给自己的网站加上SSL安全认证

最新推荐文章于 2023-06-27 19:57:04 发布
最新推荐文章于 2023-06-27 19:57:04 发布
阅读量3.5k 收藏
点赞数 3
文章标签: ssl 安全 https java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46070108/article/details/121779905
版权

给自己的网站加上SSL安全认证

首先下载证书

image-20211207202934469

文件解压缩之后得到一个后缀为pfx的证书文件 和 一个密码文本文件

image-20211207203350015

将后缀为pfx的证书文件放在resources目录下

image-20211207203404986

在application.yml文件中配置
server.port=443是https的端口

#https配置
server.port=443
server.ssl.key-store=classpath:xxxx.pfx
server.ssl.key-store-password=xxxx
server.ssl.key-store-type=PKCS12

当用户用http请求某个资源,而该资源本身又被设置了必须要https方式访问,此时Tomcat会自动重定向到这个redirectPort设置的https端口。

@Bean
public ServletWebServerFactory servletContainer() {
    TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
        @Override
        protected void postProcessContext(Context context) {
            SecurityConstraint securityConstraint = new SecurityConstraint();
            securityConstraint.setUserConstraint("CONFIDENTIAL");
            SecurityCollection collection = new SecurityCollection();
            collection.addPattern("/*");
            securityConstraint.addCollection(collection);
            context.addConstraint(securityConstraint);
        }
    };

    tomcat.addAdditionalTomcatConnectors(redirectConnector());
    return tomcat;

}

private Connector redirectConnector() {
    Connector connector = new Connector(TomcatServletWebServerFactory.DEFAULT_PROTOCOL);
    connector.setScheme("http");
    // 这个就是项目运行在本机上的端口号
    connector.setPort(80);
    connector.setSecure(false);
    connector.setRedirectPort(443);
    return connector;

}

注意:

这里必须在服务器运行, 本地不能运行。

然后我跑了两个相同的项目,都是转到相同的https上
http://qykhhr.top/upload/images/163877678430001568126609975.jpg (运行在80端口上)
http://qykhhr.top:9000/upload/images/163877678430001568126609975.jpg (运行在9000端口上)

