linux下从零开始配置https

最新推荐文章于 2024-04-29 09:26:24 发布
最新推荐文章于 2024-04-29 09:26:24 发布
阅读量877 收藏 3
点赞数
分类专栏: 服务器 java 文章标签: https nginx tomcat spring boot ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42677329/article/details/105731173
版权

步骤

前言:

  • SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。
  • HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS 在HTTP 的基础下加入SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面。
  • Yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及CentOS中的Shell前端软件包管理器。基于RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软件包,无须繁琐地一次次下载、安装。

1、购买域名和云服务器

2、申请免费的ssl证书并下载到本地

在这里插入图片描述

3、jdk的安装

注意:

  • 以下的安装时记得确认版本
  • 还可以直接将你本地已有的直接导入服务器中(可利用可视化工具)
  • 还可利用docker,但注意不同下载方式(还有宝塔…),其配置文件所在地方都有些许差异。
  • 安装防火墙(开放端口)
    在这里插入图片描述

在这里插入图片描述

yum search xxx
yum install xxxx(以上选一个版本)

4、tomcat的安装

在这里插入图片描述
是否配置成功,看我们的猫猫出现就知道有木有
在这里插入图片描述

5、配置环境变量

  • 在/etc中 vim profile
  • 或在可视化工具修改在这里插入图片描述
  • 在文件末尾加上
    在这里插入图片描述
JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.242.b08-0.el7_7.x86_64
CLASSPATH=$JAVA_HOME/lib/
CATALINA_HOME=/usr/share/tomcat
PATH=$PATH:$JAVA_HOME/bin:$CATALINA_HOME/bin
export PATH JAVA_HOME CLASSPATH CATALINA_HOME

source /etc/profile 使配置文件生效

6、tomcat与https

  • 解压之前下载到本地的ssl,打开tomcat文件夹
    在这里插入图片描述

  • 在这里插入图片描述

  • 在tomcat目录中/conf修改server.xml
    在这里插入图片描述
    在这里插入图片描述

  • 修改web.xml
    在这里插入图片描述

  • 重启tomcat
    在tomcat安装目录下bin中./startup.sh(windows os下是startup.bat)
    可以用./configtest.sh检查配置
    在这里插入图片描述

在这里插入图片描述
效果:
在这里插入图片描述

7、nginx与https

  • 下载及配置
  • 将下载到本地的ssl证书下的nginx文件夹中文件导入下图所示
    在这里插入图片描述
  • 修改配置文件
    在这里插入图片描述
    server {
        listen       443 ssl http2 default_server;
        listen       [::]:443 ssl http2 default_server;
        server_name  www.qlybit.xyz;
        root         /root/vr;   #/usr/share/nginx/html;

        ssl_certificate "/etc/nginx/1_www.qlybit.xyz_bundle.crt";
        ssl_certificate_key "/etc/nginx/2_www.qlybit.xyz.key";
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        location / {
        }

nginx -s reload   //修改配置重载nginx

----------------------------------------------错误记录分割线--------------------------------------------
在这里插入图片描述
解决:
1、在配置文件中pid所在位置为它创建相应pid文件
2、
在这里插入图片描述
3、重载nginx,查看所在文件已经存在了
在这里插入图片描述
在这里插入图片描述
这里不是错误,只是默认配置文件与自定义配置文件绑定域名一致所以报警告

ps:

nginx -s reload|reopen|stop|quit //重新加载配置|重启|停止|退出
nginx -t :测试配置文件是否有语法错误

效果:
在这里插入图片描述

此外,还可以配置重定向
在这里插入图片描述

8、springboot与https

  • 添加证书与配置
    在这里插入图片描述

效果:

  • http访问
    在这里插入图片描述
  • https访问
    在这里插入图片描述
  • 另:当网站备案没有通过的时候,不要使用443端口(目前猜测,等我网站网站备案通过了再来填坑)
    在这里插入图片描述

