记录 内网http 转为 https(tomcat版本)

最新推荐文章于 2024-03-13 13:36:46 发布
最新推荐文章于 2024-03-13 13:36:46 发布
阅读量2.7k 收藏 11
点赞数
分类专栏: JAVA 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weijx_/article/details/107381856
版权

内网http 转为 https(tomcat版本)

内网项目启用Https配置手册
软件需求:
OpenSSL https://www.openssl.org/
已经安装了Java Jdk环境

制作前的需求:
已经配置了Jdk环境变量
安装好OpenSSL后配置了环境变量
在这里插入图片描述

开始制作CA根证书
在任意盘符(我这里选择G盘)下新建一个文件夹 这里我建立一个ca的文件夹用来存储生成的CA证书
在这里插入图片描述

创建私钥
生成私钥命令:openssl genrsa -out ca/ca-key.pem 1024

在这里插入图片描述

创建证书请求
命令:openssl req -new -out ca/ca-req.csr -key ca/ca-key.pem

在这里插入图片描述

生成CA自签证书
命令:openssl x509 -req -in ca/ca-req.csr -out ca/ca-cert.pem -signkey ca/ca-key.pem -days 3650(10年有效期)

在这里插入图片描述

制作服务器证书
用 java 自带的 keytool工具生成密钥(密码123456)
命令:keytool -genkey -alias example -validity 365 -keyalg RSA -keysize 1024 -keypass 123456 -storepass 123456 -keystore example.jks

在这里插入图片描述

用keytool工具生成证书请求(涉及到的证书名字是 example)
命令:keytool -certreq -alias example -sigalg MD5withRSA -file example.csr -keypass 123456 -keystore example.jks -storepass 123456

在这里插入图片描述

根据证书请求,用CA签证,生成服务器证书
命令:openssl x509 -req -in example.csr -out example.pem -CA ca/ca-cert.pem -CAkey ca/ca-key.pem -days 365 -set_serial 1

在这里插入图片描述

向 本地keystore 密钥库中导入证书
命令:keytool -import -v -trustcacerts -keypass 123456 -storepass 123456 -alias root -file ca/ca-cert.pem -keystore example.jks

在这里插入图片描述

导入服务器证书
命令:keytool -import -v -trustcacerts -storepass 123456 -alias example -file example.pem -keystore example.jks
在这里插入图片描述

单独导出 CA 作为信任证书
命令:keytool -import -alias example-ca -trustcacerts -file ca/ca-cert.pem -keystore exampletrust.jks

在这里插入图片描述
这里输入的密码是:123456 证书的密码

查看生成的文件:

在这里插入图片描述

客户端安装证书:
命令:openssl pkcs12 -export -clcerts -in ca/ca-cert.pem -inkey ca/ca-key.pem -out ca/ca.p12

在这里插入图片描述

这里输入的密码是 123456(证书密码)
查看生成证书:ca文件夹下面

在这里插入图片描述
ca.p12文件就是生成的证书
双击打开导入——》当前用户——》下一步——》输入密码(123456)——》
打开ie浏览器,在 internet 选项``内容中清除ssl状态,重启浏览器再重新访问,就不会再有不信任的提示。

在这里插入图片描述

点击下一步完成即可!
Tomcat 服务器导入证书
首先复制刚才生成的那两个文件:

复制到tomcate 目录下面:例如放到conf文件夹下

在这里插入图片描述

打开server.xml文件 复制下面内容到指定位置:
复制内容:

<Connector port=“443” protocol=“HTTP/1.1” SSLEnabled=“true”

  maxThreads="250" scheme="https" secure="true"

  clientAuth="false" sslProtocol="TLS" keystoreFile="conf/example.jks"

  keystorePass = "123456" truststoreFile="conf/exampletrust.jks"

  truststorePass="123456"/>

在这里插入图片描述

放置位置:(注意放置位置一定要对!!!!!)

