配置https地址

已于 2023-12-13 13:53:09 修改
阅读量143 收藏 1
点赞数
文章标签: https tomcat java 网络协议
于 2023-05-23 15:32:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xj_hsia/article/details/130828366
版权

1.提供ssl证书和密码; 示例:把证书放到项目中的resource根目录下,yml文件中增加配置
    server:
        ssl:
            key-store: classpath:mycert-uat.jks
            key-store-password: password
            key-store-type: JKS
    2.如果无需保留http地址,那么配置完这里就结束了,如果需要保留http地址,可以在main方法中添加方法重定向到http地址
    public ServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory();
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setPort(8080);//监听HTTP端口
        connector.setRedirectPort(tomcat.getPort());//转发HTTPS端口
        tomcat.addAdditionalTomcatConnectors(connector);
        return tomcat;
    }
    3.我的需求是增加https地址,且不影响原有http地址,所以多部署了一套服务,和原服务区分开,就配置完第一步就可以了,
    如果请求https时网址不安全可能是证书过期了,发布到服务器上的时候,要开放新的未被占用的端口给https服务,相关
    linux操作:
        查看端口是否已占用:netstat -ntulp |grep 8088
        查看端口是否开放:lsof -i:8088
        查看已经开放的端口: sudo firewall-cmd --list-ports
        查看防火墙状态: sudo firewall-cmd --state
        打开防火墙:sudo systemctl start firewalld
        开放端口: sudo firewall-cmd --zone=public --add-port=8090/tcp --permanent
        重启防火墙: sudo firewall-cmd --reload
        端口开放成功
    提供ip和端口配置https域名地址

配置服务器证书信任

步骤1:收集自签名证书

首先,你需要有自签名证书,可以使用任何自定义的证书生成工具如OpenSSL等来生成自签名证书,或者从现有的网站获取证书文件。

步骤2:把证书添加到受信任列表

接下来,你需要把自签名证书添加到受信任的证书列表中。可以使用update-ca-trust命令来完成:

