HTTPS_SSL配置

最新推荐文章于 2023-08-22 16:02:15 发布
最新推荐文章于 2023-08-22 16:02:15 发布
阅读量134 收藏
点赞数
分类专栏: 计算机安全 文章标签: SSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012612248/article/details/81701686
版权

HTTPS_SSL配置的步骤:
服务器端单向认证:
第一步:进入jdk的安装文件路径下面的bin目录;
cmd进入命令行 因为jdk在C盘 所以输入 cd.. 回车,直到退到c盘根目录(如果是其他盘就只输入 E: 回车)
进入到相应的目录 输入 cd Program Files (x86) 回车,直到进入bin 目录
第二步:在bin目录下输入以下命令
keytool -genkey -v -alias mykey -keyalg RSA -validity 3650 -keystore c:\sdust.keystore
-dname “CN=你的ip,OU=cn,O=cn,L=cn,ST=cn,c=cn” -storepass 123456 -keypass 123456
说明:
keytool 是JDK提供的证书生成工具,所有参数的用法参见keytool –help
-genkey 创建新证书
-v详细信息
-alias以”mykey”作为该证书的别名。这里可以根据需要修改
-keyalgRSA 指定算法
-keysize 指定算法加密后密钥长度
-keystorec:\sdust.keystore保存路径及文件名
-validity3650证书有效期,单位为天
CN=你的ip,OU=cn,O=cn,L=cn,ST=cn,c=cn 基本信息的配置
CN=你的ip 这个配置务必注意
-storepass 123456789 -keypass 123456789 密码设置
第三步:生成的文件如下图所示

