https 流程及其配置方式

最新推荐文章于 2023-01-10 16:28:57 发布
最新推荐文章于 2023-01-10 16:28:57 发布
阅读量231 收藏
点赞数
文章标签: java python web.xml
原文链接:https://my.oschina.net/scjelly/blog/654963
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

参考教程: Apache Tomcat 7 SSL/TLS Configuration HOW-TO

1.首先需要了解下看看https运行流程:

094959_jAdT_1408596.png

(1):客户端(浏览器)发送https请求到服务器

(2):服务器有私钥和公约

(3):服务器返回公钥给客户端

(4):客户端通过系统根证书机构验证公钥是否有效,验证公钥、时间、机构等信息

(5):客户端验证成功后生成一定长度的随机数(如2048位),然后使用公钥通过证书支持的算法与随机数加密然后发送给服务器

(6):服务器接受到加密数据口通过私钥解密然后取得随机数

(7):然后使用随机数通过证书支持的算法(如:RSA)把内容加密然后响应给客户端

(8):客户端使用随机数解密内容。


整个https数据交互中涉及到公钥,私钥

2.生成密钥对:

keytool -genkeypair -alias testdomain -keyalg RSA -keysize 2048 -validity 3650 -keystore e:\\testdomain.keystore

101211_9FTz_1408596.png

101716_mHQQ_1408596.png

其中名字和姓氏是自己的域名,其他的任意。

生成了以后就在e:\\盘能看到testdomain.keystore 文件了

3.配置tomcat https:

打开%TOMCAT_HOME%/conf/server.xml

<Connector
           protocol="org.apache.coyote.http11.Http11NioProtocol"
           port="443" 
           maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
           keystoreFile="e:\\testdomain.keystore" keystorePass="123456"
           clientAuth="false" sslProtocol="TLS"/>

keystoreFile:是密钥对的路径,keystorePass:是配置密钥对时候的密钥口令。

然后保存启动tomcat。在浏览器中输入:https://test.domain.com  因为我在c:/windows/system32/drivers/etc/hosts中配置了 :127.0.0.1 test.domain.com  所以我访问它也就相当于访问本地服务器了。

打开浏览器的结果页面: (如果打不开该页面,或者打开后不正常 用netstat -ano |findstr "443" 这条命令查询443端口是否被占用,或者把端口改成其他的或默认8443.如果端口是非443则访问的时候需要单独输入端口号)

102633_UkG8_1408596.png

因为还未生成证书,所以浏览器(操作系统)不信任当前https链接则出现当前页面。

如果已有证书 (跳过4,5步骤)导入证书到keystore中

keytool -import -alias tomcat -keystore <your_keystore_filename>    -file <your_certificate_filename>

4.接下来生成证书:

keytool -exportcert -alias testdomain -keystore e:\\testdomain.keystore -file e:\\testdomain.cer

-exportcert命令详解

103628_wx26_1408596.png

103656_ga3m_1408596.png

导出证书后,就能在e盘看到testdomain.cer文件了。

5.安装证书让操作系统信任该证书

双击打开证书:

点击安装证书

103836_BJTh_1408596.png


选择当前或本地计算机,然后下一步

103916_v0B8_1408596.png

选择第二个:将所有的证书都放入下列存储,然后点击浏览。

104019_B70t_1408596.png


104117_uqOW_1408596.png

104133_51PI_1408596.png

然后下一步与完成

104202_TDJ9_1408596.png

这儿选择是

104222_jBop_1408596.png

104243_24Cv_1408596.png


6.然后关闭浏览器重新打开

104529_xMHd_1408596.png

现在就能看到https已经受信任了。


7.配置默认使用https:

在%TOMCAT_HOME%/conf/web.xml  webapp标签里面 最后添加以下代码

<login-config>
        <!-- Authorization setting for SSL -->
        <auth-method>CLIENT-CERT</auth-method>
        <realm-name>Client Cert Users-only Area</realm-name>
    </login-config>
    <security-constraint>
        <!-- Authorization setting for SSL -->
        <web-resource-collection>
            <web-resource-name >SSL</web-resource-name>
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint>









