Tomcat 配置 HTTPS 协议( 以https://开头访问自己的项目 )

最新推荐文章于 2022-12-30 14:11:40 发布
最新推荐文章于 2022-12-30 14:11:40 发布
阅读量482 收藏
点赞数
文章标签: linux https tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43841234/article/details/108028079
版权

Tomcat 配置 HTTPS 协议

HTTPS 协议验证过程

HTTPS验证过程是分为单向验证和双向验证

单向认证

  • 客户端保存着服务端的证书并信任该证书即可(参照百度,咱们是没有证书的,百度的证书是由权威CA机构颁布的)
  • https一般是单向认证,这样可以让绝大部分人都可以访问你的站点。(依旧参照百度,这里咱们只需要验证百度的服务器证书即可,这里是浏览器去验证的)

双向验证

  • 先决条件是有两个或两个以上的证书,一个是服务端证书,另一个或多个是客户端证书。

  • 服务端保存着客户端的证书并信任该证书,客户端保存着服务端的证书并信任该证书。这样,在证书验证成功的情况下即可完成请求响应。(只有服务器验证客户端证书并通过,客户端验证服务器证书并通过,才可以进行通信,否则不可以!)

  • 双向认证一般企业应用对接。(所以企业与企业间对接,大部分都是自签证书)

总结:

单向验证只需要客户端验证服务器证书即可,双向则需要双方都验证,才可以进行通信!

为服务器生成证书

以下介绍三种方法:

1. 阿里云、腾讯云等SSL证书购买

2. XCA工具生成

  • 具体要制作三个证书:
    • 根证书rootCA.cer
    • 服务器证书server.p12(用根证书签名)
    • 客户端证书client.p12(用根证书签名)
下载xca工具
  • 地址:http://xca.hohnstaedt.de/
制作根证书rootCA.cer

  • 打开xca,点击File, 选择New DataBase,选择xdb文件保存路径,再输入密码:
    在这里插入图片描述

  • 切换到Certificates选项卡,点击New Certificate,选择创建自签名证书,签名算法选择SHA 256,证书模版选择默认CA,再点击Apply all(应用模板所有信息)
    在这里插入图片描述

  • 填写证书主体,点击生成新密钥,选择生成的私钥,点击OK,默认有效期 10 年

  • 将根证书导出成只包含公钥的证书格式(*.cer),根证书就是放在网站上供用户下载安装,或主动安装到客户机器中的
    在这里插入图片描述

制作服务器证书server.p12

  • 选择已经制作好的根证书,然后点击新建(New Certificate),签名时选择使用此CA证书进行签名,证书模板选择服务器证书(TLS_server)再点击Apply all(应用模板所有信息)