说明:123456表示的是证书密码 443是https默认端口

修改默认的http端口和https端口
默认Tomcat HTTP端口8080 HTTPS默认端口8443

修改下列位置8080——》80 8443——》443

在这里插入图片描述
=-------------------------------------------

强制使用Https
打开conf文件夹下面的web.xml(文件尾部!!!!) 添加以下代码到指定位置

    <web-resource-collection>

        <web-resource-name>SSL</web-resource-name>

        <url-pattern>/*</url-pattern>

    </web-resource-collection>

    <user-data-constraint>

        <transport-guarantee>CONFIDENTIAL</transport-guarantee>

    </user-data-constraint>

</security-constraint>

结果就可以通过https访问项目了

weijx_
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
tomcat httphttps
03-29
由于小程序需要使用https协议,在使用用腾讯云的服务器时,负载均衡服务器(SSL证书部署在此服务器上)与业务服务器上的apache之间使用的是http,apache与tomcat之间也使用的是http,这样导致两个问题,tomcat 在redirect的时会跳转到http://127.0.0.1上 (此图片来源于络,如有侵权,请联系删除! )   解决方案:  1.在tomcat,service.xml中Connector 增加proxyName,proxyPort-->解决跳转到127.0.0.1的问题   <Connector port="8080" protocol="HTTP/1.
http升级为https全过程(通过nginx安装SSL证书)
Abysscarry的博客
11-08 6800
背景: 之前项目都是为集团内部提供服务的,很多接口都是内访问,络安全方面考虑不多。但是随着业务发展,可能要对外提供互联服务了,一些安全方面的因素也要逐步考虑计划。 这次,就从最基本的域名安装SSL证书开始,将http协议升级为https协议。 文章目录一、购买申请SSL证书二、通过nginx配置SSL证书三、将以前的http请求重定向到https四、要考虑的还有很多 一、购买申请SSL证...
如何把站的http改成https
最新发布
JoySSL230907的博客
03-13 2767
真正完全且永久免费!- 根据你的站情况(比如就一个域名、多个域名还是啥域名都得管),找一款适合的SSL证书,有免费的DV(验证域名所有权)证书,也有付费的OV(验证公司信息)和EV(高级验证,地址栏有公司名)证书。- 测试新配置好的HTTPS站,看看是否能正常打开,同时留意页面上的图片、样式表、JavaScript文件是不是也都走HTTPS了,别有“混合内容”的问题。照着这些建议一步步来,你的站就能妥妥地从HTTP升级到HTTPS,这样一来,不仅数据传输加密了,用户的隐私和站的安全性也能大大提升。
切换https记录
weixin_42280242的博客
11-13 63
替换为你的域名,将 /path/to/ssl_certificate.crt 和 /path/to/ssl_private_key.key 替换为你的 SSL 证书文件的路径。首先,获得有效的 SSL 证书。通常,你可以通过购买证书或使用免费的证书颁发机构(如 Let’s Encrypt)来获取证书。确保你有证书文件(通常包括公钥和私钥)。打开 Nginx 的配置文件,通常位于 /etc/nginx/nginx.conf 或 /etc/nginx/conf.d/default.conf。
php局域内升级https,Apache使用SSL证书实现http升级https
weixin_34342860的博客
04-11 293
Listen 443 (一定要加)#加下面两句使apache支持同一IP多站多SSL证书同时生效NameVirtualHost *:443SSLStrictSNIVHostCheck off#以上两句ServerAdmin www.xxxxx.com(更换成自己的域名)ServerName xxxxxxxx.com (更换成自己的域名)DocumentRoot "/home/x...
穿透软件ngrok http更换https记录
大圈技术博客
04-21 1144
之前按照互联上的一些教程自行在服务器上搭建好了以ngrok为工具的内穿透软件自己测试工作使用,但由于使用的是http协议,总是感觉不太安全,所以下面以更换为https协议记录下操作步骤。 1、我这里使用的是https://freessl.cn来进行证书申请的,中文版。 个人用我这里根据需求,申请的是多域名通配符免费Let's Encrypt v2 证书 2、填写好准备添加证书的域...
nginx跨域请求处理
zgy_boke的博客
08-30 476
server { //监听的端口号 listen 80 default_server; //域名 server_name _; add_header Access-Control-Allow-Credentials true; add_header Access-Control-Allow-Origin $http_origin; ...
