https安全站点配置及http自动跳转https站点

最新推荐文章于 2024-08-03 22:17:18 发布
最新推荐文章于 2024-08-03 22:17:18 发布
阅读量3.8k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41035611/article/details/80917682
版权
配置服务器https请求
下载ssl证书步骤

阿里云==ssl证书

选择品牌:Symantec 证书类型:增强型OV SSL 才会显示免费型DB SSL

选项免费型DB SSL 购买

 

 

申请证书

 

下载证书

 

下载解压后的文件

 

==证书申请下载步骤完

安装配置证书
Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。
文件说明:
1. 证书文件214748347840440.pem,包含两段内容,请不要删除任何一段内容。
2. 如果是证书系统创建的CSR,还包含:证书私钥文件214748347840440.key、PFX格式证书文件214748347840440.pfx、PFX格式证书密码文件pfx-password.txt。
1、证书格式转换

Tomcat的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,附件中只包含214748347840440.pem文件,还需要将私钥文件拷贝到cert目录,命名为214748347840440.key;如果是系统创建的CSR,请直接到第2步。

cert目录下执行如下命令完成PFX格式转换命令,此处要设置PFX证书密码,请牢记:

openssl pkcs12 -export -out 214748347840440.pfx -inkey 214748347840440.key -in 214748347840440.pem

2、PFX证书安装

找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port="8443"标签,增加如下属性:

keystoreFile="cert/214748347840440.pfx"

keystoreType="PKCS12"

#此处的证书密码,请参考附件中的密码文件或在第1步中设置的密码

keystorePass="证书密码"

完整的配置如下,其中port属性根据实际情况修改:

<Connector port="8443"

    protocol="HTTP/1.1"

    SSLEnabled="true"

    scheme="https"

    secure="true"

    keystoreFile="cert/214748347840440.pfx"

    keystoreType="PKCS12"

    keystorePass="证书密码"

    clientAuth="false"

    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"

    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

3、JKS证书安装(帮助)
( 1 ) 使用java jdk将PFX格式证书转换为JKS格式证书(windows环境注意在%JAVA_HOME%/jdk/bin目录下执行)

keytool -importkeystore -srckeystore 214748347840440.pfx -destkeystore your-name.jks -srcstoretype PKCS12 -deststoretype JKS

回车后输入JKS证书密码和PFX证书密码,强烈推荐将JKS密码与PFX证书密码相同,否则可能会导致Tomcat启动失败。

( 2 ) 找到安装 Tomcat 目录下该文件Server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port="8443"标签,增加如下属性:

keystoreFile="cert/your-name.jks"

keystorePass="证书密码"

完整的配置如下,其中port属性根据实际情况修改:

<Connector port="8443"

    protocol="HTTP/1.1"

    SSLEnabled="true"

    scheme="https"

    secure="true"

    keystoreFile="cert/your-name.jks"

    keystorePass="证书密码"

    clientAuth="false"

    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"

    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

( 注意:不要直接拷贝所有配置,只需添加 keystoreFile,keystorePass等参数即可,其它参数请根据自己的实际情况修改 )

4、 重启 Tomcat。
5、 通过 https 方式访问您的站点,测试站点证书的安装配置。

 

http站点转https站点

服务器需开启80端口

命令--

    Service firewalld start

    firewall-cmd --add-port=80/tcp --permanent    //80端口


 

配置tomcat   

Server.xml文件

<Connector port="80" protocol="HTTP/1.1"

       connectionTimeout="20000"

       redirectPort="443" />

 

配置web.xml文件

Web.xml加入下面这段

<login-config>

        <!-- Authorization setting for SSL -->

        <auth-method>CLIENT-CERT</auth-method>

        <realm-name>Client Cert Users-only Area</realm-name>

    </login-config>

   <security-constraint>

        <!-- Authorization setting for SSL -->

        <web-resource-collection >

                <web-resource-name >SSL</web-resource-name>

                <url-pattern>/*</url-pattern>

        </web-resource-collection>

        <user-data-constraint>

                <transport-guarantee>CONFIDENTIAL</transport-guarantee>

        </user-data-constraint>

 </security-constraint>

 

通过http访问

自动跳转到https

 

 