最低0.47元/天 解锁文章
catwant
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux服务器中基于Nginx配置HTTPS
J1AngRui
09-10 223
原文来自:https://www.j1angrui.cn/article/2019091024 在学习微信小程序开发的过程中发现小程序需要使用HTTPS请求并且不能使用IP,在本地开发环境中还是可以使用域名的,当然这是我在学习中所理解的,如果有误导欢迎指正。这里就以微信小程序为背景,在Linux服务器中基于Nginx配置一下HTTPS。 HTTP与HTTPS的区别 自行百度。网上有非常多的文章来...
Java tomcat配置Https访问自己的项目
weixin_44647098的博客
10-16 357
Java tomcat配置Https访问自己的项目 找到自己的小猫咪的配置文件路径,打开conf文件夹下的server.xml文件。 //这里面的8080 是默认访问端口 //redirectPort 是要重定向的端口名称 https 默认是访问443的端口 //有些人可能是8443 修改一下就可以了 <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000"
项目通过https访问tomcat相关配置
Ray777777777的博客
07-04 115
开发项目已经完成,那么就是要部署项目到服务器上面。我最近把刚完成的项目部署到服务器上面,内网通过http协议进行访问一切正常,但是测试外网通过https协议进行访问的时候就出现了一些js文档找不到的bug,显示js访问路径居然是http://127.0.0.1的。 解决思路:内网访问正常(http访问),但是外网(https)访问出现了上面的情况。原来是忘记了在tomc...
nginx服务器配置支持https
qq_33203555的博客
11-23 1901
本文分享阿里云服务器如何配置支持https。环境阿里云服务器centos 7.2 web服务器 nginx 1.2准备工作1、申请证书 阿里云的证书是可以免费申请的,到阿里云控制台的安全(云盾)-CA证书服务模块申请。申请完证书之后可以观看阿里云的帮助视频了解如何使用证书 2、安装openssl nginx安装的时候如果未编译openssl需要安装openssl (默认是未编译的) 如果在
Tomcat开启https访问
changyuan
10-04 1284
配置https需要首先生成https证书,参考https证书密钥生成步骤 我把上一步生成的key复制到了Tomcat目录下 在Tomcat的server.xml中添加如下xml节点: &lt;Connector protocol="org.apache.coyote.http11.Http11NioProtocol" port="8443" max...
护网面试题总结+DD安全工程师笔试问题
最新发布
10-14
知识点:HTTPS 握手过程中使用了 TLS/SSL 协议,包括对称加密、非对称加密、数字证书、随机数生成等技术。 9. Linux 中 PHP 环境,已知 disable_functions=exec,passthrupopen,proc_open,shell_exec,system,请写出...
WEB服务器上配置
12-27
Tomcat的conf目录下,打开server.xml文件,找到以 `开头的段落,取消注释并设置keystore路径和密码,例如: ``` <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme=...
路径问题1
08-08
- **相对主机的路径**:以“/”开头,这种路径从服务器的根目录开始,但不包括协议和主机名。例如,`/path/to/file.html`。 - **相对当前请求的路径**:不以“/”开头,这种路径是相对于当前页面的URL。例如,`./...
Mifos X安装问题解决
07-22
1. URL前缀:HTTP以`http://`开头HTTPS以`https://`开头。 2. 安全性:HTTP不安全,HTTPS安全。 3. 端口:HTTP默认使用80端口,HTTPS使用443端口。 4. OSI模型:HTTP工作在应用层,HTTPS在传输层。 5. 加密:HTTP...
iBBS v1.0(一个功能强大的Jsp/bean论坛程序)
08-18
为了确保用户数据的安全,iBBS可能应用了如预编译SQL语句(防止SQL注入)、HTTPS协议(加密通信)、用户认证与授权机制(限制访问权限)。而为提升性能,可能采用了缓存技术、负载均衡和数据库优化策略。 **部署与...
Nginx配置HTTPS服务
悦分享
12-30 675
如果对公钥和私钥不太理解,可以想象成一把钥匙和一个锁头,只是全世界只有你一个人有这把钥匙,你可以把锁头给别人,别人可以用这个锁把重要的东西锁起来,然后发给你,因为只有你一个人有这把钥匙,所以只有你才能看到被这把锁锁起来的东西。就好像上面说的,把随机值用锁头锁起来,这样除非有钥匙,不然看不到被锁住的内容。其中:私钥文件由证书申请者生成,它是证书申请者的私钥文件,证书签署请求文件(crs文件),此文件里面包含申请者的DN(Distinguished Name,标识名)和公钥信息,此文件由证书申请者生成。
nginx本地配置https
SphinxD的博客
09-23 1185
https
nginx配置本地https
weixin_30454481的博客
02-25 102
客户端如何验证服务器的证书呢?服务器自己的证书必须经过某“权威”证书的签名,而这个“权威”证书又可能经过更权威的证书签名,这么一级一级追溯上去,最顶层那个最权威的证书就称为根证书。根证书直接内置在浏览器中,这样,浏览器就可以利用自己自带的根证书去验证某个服务器的证书是否有效。 如何创建一个自签名的SSL证书步骤: 1.创建Key: openssl genrsa -des3 -out server....
nginx https服务器配置
qq_55992746的博客
09-20 646
服务器配置https
【docker部署nginx,挂载数据卷,配置https
hero4433的博客
06-20 562
2、准备挂载文件 3、部署nginx容器 (1)修改nginx.conf文件 报错信息 SSL: error:0200107B:system library:fopen:Unknown error:fopen 注意事项: 其中ssl_certificate 配置的证书路径为docker容器内部路径,不是数据卷文件路径 # 容器内被赋予...
nginx配置https
在下月亮有何贵干
02-07 1881
最近把备案的域名续费了,之前一直没有搞过https,正好小程序也需要https备案的域名,试试如何用nginx配置https,顺便记录一下。
使用Nginx搭建HTTPS服务器
qq_52660917的博客
05-04 2222
环境:CentOs 7 1、下载nginx The CentOS Project 下载稳定版 创建文件夹 [root@localhost ~]# cd /usr/local [root@localhost local]# mkdir nginx 移动安装包到指定目录: [root@localhost lss]# cd /tmp/mozilla_lss0/ [root@localhost mozilla_lss0]# mv nginx-1.20.2.tar.gz /usr/local/n
搭建自己的服务器环境之nginx安装以及配置https访问
yichen0429的博客
12-01 624
docker 安装 关于docker的安装,可以参考其他文章或者同系列搭建自己的服务器环境之四安装Docker # 先创建要挂载的目录 mkdir -p /opt/nginx/conf && mkdir -p /opt/nginx/conf.d && mkdir -p /opt/nginx/html && mkdir -p /opt/nginx/log # 获取镜像 docker pull nginx:stable-perl # 先启动容器,让其在后台运
nginx上搭建https服务
zhangge3663的博客
11-30 1596
参考链接:https://www.cnblogs.com/dreamingodd/p/7357029.html Https、OpenSSL自建CA证书及签发证书、nginx单向认证、双向认证及使用Java访问 0.环境 本文的相关源码位于 https://github.com/dreamingodd/CA-generation-demo  必须安装nginx,必须安装openssl,(...
https://localhost:8080/
09-15
如果其他项目页面也无法访问,可能是Tomcat配置或网络问题导致不能正常访问。你可以尝试重新保存配置并重启Tomcat服务器,然后再次尝试访问http://localhost:8080/。 总之,根据提供的引用内容,无法确定...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值