将HTTP接口配置成HTTPS

最新推荐文章于 2024-05-12 02:50:01 发布
最新推荐文章于 2024-05-12 02:50:01 发布
阅读量6k 收藏 21
点赞数 4
分类专栏: 前端 SpringBoot 文章标签: tomcat java Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44552168/article/details/129124899
版权

一、使用Java的keytool.exe程序生成本机的TLS许可

  1. 找到Java的jdk目录进入bin

默认安装路径C:\Program Files\Java\jdk1.8.0_91\bin

  1. 进入命令面板,在bin的路径栏中输入cmd敲击回车即可

  1. 使用keytool

keytool -genkeypair -alias tomcat_https -keypass 123456 -keyalg RSA -keysize 1024 -validity 3650 -keystore ./tomcat_https.keystore -storepass 123456

keytool命令的参数:

  • -alias 别名

  • -keypass 指定生成密钥的密码

  • -keyalg 指定密钥使用的加密算法(如 RSA

  • -keysize 密钥大小

  • -validity 过期时间,单位天

  • -keystore 指定存储密钥的密钥库的生成路径、名称

  • -storepass 指定访问密钥库的密码

填写证书的基本信息

随意填写~~~

填写完成输入y确定并敲击回车键,即可在当前目录下 生成一份证书

二、配置TomCat

  1. 修改tomcat的配置文件

找到配置文件并用笔记本或其他文本编辑器打开

  1. 添加证书配置

在tomcat的配置文件中找到图中代码

添加一个 Connector

<Connector port="访问端口" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
               keystoreFile="证书地址"  keystorePass="证书访问密码" />

  1. 验证是否成功

启动tomcat

使用https访问端口8443 https://localhost:8443/,若出现下图选择高级选项再点击接受即可

出现这个界面说明配置成功

三、配置SpringBoot的HTTPS访问

  1. 添加证书

将Java生成的证书拷贝一份到springboot的资源文件包下

  1. 配置SptingBoot配置文件的证书信息

根据自己的配置文件选择对应的配置即可二选一

properties配置文件

server.ssl.protocol=TLS
server.ssl.key-store=src/main/resources/tomcat_https.keystore #证书地址
server.ssl.key-alias=tomcat
server.ssl.enabled=true
server.ssl.key-store-password=123456 #访问密码
server.ssl.key-store-type=JKS

yml配置文件

  ssl:
    protocol: TLS
    key-store: src/main/resources/tomcat_https.keystore #证书地址
    key-alias: tomcat
    enabled: true
    key-store-password: 123456 #访问密码
    key-store-type: JKS

  1. 启动SpringBoot

访问接口请求成功即可

四、tomcat配置http自动跳转https

  1. 找到tomcat的web.xml配置文件

  1. 添加security-constraint(安全约束)

在配置文件的最下面添加security-constraint标签

security-constraint的内容为:

<!-- 强制使用https,http请求会自动转为https-->
    <login-config>
        <auth-method>CLIENT-CERT</auth-method>
        <realm-name>Client Cert Users-only Area</realm-name>
    </login-config>
    <!--配置网站支持https,/* 表示全部请求都走https, transport-guarantee 标签设置为 CONFIDENTIAL以便使应用支持 SSL。 如果需要关闭 SSL ,将 CONFIDENTIAL 改为 NONE 即可 -->
    <security-constraint>
        <web-resource-collection>
            <web-resource-name>SSL</web-resource-name>
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint>

