一文手把手带你配置HTTPS

最新推荐文章于 2024-08-12 06:30:00 发布
最新推荐文章于 2024-08-12 06:30:00 发布
阅读量395 收藏
点赞数
分类专栏: 【部署】 文章标签: https tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wth_97/article/details/120213192
版权
本文介绍了如何在Linux服务器上为已备案的域名配置HTTPS,确保访问安全。首先,通过阿里云申请SSL证书,然后下载并选择适合Tomcat的版本。接着,在Tomcat的server.xml中修改配置,包括设置protocol为HTTP/1.1,指定443端口,并正确填写证书路径和密码。成功配置后,服务器即可通过HTTPS访问。
摘要由CSDN通过智能技术生成

大家好,我是200,我又来给大家更新了~

应用背景

需求:“当开发完需要部署上线时,需要配置https保证访问安全”

准备工作

首先需要有一套服务器并且具备域名以及备案完成,可自行购买

环境:Linux服务器

实操

1.首先说明一下200使用的是阿里云Linux服务器,事先已经有了域名

2.然后我们需要申请一下SSL证书

image-20210910001924449

传送门点击连接

3.申请成功如下

image-20210910001952293

4.选择对应需要的服务器类型

本文使用的是tomcat版本

点击下载会出现下图选择Tomcat版本

image-20210910002013863下载完成文件
image-202109100020405015.需要在tomcat目录下conf下修改server.xml文件

首先要在Tomcat文件下创建一个cert文件用于存放证书下载.pfx
文档为阿里云帮助
传送门:点击跳转

image-20210910002206608

6.配置server.xml文件 注意文件配置如下

image-20210910002229605

⚠️注意:protocol="HTTP/1.1",最初是protocol="org.apache.coyote.http11.Http11Protocol"这个,一直无法访问,修改为HTTP/1.1之后成功!
端口做好是443这个对整体会有好的效果

<Connector port="443"
    protocol="org.apache.coyote.http11.Http11Protocol"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="/目录/tomcat目录/cert/证书.pfx"
    keystoreType="PKCS12"
    keystorePass="VTQme7gE"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