转载于:https://my.oschina.net/scjelly/blog/654963

weixin_33973600
关注
Https 配置流程
qq_32961291的博客
09-18 858
IIS配置https方案总结   申请免费HTTPS证书 用的是Let's Encrypt  申请流程参考 https://www.cnblogs.com/blog5277/p/6375473.html     1,下载Let's Encrypt Windows认证客户端 http://files.cnblogs.com/files/teamblog/letsencrypt-win-...
配置https详解
weixin_43024285的博客
01-06 3329
1、首先准备一个备案后的域名 2、申请证书 3、将证书及key文件下载到你的nginx下的conf目录(其他目录也可以) 4、配置https配置文件 server { listen 443 ssl; root #访问的路径; index index.html index.htm index.php; ssl_certificate ———— #指定服务器证书路径 ssl_certificate_key ———— #指定私钥证书路径 ssl_sess
配置HTTPS全过程
热门推荐
csdn_bbc的博客
08-09 5万+
HTTPS配置全过程 服务器配置https协议 HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 配置HTTPS就需要证书,关于证书方面不做过多解释,只介绍大概情况 : 证书通过权威的CA机构付费获得的证书才能被互联网承认,我们将其放在服务器上面,配置好后,就可以进行https通...
HTTPS_SSL配置的步骤以及原理说明
weixin_30556161的博客
11-23 186
前面 1.单向认证,就是传输的数据加密过了,但是不会校验客户端的来源 2.双向认证,如果客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址,想要用系统的人没有证书就访问不了系统 HTTPS概念 在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非...
Https协议的使用--服务器端和客户端
villare的博客
07-16 4434
文章内容 1.Web服务器(tomcat)端配置 2.客户端(HttpClient)实现(Get/Post) 1.Web服务器(tomcat)端配置 1.1.服务器证书生成 使用keytool按照提示创建一个证书,如果以后真正在产品环境中使用肯定要去证书提供商去购买,证书认证一般都是由VeriSign认证,中文官方网站:http://www.verisign.com/cn/,需要注意
gooflow 0.8 在线流程配置 流程图 jquery web demo 实例 带帮助文档 .rar
07-09
具有区域划分功能,能让用户更直观地了解哪些节点及其相互间的转换,是属于何种自定义区域内的 具有标注功能,用橙红色标注某个结点或者转换线,一般用在展示流程进度时 能直接双击结点、连线、分组区域中的文字进行...
软件配置管理规范流程.docx
12-18
配置项及其历史记录反映了软件的演化过程。 基线是软件配置管理系统中一个配置项或一组配置项在其生命周期的不同时间点上通过正式评审而进入正式受控的一种状态,这些配置项构成了一个相对稳定的逻辑实体,而这个...
软件配置管理规范流程样本.docx
12-16
软件配置管理规范流程样本 软件配置管理是对软件修改进行标记、组织和控制技术,用来协调和控制整个过程。它通过技术或行政手段对软件产品及其开发过程和生命周期进行控制、规范一系列办法。软件配置管理的目的是...
OSWorkFlow流程配置
03-17
OSWorkflow(OpenSymphony Workflow)是一款开源的工作流引擎,它为开发者提供了一种灵活的方式来管理应用...实践是检验理论的最好方式,尝试创建自己的工作流定义并运行测试,这样能加深对工作流引擎及其配置的理解。
http-->https后端Java接口spring boot项目配置文件及生成证书的方法.7z
12-24
生成的keystore.p12文件放在pom同级文件夹下,证书是不安全的,pc端浏览器会报警告,需要商业用途的自行去购买安全的证书。
配置HTTPS详细教程(内网)
qq_35719898的博客
05-05 2万+
