Https 证书申请与踩坑指南

最新推荐文章于 2024-05-22 17:09:10 发布
最新推荐文章于 2024-05-22 17:09:10 发布
阅读量371 收藏
点赞数 1
分类专栏: 笔记 认证 服务器 文章标签: https java ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014553029/article/details/114385472
版权
服务器 同时被 3 个专栏收录
25 篇文章 0 订阅
订阅专栏
笔记
17 篇文章 0 订阅
订阅专栏
认证
13 篇文章 4 订阅
订阅专栏

一、证书申请途径

  1. 到证书代理机构购买相关证书(目前阿里云或者腾讯云也是可以购买的)
  2. 使用letsencrypt 或者https://sslforfree.com 申请免费证书
  3. 如果是开发测试可以使用jdk自带的keytools生成https证书:可参考 https://blog.csdn.net/u014553029/article/details/88219617

二、配置tomcat

配置Tomcat服务器server.xml

<Connector protocol="org.apache.coyote.http11.Http11NioProtocol" 
	SSLEnabled="true"
	scheme="https" 
	secure="true" 
	maxThreads="1000"   
	acceptCount="2000" 
	clientAuth="false"	
	sslProtocol="TLS" 
	connectionTimeout="30000" 
	ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA"	
	keystoreFile="/home/data/ssl/oyc.jks" 
	keystorePass="123456"
	port="443"  
	redirectPort="9453"/>

属性说明:
clientAuth:设置是否双向验证,默认为false,设置为true代表双向验证
keystoreFile:服务器证书文件路径
keystorePass:服务器证书密码

注意

  1. 设置clientAuth属性为True时,需要手动导入客户端证书才能访问。
  2. 要访问https请求 需要访问443端口,访问http请求则访问Tomcat默认端口(你自己设置的端口,默认8080)即可。

总结
经过以步骤,当使用HTTPS 端口为443 进行访问的时就是经过SSL信息加密,不怕被截获了。
通话的双方,必须是都拥有证书的端,才能进行会话,换句话说,就是只有安装了咱证书的客户端,才能与服务器通信。(工作原理https://blog.csdn.net/u014553029/article/details/114156686)

三、让客户端信任服务器证书

如果是使用CA代理机构申请的证书,因为他们的根证书是存储在我们的系统或者浏览器中的,所以我们访问自己的网站的证书可以使用这些根证书校验,不会出现提示不安全而无法访问的情况,但是如果我们是通过自己的渠道申请的证书,很可能会被浏览器鉴定为不可信或者我们使用java程序调用接口也会出现PKIX path building failed等错误导致请求无法发出。

解决方案如下:

(1)程序信任问题解决

由于是双向SSL认证,客户端也要验证服务器证书,因此,必须把服务器证书添加到浏览器的"受信任的根证书颁发机构"。
由于不能直接将keystore或者jks格式的证书库导入,必须先把服务器证书导出为一个单独的CER文件。
导入命令:

keytool -import -keystore /home/data/JDK/jdk1.8.0_161/jre/lib/security/cacerts -storepass changeit -keypass changeit -alias oyc -file /home/data/ssl/oyc.cer

注意:
将/home/data/JDK/jdk1.8.0_161/jre/lib/security/cacerts 改成项目部署的jdk路径
将/home/data/ssl/oyc.cer改成具体证书上传路径

(2)浏览器信任问题解决

一般不用解决,因为申请的证书的根证书是已经存在的。特殊情况下我们要测试可以通过以下方式导入证书到浏览器中。

双击oyc.cer文件,按照提示安装证书,
将证书填入到“受信任的根证书颁发机构”。

填入方法:

打开浏览器-工具-internet选项-内容-证书-把中级证书颁发机构里的www.oycyqr.com
(该名称即时你前面生成证书时填写的名字与姓氏)证书导出来-再把导出来的证书导入 受信任的根颁发机构 就OK了。

四、tomcat其他配置方式:

