服务器配置https加密访问

最新推荐文章于 2024-05-17 01:33:29 发布
最新推荐文章于 2024-05-17 01:33:29 发布
阅读量486 收藏
点赞数
文章标签: nginx https tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38176103/article/details/110233031
版权

本文讲述两中配置方式,使用tomcat作为项目的部署服务器

第一种方式同构nginx方式进行代理

编辑nginx的nginx.conf配置文件
第一步配置证书
 server {
	listen 443 ssl;
	server_name cswlbc.cn;  # localhost修改为您证书绑定的域名。
	#ssl on;   #设置为on启用SSL功能。 在nginx 1.2 版本这样配置,以上需要配置成listen 443 ssl;
	root html;
	index index.html index.htm;
	ssl_certificate  C:\cert\1728050_cswlbc.cn.pem;   #将domain name.pem替换成您证书的文件名。
	ssl_certificate_key C:\cert\1728050_cswlbc.cn.key;   #将domain name.key替换成您证书的密钥文件名。
	ssl_session_timeout 5m;
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。
	ssl_prefer_server_ciphers on;   
	location / {
	proxy_pass http://127.0.0.1:8080/mochen/test.jsp; #反向代理跳转地址
	        proxy_set_header Host $http_host;
	        proxy_set_header X-Real-IP $remote_addr;  
	        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
	        proxy_set_header X-Forwarded-Proto $scheme;
	}
}
第二步配置http请求强行转到https
server {
    listen 80;
    server_name cswlbc.cn;  #使用您证书绑定的域名替换localhost。
    return  https://$server_name$request_uri;
}
第三步配置修改tomcat server.xml 文件

第一处

<Connector port="8080" protocol="HTTP/1.1"
            connectionTimeout="20000"
         redirectPort="8443"/>
修改为
<Connector port="8080" protocol="HTTP/1.1"
            connectionTimeout="20000"
         redirectPort="443" proxyPort="443"/>

第二处
在标签中加入

<Valve className="org.apache.catalina.valves.RemoteIpValve"remoteIpHeader="X-Forwarded-For"
protocolHeader="X-Forwarded-Proto"
protocolHeaderHttpsValue="https" />

nginx 常用指令:

nginx -s reload 重新加载
nginx -s stop 停止

第二种方式通过tomcat方式进行加密

在tomcat的server.xml文件中如下修改

第一步

<Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" URIEncoding="UTF-8" useBodyEncodingForURI="true"/>
 
修改为
             <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" URIEncoding="UTF-8" useBodyEncodingForURI="true"/>

第二步
加入以下配置

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true"  scheme="https"
    secure="true"
               >
        <SSLHostConfig>
             <Certificate certificateKeystoreFile="C:\cert\1728050_cswlbc.cn.pfx"
                         certificateKeystoreType="PKCS12" certificateKeystorePassword="3E9nnjT5" />
        </SSLHostConfig>
</Connector>

第三步

<Connector port="8009" protocol="AJP/1.3" redirectPort="8443"/>
修改为
<Connector port="8009" protocol="AJP/1.3" redirectPort="443"/>

