配置https访问

已于 2024-01-02 09:21:04 修改
阅读量373 收藏 7
点赞数 11
文章标签: https
于 2023-12-28 17:53:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48838739/article/details/135275205
版权

1、spring cloud配置https

网关配置ssl

将jks文件放在网关的resources文件夹下

server:
  port: 9999
  ssl:
    key-store: classpath:zhaodui.com.jks
    key-store-password: 111111 //申请的证书密匙
    key-store-type: JKS
spring:
  application:
    name: base-gateway
  cloud:
    #Sentinel配置
    sentinel:
      web-context-unify: false
      transport:
        dashboard: localhost:8087
      # 懒加载Sentinel Dashboard菜单
      eager: false
    gateway:
      discovery:
        locator:
          enabled: true
      globalcors:
        cors-configurations:
          '[/**]':
            allow-credentials: true
            allowed-origins: "*"
            allowed-headers: "*"
            allowed-methods: "*"
      # 全局熔断降级配置
      default-filters:
        - name: Hystrix
          args:
            name: default
            #转发地址
            fallbackUri: 'forward:/fallback'
        - name: Retry
          args:
            #重试次数,默认值是 3 次
            retries: 3
            #HTTP 的状态返回码
            statuses: BAD_GATEWAY,BAD_REQUEST
            #指定哪些方法的请求需要进行重试逻辑,默认值是 GET 方法
            methods: GET,POST
      httpclient:
        ssl:
          use-insecure-trust-manager: true

pom文件配置加jks

<resources>
   <resource>
              <directory>src/main/resources</directory>
              <filtering>true</filtering>
      <excludes>
         <exclude>zhaodui.com.jks</exclude>
      </excludes>
          </resource>
   <resource>
      <directory>src/main/resources</directory>
      <filtering>false</filtering>
      <includes>
         <include>zhaodui.com.jks</include>
      </includes>
   </resource>
   <resource>
      <directory>src/main/java</directory>
      <includes>
         <include>**/*.xml</include>
         <include>**/*.json</include>
         <include>**/*.ftl</include>
      </includes>
   </resource>
</resources>

2、spring配置https

配置yml文件

将jks文件放在网关的resources文件夹下

server:
  port: 9999
  ssl:
    key-store: classpath:zhaodui.com.jks
    key-store-password: 111111
    key-store-type: JKS

pom文件加

<resources>
			<resource>
				<directory>src/main/resources</directory>
				<filtering>true</filtering>
				<excludes>
					<exclude>haiyanbuye.jks</exclude>
				</excludes>
			</resource>
			<resource>
				<directory>src/main/resources</directory>
				<filtering>false</filtering>
				<includes>
					<include>haiyanbuye.jks</include>
				</includes>
			</resource>
			<resource>
				<directory>src/main/java</directory>
				<includes>
					<include>**/*.xml</include>
					<include>**/*.json</include>
					<include>**/*.ftl</include>
				</includes>
			</resource>
		</resources>

3.Nginx配置

将ssl证书key、pem加在Nginx的conf文件中

server {
    listen      443 ssl;
    server_name  zhaodui.com.cn;
    root html;
    index index.html index.htm;
    
	#需要将cert-file-name.pem替换成已上传的证书文件的名称。
    ssl_certificate zhaodui.com.pem;  
    
    #需要将cert-file-name.key替换成已上传的证书密钥文件的名称。
	ssl_certificate_key zhaodui.com.key;
	
	ssl_session_timeout 5m;
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
	#表示使用的加密套件的类型。
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
	#表示使用的TLS协议的类型。
	ssl_prefer_server_ciphers on;
	
    #解决Router(mode: 'history')模式下,刷新路由地址不能找到页面的问题
    location / {
        root   html;
        index  index.html index.htm;
        try_files $uri $uri/ /index.html;
        #if (!-e $request_filename) {
        #    rewrite ^(.*)$ /index.html?s=$1 last;
        #    break;
        #}
    }
}

