留) ./configure --prefix=/usr/local/nginx --pid-path=/var/run/nginx/nginx.pid --lock-path=/var/lock/nginx.loc
HTTPS域名及SSL证书常识及配置
qq_34583944的博客
08-22 6291
在握手过程中,网站会向浏览器发送SSL证书,SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码之前需要先核对当前访问的域名证书上绑定的域名是否一致,同时还要对证书的颁发机构进行验证,如果验证失败浏览器会给出证书错误的提示。根证书是最关键的一个证书,如果根证书不受信任,它下面颁发的所有证书都不受信任。
Nginx 域名证书 Http 和 Https 详细配置
qq_43108153的博客
03-05 1333
nginx域名证书配置
自定义域名nginx配置ssl证书(超详细)
qq_51537506的博客
05-23 4463
购买国外域名免备案 申请证书 在nginx配置ssl详细讲解
域名证书申请更换步骤详解
02-22
域名证书是网络安全中至关重要的部分,它用于加密网站与用户之间的通信,确保数据传输的隐私性和完整性。在某些情况下,可能需要更换域名证书,比如证书过期、密钥泄露、或者需要支持更多域名等。以下是详细的域名...
nginx泛域名解析配置教程
09-30
本教程将详细讲解如何在Nginx中配置域名解析,以便更好地管理和分发不同子域名的请求。 首先,我们需要理解Nginx的工作原理。Nginx是一个高性能的HTTP和反向代理服务器,它能根据配置规则将客户端的请求转发到...
Nginx 域名SSL证书配置(网站 http 升级为 https)
09-29
【Nginx 域名SSL证书配置(网站 http 升级为 https)】 在互联网领域,为了确保用户数据的安全传输,很多网站已从传统的HTTP协议升级至更安全的HTTPS协议。HTTP(超文本传输协议)是无加密的,而HTTPS(超文本传输...
IIS 使用多域名或通配符证书配置多个站点的方法
09-30
主要介绍了IIS 使用多域名或通配符证书配置多个站点的方法,需要的朋友可以参考下
证书域名的关系?
最新发布
展望、进击
04-18 485
在数字化的世界里,域名和数字证书是确保网站安全和增强用户信任的关键元素。这两者虽然在功能上不同,但却密切相关,共同构建了网站身份验证和数据加密的框架。本文将详细探讨证书域名之间的关系,以及它们如何协同工作来提升网络安全。🚀
为云主机申请配置免费的域名证书
madonghyu的博客
08-13 2464
这里博主使用的是云服务器是腾讯云 第一步:申请配置免费域名 1.在这个网站(网站可以设置中文)进行免费的域名注册,注册流程异常简单,而且不需要什么私密的个人信息,博主一开始一度怀疑是个钓鱼网站。。。 2.找到自己想要的域名,点击免费购买十二个月,购买的时候顺便注册,。, 3.注册成功后账户就多了这个域名,找到这个域名,点击Manage Domain,再按下图操作,配置两个DNS服务器F...
【阿里云】申请与配置域名配置Https(ssl)证书
weixin_52479803的博客
10-20 3951
【阿里云】申请与配置域名配置Https(ssl)证书
什么是域名证书?
聚名网
10-14 3572
域名证书,就是用电子证书的格式,标明了注册域名、注册所有人的中文和英文名称、注册成功的时间和域名注册到期时间这几项内容。域名证书用电子文书的形式,确定了域名注册者对域名的拥有权以及拥有时限,对于确立域名的归属有决定性的作用,也是受法律认可的证书文件。
关于域名、备案、SSL证书、HTTPS协议那些事
Jay的博客
08-19 5868
域名购买与备案;SSL 证书的购买与使用;Nginx 安装使用 HTTPS 协议的方法。Nginx 如何安装 http_ssl_module
域名申请/ssl证书申请
weixin_44149429的博客
03-22 6802
ssl证书;https ;nginx https;域名解析;
配置域名SSL证书、阿里云OSS自定义域名的SSL证书,以及解决配置后WebSocket报错问题
weixin_42966151的博客
03-21 3841
因为在https的网站中,大部分浏览器是会限制访问http的,需要客户许可后才能进行访问,大大影响使用体验及网站效果。如果前面SSL证书域名没有带上这个自定义的子域名,就需要重新走一遍前面的申请证书流程然后再去【阿里云OSS控制台--对象存储--Bucket--Bucket配置--域名管理】中,点击【证书托管依次点击【上传SSL证书--上传证书】,然后将对应文件上传,点击保存即可。
服务器SSL证书域名证书有什么区别?
蔚可云的博客
03-15 1056
很多网站的搭建不仅要考虑网站优化的因素,还要着重考虑网站数据的传输安全问题,其中安装SSL证书成了很多站长用户们的大势所趋。选择SSL证书安装,或许会看到过域名证书和服务器SSL证书,那么这两者之间究竟有何区别? 关于服务器SSL证书 其实服务器SSL证书就是我们常说的SSL证书,同时也是网站安全证书,是数字证书的一种,类似于人们生活当中的驾驶证、护照等电子副本,因配置在服务器上,所以被称为服务器SSL证书。 一般情况下,我们访问Web网站时发现网址以“https”开头,而且URL地址前面还.
IIS上如何配置域名证书
03-08
可以通过以下步骤在IIS上配置域名证书: 1. 在IIS管理器中,选择服务器节点,右键单击“站点”并选择“添加网站”。 2. 输入网站名称和物理路径,并选择要使用的IP地址和端口。 3. 在“绑定”选项卡中,单击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值