展示成果

以下就是配置成功了~

image-20210910002248103

printf200
关注
专栏目录
手把手你 YOLOv5/v7 添加注意力机制(并附上30多种顶会Attention原理图)2024/2/5更新
YOLOv8项目贡献者
04-27 18万+
YOLOv5/v7 添加注意力机制教程 2023/6/15更新🍀🍀🍀
很火的深度学习框架PyTorch怎么用?手把手你安装配置
大数据
12-01 634
导读:本文主要介绍PyTorch的一些基础且常用的概念和模块,以及: 为何选择PyTorch。 PyTorch环境的安装与配置。 作者:吴茂贵 郁明敏 杨本法 李涛 张粤磊 来源:大数据DT(ID:bigdatadt) PyTorch是Facebook团队于2017年1月发布的一个深度学习框架,虽然晚于TensorFlow、Keras等框架,但自发布之日起,其关注...
https配置详解
02-08
使用jdk自工具配置https协议。tomcat配置方式。这里使用JDK自的keytool工具来生成证书(jdk里面bin目录下)
HTTPS配置全记录
热门推荐
猛禽的编程艺术
03-18 2万+
常见的部署环境和条件有以下几种情况组合: Apache+自签名证书 Apache+免费或商业证书 Nginx+自签名证书 Nginx+免费或商业证书 免费证书和商业证书本质上是一样的
Windows本地配置Https
最新发布
LLLCSDN_001的博客
08-12 1903
本文介绍了在Windows上通过openssl 搭建HTTPS环境的详细步骤,包括openssl证书的生成、配置,以及使用和验证。
https配置
黎明^o^
04-18 309
申请证书 证书类型分为DV、OV、EV这三种,这三种有什么区别? DV(域名型SSL):个人站点、iOS应用分发站点、登陆等单纯https加密需求的链接; OV(企业型SSL):企业官网; EV(增强型SSL):对安全需求更强的企业官网、电商、互联网金融网站; SSL证书的部署类型又分为了单域名、多域名、通配符等类型, 这里以葡萄城官网为例,使用的是OV通配符证书,也就是一张证书可以保护 ...
java安全架构____CA数字证书原理
-
03-02 4210
转自百度百科:http://baike.baidu.com/link?url=3QmDWbnu1GE0p7wjgELkOfLrHGoB5VVXF88hSDnrfDWRP3hB39S6rcRXCMa3gl3WvJZ2pp4ZMm4xP3uQO4OQWPkFfYvP2oKr6TMXggoPjPhRxdLgaQc8Z3NSceHI-zAr 收藏 查看我的收藏 1170有用+1已投票
一文读懂【AI实战】手把手教你深度学习文字识别(文字检测篇:基于MSER, CTPN, SegLink, EAST等方法)
weixin_41663412的博客
03-12 599
个人博客导航页(点击右侧链接即可打开个人博客):大牛你入门技术栈 文字检测是文字识别过程中的一个非常重要的环节,文字检测的主要目标是将图片中的文字区域位置检测出来,以便于进行后面的文字识别,只有找到了文本所在区域,才能对其内容进行识别。 文字检测的场景主要分为两种,一种是简单场景,另一种是复杂场景。其中,简单场景的文字检测较为简单,例如像书本扫描、屏幕截图、或者清晰度高、规整的照片等;...
一文你学习DDD,基础入门篇
飞楼踏梦
10-30 2645
系统讲解DDD的基础概念,结合具体的Demo讲解DDD落地场景。 前言 说一下我为什么突然想学习DDD,这个肯定不是为了装X,也不是为了以后好跳槽,虽然转到人事团队也快3个月,由于之前一直做其它项目,所以现在才开始接触招聘相关的业务。因为招聘业务涉及的系统非常多,想借鉴领域驱动设计的思想,看后续如何对系统进行重构,这个就是我想学习DDD的主要原因。 既然要学习DDD,就需要去找学习资料,目前我主要的学习资料就2个,一个是极客时间欧创新老师的《DDD实战课》,还有一个就是掘金的系列博客,《DDD...
tomcat_https配置
12-25
资源包括java服务端和安卓客户端的测试源码,按照配置文档配置tomcat https,将客户端的server_trust.keystore文件替换成你自己的,直接运行即可,两个jar文件随便选个,我用的JDK15
HTTPS配置
kjahe的博客
05-05 181
由于 HTTPS 具有良好的安全性,在开发中得到了越来越广泛 的应 像微信公众号 、小 程序 等的开发都要 使用 HTTPS 来完成。 在\j dk \ bin 录下 ,通过这个 工具可 以自己 生成一个数字证书, 生成命令如下: keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12-validity 365 命令解释 • -genkey 表示要创 一个新的 密钥。 • alias 表示 keysto.
https协议配置
陈哈哈的菜园子
06-06 1430
前言:https协议配置,一般用于针对政府部门的终端有网络防火墙、网络过滤器等,使系统中的一些请求被拦截(劫持),原因一般为在请求头中有存在敏感信息,被网络过滤的监听器发现即拦截,可能会造成强退、强制刷新等现象;改为https协议后,请求里的通讯信息进行过加密处理,进而不会被拦截。 配置方法:三步即可完成,没时间解释了快上车; 1.生成SSL协议证书 keytool -genke...
配置https
u012174809的专栏
04-28 332
首先 1. 443端口须开放。 2.需备好一个已备案的域名。 3.需下载好相应的证书和秘钥,我是在阿里云申请的免费SSL,具体申请操作可百度。 4.服务器已安装好nginx 5.已能通过http://域名访问 做到了以上这些,就可以配置https了,步骤如下 1.将下载好的已颁发的证书解压,我的长这样 2.将nginx文件夹下的 放在服务器任意目录下,记住这个目录。我放在...
配置HTTPS
weixin_46106069的博客
04-27 476
什么是https? HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:全称:Hyper Text Transfer Protocol over Secure Socket Layer,则是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即H...
HTTPS配置过程
小东的博客
05-04 1069
由于 HTTPS 具有良好的安全性,在开发中得到了越来越广泛的应 像微信公众号、小程序 等的开发都要使用 HTTPS 来完成。 在\jdk \bin 录下,通过这个工具可 以自己生成一个数字证书, 生成命令如下: keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365 命令解释 • -genkey 表示要创 一个新的密钥。 • alias 表示
一文你学会使用eclipse
05-03
Eclipse是一个开放源代码的集成开发环境(IDE),可用于Java开发,但也可以用于其他编程语言的开发。在本文中,我将向你展示如何使用Eclipse进行Java开发。 1. 下载Eclipse 首先,你需要从Eclipse官方网站下载Eclipse IDE。下载页面上将提供几个不同的版本,包括Eclipse IDE for Java Developers、Eclipse IDE for JavaScript and Web Developers,以及Eclipse IDE for C/C++ Developers等。选择适合你的版本,然后按照安装向导进行安装。 2. 创建Java项目 一旦你安装了Eclipse,你可以启动它并创建一个新的Java项目。选择“File”->“New”->“Java Project”,然后按照向导创建一个新的Java项目。在创建项目时,你需要指定项目名称、项目类型以及JRE版本等信息。 3. 创建Java类 一旦你创建了一个Java项目,你就可以创建一个Java类。选择你的Java项目,在“src”文件夹上右键单击,然后选择“New”->“Class”。输入类名和选择要继承的类(如果有的话),然后点击“Finish”。 4. 编写Java代码 现在你已经创建了一个Java类,可以开始编写Java代码了。在Eclipse的编辑器中,你可以输入Java代码并保存它。当你保存Java文件时,Eclipse会自动编译你的代码,并在Problems视图中显示任何编译错误。 5. 运行Java程序 一旦你编写了Java代码并保存了它,你可以运行Java程序。右键单击Java文件,然后选择“Run As”->“Java Application”。如果一切顺利,你的Java程序将在控制台中输出结果。 6. 调试Java程序 如果你的Java程序出现了错误或不按预期运行,你可以使用Eclipse的调试器来调试它。在Eclipse的编辑器中,你可以设置断点并启动调试器。当程序执行到断点时,调试器会暂停程序并允许你检查变量、运行代码等。 7. 导入外部JAR包 有时,你可能需要使用外部JAR包来完成你的Java项目。在Eclipse中,你可以简单地将外部JAR包导入到你的项目中。右键单击Java项目,然后选择“Build Path”->“Configure Build Path”。在“Libraries”选项卡上,你可以添加外部JAR包。 总结 在本文中,我们介绍了如何使用Eclipse进行Java开发。我们学习了如何创建Java项目、创建Java类、编写Java代码、运行Java程序、调试Java程序以及导入外部JAR包。Eclipse具有强大的功能,可以大大提高Java开发的效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值