HTTPS工作原理以及Tomcat和jeety配置

最新推荐文章于 2023-05-03 15:46:53 发布
最新推荐文章于 2023-05-03 15:46:53 发布
阅读量285 收藏
点赞数
分类专栏: Java 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40010498/article/details/98631217
版权

原文:https://kingj.iteye.com/blog/2103662
在这里插入图片描述
https握手的过程详细描述
1.浏览器将自己支持的一套加密规则发送给网站,如RSA加密算法,DES对称加密算法,SHA1摘要算法
2.网站从中选出一组加密算法与HASH算法,并将自己的身份信息以证书的形式发回给浏览器。证书里面包含了网站地址,加密公钥,以及证书的颁发机构等信息(证书中的私钥只能用于服务器端进行解密,在握手的整个过程中,都用到了证书中的公钥和浏览器发送给服务器的随机密码以及对称加密算法)

3.获得网站证书之后浏览器要做以下工作:
a) 验证证书的合法性(颁发证书的机构是否合法,证书中包含的网站地址是否与正在访问的地址一致等),如果证书受信任,则浏览器栏里面会显示一个小锁头,否则会给出证书不受信的提示。
b) 如果证书受信任,或者是用户接受了不受信的证书,浏览器会生成一串随机数的密码,并用证书中提供的公钥加密。
c) 使用约定好的HASH算法计算握手消息(如SHA1),并使用生成的随机数对消息进行加密,最后将之前生成的被公钥加密的随机数密码,HASH摘要值一起发送给服务器

4.网站接收浏览器发来的数据之后要做以下的操作:
a) 使用自己的私钥将信息解密并取出浏览器发送给服务器的随机密码,使用密码解密浏览器发来的握手消息,并验证HASH是否与浏览器发来的一致。
b) 使用随机密码加密一段握手消息,发送给浏览器。
5.浏览器解密并计算握手消息的HASH,如果与服务端发来的HASH一致,此时握手过程结束,之后所有的通信数据将由之前浏览器生成的随机密码并利用对称加密算法进行加密。

springboot和springmvc配置tomcat配置https
https://blog.csdn.net/hwangfantasy/article/details/78403570
springboot jeety 配置https

@Configuration
public class SslConfig {
    @Value("${server.ssl.key-store}")
    private String path;
    @Value("${server.ssl.key-store-password}")
    private String password;
    @Value("${http.port}")
    private int httpPort;
    @Value("${server.port}")
    private int httpsPort;

    private final static org.slf4j.Logger logger = LoggerFactory.getLogger(SslConfig.class);
    /**
     * 通过构造工厂造1个jetty
     */
    @Bean
    public ServletWebServerFactory servletContainer() {
        JettyServletWebServerFactory jetty = new JettyServletWebServerFactory();
        customizeJetty(jetty);
        return jetty;
    }

    /**
     * 为jetty服务器开通http端口和https,并配置线程
     */
    private void customizeJetty(JettyServletWebServerFactory container) {
        container.addServerCustomizers((Server server) -> {
            //配置线程
            /*threadPool(server);*/
            // 添加HTTP配置
            ServerConnector connector = new ServerConnector(server);
            connector.setPort(httpPort);
            // 添加HTTPS配置
            SslContextFactory sslContextFactory = new SslContextFactory();
            ClassLoader classLoader = getClass().getClassLoader();
            /**
             getResource()方法会去classpath下找这个文件,获取到url resource, 得到这个资源后,调用url.getFile获取到 文件 的绝对路径
             */
            URL url = classLoader.getResource(path);
            logger.info("————————————————————————————————————");
            logger.info("地址1:"+url.toExternalForm());
            //用这种方式获取,否则打成jar无法取出文件路径
            sslContextFactory.setKeyStoreResource(Resource.newResource(url));
            sslContextFactory.setKeyStorePassword(password);

            HttpConfiguration config = new HttpConfiguration();
            config.setSecureScheme(HttpScheme.HTTPS.asString());
            config.addCustomizer(new SecureRequestCustomizer());