第四步:配置tomcat的server.xml文件
[1]redirectPort端口号改为:443

[2]SSL HTTP/1.1 Connector定义的地方,修改端口号为:443
打开 server.xml 找到下面被注释的这段

clientAuth=”false” sslProtocol=”TLS” />

–>
干掉注释,并将内容改为

whh12
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jupyter notebook出现ERR_SSL_VERSION_OR_CIPHER_MISMATCH解决方案
weixin_43178406的博客
08-21 5万+
本文主要介绍了jupyter notebook出现ERR_SSL_VERSION_OR_CIPHER_MISMATCH解决方案,希望能对学习jupyter notebook的同学们有所帮助。 文章目录 1. 问题描述 2. 原因分析 3. 解决方案
https Ssl 配置设置
06-22
Ssl 配置 httpsSsl 配置 httpsSsl 配置 https
https ssl配置
chinesesword的专栏
11-28 271
windows (nginx-1.16.0)下阿里云服务器 ssl配置。 1.申请ssl证书。 2.证书申请成功后会有对应的下载链接。 3.下载证书到nginx安装的conf目录下,在conf目录下面创建文件夹例如ssl_域名。 4.将证书解压缩到ssl_域名下。 5.配置nginx.conf 打开配置文件默认注解掉的 https server相关项。 # HT...
SSL配置
u011661836的博客
01-17 385
脚本链接 $ ./gencert.sh Enter your domain [www.example.com]: www.test.com Create server key... Generating RSA private key, 1024 bit long modulus .................++++++ .....++++++ e is 65537
SSLHTTPS配置全过程
Allen . Liu
09-19 3813
服务器配置https协议 HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL配置HTTPS就需要证书,关于证书方面不做过多解释,只介绍大概情况 : 证书通过权威的CA机构付费获得的证书才能被互联网承认,我们将其放在服务器上面,配置好后,就可以进行https通信了。 当然我们申请免费的就好,专业版很贵的,免费版一年需要重新处理一次。 单个免费版申请地址: https://common-bu
HTTPS域名及SSL证书常识及配置
最新发布
qq_34583944的博客
08-22 7033
在握手过程中,网站会向浏览器发送SSL证书,SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码之前需要先核对当前访问的域名与证书上绑定的域名是否一致,同时还要对证书的颁发机构进行验证,如果验证失败浏览器会给出证书错误的提示。根证书是最关键的一个证书,如果根证书不受信任,它下面颁发的所有证书都不受信任。
java 工程ssl配置_HTTPS_SSL配置的步骤以及原理说明
weixin_31639069的博客
03-07 749
1、单向认证,就是传输的数据加密过了,但是不会校验客户端的来源2、双向认证,如果客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址,想要用系统的人没有证书就访问不了系统HTTPS概念方法/步骤1、 1说在前面[![79\_1.png][79_1.png]][79_1.png_79_1.png]2、 2HTTPS概念[![79\_2.png][79_2.png]][79_2.pn...
HTTPS_SSL.zip_LINUX java https_https
09-19
在IT行业中,HTTPSSSL是两个非常重要的概念,它们与网络安全和数据传输息息相关。当我们谈论在Linux系统上使用Java和Tomcat配置HTTPS时,我们实际上是在讨论如何在服务器端实现安全的Web服务。以下是关于这些主题...
ssl.tar.gz_URL HTTPS_https_https java_https ssl_java https
09-14
2. 通过`SSLContext`获取`SSLSocketFactory`,设置SSL配置,如信任策略和套接字参数。 3. 使用`URL`对象打开到服务器的连接,并将`SSLSocketFactory`设置到`HttpURLConnection`对象上。 4. 设置其他连接属性,如超时...
ngx_stream_ssl_preread_module调研.docx
06-06
NGX_STREAM_SSL_PREREAD_MODULE 模块可以从 SSL/TLS 协议的 ClientHello 消息中提取 SNI 或者 ALPN 信息,这使得我们可以在服务端没有证书的情况下,给 HTTPS 做反向代理。该模块基于流媒体(Stream)实现的四层负载...
Tomcat配置HTTPS方式
hepeng_8的专栏
11-08 859
1、进入到jdk下的bin目录 2、输入如下指令 keytool -v -genkey -alias tomcat -keyalg RSA -keystore d:/tomcat.keystore  -validity 36500 附: d:/tomcat.keystore是将生成的tomcat.keystore放到d盘根目录下。 "-validity 36500”含义是证书有效期,3
使用https配置ssl证书
PlutoLiu的专栏
04-10 857
很多业务需要使用https的安全地址,例如小程序与服务器端通讯必须使用https服务,下面简单介绍如何申请和配置。1、申请。    使用腾讯云的ssl服务(目前阿里云ssl服务已无免费),申请地址(https://console.cloud.tencent.com/ssl),如下图。2、添加DNS解析根据指引,我们需要增加一条DNS解析,用来验证服务器所有者权限,添加成功过段时间后会收到通知。3、...
如何配置SSL
qq_40237062的博客
11-28 2251
1. 申请SSL证书 2. 选择对应的证书包下载,本文以Apache服务器为例 3. 检查是否有OpenSSL。 可通过phpinfo检测 4.解压后证书包,有三个文件 证书文件:以.crt为后缀或文件类型。 证书链文件:以.crt为后缀或文件类型。 密钥文件:以.key为后缀或文件类型。 5.在Apache安装目录中新建cert目录,并将解压的Apache证书、 证书链文件和...
HTTPS_SSL配置的步骤以及原理说明
anyao4367的博客
11-23 335
前面 1.单向认证,就是传输的数据加密过了,但是不会校验客户端的来源 2.双向认证,如果客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址,想要用系统的人没有证书就访问不了系统 HTTPS概念 在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非...
如何配置https安全证书,ssl证书如何配置
蔚可云的博客
08-09 2151
伴随着时期的发展趋势,计算机网变成人们日常生活必不可少的物品,只是计算机安全也变成了人们所忧虑的物品,那麼人们究竟该如何确保自身的计算机安全呢?有许多人挑选了配置HTTP安全证书,只是人们要是如何配置https安全证书呢?那麼就要网编来带大伙儿一起了解一下有关https安全证书这些方面的专业知识。 一、如何配置https安全证书 1、有关如何配置https安全证书这一难题,最先人们应当能够 寻找一个称为百度云盘的网页页面,在进到以后人们要寻找的是ssl证书,人们要去把这一系列网页页面和服务项目都寻找
HTTPS相关总结(内有SSL四次握手连接的详细过程)
AnDiXL的博客
04-28 6086
HTTPS = HTTP+ 加密 + 认证 + 完整性保护 HTTPS 并非是应用层的一种新协议。 只是 HTTP 通信接口部分用SSL(Secure Socket Layer) 和 TLS(Transport Layer Security) 协议代替而已; 通常, HTTP 直接和 TCP 通信。 当使用 SSL时, 则演变成先和 SSL通信, 再由 SSL和 TCP 通信了。 简言之, 所...
HTTPSSSL
hxxjxw的博客
05-01 721
https即http下加入SSLSSL(Secure Socket Layer) 安全套接字应用层 出现背景:传统的万维网协议HTTP不具备安全机制——采用明文的形式数据传输、不能验证通信两方的身份、无法防止传输的数据被篡改等,导致HTTP无法满足电子商务和网上银行等应用的安全性要求 Netscape公司提出的安全协议SSL,利用数据加密、身份验证和消息完整性验证机...
HTTPSSSL
LEE的博客
03-19 738
HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版。SSL:“安全套接层”它是在上世纪90年代中期,由网景公司设计的。互联网上使用的 HTTP 协议是明文的,存在很多缺点——比如传输内容会被偷窥(嗅探)和篡改。发明 SSL 协议,就是为了解决这些问题。因此可以看出 https就是http和 SSL/TLS,就是在http的基础上加上ssl,安全套接层来弥补http的不安全性,并且兼...
HTTP与SSL总结
weixin_43950941的博客
02-19 3609
HTTP 超文本传输协议(Hyper Text Transfer Protocol,是一种基于请求与响应模式的、无状态的、按照URL指示,将超文本文档从一台主机(Web服务器)传输到另一台主机(浏览器)的应用层协议,以实现超链接的功能。 Hyper Text 超文本是用超链接的方法,将各种不同空间的文字信息组织在一起的网状文本。超文本更是一种用户界面范式,用以显示文本及与文本之间相关的内容。现时超...
apache 重定向HTTPS mod_ssl
05-14
要在Apache中重定向HTTP请求到HTTPS,需要使用mod_ssl模块和重定向模块mod_rewrite。 首先,确保您已经启用了mod_ssl模块。您可以使用以下命令检查: ``` sudo a2enmod ssl ``` 接下来,打开Apache配置文件,找到虚拟主机的配置部分。在这里,您需要添加一个重定向规则。 在该文件中,找到VirtualHost标记,并在其中添加以下内容: ``` RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] ``` 这个规则会检查HTTP请求是否开启了SSLHTTPS),如果没有,将会将请求重定向到HTTPS。 最后,保存并关闭文件,然后重启Apache服务器以使更改生效: ``` sudo systemctl restart apache2 ``` 现在,当用户访问您的网站时,如果他们使用HTTP访问,将会自动重定向到HTTPS
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值