当时只道是寻常 
关注
  • 11
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringCloud Gateway Https配置
方方园园的博客
06-22 2396
这里写目录标题1、介绍gateway1.1、概念详解2、配置3、异常:解决方案1:解决方案2:Zuul与Gateway路由中的不同点 1、介绍gateway gateway 网关,内置webflux 依赖,不再使用springMvc 官网配置地址 https://cloud.spring.io/spring-cloud-static/spring-cloud-gateway/2.1.0.RC3/single/spring-cloud-gateway.html 1.1、概念详解 Spring Boot Web
SpringBoot如何配置Https访问
m0_73311735的博客
07-11 6606
其实将springboot配置https的方式很简单,重点是其背后的 SSL/TLS 协议,涉及到的对称加密、非对称加密、证书、CA,在下一篇中,我们将通过 wireshark,对基于 https 协议的交互进行抓包,来了解针对 https 请求,tcp 都做了什么。
JavaDemo——使用jkshttps
最新发布
FlyLikeButterfly的博客
07-21 810
java中使用jkshttps
网站配置SSL(HTTPS)
Wen__Fei的博客
09-08 1794
网站配置SSL(HTTPS) 第一步: 申请域名 申请域名不是重点,官网都有提示。 第二步: 申请免费SSL证书 申请SSL也不是此次讲述的重点,去官网直接申请即可(我是腾讯云申请的) 1.当你的SSL证书申请通过后(也就几个小时,可能会更快),将SSL证书下载到本地 2.下载后解压缩 之前我见他们发的帖子Tomcat文件夹中还有一个txt文件,可能由于我申请SSL的时候设置了秘钥,所以解压后tomcat文件中没有txt密码文件 第三步: 配置Linux服务器 前提: 安装ngin
五分钟搞定 HTTPS 配置,二哥手把手教
weixin_34072637的博客
05-09 1518
01、关于 FreeSSL.cn FreeSSL.cn 是一个免费提供 HTTPS 证书申请、HTTPS 证书管理和 HTTPS 证书到期提醒服务的网站,旨在推进 HTTPS 证书的普及与应用,简化证书申请的流程。 当然了,我看重的不是免费,而是 FreeSSL 使用起来非常人性化。我是一个计算机常识非常薄弱的程序员(羞愧一下),但通过 FreeSSL,我竟然可以独自完成 Tomcat 的 HTT...
nginx配置ssl证书实现https访问
YHJ
06-04 3万+
配置ssl证书之前,先准备SSL证书,至于获取的途径很多(阿里云的服务,第三方服务购买)。这里不详细解释。以下是我的SSL证书 准备好证书后,找到nginx的安装目录,我的安装位置为:/usr/local/nginx 进入 config/nginx.conf 如果没有装winscp(一款可视化文件操作工具)的。可以通过命令行的方式,编辑nginx的config文件。 开始配置文件的修改 在修改配置文件之前,最好做一个备份,防止修改错误,也能及时回退错误 1、找到第一个监听..
springboot配置https访问的方法
08-26
主要介绍了springboot配置https访问的方法,需要的朋友可以参考下
springboot内置tomcat与外部tomcat配置https访问及http自动转向https
08-14
#### 一、Spring Boot 内置 Tomcat 配置 HTTPS 访问 为了实现 Spring Boot 应用程序通过内置 Tomcat 服务器支持 HTTPS 访问,我们需要进行以下几个步骤: 1. **生成证书**:首先需要为应用程序生成一个证书文件。...
Nodejs在局域网配置https访问的实现方法
01-19
因此,配置Node.js使其支持HTTPS访问。 一、解决 在线生成和证书 访问https://csr.chinassl.net/generator-csr.html 填写好之后点生成即可,我们可以下载到两个文件。 这里我的域名是192.168.110.10,得到192.168....
onlyOffice的https配置
01-28
这是一项安全特性,可以强制客户端在未来一段时间内仅使用HTTPS访问站点,默认值为31536000秒(即一年),可以根据实际情况调整。 - `{{SSL_DHPARAM_PATH}}`:指定Diffie-Hellman参数文件的路径,用于加密通信。 4...
WAS9或WAS8配置HTTPS证书详细教程
03-10
本教程将详细介绍如何在 WAS 9 或 WAS 8 上配置 HTTPS 证书,以实现安全的 HTTPS 访问。 首先,我们需要创建一个经过证书颁发机构 (CA) 认证的密钥库文件。这通常涉及到以下几个步骤: 1. 使用 Java 提供的 `...