8、申请网站备案

  • 在腾讯云里搜索网站备案,会转移到小程序中申请,按照流程提交资料审核通过即可。

9、可参照腾讯云官网

micro_fancy
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
从零开始Hadoop安装和配置.docx
04-26
4. jdk-8u65-linux-x64.t.gz(hadoop是基于java的,所以要有java的jdk) 5. SSH(远程连接工具) 6. winSCP(远程传输工具) 当然,小唐也帮大家全都整理出来了,大家可以直接通过网盘自行下载 链接:...
Linux CentOS 8(HTTPS配置与管理)
正月十六工作室
11-08 1918
HTTPS 在 HTTP 的基础下加入 SSLSSL 是“Secure Sockets Layer”的缩写,中文为“安全套接层”。因此 HTTPS 是以安全为目标的 HTTP 通道,在 HTTP 的基础上通过传输加密和身份认证保证了传输过程的安全性。 因此 SSL 证书的两大作用是数据加密和身份认证。
Linux 系统安装 Nginx配置支持httpsssl
oYingJie1的博客
11-06 3502
Linux 安装nginx 配置 https ssl 证书 开机启动nginx
Linux—— HTTPS证书
Xinan_____的博客
04-29 1366
HTTPS的工作原理HTTPS)是一种用于安全传输超文本的通信协议。它是HTT协议的安全版本,通过在HTTP和TCP之间添加SSL/TLS加密层,确保传输过程中的数据安全性和完整性。HTTPS的工作原理1.建立安全连接:客户端(通常是浏览器)向服务器发起HTTPS请求时,服务器会返回自己的数字证书,证明自己的身份。客户端会验证证书的合法性,如果证书有效且可信,则客户端生成一个随机数作为会话密钥,并使用服务器的公钥加密该密钥,然后将加密后的密钥发送给服务器。2.
Linux服务器之WEB服务器-https
weixin_54822053的博客
10-09 455
web证书:web端生成私钥--web端生成签署请求文件--发送CA---CA签名---CA服务器端生成web证书--web端下载web证书。设置--首选项--高级--证书--查看证书--导入--找到根证书,然后双击--把“信任使用此CA标识的网站”勾上--确定--确定。4、在主机WEB上为主机WEB生成私钥,并将私钥存放在/etc/httpd/ssl目录中。7、在主机CA上 对签署请求进行数字签名,并指明所生成的Web证书的存放路径。8、在主机WEB上将CA主机上已经数字签名后的Web证书下载下来。
详解阿里云LINUX服务器配置HTTPS(NGINX)
weixin_44400506的博客
04-23 1726
本篇文章主要介绍了阿里云LINUX服务器配置HTTPS(NGINX) ,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧 背景说明 服务器为阿里云 ECS,操作系统为 CentOS 6.5。 部署配置说明 第一步,安装nginx 之所以要先安装 nginx,是因为下面配置域名解析的时候可以直接在浏览器看到效果,当然了,先配置域名,然后 ping 一下也是可以的 下载Ngi...
Linux配置https服务
热门推荐
派煌篇的博客
12-04 1万+
首先说明一点,并不是仅仅配置就可以使用真正的https服务,因为需要向证书颁发机构申请SSL证书 首先生成私钥和csr文件 切换到某个目录,在linux机器上执行以下命令生成私钥 openssl genrsa -out server.key 2048 然后在linux机器上执行以下命令生成csr文件 openssl req -new -key server.key -out cert...
从零开始Hadoop安装和配置.rar
04-26
4. jdk-8u65-linux-x64.t.gz(hadoop是基于java的,所以要有java的jdk) 5. SSH(远程连接工具) 6. winSCP(远程传输工具) 当然,小唐也帮大家全都整理出来了,大家可以直接通过网盘自行下载 链接:...
web项目在CENTOS上从零开始配置
03-28
本文将深入探讨如何在CentOS上从零开始配置一个Web项目,包括环境安装、配置、以及项目的部署。以下是一些关键知识点: 1. **CentOS基础知识**:CentOS是一个基于Red Hat Enterprise Linux的开源操作系统,它稳定...
【飞书机器人创建】pythonlinux从零开始的对话型机器人创建之旅
最新发布
05-27
在本教程中,我们将一起探索如何使用Python和Linux来创建一个对话型机器人,这将是一个从零开始的旅程。飞书机器人提供了一个平台,让我们能够构建具有自然语言处理能力的应用,用于自动化工作流程或者增强团队协作...