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="1000" acceptCount="2000" SSLEnabled="true" defaultSSLHostConfigName="www.oyc.com">
	<UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
	<SSLHostConfig hostName="www.oyc.com">
		<Certificate certificateKeyFile="/home/data/ssl/privkey.pem"
					 certificateFile="/home/data/ssl/cert.pem"
					 certificateChainFile="/home/data/ssl/chain.pem"
					 type="RSA" />
	</SSLHostConfig>
</Connector>
忧伤夏天的风
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
微信小程序指南
03-29
最近因为公司业务一直在做微信小程序的项目,趁此机会将最近过的一些总结记录下。 ...(此图片来源于网络,如有侵权,请联系删除! )   前端调用wx.login(),获取临时登录凭证 code 通过wx.request()将code发给...
详解升级react-router 4 指南
08-29
本篇文章主要介绍了详解升级react-router 4 指南,主要是对react-router 4升级的总结,有兴趣的可以了解一下
免费SSL证书(https网站)申请
weixin_30666753的博客
08-16 334
如何拥有一个自己的免费的SSL证书,并且能够长期拥有。这篇文章让你找到可用的免费证书o(* ̄︶ ̄*)o 各厂商提供的免费SSL基本是Symantec(赛门铁克),申请一年,不支持通配符,有数量限制。 1、阿里云https://common-buy.aliyun.com/?commodityCode=cas#/buy免费数字证书,最多保护一个明细子域名,不支持通配符,一个阿云帐户最多签发...
申请SSL证书
anyan2109的博客
03-21 212
1.为什么需要申请SSL证书呢? 因为之前公司网站是通过http访问的,现在要通过https方式访问,前面多了一个s,那就需要SSL证书,用https方式访问的,会加密用户上传和下载的数据,使访问更加安全。 2.怎么申请SSL证书呢,或者叫域名证书,或者叫https证书。 可以通过阿里云或腾讯云 进行申请,还有很多网站提供申请,比如百度云,360等等。 3.我是通过阿...
这 6 大免费申请 HTTPS 证书的方法!没人会告诉你
民工哥的博客
05-16 327
戳下方名片,关注并星标!回复“1024”获取2TB学习资源!????体系化学习:运维工程师打怪升级进阶之路 4.0— 特色专栏—MySQL/PostgreSQL/MongoDBElasticSearch/Hadoop/RedisKubernetes/Docker/DevOpsKafka/RabbitMQ/Zookeeper监控平台/应用与服务/集群管理N...
HTTPS 证书申请及配置
GY的的专栏
12-29 1577
 证书采用的是 Let's Encrypt 颁发的免费, 高效, 跨平台证书. 关于 Let's Encrypt 的前世今生, 请自行Google. 申请及配置步骤 1. 安装 acme.sh 方法一: curl https://get.acme.sh | sh 方法二: # acme.sh 作者推荐的安装方式可能会出现资源访问不了的情况 # 可以尝试通过
如何进行https申请证书
蔚可云的博客
11-18 1213
https证书是互联网传输中很重要的数字证书,为自己的网站申请https证书似乎成为了一件十分有必要的事情,https证书不仅仅可以很好地维护访问网站的用户信息安全,还能为网站树立一个安全可信的形象,维持一个网址的信誉。为https申请证书也变成了一件迫在眉睫的任务,但是如何进行https申请证书https证书用处的原理是怎么样的?​ 如何进行https申请证书?这是很多刚接触互联网的网友会带有的疑问。但是我们需要先了解一下何为https证书https证书是一种有http网络协议和ssl证书.
https证书怎么申请
蔚可云的博客
08-06 863
现在很多网站都开始配置https证书了,https证书是通过在网站上配置SSL证书,根据SSL协议当中相应的规定来执行,让客户端和服务器端之间能够很好的进行传输,网站的相应信息是加密的,这对网站和用户都具备了一定的保障,在申请https证书时怎么申请?大家一起看一下吧。 申请https证书怎么做? 在进行申请https证书的时候,首先要确定自己申请证书的域名和证书的类型,根据所申请证书域名数量和需求,选择申请证书的版本和验证的级别,一般情况下,https证书申请时,根据域名证书的数量被分为了单域
Next.js项目实战指南(笔记)
10-17
主要介绍了Next.js项目实战指南(小结),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