java环境配置https访问(本地测试)
huangwen123456的博客
01-10 9065
1、进入到jdk下的bin目录:cd %JAVA_HOME%/bin  2:再运行:keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\test\tomcat.keystore -validity 36500 (D盘要先建好test文件夹,否则会报不存在。参数简要说明:“D:\home\tomcat.keystore”含义是将证
tomcat配置https访问(强制https
u012465383的博客
01-11 1万+
命令行执行%JAVA_HOME%\bin\keytool -genkey -aliastomcat -keyalg RSA 执行过程中会询问你一些信息,比如国家代码,省市等,其中需要填写两个密码,一次在开头,一次在最后,请保持两个密码相同。比如,我将密码都设成aas@123456。 如果不同,启动会报错,大概是下面这样的 java.io.IOException:Cannot recover
配置网站https访问
enjoy_sun_moon的博客
08-31 851
首先你要知道https访问的443端口 http访问的是80端口 阿里云配置443接口 window服务器运行mmc按照下面的步骤执行 https://blog.csdn.net/qq_18837975/article/details/80016958     解决证书不正确的问题 http://blog.51cto.com/441274636/1915270     解决tls是1....
Tomcat配置HTTPS访问
热门推荐
盛小伟的博客
05-17 9万+
在tomcat中存在两种证书验证情况 (1)单向验证 (2)双向验证 1.tomcat单向认证 服务器端会提供一个公开的公钥,每一个访问此服务器的客户端都可以获得这个公钥,此公钥被加密后,服务器端可以进行解密处理,之后验证是否配对 配置 1.进入tomcat目录,编辑server.xml 找到端口号为433的配置段,433是访问HTTPS的端口号添加如下内容 <Connector po...
springcloud zuul配置https实现安全的app接口访问
johntsu的专栏
06-19 2万+
    前几天和小伙伴们聊了聊app安全访问接口的事情,大家纷纷吐槽,说以前用http协议访问接口,最大的问题就是用fiddler这样的抓包工具,直接就能看到明文的访问url,参数列表和参数值。别人用脚本写个小机器人,就能像app一样完整地体验我们的应用,随意抓取我们的数据,然后很轻松地就能山寨出我们的app产品。除此之外,别人也可以随意修改请求中的参数值来尝试攻击和破解我们的后端接口,找到侵入点...
网关上实现https私有证书的管理
进击的Coder,Fighting!
03-01 3340
api网关作为后端服务的代理,提供网络请求的反向代理,需要保证http请求的安全性。根据实际服务对安全性的不同要求,一般可以采用http协议结合认证方式来保证报文防篡改,或采用https协议保证数据传输的安全。 本文主要介绍http的几种认证方式、https的原理以及https私有证书的管理扩展。 http http协议下,传输的报文是明文传输,对于敏感数据,需要服务提供方和消费方约定加密方式,对...
配置HTTPS全过程
csdn_bbc的博客
08-09 5万+
HTTPS配置全过程 服务器配置https协议 HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 配置HTTPS就需要证书,关于证书方面不做过多解释,只介绍大概情况 : 证书通过权威的CA机构付费获得的证书才能被互联网承认,我们将其放在服务器上面,配置好后,就可以进行https通...
前端配置https访问
05-10
要在前端中配置 HTTPS 访问,需要进行以下步骤: 1. 获取 SSL 证书:在使用 HTTPS 之前,需要获取 SSL 证书,可以通过购买、申请免费的 Let's Encrypt 证书或者使用自签名证书等方式获取。 2. 配置服务器:在服务器上安装 SSL 证书,并且配置服务器以使用 HTTPS 协议。 3. 修改前端代码:在前端代码中,将所有 HTTP 的请求地址改为 HTTPS 的地址。 4. 配置 Content Security Policy(CSP):CSP 是一种安全策略,可以帮助防止跨站脚本攻击(XSS),在 HTTP 页面中使用时,可以配置为只允许加载 HTTPS 资源,以增强安全性。 需要注意的是,在使用 HTTPS 时,由于浏览器会对 SSL 证书进行验证,如果证书不受信任或者过期,浏览器会警告用户,因此在使用 HTTPS 时,一定要保证证书的有效性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值