            ServerConnector sslConnector = new ServerConnector(
                    server,
                    new SslConnectionFactory(sslContextFactory, HttpVersion.HTTP_1_1.asString()),
                    new HttpConnectionFactory(config));
            sslConnector.setPort(httpsPort);
//            server.setConnectors(new Connector[]{sslConnector});
            server.setConnectors(new Connector[]{connector, sslConnector});
        });
    }
}

yml文件

server:
  ssl:
    enabled: true
    key-store-type: PKCS12
    key-store:  ssl/2633861_wechat.uqiansoft.com.pfx
    key-store-password: 123456

文件位置
在这里插入图片描述

李二大眼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jetty简单例子
sunnyliqian的博客
01-01 5724
本来没打算写博客的,但是想着知识是由每天的一点点积累来的,所以还是写一下吧! 今天我来介绍一下jetty的一个小例子! 下载jetty源码:http://central.maven.org/maven2/org/eclipse/jetty/jetty-distribution/9.4.0.v20161208/jetty-distribution-9.4.0.v20161208.zip 创建一个ja
Java Web 开发之Jetty/Tomcat服务器配置以及Maven设置安装
weixin_35995730的博客
02-15 467
文章目录Jetty 服务的安装与配置调试:Jetty 服务的安装Jetty 服务的设置Jetty 服务的调试Tomcat 服务的安装与配置调试:Tomcat 服务的安装Tomcat 服务的设置Tomcat 服务的调试Maven 系列:Maven 的作用:Maven 安装:Maven 设置:Maven 调试: Jetty 服务的安装与配置调试: Jetty 服务的安装 Jetty 服务的设置 Je...
jetty简单学习
weixin_33862514的博客
06-17 63
2019独角兽企业重金招聘Python工程师标准>>> ...
jetty介绍
乾坤未定,你我皆是黑马
05-23 2198
jetty是什么 Jetty 是一个开源的servlet容器。 它为基于Java的web容器,例如JSP和servlet提供运行环境。 Jetty是使用Java语言编写的,它的API以一组JAR包的形式发布。开发人员可以将Jetty容器实例化成一个对象,可以迅速为一些独立运行(stand-alone)的Java应用提供网络和web连接。 可以在jetty中配置什么 配置服务 Server实例是Jetty服务的重要组成部分,它为其它Jetty组件提供服务和生命周期管理。 Handlers:一个Jetty服务器
搭建jeety服务器
augfun的博客
04-10 274
关键代码: class StartRunnable implements Runnable { @Override public void run() { try { File JETTY_DIR = new File(Environment.getExternalStorageDirectory(), "jetty"); // Set jetty.home ...
tomcat同时使用http和https访问的配置方法
09-30
本文将详细讲解如何配置Tomcat服务器,使其能够同时支持HTTP和HTTPS协议,以满足不同场景下的安全需求。 首先,要理解HTTP和HTTPS的区别。HTTP(超文本传输协议)是一种无状态、明文传输的数据通信协议,它不提供...
详解SpringBoot初始教程之TomcatHttps配置以及Jetty优化
08-29
通过本资源,您可以了解到如何在 Spring Boot 项目中配置 Tomcat 和 Jetty 容器,如何实现 Https 配置,以及如何对容器进行优化以提高性能。 1. Tomcat 配置 在 Spring Boot 项目中,默认情况下使用的是内置的 ...
Tomcat安装和配置教程
最新发布
06-01
tomcat安装及配置教程Tomcat安装和配置教程Tomcat安装和配置教程Tomcat安装和配置教程Tomcat安装和配置教程Tomcat安装和配置教程Tomcat安装和配置教程Tomcat安装和配置教程Tomcat安装和配置教程Tomcat安装和配置教程...
