http升级https改造方案

最新推荐文章于 2024-03-13 15:08:59 发布
最新推荐文章于 2024-03-13 15:08:59 发布
阅读量1.4k 收藏 2
点赞数
文章标签: java 前端 json ViewUI
原文链接:http://www.cnblogs.com/guoguochong/p/10654358.html
版权

 

一、解决方案

1、httpClient请求https版蓝鲸接口

1)、原理

https与http最大的区别在于SSL加密传输协议的使用。在自己写的JAVA HttpClient程序,想手动验证证书,可以在客户端绕过验证服务器证书的步骤,即则需要实现空的X509TrustManager接口。

类中的验证方法返回void或者null,是为了绕过验证。正常的方法体如果检验出证书无法被信任,需要手动抛出异常:

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building

failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

并在chtch中处理异常,如果想要绕过验证,也就是说不要抛出异常就可以了,可以理解为信任了任何证书。

2)、代码展示:HttpsClientUtil.java

 

import org.apache.http.client.HttpClient;
import org.apache.http.client.config.AuthSchemes;
import org.apache.http.client.config.CookieSpecs;
import org.apache.http.client.config.RequestConfig;
import org.apache.http.config.Registry;
import org.apache.http.config.RegistryBuilder;
import org.apache.http.conn.socket.ConnectionSocketFactory;
import org.apache.http.conn.socket.PlainConnectionSocketFactory;
import org.apache.http.conn.ssl.NoopHostnameVerifier;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.impl.conn.PoolingHttpClientConnectionManager;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import java.security.KeyManagementException;
import java.security.NoSuchAlgorithmException;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import java.util.*;
import org.apache.http.entity.StringEntity;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.HttpEntity;
import org.apache.http.HttpResponse;
import org.apache.http.message.BasicHeader;
import org.apache.http.util.EntityUtils;
/**
 * @author xiehaiqing
 * @date 2019/03/26
 */
public class HttpsClientUtil {
    /**
     * 在调用SSL之前需要重写验证方法,取消检测SSL
     * 创建ConnectionManager,添加Connection配置信息
     * @return HttpClient 支持https
     */
    public static HttpClient sslClient(){
        try {
            // 在调用SSL之前需要重写验证方法,取消检测SSL
            X509TrustManager trustManager = new X509TrustManager() {
                @Override
                public void checkClientTrusted(X509Certificate[] x509Certificates, String s)
                        throws CertificateException { }
                @Override
                public void checkServerTrusted(X509Certificate[] x509Certificates, String s)
                        throws CertificateException { }
                @Override
