ngnix解决tomcat 单向认证SSL证书+websock wss长链接问题

最新推荐文章于 2024-06-12 15:23:03 发布
最新推荐文章于 2024-06-12 15:23:03 发布
阅读量497 收藏 1
点赞数
文章标签: nginx https tomcat websocket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38727189/article/details/111634217
版权

**#Tomcat本机单向认证之后使用websocket wss长连接到本机或其他机器上的项目出现异常出错#
**
ps:用localhost长链接可以,用ip访问出错
解决方法有两个
1、两个项目使用同个证书
两个项目同时使用同一个证书之后,需修改原有的tomcat的server.xml设置
添加keystore类型码
重启tomcat即可解决问题
方式2、利用nginx来解决
首先,下载nginx,打开conf/nginx.conf,在http大括号中添加内容

 server { 
    server_name 域名; 
    listen 8008; 
    ssl on; 
    ssl_certificate xxxx/server.pem; 
    ssl_certificate_key xxxx/server.key; 
}

注:其中xxxx为文件所在的位置
但是,tomcat生成的是keystore文件,我们需要将文件转成.pem和.key文件;
①打开keystore所在目录生成密钥对:

keytool -genkey -alias tomcat-server -keyalg RSA -keypass xxxxxxx -storepass xxxxxxx -keystore server.keystore

②将服务器证书导出为证书文件

keytool -export -alias tomcat-server -storepass xxxxxxx -file server.cer -keystore server.keystore

③将server.cer转成pfx,不能用命令直接生成,我们利用工具类生成

package com.south.common.util;


import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.security.Key;
import java.security.KeyStore;
import java.security.cert.Certificate;
import java.util.Enumeration;

public class CoverToPfx {
    public static final String PKCS12 = "PKCS12";
    public static final String JKS = "JKS";
    public static final String PFX_KEYSTORE_FILE = "XXX/server.pfx"; //导出的pfx地址
    public static final String KEYSTORE_PASSWORD = "123456"; //生成证书时的密码
    public static final String JKS_KEYSTORE_FILE = "XXX/.keystore";   //导入的keystore文件地址

    public static void coverTokeyStore() {
        try {
            KeyStore inputKeyStore = KeyStore.getInstance("PKCS12");
            FileInputStream fis = new FileInputStream(PFX_KEYSTORE_FILE );
            char[] nPassword = null;

            if (( KEYSTORE_PASSWORD == null) || KEYSTORE_PASSWORD.trim().equals("" )) {
                nPassword = null;
            } else {
                nPassword = KEYSTORE_PASSWORD.toCharArray();
            }

            inputKeyStore.load(fis, nPassword);
            fis.close();

            KeyStore outputKeyStore = KeyStore.getInstance("JKS");

            outputKeyStore.load( null, KEYSTORE_PASSWORD.toCharArray());

            Enumeration<String> enums = inputKeyStore.aliases();

            while (enums.hasMoreElements()) { // we are readin just one
                // certificate.

                String keyAlias = enums.nextElement();

                System. out.println( "alias=[" + keyAlias + "]");

                if (inputKeyStore.isKeyEntry(keyAlias)) {
                    Key key = inputKeyStore.getKey(keyAlias, nPassword);
                    Certificate[] certChain = inputKeyStore.getCertificateChain(keyAlias);

                    outputKeyStore.setKeyEntry(keyAlias, key, KEYSTORE_PASSWORD.toCharArray(), certChain);
                }
            }

            FileOutputStream out = new FileOutputStream(JKS_KEYSTORE_FILE );

            outputKeyStore.store(out, nPassword);
            out.close();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    public static void coverToPfx() {
        try {
            KeyStore inputKeyStore = KeyStore.getInstance("JKS");
            FileInputStream fis = new FileInputStream(JKS_KEYSTORE_FILE );
            char[] nPassword = null;

            if (( KEYSTORE_PASSWORD == null) || KEYSTORE_PASSWORD.trim().equals("" )) {
                nPassword = null;
            } else {
                nPassword = KEYSTORE_PASSWORD.toCharArray();
            }

            inputKeyStore.load(fis, nPassword);
            fis.close();

            KeyStore outputKeyStore = KeyStore.getInstance("PKCS12");

            outputKeyStore.load( null, KEYSTORE_PASSWORD.toCharArray());

            Enumeration<String> enums = inputKeyStore.aliases();

            while (enums.hasMoreElements()) { // we are readin just one
                // certificate.