如何将tomcathttp访问,改为https方式访问
z793397795的博客
01-03 6164
在执行以下操作的时候,需要先了解一个证书生成工具:keytool,他是jdk自带的证书管理工具,在jdk/bin目录下,可以用来生成自签名证书、导入导出证书、打印证书信息等。 整个过程分为两分两部分,第一部分是证书的生成,第二部分是修改tomcat和host的配置文件。 好了,话不多说,前言就省了,直接上代码(所有操作均在cmd命令行中执行): 1、执行: keytool -genkey...
Tomcathttp访问转换为https访问
kookkj的博客
11-08 1030
Tomcathttp访问转换为https访问只需更改2个文件,一个是web.xml文件,另一个是tomcat中的conf/server.xml文件。- web.xml文件在上一行增加以下代码:<security-constraint> <web-resource-collection> <web-resource-name>SSL</web-resourc
Tomcat访问项目由http改为https设置
深水鱼儿
01-11 3166
1. 先生成证书文件 先切换到证书文件路径下: $ cd /app/tomcat-8.5.39/ 生成证书文件: $ keytool -genkey -alias tomcat -keyalg RSA -keypass AAyxl123 -storepass AAyxl123 -keystore tomcat-https-server.keystore -validity 36500 ...
Tomcat实现https访问
qq_43842093的博客
05-13 2063
https是一种加密传输协议,而tomcat默认是http的方式访问,那我们怎样实现tomcathttps访问呢?下面给大家介绍。首先我们需要确保我们的电脑装了jdk。
项目启用Https手册.docx
08-16
tomcat配置https,需要的拿走,里面有详细的截图说明!
frp+nginx实现内穿透,多个tomcat共用80
12-05
frp+nginx实现内穿透,多个tomcat共用80,配备详细说明文档,可自行查看。看不懂可以留言
使用Frps内穿透记录
01-15
使用Frps内穿透记录
穿透工具frp_v0.33.0版本全系列
07-17
github的开源资源frp,内穿透工具,源链接地址https://github.com/fatedier/frp.git,最新版本可从源链接下载,本资源是v0.33.0版本文件。 注意:windows版本可能会被windows安全中心警告删除,因为检测有威胁;...
java实现识别二维码图片功能
weijx_的博客
09-18 9599
java实现识别二维码图片功能 所需maven依赖 <dependency> <groupId>com.google.zxing</groupId> <artifactId>javase</artifactId> <version>3.2.1</version> </dependency> <dependency> <groupId>com.google.zxin
springboot 和 js (vue) 实现SM3加密 防篡改
weijx_的博客
02-04 9453
springboot 和 js (vue) 实现SM3加密 防篡改 一、以下是对引入SM3进行说明 1.首先导入jar <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.68</version> </dependency> 2.写一个jav
java实现在线预览word(docx)功能
weijx_的博客
01-29 5296
在线预览word(docx)功能 使用的是kkFileView,一个springboot项目直接进行使用即可 Docker容器环境环境运行 拉取镜像 docker pull keking/kkfileview 运行 docker run -it -p 8012:8012 keking/kkfileview 浏览器访问容器8012端口(http://xxx.xxx.xxx.xxx:8012 )即可看到项目演示用首页 来源: https://gitee.com/kekingcn/file-online
一个表数据量太大,查询太慢,进行分表(临时表)进行处理
weijx_的博客
06-11 4305
首先对于一个2000W的大表中获取数据,那么速度肯定十相当之慢 60W临时表创建的大约需要2-3S ,查询 只需要200-400ms ,所以 大数据量的情况下,我们可以直接使用创建一个临时表来处理该数据,那么就不需要直接去查询大表几千万的数据,那样速度很慢。 然后我们抽取出来创建临时表,创建表只需要2-3S 那么再进行查询这个临时表,更快 只需要200-400ms,因为已经抽取出来部分数据,数据量已经减少。 具体的sql代码 - 创建临时表 create TEMPORARY table dsp_1622
tomcat穿透
08-21
Tomcat穿透是指通过一种技术手段,将位于内中的 Tomcat 服务器暴露到公上,使得外部络可以访问到内中的 Tomcat 服务。这样可以实现在没有公 IP 或无法进行端口映射的情况下,仍然能够进行远程访问和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值