  1. 注意事项

开启了安全约束后service中的redirectPort参数要对应上

如:http我配置了个8080,https配置的是8443,开启安全约束后8080的配置应该为

redirectPort的值是https端口的,否则服务无法跳转,就会报错

若是对应上那么我们访问http://localhost:8080/就会自动转到https://localhost:8443/这个地址

my陈
关注
  • 4
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
配置HTTPS,和HTTPSHTTP
weixin_61302767的博客
05-04 1944
首先配置spring boot,点击next 选择Lombok和springWeb点击Finish 打开黑窗口输入keytool -genkey -alias tomcathttpss -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365 然后回车 把创建的sang.p12拖到idea根目录下 在cn.com.buba下创建两个包叫config和Controller,Config包中创建一个Tom
调用HTTPSHTTP接口(亲测可用)
qq_35762898的博客
02-24 3402
public class HttpsPostJsonUtil { private static class TrustAnyTrustManager implements X509TrustManager { //该方法检查客户端的证书,若不信任该证书则抛出异常。由于我们不需要对客户端进行认证,因此我们只需要执行默认的信任管理器的这个方法。 //JSSE中,默认的信任管理器类为TrustManag...
怎么将网站由http变为https
热门推荐
郑德帅
12-12 1万+
博主买的是腾讯云服务器,购买的是https的域名,部署好项目后,访问默认http,这就很尴尬了。下面是一步步实现全站HTTPS过程。 1.登录腾讯云后台,选择SSL证书,没找到的话可以直接搜索,然后点击申请免费证书,当然你也可以选择购买,这篇博客主要是针对免费证书 2.选择免费DVSSL证书,将信息补全,再选择自动DNS验证,很快通过审核就会将结果下...
java中将http 切换 https
qq_41353397的博客
05-03 4133
public class HttpsUtil { private static final String HTTPS = "https://"; private static final String HTTP = "http://"; /** * https 切换 (不包含scheme,http://) * @param request * @param url * @return */ public static S
java配置ssl证书实现https请求,一级域名和二级域名配置https,小程序https后台的配置
最新发布
2301_82242675的博客
05-12 1076
互联网大厂比较喜欢的人才特点:对技术有热情,强硬的技术基础实力;主动,善于团队协作,善于总结思考。无论是哪家公司,都很重视高并发高可用技术,重视基础,所以千万别小看任何知识。面试是一个双向选择的过程,不要抱着畏惧的心态去面试,不利于自己的发挥。同时看中的应该不止薪资,还要看你是不是真的喜欢这家公司,是不是能真的得到锻炼。其实我写了这么多,只是我自己的总结,并不一定适用于所有人,相信经过一些面试,大家都会有这些感触。配置好以后,我们就可以使用maven打包了。打包完后,我们把打包好的jar包改下名字。
网站怎样从http转化为https
huitest的博客
02-09 7886
传统的http是明文传输数据,没有经过任何加密保护,容易被黑客截取数据,缺乏安全性,而https是在http的基础上加入了SSL协议,可以使数据进行加密传输,相当于http的升级版,比http协议安全,因此,越来越多的网站选择部署SSL证书实现https加密。 那么网站怎样从http转化为https呢? 1、申请SSL证书 网站要实现https加密,首先要申请SSL证书,申请SSL证书的步骤如下: CSR文件制作:申请SSL证书之前,需要制作CSR文件,可在我们环度网信CSR在线生工具中生CSR
Java Spring Boot 下配置HTTPS接口并实现HTTP访问自动转向HTTPS(EmbeddedServletContainerFactory踩坑)
a1k2l45k的博客
08-23 1239
本文以Spring Boot2.x为例,文末会介绍Spring Boot1.x的相关方法写在题首:现在网上大多关于这点的教程是以Spring Boot1.x为例,所以作者在写代码的过程中发现其中用到的类EmbeddedServletContainerFactory 找不到,几经查找发现此类在Spring Boot2.x 中已经废弃,改为TomcatServletWebServerFactory。
JAVAhttp请求转https
SA
02-01 743
http请求转https
如何将网站httphttps
克里斯蒂亚诺更新的博客
03-13 1330
具体安装步骤可能会因服务器类型而异,通常情况下,你需要将证书文件和私钥文件上传到服务器,并在 Web 服务器配置中指定证书和私钥的路径。修改 Web 服务器的配置文件,启用 HTTPS 协议,并配置 SSL 证书和私钥的路径。如果你的网站提交了网站地图给搜索引擎,确保更新网站地图中的 URL,以及更新搜索引擎中的索引,以避免搜索引擎出现重复索引或搜索排名下降的情况。定期监控网站的安全性和性能,并及时解决任何问题。通过以上步骤,你就可以将网站从 HTTP 升级到 HTTPS,提高网站的安全性和用户体验。
WCF接口Https访问 IIS
08-08
WCF接口Https访问 部署到IIS配置Https站点 http://www.cnblogs.com/chnking/archive/2008/10/07/1305811.html#_Transport_%E2%80%93_%E5%AE%A2%E6%88%B7%E7%AB%AF%E9%AA%8C%E8%AF%81%EF%BC%9ANone