linux tomcat配置https的方法
09-15
主要介绍了linux tomcat配置https的方法,需要的朋友可以参考下
Jetty 与 Tomcat
2301_77783312的博客
05-03 509
当我们学习一门技术的时候,如果可以勤于思考、善于总结,可以帮助我们看到现象背 后更本质的东西,让我们在成长之路上更快“脱颖而出组件化及可配置那 Web 容器如何实现这种组件化设计呢?有两个要点: 第一个是面向接口编程。我们需要对系统的功能按照“高内聚、低耦合”的原则进行拆 分,每个组件都有相应的接口,组件之间通过接口通信,这样就可以方便地替换组件了。比如我们可以选择不同连接器类型,只要这些连接器组件实现同一个接口就行。第二个是 Web 容器提供一个载体把组件组装在一起工作。
Jetty的使用教程
weixin_38978094的博客
02-25 2万+
1、jetty介绍 Jetty比较简单,和Tomcat大致相同,本文主要描述jetty9以上版本的使用,jetty9版本对jetty的目录结构和使用都有了一些明显的改动。 Jetty较于Tomcat属于轻量级,而且在处理高并发细粒度请求的场景下显得更快速高效。所以使其也拥有众多使用场景,合适的选择应该为:云平台本身的门户网站放在Tomcat内,而云台托管的Java Web应该是部署在Jetty...
Jetty入门
码云
03-13 1297
Jetty 可以理解为一个嵌入式的Web服务器,由纯Java语言实现 Jetty 优点 1.启动速度快 2.轻量级 Jetty对于普通的HTTP服务(没有servlet)只需要350k的内 存,这使得可以将其用在智能设备中。 3.易嵌入性 它真正出名是因为它是作为一个可以嵌入到其他的Java代码中的servlet容器而设计的。这就是说,开发小组将Je
jetty学习笔记
智者千虑,必有一失;愚者千虑,必有一得。
07-14 2815
2018.6.9 jetty学习笔记(一)什么是jetty?简单来讲jetty就是一个开源HTTP服务器和Servlet引擎,它可以为JSP和Servlet提供运行时环境。比如Java web应用最常用的Servlet容器和Tomcat。由于其轻量、灵活的特性,jetty也被应用于一些知名产品中,例如ActiveMQ、maven、spark、gooleAppEngine、Eclipse、Hadoo...
jetty的安装和启动
荒野孤鹰
11-30 3万+
Jetty是当下非常流行的一款轻量级Java Web服务器和Servlet容器实现,它由Eclipse基金会托管,完全免费而且开放源代码,因此所有人均可以从其官网下载最新源代码进行研究。由于其轻量、灵活的特性,Jetty被广泛用于一系列知名产品,例如ActiveMQ、Maven、Spark、Google App Engine、Eclipse、Hadoop等等。下面就来研究如何安装和启动jetty。
Jetty篇一之初识Jetty
热门推荐
无聊的大鱼
06-14 3万+
前言: 最近公司项目中用到了Jetty来作为项目的web容器,借此机会来分享一下我的学习心得。在学习Jetty之前,一定要了解一些Jetty的基本概念以及优缺点,这样才方便做更深入的学习,现在让我来慢慢揭开它的神秘面纱吧! 基础: 什么是Jetty? 简单来讲Jetty就是一个开源的HTTP服务器和Servlet引擎,它可以为JSP和...
eclipse maven 多工程 多模块 jrebel jeety 热加载 无需 maven install
zhang_dianliang的专栏
02-21 2171
父子工程结构 parent        dao      service      webapp 1、eclipse 下载jrebel插件,安装并破解;或另一种方法是已下载jrebel包,在Arguments ---> VM arguments 中添加jrebel的使用路径,这种比较原始,这个网上非常多,自己找吧。  2、webapp pom 加入         webapp
Jetty概述
懒猫的脚印
05-02 748
java-web服务器jetty
嵌入式servlet容器Jetty介绍
06-05 2235
Jetty 是一个开源的servlet容器,它为基于Java的web内容,例如JSP和servlet提供运行环境。Jetty是使用Java语言编写的,它的API以一组JAR包的形式发布。开发人员可以将Jetty容器实例化成一个对象,可以迅速为一些独立运行(stand-alone)的Java应用提供网络和web连接。 嵌入式Servlet容器的意义何在?在你采用Jetty之前,理智的做法是首先问
Tomcat工作原理详解
"《How Tomcat Works》中文版是一本深入解析Tomcat 4.1.12和5.0.18版本的书籍,它详细介绍了Tomcat作为开源、最受欢迎的servlet容器(Catalina)的工作原理和生命周期。本书适合Java开发者、Tomcat使用者、潜在的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值