前言 HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏
五分钟搞定 HTTPS 配置,二哥手把手教
weixin_34072637的博客
05-09 1613
01、关于 FreeSSL.cn FreeSSL.cn 是一个免费提供 HTTPS 证书申请、HTTPS 证书管理和 HTTPS 证书到期提醒服务的网站,旨在推进 HTTPS 证书的普及与应用,简化证书申请的流程。 当然了,我看重的不是免费,而是 FreeSSL 使用起来非常人性化。我是一个计算机常识非常薄弱的程序员(羞愧一下),但通过 FreeSSL,我竟然可以独自完成 Tomcat 的 HTT...
根据HTTPS协议,客户端是需要公钥加密数据的,但是浏览器并没有配置公钥,浏览器是怎么访问到HTTPS接口的...
最新发布
weixin_42612804的博客
01-10 454
HTTPS协议是建立在HTTP协议之上的安全协议,它主要使用了公钥加密和证书验证来保证数据传输的安全性。 当浏览器访问HTTPS网站时,它首先会向服务器发送一个请求,请求中包含了一个客户端生成的随机数(挑战)。服务器收到请求后,会使用自己的私钥对随机数进行签名并返回该签名和证书(证书中包含了服务器的公钥)给浏览器。 浏览器收到证书和签名后,会使用证书颁发机构预装在浏览器中的公钥对证书进行验证,以确...
HTTPS配置过程
小东的博客
05-04 1069
由于 HTTPS 具有良好的安全性,在开发中得到了越来越广泛的应 像微信公众号、小程序 等的开发都要使用 HTTPS 来完成。 在\jdk \bin 录下,通过这个工具可 以自己生成一个数字证书, 生成命令如下: keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365 命令解释 • -genkey 表示要创 一个新的密钥。 • alias 表示
Https配置
HinyLover的专栏
07-09 1682
距离上一次提笔写博客已经过去5个月了!工作固然是比较忙,但更多地其实是自己变成越来越懒惰了。人都是有惰性的,由懒惰到勤奋难,由勤奋到懒惰却是非常简单。笔者时常提醒自己不忘初心,毕业3年就已经差不多忘了自己从何出发、为何出发、终点在哪里!对于自己的定位仍然是一名程序员,目标仍然是成为优秀的架构师!言归正传,本篇文章主要是介绍如果配置一套基于的Https的web环境,文章以实际操作为重点,并附带罗列一些
服务器配置https协议,三种免费的方法
HashTang的博客
05-30 3万+
最近想搞一个网站玩玩,发布网站用https协议已经是大势所趋了。例如微信小程序,不使用https协议根本不让接入。所以,分享一下我尝试过的三种方法。 1.Linux自签(OPENSSL生成SSL自签证书) 2.阿里云免费证书 3.Let’s Encrypt永久免费SSL证书【墙裂推荐】 一、Linux自签(OPENSSL生成SSL自签证书) 第1步:生成私钥 ...
springboot配置https时,创建证书输入秘钥发现没有显示输入
qq_41443388的博客
12-12 405
springboot配置https时,创建证书输入秘钥发现没有显示输入 博主最近学习制作微信小程序,写后端选用了springboot框架,因为微信小程序只能设置https的域名,所以接触了下https 根据网上说的使用jdk自带的 keytools 创建证书时,在第一步输入秘钥发现怎么都没输入进去就像这样 但其实这是DOS一种用于保护密码的方式,不像一般我们输入密码通过*号来提示输入,你只要摁回车...
使用nginx把 http 向https升级
xiaoyao8903的专栏
11-20 9514
为什么要使用 HTTPS ? 首先来说一下 HTTP 与 HTTPS 协议的区别吧,他们的根本区别就是 HTTPS 在 HTTP 协议的基础上加入了 SSL 层,在传输层对网络连接进行加密。简单点说在 HTTP 协议下你的网站是光着身子在奔跑,但到了 HTTPS 下你穿了一件衣服,别人看不到你的肌肉了(当然,这好像不是好事,不重要),更安全了一点点,就大概这个意思。 SSL 依靠证书来验证服
软件配置管理流程:规范、适用与关键术语
- **软件配置管理(SCM)**:这是一种广泛使用的实践,利用技术和行政手段来跟踪和控制软件产品及其开发过程,包括版本控制、变更管理等,目的是记录软件演进过程,便于团队协作和决策支持。 - **配置**:指的是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值