qq_1262277147
关注
服务器安全升级:ssl证书配置好,设置http跳转https的几种方法
milli236的博客
05-15 7571
怎么设置http跳转https?在为网站部署SSL证书后,可以实现https加密访问,但是网站的用户往往习惯了http访问,这个时候我们就需要设置访问http自动跳转https。下面收集了几种常见的服务器环境下设置http跳转https方法,供大家参考: 1、Apache设置http跳转https (1)Apache环境下实现整站http自动跳转https需在网站的配置文件
轻松配置ssl,网站从http转到https
0x8g1T9E-
05-08 5564
前言 目前,我们常用的网站,都已升级到https访问,而且很多的专家也建议实施全站https,下面记录了我在升级https过程中遇到的几个坑,希望能对后来者有所帮助。 先展示效果图 思路 要实现https访问网站,需要理清思路。 1. 申请网站ssl安全证书:2. 验证域名所有权 验证方式一般分为:DNS验证和文件验证,大多数人可能使用的DNS验证,因为我没有备案域名,所以只能采用文件验证。 3. 下载证书和部署 将证书上传到服务器,并在Nginx服务器中添加htt...
http自动跳转https配置方法
D0126_的博客
06-26 3127
3:回到server.xml 配置文件中找到80端口的节点,里面有默认这个属性是 redirectPort=“8443” 要改成 “443” 保存重启即可。redirect 301 /你的网页 https://你的主机+网页。1:server.xml 中配置ssl证书的端口要改成默认的“443”端口,如果已经修改,请直接操作第二步;打开Web服务器配置文件(如Apache的httpd.conf或Nginx的nginx.conf)。现在,当用户尝试访问您的网站时,他们将自动重定向到HTTPS
在Nginx中实现访问HTTP请求时自动跳转HTTPS请求
最新发布
IT_WEH_coder的博客
08-03 1848
在Nginx中实现访问HTTP请求时自动跳转HTTPS请求可以通过修改Nginx配置信息来实现。
配置跳转指定_http自动跳转https配置方法
weixin_31235909的博客
01-15 774
这篇文章主要介绍了http自动跳转https配置方法,需要的朋友可以参考下IIs中实现Http自动转换到Https方法介绍 (403跳转对SEO有一定影响)1.下载安装URL重写模块:Microsoft URL Rewrite Module32位:http://download.microsoft.com/download/4/9/C/49CD28DB-4AA6-4A51-9437-AA0012...
http的网站进行访问时候自动跳转https
李赛赛的专栏
09-21 1587
IIS下配置HTTPHTTPS
详解NGINX访问https跳转http的解决方法
09-30
总结起来,当遇到NGINX从HTTPS跳转HTTP的问题时,我们可以通过在NGINX配置中使用`proxy_set_header`添加自定义头部,或者使用`proxy_redirect`指令来修正Location头,确保用户始终在安全HTTPS连接中。...
nginx强制使用https访问的方法(http跳转https)
09-30
然而,有些用户可能仍习惯于输入HTTP而非HTTPS,这时就需要通过配置Nginx来实现从HTTPHTTPS自动跳转。本篇文章将详细介绍三种在Nginx中实现强制HTTPS访问的方法。 1. **Nginx的Rewrite方法** 这是最常见的方法...
Nginx配置Https协议的SSL证书及Http重定向自动跳转Https
"✧treasure mountain✧"
03-20 8726
笔者用的是阿里云的服务器和免费证书 首先 需要去阿里云的SSL证书管理控制台下载SSL证书 然后 把证书解压 里面有两个文件 一个key 一个pem 传到Nginx的conf目录下的cert目录(该目录是不存在的 需要自己创建) 修改nginx.conf的配置 根据自己的实际情况进行配置 server { listen 443 ssl; #SSL协议访问端口号为443 此处若未添加ssl...
构建HTTPS安全网站
S_XYY的博客
05-21 2407
1.构建HTTPS安全网站 问题 本案例基于上一章的CA服务器,要求为Web服务器提供加密通信支持,主要完成以下任务操作: 1)使用openssl为网站服务器创建CSR证书签发申请 2)将CSR申请提交给CA服务器签署,下载签发好的数字证书文件 3)配置实现强制跳转HTTPS网站服务 方案 采用两台RHEL6虚拟机,其中svr5作为CA服务器,而www作为测试用的网站服务器。另外准备一台pc...
Nginx配置https链接跳转http
u014650759的专栏
08-01 2168
这里需要注意的是,location的路径最后记得加上/,因为我的项目中实际就是域名+index,通常理解的话路径最后没必要加上/,实际不加会有问题,尝试了几次的经验教训。为了解决这种情况,需要进行Nginx配置,浏览器以https进行访问时,自动跳转访问http类型的链接。由于项目中实际用的http进行发布访问,网址链接没有指定为http类型,导致某些场景下打开链接是https方式进行访问,就会显示404错误,没法正常访问。
NGINX访问https跳转http的解决方法
热门推荐
leonnew的博客
01-16 2万+
1. 描述 问题: 浏览器打开https://www.aa.com/aaa.html,然后跳转http://www.aa.com/aaa.html 网站架构:用户–https—&gt; nginx代理 —http—→ tomcat/nginx+php nginx待遇发给后端的请求是http协议,后端程序跳转获取到的协议是http,返回一个redirect(http heade...
HTTPS被重定向到HTTP的解决方案
painstaker的专栏
06-14 2929
项目使用的Spring框架,在Nginx中已配置HTTPS,通过HTTPS地址成功登录后,重定向到了HTTP地址。
如何将域名http转换成https
qq_20236937的博客
06-10 6682
将域名http转成https
HTTP改为HTTPS操作指南
FurtherSkyQ的博客
07-01 3762
引言: 因为开发的要求,网页访问必须要走https,我之前写过一篇httphttps的文章,其实那篇文章的是建立在域名和SSL已经存在的情况下申请的。对于第一次接触这项任务的朋友,无疑会在实现中存在很多疑问。这次打算详细的解读关键配置的原因。 建议先看看我放进去的视屏 SSL配置TOMCAT视屏链接:https://pan.baidu.com/s/1dbumdzhedCYx-QXt...
HTTPS协议的网址跳转HTTP协议的网址
如不來的博客
06-05 1万+
右键点击Chrome的快捷方式,在其“属性”的“快捷方式”选项卡中,将“ --allow-running-insecure-content”加到“目标”文本框的最后面即可(注意前面有个空格)。重新打开Chrome,就不会再看到“不安全内容”的提示了,同时HTTPS协议下的网站也可访问HTTP协议的接口了。 ...
tomcat配置HTTPS
threeyax学习记录
08-07 674
最近工作中需要tomcat配置HTTPS 整理一些好帖做下记录
IIS7/IIS8配置自动HTTP跳转HTTPS
"IIS7和IIS8的配置方法,使得HTTP请求自动跳转HTTPS安全连接,确保数据传输的安全性。" 在IIS7和IIS8中,为了实现从HTTP(80端口)到HTTPS(443端口)的自动跳转,以确保网站的数据传输安全性,我们需要利用"IIS ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值