第四步
在web.xml文件中标签上一行加入

<login-config>
    <auth-method>CLIENT-CERT</auth-method>  
    <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>
墨尘-程序员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
443 k8s配置开启nginx_在nginx中配置https
weixin_35079766的博客
01-09 1643
今天聊一下如何在nginx中配置https在web应用开发中,为保证前端访问后端服务器的安全,需要使用https连接,现在来聊一下如何在nginx中配置https.1.首先需要申请ssl证书。 在阿里云,腾讯云,华为云等云服务提供商的网站一般都会有免费ssl证书,申请一个即可;下面以华为云为例;2.下载证书,会得到server.key和server.crt两个文件;在与nginx.conf同目录下...
k8s部署nginx+NFS+SSL
lucas5的博客
04-01 3592
k8s部署nginx+NFS+SSL
tomcat配置SSL加密网站_tomcat中ciphers参数安全级别较高的加密套件
最新发布
2401_84715691的博客
05-17 426
CN=haha, OU=haha, O=haha, L=haha, ST=haha, C=cn是否正确?[否]: y//回答y就行,不要回答yes,如果回答yes它会重新在问你一遍。输入密钥库口令: 123456//给密钥文件设置一个密码,密码最少6位数。输入 的密钥口令 123456//让你再次输入一下密码。再次输入新口令: 123456//这个密要文件就生成了。该单位的双字母国家/地区代码是什么?您所在的省/市/自治区名称是什么?您所在的城市或区域名称是什么?您的组织名称是什么?
使用k8s部署Nginx并提供https证书访问
请叫我刘小帅的博客
06-28 2451
使用云服务商提供的服务器环境,使用k8s部署Nginx并在Nginx配置https访问方式
k8s部署ingress-nginx以及配置http/https访问
w2909526的博客
03-07 4209
ingress概述: Ingress代理并不是pod的service,而是pod,之所以在配置的时候是配置的service,是为了通过service来获取所有pod的信息 ingress-nginx组成: 1)反向代理负载均衡器:通常以service的port方式运行,接收并按照ingress定义的规则进行转发,常用的有nginx,Haproxy,Traefik等 2)ingress-nginx-Controller: 监听APIServer,根据用户编写的ingress规则(编写ingress的yaml
如何强制用户通过HTTPS SSL访问网站
u010287624的专栏
05-14 3608
原文来自:http://www.evtrust.com/support/index.html 什么是HTTPS ?它是如何工作的?         HTTPS是Hypertext Transfer Protocol Secure的缩写,中文全名叫“超文本传输安全协议”。是超文本传输协议 (HTTP)加SSL/TLS(数据链接层加密技术)的组合,用以鉴定网络服务器身份并且提供用户与服务器加密通讯
TortoiseSVN配置服务器
02-21
你需要放置你的版本库,你可以将版本库存于本地并使用file://协议访问,也可以放置于服务器,使用http://或svn://访问,这两种服务器协议也可以被加密,使用https://或svn+ssh://。本章介绍了在Windows主机上设置一...
IIS7.0 Windows Server 2008 R2 下配置证书服务器HTTPS方式访问网站
11-19
IIS7.0 Windows Server 2008 R2 下配置证书服务器HTTPS方式访问网站是一种常见的web服务器配置方法。HTTPS(Hypertext Transfer Protocol Secure)是一种基于HTTP的安全传输协议,它使用证书对数据进行加密处理,...
Nginx配置http转https以及https访问http静态资源.docx
08-25
二、Nginx配置https访问http静态资源 在第一个server块中,我们使用了location指令来配置静态资源的访问。其中,/位置用于配置网站的根目录,add_header指令用于添加Content-Security-Policy头,以便升级不安全的...
Nginx搭建HTTPS服务器和强制使用HTTPS访问的方法
12-23
HTTPS协议是在HTTP协议的基础上,添加了SSL/TLS握手以及数据加密传输,也属于应用层协议。Https使用的默认端口是443。更多HTTPS原理可以参考阮一峰老师的文章:http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html...
实战Linux上部署SSL证书并强制通过HTTPS访问
deerplay的博客
06-23 2089
转:https://help.aliyun.com/document_detail/102939.html?spm=a2c4g.11186623.2.17.140b20c69HfnkG#concept-i2b-cdb-mgb 本文档介绍了CentOS系统下Tomcat 8.5或9部署SSL证书的操作说明。 环境准备 操作系统:CentOS 7.6 64位 Web服务器:Tomcat 8.5...
Java 对部分接口返回数据进行加密,或其他处理
qq_37739437的博客
01-29 1110
Java 对部分接口返回数据进行加密,RSA 加密 ,解密, 解决中文乱码,解决加密数据过长问题,循环加密,及中文乱码分析。RSA 加密解密,中文不乱码-CSDN博客。
Nginx配置访问密码
热爱技术,享受生活
02-19 1万+
Nginx搭建完访问站点后,如何保护自己的隐私,设置访问密码呢?
导入 k8s 集群更新 CA 证书后 Rancher 端的配置操作
IT老男孩
01-11 1315
本文永久链接: https://www.xtplayer.cn/rancher/import-k8s-cluster-update-ca/在早期的 rancher 版本中,如果导入的业务 K8S 集群因为证书到期重新生成了证书(包括 kube-ca 证书),这个时候在 Rancher UI shell 终端中执行命令时会报 x509 错误,UI 的一些操作也会报 x509 相关的错误,即使重启集群...
K8S应用笔记 —— 签发自签名证书用于Ingress的https配置
热门推荐
gmHappy
08-18 3万+
在本地签发自命名证书,用于`K8S`集群的`Ingress`的https配置
[HDU4438][TJ08H]Hunters
wgxlovezl
10-26 2309
#include #include using namespace std; double n,m; int main() { int T,i,j,k; double p,q; cin>>T; while (T--) { cin>>n>>m>>p>>q; double sum1,sum2;
k8s ingress yml 浅薄理解
drifter
10-23 1222
在k8s 中,如果是使用的 ingress ,会经常用到的一些配置,简单的记录下。 如果有理解不合理的地方,望指出。共同进步。 apiVersion: extensions/v1beta1 kind: Ingress metadata: name: blog-server # ingress Name namespace: ns-drifter
ingress-nginx部署及配置https
菲宇运维
10-04 2万+
1、Ingress 在Kubernetes中,服务和Pod的IP地址仅可以在集群网络内部使用,对于集群外的应用是不可见的。为了使外部的应用能够访问集群内的服务,在Kubernetes中可以通过NodePort和LoadBalancer这两种类型的服务,或者使用Ingress。Ingress本质是通过http代理服务器将外部的http请求转发到集群内部的后端服务。 2、ingress-nginx...
kubernetes挂载nginx证书文件
运维那些事儿
09-09 2622
1、创建私有证书(实际需要域名证书即可) #create a public private key pair openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /d/tmp/nginx.key -out /d/tmp/nginx.crt -subj "/CN=my-nginx/O=my-nginx" #convert the keys to base64 encoding cat /d/tmp/nginx.crt | base64 cat
腾讯云服务器配置https
08-29
腾讯云服务器可以配置HTTPS来提供安全的网站访问。为了配置HTTPS,以下是一般的步骤: 1. 首先,你需要一个腾讯云账号和一个已经备案好的域名。备案的目的是为了确保你拥有合法的网站。 2. 在腾讯云控制台中,下载并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值