                String keyAlias = enums.nextElement();

                System. out.println( "alias=[" + keyAlias + "]");

                if (inputKeyStore.isKeyEntry(keyAlias)) {
                    Key key = inputKeyStore.getKey(keyAlias, nPassword);
                    Certificate[] certChain = inputKeyStore.getCertificateChain(keyAlias);

                    outputKeyStore.setKeyEntry(keyAlias, key, KEYSTORE_PASSWORD.toCharArray(), certChain);
                }
            }

            FileOutputStream out = new FileOutputStream(PFX_KEYSTORE_FILE );

            outputKeyStore.store(out, nPassword);
            out.close();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    public static void main(String[] args) {
        coverToPfx();
    }
}

运行后生成pfx文件,将文件路径填入nginx配置中,重启tomcat
在这里插入图片描述
至此wss链接成功

大ANC
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2016年5月15号学习笔记
xiaotaohong66的专栏
05-15 481
1、Redis  http://www.yiibai.com/redis/redis_quick_guide.html 了解了redis 是一个缓冲机制,是用key-value的形式 主要特点 redis数据库完成存储于内存中,使用硬盘仅用于持久性 redis有较为丰富的数据类型 2、HAproxy和Nginx http://www.csdn.net/article/20
ssl证书nginx+tomcat+java代码适用)
07-09
ssl自制全套证书(包含服务器端、客户端、ca端的证书,格式有.crt,.key,.truststore,.keystore,.p12,.cer,.pem等类型),当时要配置webservice接口、tomca、nginx通过ssl访问的证书,弄了好久才生成了一套能使用的。...
Nginx+Tomcat实现https安全链接
weixin_30635053的博客
12-13 115
操作环境操作系统:centos5.5前段静态内容处理:nginx后端JSP处理:tomcat 6 一.Nginx + https + 免费SSL证书配置指南 生成证书 $ cd /usr/local/nginx/conf$ openssl genrsa -des3 -out server.key 1024$ openssl req -new -key server.key -ou...
nginx ws连接配置
最新发布
06-12 498
http根节点下配上。
HTTPS站点使用WebSocket请求被阻止的问题与相关Nginx配置
瑶山的博客
05-27 2672
ws://xxxxxxWebSocket请求 在测试服务器(http)移植到正式环境(https)后不能使用 因为HTTPS是基于SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密,所以在HTTPS站点调用某些非SSL验证的资源时浏览器可能会阻止。 报错如下: Mixed Content: The page at 'https://xxxxx' was loaded over HTTPS, but attempted to connect to the insecure Web...
Tomcat部署SSL证书后不能访问
qq_29824979的博客
05-07 3598
查了下网上给出的答案 都不是我的问题 后来我检查了下发现是自己只是按照文档进行cv忽视了应该将证书的格式进行转换 1.定位到下载证书位置 2.使用命令:java工具进行转换格式 有jre就可以。 keytool -importkeystore -srckeystore你的证书名称.pfx -destkeystore domains.jks -srcstoretype PKCS12...
连接通信之服务器端与Android端使用ssl验证
楠之枫雪的博客
06-06 448
折腾了好久,最后发送Android端也是能使用pfx格式的证书的,一直以为用不了,服务器端是c#或者netty。 证书准备: 服务器端用到的是server.pfx+ca.pfx 客户端用到的是client.pfx+ca.pfx 服务器端与Android端都是使用netty 获取sslcontex public SSLContext getClientSSLContext(){ try { SSLContext sslContext;
freeswitch ngnix wss反向代理,jssip配置
07-02
1. ngnix的配置,包括ssl证书反向代理配置; 2. jssip工具对反向代理支持的配置; 3. 注意事项,不按步骤2修改会发生的错误。 详细参见:https://blog.csdn.net/xxm524/article/details/125573738
ngnix + tomcat 负载均衡配置
04-22
在IT行业中,构建高效、可扩展的Web服务是至关重要的,而`Nginx`与`Tomcat`的结合正是实现这一目标的常见方案。`Nginx`以其高性能的反向代理和负载均衡能力而闻名,而`Tomcat`则是Java应用服务器,常用于运行Servlet...