两个都转到了https://qykhhr.top/upload/images/163877678430001568126609975.jpg
在这里插入图片描述

到此完成~

qykhhr
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot配置SSL证书(开启https
yanhanhui1的博客
05-22 3495
https会使我们的网站更加安全,起码看起来似乎好一些。这里分享Spring Boot配置https的步骤。 1,去阿里云或者腾讯云等等申请SSL证书 个人用户申请免费证书即可。阿里云免费证书申请方法 然后在我们的控制台-SSL证书里面可以添加免费证书: 然后点证书申请: 根据其中指示填写完信息后,会让你给域名添加相应TXT记录,添加后即可申请。大约1-15分钟后证书申请完毕。 然后在列表中点击下载按钮: 下载jks格式: 然后会得到个压缩包,里面有jks证书和密码。 ..
给swoole的websocket server加上ssl
03-29
作者:柯云,来自原文地址  微信小程序的websocket必须是wss协议,  于是捣鼓给swoole的websocket server加入SSL支持。 第一步,准备好自己的域名,备案等,就不啰嗦了。 第二步,到阿里云申请免费的证书服务。  (此图片来源于网络,如有侵权,请联系删除! ) 按照提示一步步进行,最后下载得到一个pem文件和一个key文件。  将文件上传到服务器上。 第三步,将证书对应的域名,解析到swoole服务器的IP上。 第四步,重新编译安装swoole,加入ssl支持   cd swoole-src phpize ./configure --enable-openssl m
为windows远程桌面加上SSL证书认证整理.pdf
11-07
为windows远程桌面加上SSL证书认证整理.pdf
易语言SSL双向认证
08-20
易语言SSL双向认证源码系统结构:设置证书文件,连接,取Socket句柄,建立SSL连接,断开连接,取服务器IP,发送数据,取回数据,取消息类型,标记参数是否正确,取服务端SSL算法,服务端是否有证书
kafka ssl 安全认证详细配置
06-23
kafka ssl 安全认证详细配置
SSL双向认证SSL双向认证
03-02
SSL双向认证SSL双向认证
HTTPS配置过程
idwangzhixin的博客
05-05 2006
先在自己项目中根目录下生成数字证书 生成命令如下:keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365 命令解释 • -genkey表示要创一个新的密钥。 • alias表示 keystore 的别名。 • keyalg表示使用的加密算法是RSA种非对称加密算法 • -keysize表示密钥的长度 • -keystore表示生成的密钥存放位直 • validi
Java笔记-Spring Boot SSL(https)实例
IT1995的博客
08-27 1741
此篇博文记录了在web程序中使用自签名的SSLHTTPS)证书及创建SSL认证SSL关键的配置 Spring Boot中HTTPS的配置(application.properties) server.port=8443 server.ssl.key-alias=selfsigned_localhost_sslserver server.ssl.key-password=changeit server.ssl.key-store=classpath:ssl-server.jks serve.
SSL证书配置】在SpringBoot中配置SSL
梦否
06-10 918
因为项目的证书又过期了,所以还需要再配置一次。这里为了方便还是记录一下:按照说明添加一条解析: 下载证书,解压可以得到所需文件,比如: 然后在配置文件中配置: 启动项目后,可以看到: 也就意味着证书配置成功了,只需要打包到对应域名绑定的的主机,并发布即可。...
自签名证书配置服务端Https
wm6752062的专栏
03-15 1950
1、Keytool生成自签名证书 Keytool是一个Java数据证书的管理工具,安装JDK后自带。 1.1证书生成 keytool -genkey -alias server -keyalg RSA -keysize 2048 -validity 3650 -keystore server.jks -storepass 123456 -storetype PKCS12 回车后第一个参数:“您的名字与姓氏是什么[CN]?”的值为最终https使用的服务器ip或域名,其他值根据实际情况填写。 其中.
SpringBoot两种方式配置 SSL证书,实现HTTPS安全访问,懂了么?
Java精选
09-29 3985
文章目录使用JDK自带的工具生成证书使用FreeSSL提供的证书使用JDK自带的工具生成证书确保安装了JDK并正确配置了环境变量;进入你的JAVA_HOME目录中的bin目录;在这个目录下执行//keytool-genkey-alias(别名)-dname"CN=(姓名),OU=(组织单位名称),O=(组织名称),L=(城市名称),ST=(省),C=(国家)"-storetype...
SpringBoot结合keytool配置ssl双向认证通信
天天向上
11-10 2667
SpringBoot结合keytool配置ssl双向认证通信。 keytool、SpringBoot、restTemplate、ssl、双向认证httpskeystore、jks。
springboot基于keytool实现https的双向认证
最新发布
BestEternity的博客
06-27 2004
springboot基于keytool实现https的双向认证
MariaDB/Mysql数据库进阶知识
yy150122的博客
08-06 799
这一篇章主要说一下关于MariaDB/Mysql的一些进阶知识,希望可以加深自己的理解 MariaDB的特性 插件式存储引擎:也称为“表类型”,存储管理器有多种实现版本,功能和特性可能均略有差别;用户可根据需要灵活选择 ,Mysql5.5.5开始innoDB引擎是MYSQL默认引擎 MyISAM ==> Aria InnoDB ==> XtraDB 存储引擎比较: 网址:https://docs.oracle.com/cd/E17952_01/mysql- 5.5-en/storage-eng
使用SpringBoot配置https(SSL证书)
热门推荐
梦想起飞的地方.........
04-24 1万+
目录 SpringBoot配置https(SSL证书) 仅需三步 1.把tomcat目录里面的.jks文件 2.配置application.yml 3.接下来是重定向 SpringBoot 改造成https访问 1.生成密钥证书 2.将生成的密钥证书拷贝到项目中的resource中 3.修改项目配置文件application.properties 4.启动项目,直接访问项目即可 SpringBoot配置https(SSL证书) 最近在做微信小程序,https
springboot中server.ssl.key-store配置路径的问题
cl_fjx_cs的专栏
10-09 1万+
在yml中配置路径为: key-store: classpath:xtszhcj.jks 启动服务报错: 获取的路径前有tomcat.basedir路径file:的字样+classpath(正确路径),导致取不到对应路径文件报错。 原因: 之前一直可以用,发现有人将tomcat版本改为8.0.21,之前使用tomcat版本为8.5.16。改为8.5.16就好了。 源码追踪,发现获取key-s...
CAS统一登录认证(2): CAS Server启用https
oyc的博客
03-06 3761
一、前言 上节(CAS统一登录认证(1): 搭建 CAS Server)我们已经完成的CAS Server的搭建,但是从下图的登录界面我们可以明显发现有两个红色警告,第一个警告就是因为我们使用的是http协议,虽然我们可以在cas server中配置让其可以用http访问,但是系统会认为是处于不安全状态。Casserver默认的安全认证是基于https协议的,这就要求在应用程序...
Springboot配置SSL(https)
m0_46795558的博客
11-01 1万+
Springboot配置SSL(https) SpringBoot可以通过在application.properties或application.yml配置文件中配置各种server.ssl.*属性来声明性使用SSLhttps) 首先在配置文件里配置 #配置https的端口 server.port=8443 #配置https的证书 server.ssl.key-store=classpath:tomcat.pkcs12 #证书的密码(在生成证书的时候会指定一个密码) server.ssl.key-stor
SpringBoot启动jar配置SSL证书
lavin1614
06-14 934
本文主要针对SpringBoot微信小程序jar包运行的项目如何配置SSL证书。关于域名:请确定域名已经获得ICP备案,服务器对外端口开放。根据小程序官方文档描述,微信小程序的wx.request请求有如下几点要求。● 域名https(request、uploadFile、downloadFile)和wss(connectSocket)协议;● 域名不能使IP地址或localhost,且不能带端口号;端口号443(https请求默认为443),并且必须是域名例如http://www.wosign.com不能
SSL单向认证和双向认证
06-12
SSL(Secure Sockets Layer)是一种加密协议,用于保护网络通信的安全性。SSL单向认证和双向认证都是SSL协议中的身份验证方式。 单向认证是指服务器验证客户端的身份。当客户端连接到服务器时,服务器会发送SSL证书给客户端,客户端会验证证书的合法性,如果证书合法,客户端就可以建立安全连接。这种方式只需要服务器拥有SSL证书,可以方便地实现。 双向认证是指服务器和客户端都验证对方的身份。当客户端连接到服务器时,服务器会发送SSL证书给客户端,客户端会验证证书的合法性。同时,客户端也会发送自己的证书给服务器,服务器也会验证证书的合法性。只有当双方都验证通过,才可以建立安全连接。这种方式需要服务器和客户端都拥有SSL证书,实现较为复杂,但可以提高安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值