标签risc-v复现指南1
08-03
前言目录硬件配置启动模式设置风扇开发环境系统工具链Xilinx 的工具交叉编译工具链RISC-V Proxy Kernel准备 SD 卡Arm Trusted
Vue 3.x+axios跨域方案的指南
01-19
缘起 ...但是这个项目是JavaWeb,也就是说我需要面对跨域的问题。不过本篇文章,讲的并不是如何解决这样的跨域问题,而是我在找如何解决这个问题的路上遇到的。 其实,在前端工程化大行其道的现在,前后端已经分离...
免费https证书申请
Sweblish的专栏
03-05 860
建议大家看原作者的,很清晰 当前工作目录为 /root 获取certbot /sbin/service nginx start chmod a+x certbot-auto 停止nginx service nginx stop 生成证书(如果后期生成报错,先删除原有certbot-auto,按第一步重新下载certbot即可) #使用-d追加多个域名,使...
怎么申请https证书
安全
04-27 3839
HTTPS是指网站在地址栏显示的加密协议,这个协议称作为HTTPS,但实现HTTPS必须要用HTTPS证书才可以,这就告诉大家任何申请HTTPS证书申请HTTPS方法 1、HTTPS证书申请之前我们需要准备:域名、邮箱(用于接收证书)。 2、然后将域名确定后提交至Gworg进行申请。 3、根据要求完成域名认证,可选认证方式DNS解析、文件认证、邮箱。 4、大约十几分钟就可以获得SSL证书文件。 5、配置到指定的服务器或者CDN等产品。 6、HTTPS证书只需几分钟就可以完成。 如果对申请
如何申请https证书
最新发布
specilone的博客
05-22 353
在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。DV级别的证书只验证域名所有权,OV级别证书除了验证域名所有权外还会验证单位组织信息,EV级别的证书除了验证域名所有权、单位组织信息外还会验证详细组织业务信息。最后,在选择SSL证书时,也要注意选择受信任的可信根CA颁布的SSL证书,可以先向JoySSL官网工作人员发送自己需要保护的域名,提交自己所需要的证书类型。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。可以用于单域名、多域名、通配符皆可使用。
Let‘s Encrypt 申请免费的 Https 证书
TH_NUM的博客
07-12 396
Let’s Encrypt 证书不仅是免费的,而且支持通配符证书,通配符证书指的是一个可以被多个子域名使用的公钥证书,多个子域名使用起来十分方便。申请和配置的流程都非常简单,虽然每次的有效期为 90 天,但可以通过脚本去更新证书,只要配置好了,几乎可以一劳永逸。 Certbot certbot 可以通过简单的命令来生成证书,我们需要先将 certbot 克隆到我们的服务器中。 git clone https://github.com/certbot/certbot cd certbot 申请证书 需要提
HTTPS证书申请过程
Leon_Jinhai_Sun的博客
10-29 218
1. 服务器上生成CSR文件(证书申请文件,内容包括证书公钥、使用的Hash签名算法、申请的域名、公司名称、职位等信息) 2. 把CSR文件和其他可能的证件上传到CA认证机构,CA机构收到证书申请之后,使用申请中的Hash算法,对部分内容进行摘要,然后使用CA机构自己的私钥对这段摘要信息进行签名(相当于证书的唯一编号) 3. 然后CA机构把签名过的证书通过邮件形式发送到申请者手中。 4. 申请者收到证书之后部署到自己的web服务器中 ...
https证书申请流程
u011904605的博客
02-08 1522
http://globalsign.baijia.baidu.com/article/91948 http://globalsign.baijia.baidu.com/article/91948 https证书申请流程 GlobalSign数字证书 06月26日 11:54 https SSL证书 分类 :互联网 阅读:41  h
申请https证书的过程
蔚可云的博客
11-19 1988
现在很多的网站都会用​​https证书申请​​了,因为https证书好处现在越来越受到人们的认知,https安全证书的好处不仅仅对于客户的信息隐私数据有保护,对于维护网站的知名度以及安全可信度也是大有帮助。这也是很多人用申请https证书,但是他们首先遇到的难题就是申请https证书的过程是怎么样的? 申请​​https证书​​的步骤是怎样的呢? 1、要想完成https证书申请,要先确定申请什么类型的https:大体来说有安全等级可以分为域名型证书,企业型证书以及增强型证书。根据自己网站.
react中的useState指南
08-24
下面是一些指南: 1. 错误使用数组解构:当使用数组解构语法来访问useState返回的数组时,确保你使用正确的索引位置。例如,如果你使用了多个useState,确保你在解构时使用正确的索引。否则,你可能会将状态值...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值