【安卓其他】Nginx配置https(Android接入证书进行请求)

最新推荐文章于 2020-12-29 12:11:17 发布
最新推荐文章于 2020-12-29 12:11:17 发布
阅读量516 收藏
点赞数
文章标签: 运维 移动开发 php
原文链接:http://www.cnblogs.com/nicojerry/p/11492083.html
版权

Nginx在开发环境用的还是比较少,之前用在Web开发中解决跨域的问题,在安卓开发中如果想经过Nginx开启https并且转发到其他服务器,相关的配置步骤也不是特别复杂。

 

Android使用自签名证书

如果使用自签名证书,一般需要拿到server.crt证书。如果你服务器使用的是jks或者p12证书文件,则需要先将证书提取出server.crt。

 

拿到server.crt证书之后,使用OkHttp进行简单的设置即可接入Https。

OkHttpClient httpClient = new OkHttpClient()
    .newBuilder()
    .sslSocketFactory(getSLLContext().getSocketFactory())
    .build();

 

注意下面的server.crt放在raw目录下面:

private SSLContext getSLLContext() {
    SSLContext sslContext = null;
    try {
        CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
        InputStream certificate = mContext.getAssets().open("server.crt");
        KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
        keyStore.load(null);
        String certificateAlias = Integer.toString(0);
        keyStore.setCertificateEntry(certificateAlias, certificateFactory.generateCertificate(certificate));
        sslContext = SSLContext.getInstance("TLS");
        final TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
        trustManagerFactory.init(keyStore);
        sslContext.init(null, trustManagerFactory.getTrustManagers(), new SecureRandom());
    } catch (CertificateException e) {
        e.printStackTrace();
    } catch (KeyStoreException e) {
        e.printStackTrace();
    } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
    } catch (IOException e) {
        e.printStackTrace();
    } catch (KeyManagementException e) {
        e.printStackTrace();
    }
    return sslContext;
}

 

 

Nginx开启Https

1.准备server.crt和server.key放在conf目录下

2.在conf目录下的nginx.conf中配置如下代码

server {
    listen       443 ssl;
    server_name  localhost;

    ssl_certificate     server.crt;
    ssl_certificate_key  server.key;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    location / {
        root   html;
        index  index.html index.htm;
    }
}

 

 