从零开始搭建hadoop集群 视频 # 谭子
02-06
大数据课程入门,使用Vm虚拟机搭建hadoop集群,用到的系统是centOS6.8,该视频同步了如何安装虚拟机、修改虚拟网卡、配置ssh环境、配置JDK1.8及hadoop2.7.4。视频时长一小时半,当然也可以看另外一条链接:...
linux系统搭建https服务
Friendsofthewind的博客
09-10 1135
基础必知 SSL:安全套接字层,由Netscape公司于1994年创建,它旨在通过Web创建安全的Internet通信。 它是一种标准协议,用于加密浏览器和服务器之间的通信。它允许通过Internet安全轻松地传输账号密码、银行卡、手机号等私密信息。 SSL常见应用: https:启用ssl加密的安全HTTP传输协议 443 ipsec vpn PKI:公钥基础设施,主要功能是绑定证书持有者的身份和相关的密钥对(通过为公钥及相关的用户身份信息签发数字证书), 为用户提供方便的证书申请、证书作废、证书获取
linux系统SSL证书部署https单/多站点
wwwwestcn的博客
05-19 3556
ssl_certificate 证书文件路径/_www.domain.com.crt;SSLCertificateChainFile 证书文件路径/_www.domain.com_ca.crt # 对应wdcp中apache的bundle文件。ssl_certificate_key 证书文件路径/_www.domain.com.key;将www.domain.com.jks文件存放到conf目录下,然后配置同目录下的server.xml文件, 新增如下内容。
linux配置https访问使用443端口方法
qq_35456400的博客
05-18 6679
Linux上,使用普通用户启动Nginx并监听443端口可能会失败。这是因为端口号低于1024的端口是受保护的特权端口,只有具有管理员权限的用户才能使用这些端口。
HTTPS原理,三分钟轻松搞懂
qh1112的博客
06-06 1万+
HTTPS协议原理
HTTP、HTTPS网站Linux环境主机配置实例
m0_69151365的博客
11-08 362
在我们在Linux主机上做相关web配置,我们首先要检查我们的主机是否安装有HTTP服务,在配置的时候我们要检查我们主机的防火墙和selinux是否关闭,这些基本操作都会影响我们后续是否能够成功部署相关服务。1.关闭防火墙和selinuxsystemctl stop/disable firewalld 关闭/永久关闭防火墙setenforce 0 关闭selinux2.检查主机是否安装HTTP、HTTPS相关服务如果没有安装:yum install mod_ssl httpd -y。
linux环境, nginx https配置
GY的的专栏
05-31 2085
这里的 `listen` 指定了监听的端口为 443,即 HTTPS 协议的默认端口。`server_name` 指定了服务器的域名。`ssl_certificate` 和 `ssl_certificate_key` 分别指定了 SSL 证书和私钥的路径。这里生成了一个有效期为 365 天的自签名证书,私钥存储在 `/etc/nginx/ssl/nginx.key`,证书存储在 `/etc/nginx/ssl/nginx.crt`。1. 安装 OpenSSL。3. 配置 Nginx
Linux系统下HTTPS安全通信的配置与实践
weixin_73725158的博客
04-08 288
总结来说,Linux系统下HTTPS安全通信的配置与实践涉及多个方面,包括获取SSL证书、安装和配置Web服务器、配置防火墙和端口、测试HTTPS连接以及优化性能和安全性。同时,我们还需要不断关注最新的安全技术和标准,及时更新和维护系统,以应对不断变化的网络安全威胁。安装完成后,需要配置服务器以使用SSL证书。在浏览器中输入服务器的HTTPS地址,如果一切正常,应该能够看到服务器的响应并显示安全连接的标志。为了确保HTTPS通信的安全性,需要配置服务器的防火墙以只允许HTTPS端口(默认为443)的访问。
Linux从零开始部署一个springboot项目
03-27
Spring Boot项目的根目录下,找到src/main/resources/application.properties文件。编辑该文件,添加以下配置: ``` spring.datasource.url=jdbc:mysql://localhost:3306/springbootdb spring.datasource....
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值