sudo update-ca-trust extract

接着,将证书文件复制到/etc/pki/ca-trust/source/anchors/目录中,

sudo cp <your-certificate-file> /etc/pki/ca-trust/source/anchors/

接下来,使用update-ca-trust enable来重新启用受信任的证书。

sudo update-ca-trust enable

这样,你就完成了把自签名证书添加到受信任列表的过程。

斯_文
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx部署https网站并配置地址重写的步骤详解
09-30
今天小编就为大家分享一篇关于Nginx部署https网站并配置地址重写的步骤详解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
IP地址开启https
方块糖的博客
02-08 3万+
证书生成导入keytool -genkey -alias ssozzjz5 -keyalg RSA -keysize 1024 -keypass 123456 -storepass 123456 -dname "CN=192.168.1.128,OU=csoa,O=csoa,L=FZ,ST=FZ,C=CN" -ext san=ip:192.168.1.128  -validity 3600  -k...
如何实现将http地址换成https地址
weixin_43898483的博客
05-19 1775
最近做小程序需要用到https地址,于是就有了标题所述问题。
如何配置HTTPS
m0_54797663的博客
09-11 1632
如何配置HTTPS 登录阿里云,按照如下流程:申请SSL证书。申请完后,一般等待几分钟就能申请成功。 申请成功后。下载nginx证书的压缩文件,下载成功后将压缩包解压,解压包中包含了证书文件xxx.pem和私钥文件xxx.key。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JQpJfE7U-1617873237554)(C:\Users\Administrator\Desktop\QQ截图20210408165635.png)] 解压包上传到服务器
【RUBY语言】ruby书籍
walkingMa的专栏
09-15 353
The Ruby Way: Solutions and Techniques in Ruby Programming 网址:https://books.google.com.hk/books?id=uT6eBgAAQBAJ&pg=PA595&lpg=PA595&dq=ruby+Then(+/(%5Cd%2B)/)+do+%7C&source=bl&ots=lQ4foLRORQ&sig=ACfU3U32XXKUgaizDn83hWiir3Ce2lbGrQ&amp
HTTP和HTTPS详解
weixin_46429649的博客
08-23 1136
HTTP协议 HTTP请求 1.组成 2.方法 3.header里面的一些键值对 4.TCP粘包问题的补充 HTTP响应 1.组成 2.几大类: 3.HTTP请求构造 HTTPS协议 1.生成密钥 2.公信机构
记录阿里云服务配置 https 地址,各种报错问题处理
zhangrui2813650的专栏
06-27 1433
以上完成后,说明服务器已经配置好二级域名,在浏览器中使用改二级域名+端口即可访问服务器,但是地址是http的,之前说过小程序方面要求地址得是https的,所以继续配置。#这个server是请求入口,默认80端口,通过http://abc.com方式请求进来,然后通过rewrite重定向到https,会进入到下面一个server中。1、申请证书,进入 数字证书管理服务 即可创建证书,这里不在复述,不会的可以在百度,有很多文章,跟上面配置二级域名差不多,审核通过下载nginx的证书就可以。
ip地址怎么实现HTTPS
安全
05-06 1180
用ip实现https并且被浏览器信任打开访问,这种情况下就需要用被浏览器及操作系统信任的数字证书,然而这种数字要包括历史的操作系统和浏览器及手机各个版本的支持就需要用全球历史比较长的SSL证书才支持。
HTTPS安全配置 | NGINX版 从零开始(IP访问到HTTPS域名访问)
Little___Turtle的博客
10-26 2817
1.HTTPS基础介绍 2.IP访问网站成功 Nginx基础配置 3.域名访问网站成功 云解析DNS 4.HTTPS的形式访问网站成功 SSL证书配置 Nginx完善配置
网站地址怎么改成HTTPS
最新发布
安全
01-29 2622
如果您的网站通过易受攻击的 HTTP 协议加载,浏览器将显示安全警告,吓跑访问者离开您的页面。文件中放置重定向 ,以便任何人通过键入“www.gworg.com”或“gworg.com”或“http://www.gworg.com”进入您的网站或“http://gworg.com”应自动重定向到 https://www.gworg.com。首先,您需要确定导致错误的原因,这比您想象的要容易。通过在所有页面上强制执行 HTTPS,您将确保访问者安全、顺利地导航,并避免出现导致您的网站暂时无法访问的恼人错误。
网站地址由http转为https的方法
caichenglongcsdn的博客
07-23 976
项目中采用的是阿里云服务器,想换成https,需要在阿里云中去下载两个文件 1、282314911__ceshi.cn.key 2、282314911__ceshicn.pem 需要将这两个文件放在服务器上面的nginx文件的nginx.conf文件同级 下面是nginx的设置: upstream project{ session_sticky mode=insert option=indirect; server 127.0.0.1:1011; check interv...
Maven中央仓库地址配置大全
08-18
主要介绍了Maven中央仓库地址配置大全,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
在tomcat中配置https的总结
08-26
为了使网站或开发的软件使用https协议访问,使用keytool工具实现生成证书,并在tomcat1.6的配置文件上设置相应的代码实现访问地址形式如:https://localhost/login.jsp。
Tomcat自动https跳转配置
03-29
分享者:Mr_OOO,来自原文地址   为什么使用HTTPS 简单说来使用https协议的网站,信息的传递是进行了加密的,即使被人截取了,也没法轻易知道里面的信息,所以被称为安全的。现在百度、淘宝这种大型网站都是自动...
ip地址切换器轻松配置网络地址
02-06
轻松更改ip地址,支持64位系统,可以设置多种ip方案,轻松更换,方便实用。适用于多网络切换,更换家庭组,更改mac地址等功能,下载备用吧
https 不支持ip地址?
郭晓东的专栏
10-19 2万+
的确不支持。为啥呢? 拿百度地址为例。访问百度的ip地址,就提示证书不信任,不匹配。原因是:一般来说证书都是以域名为标示的,跟访问的ip地址肯定不匹配。如图
配置HTTPS全过程
热门推荐
csdn_bbc的博客
08-09 5万+
HTTPS配置全过程 服务器配置https协议 HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 配置HTTPS就需要证书,关于证书方面不做过多解释,只介绍大概情况 : 证书通过权威的CA机构付费获得的证书才能被互联网承认,我们将其放在服务器上面,配置好后,就可以进行https通...
服务器配置https协议,三种免费的方法
HashTang的博客
05-30 3万+
最近想搞一个网站玩玩,发布网站用https协议已经是大势所趋了。例如微信小程序,不使用https协议根本不让接入。所以,分享一下我尝试过的三种方法。 1.Linux自签(OPENSSL生成SSL自签证书) 2.阿里云免费证书 3.Let’s Encrypt永久免费SSL证书【墙裂推荐】 一、Linux自签(OPENSSL生成SSL自签证书) 第1步:生成私钥 ...
apisix配置https
07-14
要在 API Gateway 中配置 HTTPS,你可以按照以下步骤操作: 1. 获取 SSL 证书:首先,你需要获得一个有效的 SSL 证书。你可以从公认的证书颁发机构(如 Let's Encrypt、DigiCert、Comodo 等)获得证书,或者使用自...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值