                public X509Certificate[] getAcceptedIssuers() {
                    return null;
                }
            };
            SSLContext ctx = SSLContext.getInstance(SSLConnectionSocketFactory.TLS);
            ctx.init(null,
最低0.47元/天 解锁文章
weixin_30278311
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web项目快速HTTPS改造简要方案(Nginx+openssl)
zhaoenweiex的博客
04-22 1412
目标 将原有的http服务(windows环境)改造https服务,以提高安全性。 开始之前 开始动手之前有几点需要弄明白: 改造https后,原来站点内所有的http引用的静态资源都要改为https,如果不支持则需要想办法解决,比如把对应资源爬下来放到nginx下。 自己生成的证书浏览器是不认的,会出现一个不安全的提示,若是连接外网的话可以采用let’s encrypt+脚本的自动化获取证...
电商网站HTTPS实践之路(二)——系统改造
皖南笑笑生的博客
05-17 4120
首先是要让系统支持HTTPS。 需要有接入层来统一处理TLS握手。页面资源的替换也存在一些坑。对于不同的域证书选择上也要注意,最好的方式是提前整理好域列表绑定成一张支持多域名和泛域名的证书。大多数互联网公司的CDN资源都是租用的,CDN上证书如何来处理。最后,HTTPS的测试策略如何实施,来保证页面不会出现Mix content阻塞和net: ERR_INSECURE_RESPONSE错误。 ...
Nginx http升级https的完整步骤
09-29
主要给大家介绍了关于Nginx http升级https的完整步骤,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
http 改造 https
04-15 925
1、进行nginx配置,原始的http方式不能丢弃。以免未改全 2、https页面不能发起http请求 图片的请求一般是单独的请求,特别需要关注一下 nginx配置日志,观察http请求是否完成,没有http请求之后再将 http请求强制转成https请求 ...
https 改造
Floyd的专栏
01-06 2171
目前开发的网站是普通的http网站,为了提高网站安全性,大概主要有三种方法 1.应用自行对传递的数据进行加密处理 优点:灵活性非常高 缺点:上传下载的流数据没法在浏览器中进行干扰(除非使用flash等插件,这里主要指用form提交下载数据),所以无法保证这种数据的安全。    提高了系统复杂度。 2.使用VPN保证数据安全 优点:本人认为这是最安全的方式,速度快 缺点:要求所有访问系
https改造方法
am540的博客
08-26 2238
前言     出于安全方面的因素,公司需要将http加固成https,这里就简单总结下在weblogic、apache、nginx、tomcat中间件中https改造的经历。 生成证书     证书获取有两种方式,一种是向CA机构申请,但价格比较贵。另外一种就是自建证书,缺点是访问时会提示不安全连接。这里介绍自建证书的方法(官方申请的方式可以跳过此步骤) 使用JDK中的keytool工具生成证书 # 开始创建密钥 keytool -genkey -keystore /path/weblo.
最新自动化项目升级改造方案.docx
12-01
在自动化项目升级改造方案的实施过程中,需要考虑到多个方面的因素,如系统设计、布局示意图、系统操作流程设计、系统组成、重要模块设计等。同时,需要根据实际情况选择适合的自动化项目升级改造方案,确保自动化...
最新自动化项目升级改造方案.doc
12-02
这个升级方案旨在通过自动化改造提高生产效率,减少人工干预,降低错误率,并优化生产流程,以适应现代工业4.0的市场需求。通过智能装备如龙门式码垛生产线和三轴机械手,可以实现更精确、高效且安全的生产作业。
IPV6升级改造方案合集.zip
05-13
IPv6网络安全威胁分析 IPv6现状与发展趋势 IPv6升级方案 IPv6网站安全防护方案 网站IPv6升级解决方案 下一代互联网安全解决方案 IPv6行业标准发展及挑战 基于IPv6数字化解决方案
邮件系统升级改造 设计方案
04-21
春笛信息技术服务有限公司,作为专业的电子邮件系统产品、服务和方案提供商,凭借其在邮件系统领域的专业知识和经验,为青岛港提供了全面的升级方案。该公司自2000年成立以来,已经开发出了包括金笛邮件、EZPOST动态...
HTTP版本在线升级程序
06-20