转载于:https://www.cnblogs.com/nicojerry/p/11492083.html

weixin_30394669
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
教程 | 用安卓手机搭建 web 服务器(二)—— Nginx 安装配置
蓝三金的博客
07-04 1万+
上一步完成了必要的软件安装,接下来需要在 Linux 系统上安装 nginxNginx(“engine x”)是一款是由俄罗斯的程序设计师 Igor Sysoev 所开发高性能的 Web 和 反向代理服务器,也是一个 IMAP/POP3/SMTP 代理服务器。在高连接并发的情况下,Nginx是Apache服务器不错的替代品。 安装步骤参考的这篇教程:https://www.cnblogs....
基于Android和ARM的嵌入式web服务器平台设计-论文
05-19
在实际设计过程中,可能还需要考虑与其他智能设备的互联互通,比如智能家居系统中的传感器、控制器等设备的接入,以及考虑扩展性和维护性。 最后,基于Android和ARM的嵌入式web服务器平台设计还需要遵循软件开发的...
nginx 解决跨域问题
智行晓东的博客
06-05 237
解决跨域问题: 在location段添加如下内容:   if ($request_method = 'OPTIONS') {   add_header 'Access-Control-Allow-Origin' '*';    add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';    # # Custom headers and headers various browsers *should* be OK w.
nginx配置httpsAndroid客户端访问自签名证书
weixin_30906425的博客
04-25 141
前一篇随笔通过keytool生成keystore并为tomcat配置https,这篇随笔记录如何给nginx配置https。如果nginx配置https,则tomcat就不需要再配置https了。通过以下三步生成自签名证书# 生成一个key,你的私钥,openssl会提示你输入一个密码,可以输入,也可以不输,# 输入的话,以后每次使用这个key的时候都要输入密码,安全起见,还是应该有一个密码保护...
nginx: 应用访问默认采用https
weixin_30662011的博客
12-27 311
主要配置如下:#静态文件的访问 server { listen 443 ssl; server_name static.jksfrz.com; ssl_certificate d:/app/nginx/ssl/dogiant.crt; ssl_certificate_key d:/app/nginx/ssl/dogiant....
使用Nginx实现HTTPS双向验证的方法
fjz_lihuapiaoxiang的博客
12-19 9018
单向验证与双向验证的区别: 单向验证: 指客户端验证服务器端证书,服务器并不需要验证客户端证书。 双向验证:指客户端验证服务器端证书,而服务器也需要通过CA的公钥证书来验证客户端证书。 详细的握手过程: 单向验证 浏览器发送一个连接请求给安全服务器。 1、服务器将自己的证书,以及同证书相关的信息发送给客户浏览器。 2、客户浏览器检查服务器送过来的证书是否是
Android Http yeelink post and get 模式
09-18
2. **Yeelink平台**:Yeelink是一个提供物联网云服务的平台,支持多种设备接入,可以通过HTTP协议实现数据的上传与下载。其主要功能包括实时数据处理、状态监控等。 #### 三、实现细节 ##### DNS地址解析 - **定义...
android开源项目源码,完整商城项目源码(服务端+客户端)
08-10
6. **支付集成**:电商应用通常需要集成第三方支付平台,如支付宝、微信支付,这涉及到SDK的接入和调用,以及支付状态的回调处理。 7. **推送通知**:为了实时提醒用户订单状态、促销信息等,项目可能会使用...
基于Java的停车场管理系统源码数据库.zip
最新发布
02-19
这个系统的核心是采用Java编程语言,结合SpringBoot框架构建,同时支持微信小程序和Android平台的接入,实现了车辆进出管理、车位状态监控、费用计算与支付等功能。下面将对该项目中的关键技术点进行详细介绍。 1. ...
基于SpringMVC的网上求职招聘系统源码数据库.zip
02-08
4. **微信小程序接入**:为了覆盖更多用户群体,系统可能还提供了微信小程序版本。开发时,需使用微信开发者工具,遵循小程序的开发规范,利用其API与后端接口进行通信,实现功能与Web端的同步。 5. **SpringBoot...
Nginx安装+HTTPS(SSL)证书导入
小安安
08-24 5549
安装篇 前言: 公司对外提供的一个Web服务器不是https服务不允许对外开放,全部需要统一使用https证书证书申请: 公司有统一一级域名的SSL证书;所以无需申请,需要申请的小伙伴可以到公开的平台购买签名的证书;当然如果平时自己练手可以使用jdk生成自签名的证书,也是ok的。 下载: Nginx 地址:https://nginx.org/en/download.html 或者 在线下载 wget -c https://nginx.org/download/nginx-1.12.
Android 用自签名证书实现https请求
jsc702325的专栏
08-05 7611
Android 用自签名证书实现https请求一.概要为了保护用户的信息安全、保护自己的商业利益,减少攻击面,我们需要保障通信信道的安全,采用开发方便的HTTPS是比较好的方式,比用私有协议要好,省时省力。但是如果HTTPS使用不当,就很难起到应有的保护效果。例如有人为了省事选择信任所有证书的方式绕过证书的认证,这样https的作用就完全没意义了。下面我就用Android比较流行的网络框架okhtt
教你在Android手机上使用全局代理!
热门推荐
大熊的Android开发之旅
05-01 8万+
前言:在Android使用系统自带的代理,限制灰常大,仅支持系统自带的浏览器。这样像QQ、飞信、微博等这些单独的App都不能使用系统的代理。如何让所有软件都能正常代理呢?ProxyDroid这个软件能帮你解决!使用方法及步骤如下: 一、推荐从Google Play下载ProxyDroid,目前最新版本是v2.6.6。 二、对ProxyDroid进行配置(基本配置:)
安卓nginx负载均衡集群的搭建
叶梓翎的备忘录
04-29 2283
昨晚研究了一晚,现在用一个效率更高的方案:直接在安卓系统上运行而不chroot到linux镜像下。 安卓已经有人做好一个集成环境了:https://sourceforge.net/projects/anmpp/ 论坛链接:http://webthen.net/forum-36-1.html ; 你需要下载一个apk和一个zip。apk用于控制,zip里面包含了 nginx mysql pgsql ...
Nginx定向代理
weixin_34306593的博客
10-17 122
2019独角兽企业重金招聘Python工程师标准>>> ...
okhttp3.0忽略https证书
Anonymous
06-14 4万+
最近公司项目需要,网络协议支持https
高性能 Nginx HTTPS 调优 - 如何为 HTTPS 提速 30%
云原生实验室
12-29 1237
更多奇技淫巧欢迎订阅博客:https://fuckcloudnative.io前言为什么要优化 Ngin HTTPS 延迟Nginx 常作为最常见的服务器,常被用作负载均衡 (Load ...
Nginx CORS实现JS跨域
oyzl68的专栏
01-24 4万+
1. 什么是跨域 简单地理解就是因为JavaScript同源策略的限制,a.com 域名下的js无法操作b.com或是c.a.com域名下的对象。 同源是指相同的协议、域名、端口。特别注意两点: 如果是协议和端口造成的跨域问题“前台”是无能为力的,在跨域问题上,域仅仅是通过“协议+域名+端口”来识别,两个不同的域名即便指向同一个ip地址,也是跨域的。 2. 跨域解决方案
使用openssl+nginx配置自签发HTTPS证书实战
然后使用`openssl req`生成CSR,这个请求会包含服务器的公钥和证书请求信息。 6. **签署服务器证书**: 使用根密钥(masee-key.pem)和CSR(server.csr)签署服务器证书(server.crt),这一步骤表明根证书是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值