如何把http访问的页面转换ssl支持的https访问.zip
08-14
本教程将详细介绍如何将使用HTTP的网站转换为支持HTTPS的网站。 一、购买和配置SSL证书 1. 选择SSL证书:根据你的网站需求,有多种类型的SSL证书可供选择,如DV(域名验证)、OV(组织验证)和EV(扩展验证)证书。...
HTTP使用WEBLOGIC修改为HTTPS协议
05-03
在这个场景下,我们将探讨如何使用WebLogic,一个由Oracle公司提供的Java应用服务器,来将HTTP转换为HTTPS协议。 首先,理解HTTPS的核心是SSL/TLS协议。SSL(Secure Sockets Layer)和TLS(Transport Layer ...
详解NGINX访问https跳转到http的解决方法
01-20
网站架构:用户–https—>nginx代理—http—->tomcat/nginx+php nginx待遇发给后端的请求是http协议,后端程序跳转获取到的协议是http,返回一个redirect(http header中带Location://www.jb51.net/aaa.html),...
如何将Javaweb工程的访问协议由http改为https及通过域名访问.doc
10-20
【如何将Javaweb工程的访问协议由http改为https及通过域名访问】 在现代互联网环境中,为了保证数据传输的安全性,通常会将网站的访问协议由不安全的HTTP升级为安全的HTTPS。对于Javaweb工程,这个过程涉及到几个...
如何将java web项目从http变更为https协议以Tomcat和JBOSS为例
qq_35565675的博客
03-13 1717
1.首先通过本地安装的jdk生SSL证书 执行命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "D:\apache-tomcat-7.0.82\tomcat.keystore" -validity 3650 指令详解: 1.-storetype 指定密钥仓库类型 2.-keyalg 生证书的算法名称,RSA是一种...
http请求转为https请求 java_如何将Javaweb工程的访问协议由http改为https及通过域名访问?...
weixin_39736934的博客
02-13 1801
javaweb工程的http访问协议更改为https,需要做一下几部操作:通过jre生证书调整tomcat配置调整工程的web.xm配置具体详细过程如下:一、生证书打开cmd切换到java安装目录的jre目录下 执行下面命令keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "D:\DevDir\installPackag...
再见 HTTP?10 分钟手把手教会你将网站切换到 HTTPS,安全有保障,yyds!
沉默王二
08-06 1万+
CSDN 的小伙伴们,大家好,我是刚脱离险境的二哥呀! 很久(大概两年)之前,我就搞了一个独立的个人博客网站,长下面这样。 大家有访问过的,可以在评论区扣 1 可惜一直没搞备案和 HTTPS,导致每次访问都提示不安全,感觉怪别扭的,见上图中红色框框部分。 鉴于整体 PV 只有区区的 18 万+,我也就一直懒得搞。 直到有一天,我看到了小傅哥的个人博客 https://bugstack.cn/,风格和我一样,但却是 HTTPS 的,我就坐不住了。 我这人平常很佛系,但遇到别人比自己好的时候,总是忍不住偷
Javaweb项目 httphttps 证书生
weixin_37878255的博客
07-04 4364
前提条件:已经下载并安装配置Tomcat,访问http://localhost:8080的时候会出现tomcat的界面。 第一步:配置hosts文件 添加一行127.0.0.1 codecrazy.cn。这一步不是必要的,只是为了访问的时候效果更好(逼格更高)一点。此时就可以通过http://codecrazy.cn:8080进行访问了。 第二步:生证书 这里采用JDK自带的key...
Java后端HTTPHTTPS的实现
wangyahua1234的博客
04-01 1万+
HTTPSHTTP的加密实现,其中引入了公钥,私钥,数字证书等概念,以实现数据收发双方的身份认证和数据加密。 1. 原理 数字证书在用户公钥后附加了用户信息及CA的签名。公钥是密钥对的一部分,另一部分是私钥。公钥公之于众,谁都可以使用。私钥只有自己知道。由公钥加密的信息只能由与之相对应的私钥解密。为确保只有某个人才能阅读自己的信件,发送者要用收件人的公钥加密信件;收件人便可用自己的私钥解密信件。...
我看uni-app小程序在在微信公众平台设置接口权限的时候,服务器域名都写https://meituan.thexxdd.cn 这种格式的,但是现在我开发调用的接口http://172.170.88.100:9090/webApis这种格式,而这种格式好像配置不到微信公众平台的服务器域名中,我该怎么办
07-13
如果你在微信公众平台设置接口权限时,需要配置的服务器域名是以 `https://` 开头的,而你开发调用的接口是以 `http://` 开头的,这会导致无法配置到微信公众平台的服务器域名中。 解决这个问题的方法有两种: 1. 将你的接口调整为使用 HTTPS 协议:为了满足微信公众平台的要求,你可以将你的接口服务迁移到支持 HTTPS 协议的地址。可以考虑使用 SSL 证书来启用 HTTPS,或者使用一些云服务提供商的 HTTPS 服务。 2. 使用代理服务器来转发请求:如果你的接口服务无法直接支持 HTTPS,并且无法更改为 HTTPS,你可以考虑在开发阶段使用代理服务器来转发请求。在代理服务器的配置中,将 HTTPS 请求转发到你的开发环境中的 HTTP 接口地址上。这样可以绕过微信公众平台对服务器域名的要求。 对于以上两种方法,具体实施步骤根据你的具体情况而定。请根据你的实际需求和技术条件选择适合的解决方案。同时,建议在开发过程中遵循安全性和隐私保护的原则,尽量使用 HTTPS 协议来保护数据传输安全。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值