程序功能: 本程序是检查程序版本并提供HTTP方式在线更新的程序! 支持多个文件、不同目录更新。 windows环境通用。 使用: 1.把所有需要更新的文件名称和版本号信息添加到更新列表XML文件中,XML文件内容格式: <?xml version="1.0" encoding="gb2312"?> BPL\FORM.bpl 2012.6.4.0 main.exe 2012.6.5.0 注意: 1)与XML文件同一个目录的,文件名不要含目录信息。 2)没有版本号的文件,每次发布时,自己编一个不同的版本号填入XML. 3)XML文件清单信息,每次发布都应包含所有的程序文件。 4)更新列表XML文件与程序文件一同发布到IIS虚拟目录中(windows环境下的)。 2.手动直接执行UPDATE.EXE文件更新时, 需要把更新列表XML文件的URL地址写在文本配置文件CLIENTDB.LXH中。 内容格式如下: [UPDATE] XMLURL=HTTP://192.168.0.80/RELEASE/FILELISTS.XML 3.由主控程序调用时,调用代码格式如下: ShellAPI.ShellExecute(0, 'Open', 'UPDATE.EXE', PWideChar(Params), '',SW_SHOWNORMAL); 其中Params参数,字符串内容必须按顺序分别为: 更新列表XML文件的URL地址 + 主控程序文件名 + 个性程序标题, 共传入三个入口参数,每个参数之间用空格隔开。 可以不传参数,则默认用CLIENTDB.LXH配置文件中的XML URL地址; 可以只传1个参数,参数此时必须为XML URL地址; 如果传第2个参数,更新完毕会自动启动主控程序; 如果传第3个参数,则更新程序标题为第3个参数。
http项目切换成https项目
qq_35460812的博客
10-17 1568
记录下开发HTTP切换成HTTPS项目相关操作
http协议改为https
(.*?)的博客
03-15 5334
目录:项目自签名ssl证书,配置https一、自签名证书:二、将生成的密钥证书拷贝到项目中的resource中(也可以不拷贝到项目中,后面配置路径时配置密钥证书的绝对路径即可)三、修改项目配置文件application.properties,增加如下配置项![在这里插入图片描述](https://img-blog.csdnimg.cn/20210203135326838.png)四、之后启动项目访问https路径即可Linux-nginx配置https一、需要的环境:二、创建https证书:三、修改ngin
http改造https的实践案例
weixin_33768481的博客
07-04 327
111
将网站域名访问从http升级https(腾讯云/阿里云)
是谢添啊
10-10 4764
服务器安装 docker 与 nginx,免费 SSL 证书申请,https 网站部署,nginx.conf对https的配置,docker安装nginx注意事项,nginx使用https访问需要注意的问题,静态网站的部署。
https 是什么意思?怎么把http改成https
weixin_33802505的博客
06-17 1826
http叫超文本传输协议,使用TCP端口80,默认情况下数据是明文传送的,数据可以通过抓包工具捕获到,因此在interner上,有些比较重要的站点的http服务器需要使用PKI(公钥基础结构)技术来对数据加密!这也就是https了; https叫安全的超文本传输协议,使用TCP端口443,他的数据会用PKI中的公钥进行加密,这样抓包工具捕获到的数据包也没有办法看包中的内容,安全性大大提高,要解密...
http改造https及在其间遇到的一些问题
qq_32265113的博客
12-29 4650
基本介绍 httpshttp+ssl 用的还是原来 的http协议,只是在应用层和传输层加入了ssl协议。 关于ssl协议:ssl协议由许多子协议组成,其中两个主要的子协议是握手协议和记录协议。握手协议允许服务器和客户端“在应用协议传输第一个数据字节以前,彼此确认,协商一种加密算法和密码钥匙”。在数据传输期间,记录协议利用握手协议生成的密匙加密和解密后来交换的数据。图3显示了握手协议期间发生
HTTPS 解决方案及优化实践
she27的博客
11-22 883
HTTPS的应用越来越广泛,是大势所趋。 一、HTTPS是什么? HTTPS = HTTP + SSL/TLS SSL的发展历程:SSLv1.0->SSLv2.0->SSLv3.0(大规模应用)->TLSv1.0(SSL换了个马甲)->TLSv1.1->TLSv1.2->TLSv1.3 二、为什么要使用HTTPS HTTP被标识为不安全网站 App Store的app,微信小程序强制使用HTTPS 美英政府网站使用HTTPS 搜索排名给HTTPS网站加权 防范信息被第三方
如何将网站http变成https
最新发布
克里斯蒂亚诺更新的博客
03-13 1145
具体安装步骤可能会因服务器类型而异,通常情况下,你需要将证书文件和私钥文件上传到服务器,并在 Web 服务器配置中指定证书和私钥的路径。修改 Web 服务器的配置文件,启用 HTTPS 协议,并配置 SSL 证书和私钥的路径。如果你的网站提交了网站地图给搜索引擎,确保更新网站地图中的 URL,以及更新搜索引擎中的索引,以避免搜索引擎出现重复索引或搜索排名下降的情况。定期监控网站的安全性和性能,并及时解决任何问题。通过以上步骤,你就可以将网站从 HTTP 升级HTTPS,提高网站的安全性和用户体验。
自动化项目升级改造与智能装备应用
"伟星自动化项目升级改造方案,旨在解决企业生产发展中面临的劳动力紧缺、人力成本上升等问题,通过自动化升级提高生产效率和质量。方案由浙江中创科联智能装备技术和哈工大工研院智控所共同提出,涵盖系统背景、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值