ngnix+tomcat负载聚合配置笔记
04-13
### ngnix+tomcat负载均衡配置详解 #### 一、引言 随着互联网技术的飞速发展,网站面临着越来越大的访问压力。如何确保网站在面对大量用户的同时还能保持高效稳定的运行,成为了一个亟待解决问题。传统的单一...
WebSocket测试软件(可支持SSL)
05-15
WebSocket测试软件(可支持SSL) Host选项不需要填写 ws://或者wss:// 直接填写IP或者域名即可
SSL认证单向认证+双向认证+WebService+Jboss)
捕风的汉子
08-14 522
一、SSL(Server Socket Layer)简介 Netscape公司提出的SSL协议,旨在达到 在开放网络(Internet)上安全保密地传输信息的目的,这种协议在WEB上获得了广泛的应用。 之后IETF(www.ietf.org )对SSL作了标准化,即RFC2246,并将其称为TLS(Transport Layer Security),从技术上讲,TLS1.0与SSL3.0...
nginx配置https以及websocket
weixin_45816242的博客
07-21 3848
nginx https websocket
tomcat
959
08-24 402
tomcat 1. tomcat简介 Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规...
tomcat 将http协议改为https协议,Websocket请求ws协议修改为wss协议
weixin_44021888的博客
07-31 3859
tomcat 将http协议改为https协议,Websocket请求ws协议修改为wss协议 一、 说明 WS协议和WSS协议两个均是WebSocket协议的SCHEM,两者一个是非安全的,一个是安全的,也是统一的资源标志符。就好比HTTP协议和HTTPS协议的差别。非安全的没有证书,安全的需要SSL证书。(SSL是Netscape所研发,用来保障网络中数据传输的安全性,主要是运用数据加密的技术,能够避免数据在传输过程被不被窃取或者监听。)其中WSS表示在TLS之上的WebSocket。WS一般默认是8
websocket单向认证和双向认证
qq_41787494的博客
05-07 3162
WS协议和WSS协议两个均是WebSocket协议的SCHEM,两者一个是非安全的,一个是安全的。也是统一的资源标志符。其中WSS协议需要SSL证书。WS和WSS的体现形式分别是TCP+WS AS WS ,TCP+TLS+WS AS WS。WSS 是 Web Socket Secure 的简称, 它是 WebSocket 的加密版本. WebSocket 中的数据是不加密的, 但是不加密的数据很容易被别有用心的人窃取, 因此为了保护数据安全, 将 WebSocketSSL 结合, 实现了安全的 Web
Tomcat服务器作为Windows Server服务运行(保姆级教程)
qq_57101036的博客
09-21 4178
1.解压Tomcat之后先点击bin目录下的Tomcat7.exe文件,或者直接启动startup.bat启动,看看能不能打开自带的汤姆猫页面,输入http://127.0.0.1:8080/如图启动成功。2.我们在发布的时候一定要改端口,8080是非常容易端口冲突,找到Tomcat的conf文件里的server.xml进行修改端口。4.做成Windows Server服务,找到Tomcat的bin目录,输入cmd,部署了了之后替换class文件,不生效,引用的还是之前没修过过的代码。
springboot整合httpswss协议
qq_16038853的博客
12-31 8841
一、首先得明白什么是wss协议: 可以看这篇文章:WSSSSLhttps 之间的关系 二、接下来就是配置wss协议了(注意:tomcat搭建https的低版本支持高版本不支持) (1)先拿到ssl证书:我这边是用的阿里云的免费证书具体获取方法如下: 先登录阿里云官网找到SSL证书选项,然后申请免费证书,然后下载tomcat证书,具体的申请流程我就不再说明了。 大家可以参考:阿里云申请免费 SSL证书 https 的图文教程_林中明月间丶-CSDN博客_阿里云申请免费ssl证书 ...
ngnix解决跨域问题
07-28
解决Nginx中的跨域问题,可以使用Nginx的配置文件进行设置。以下是一种常见的解决方案: 1. 打开Nginx的配置文件,通常位于/etc/nginx/nginx.conf。 2. 在http块内添加以下配置: ``` http { ... # 设置允许跨域请求的域名 add_header Access-Control-Allow-Origin *; # 设置允许的HTTP方法 add_header Access-Control-Allow-Methods "GET, POST, OPTIONS"; # 设置允许的自定义请求头 add_header Access-Control-Allow-Headers "Authorization, Origin, X-Requested-With, Content-Type, Accept"; ... } ``` 在上述配置中,`Access-Control-Allow-Origin`设置了允许跨域请求的域名,使用`*`可以允许所有域名进行跨域请求。如果只想允许特定的域名,可以将`*`替换为相应的域名。 `Access-Control-Allow-Methods`设置了允许的HTTP方法,包括GET、POST和OPTIONS。 `Access-Control-Allow-Headers`设置了允许的自定义请求头,这里列出了一些常见的请求头,你可以根据实际情况添加或修改。 3. 保存配置文件并重新启动Nginx服务。 通过上述配置,Nginx会在响应的HTTP头中添加相应的跨域设置,从而解决跨域问题。请注意,这只是一种常见的解决方案,根据实际情况可能会有所不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值