http转https详解

最新推荐文章于 2024-09-07 11:24:47 发布
最新推荐文章于 2024-09-07 11:24:47 发布
阅读量1.6k 收藏 2
点赞数
文章标签: https 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanruilei/article/details/106472032
版权
本文详细介绍了如何使用JDK生成HTTPS证书,包括服务器和客户端证书的创建,以及在Tomcat中配置SSL/TLS以实现从HTTP到HTTPS的自动重定向。过程中涉及了keystore和truststore的操作,以及证书的导入导出。最后,通过修改Tomcat的server.xml和web.xml文件完成HTTPS的配置,并进行了本地测试。
摘要由CSDN通过智能技术生成

http协议转https协议

jdk生成秘钥

  1. CMD进入JDK安装目录:cd c:/“Program Files”/java/jdk1.6.0_43/bin。
    输入命令:
    keytool -genkey -v -alias tomcat -keyalg RSA -keystore E:/tomcat.keystore -validity 365
    (参数说明:genkey生成方式,对称或者非对称。
    alias定义别名。E:/tomcat.keystore指定生成服务器证书库路径(这里放在了F盘根目录下)。validity证书有效期,365为一年)
    在这里插入图片描述
    注:以上的keystore密码建议设置成一致,避免混乱。这里设置测试密码为123456。
  2. 输入密码后,提示输入名字与姓氏,这里输入浏览器访问域名!!!!
    这里本地测试,故输入localhost。其他项直接回车跳过即可。
    tomcat密钥默认相同:123456

在这里插入图片描述
3.生成客户端证书:

keytool -genkey -v -alias clientkey -keyalg RSA -storetype PKCS12 -keystore E:/clientkey.p12
密码保持一致
注意:密码保持一致,避免混乱。
4. 这里服务端跟客户端生成完证书,双向需要认证。首先让服务器信任客户端证书:

由于不能直接将PKCS12格式的证书库导入,所以必须先把客户端证书导出为一个单独的CER文件。

keytool -export -alias clientkey -keystore E:/clientkey.p12 -storetype PKCS12 -storepass 123456 -rfc -file E:/clientkey.cer
在这里插入图片描述
注:alias的别名clientkey必须与客户端证书别名一致。storepass为上述设置的密码。
5. 将客户端证书导入服务器证书库。(服务器信任客户端证书)

<
最低0.47元/天 解锁文章
yanruilei
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
HTTPHTTPS
qq_30461115的博客
05-25 683
这样的资料在网上有好多,但是往往没有一个是可以一篇文章就解决的,当然我不敢保证我的文章一定可以解决,我只能说,我的问题解决的,在此分享给大家,毕竟每个人遇到的问题都不尽相同,OK进入正题,先推荐两篇文章生成HTTPS证书 (https://blog.csdn.net/bao19901210/article/details/8768362),  配置禁止http不安全请求(https://blog....
http协议改为https
(.*?)的博客
03-15 5692
目录:项目自签名ssl证书,配置https一、自签名证书:二、将生成的密钥证书拷贝到项目中的resource中(也可以不拷贝到项目中,后面配置路径时配置密钥证书的绝对路径即可)三、修改项目配置文件application.properties,增加如下配置项![在这里插入图片描述](https://img-blog.csdnimg.cn/20210203135326838.png)四、之后启动项目访问https路径即可Linux-nginx配置https一、需要的环境:二、创建https证书:三、修改ngin
http站点https站点教程
热门推荐
ITDragon博客
03-07 4万+
http站点https站点的教程网上有很多,这里我先谈谈自己遇到的坑。 首先我用的是阿里云服务器。站点是http,最近在接触微信小程序wx.request接口时,发现站点必须是https。求学心切,立马踏上了不归之路。 网上看到的第一篇博客:http://blog.chinaunix.net/uid-28559065-id-3489955.html 也做到了最后,好像已经成功了,但是由于自己
http请求https请求
weixin_36898373的博客
11-15 6507
因为工作中开发微微小程序时候遇到问题,模拟器测试无误,真机就是无法访问服务,后来查阅API文档得知微信小程序必须是https请求才可以进行相关访问,下面是官方API文档中的简述 但是由于之前不怎么了解这个化的配置过程,所以小白的我只能从最基础的本地测试开始练手,下面是网上扒的教程,亲测有效,做一下记录以备不时之需,话不多说,看下面干货。 1、新生成一个密钥库 keytool -gen...
http https
我帅故我在
08-14 8833
1. 首页通过JS直接跳   var   a=location.href;  var   b=a.substring(5);  var   a=a.substring(0,5);  var   a=a.toLowerCase();  if(a== "http
http https
LMGD的博客
04-17 774
比如:服务器 为 39.98.163.107 1. 需要得到这个服务器的 SSL 证书 1.1 需要一个域名(控制台--》产品与服务---》域名 --》域名列表) 2.2 在域名列表中,随便选一个域名,点击 ‘解析’。 点击 “解析”后 ,出现的页面。 点击 "添加记录" , 主机记录 随便填 , 记录值 填 你要把 http ---为->https服务器/ip...
如何将网站http变成https
克里斯蒂亚诺更新的博客
03-13 2302
具体安装步骤可能会因服务器类型而异,通常情况下,你需要将证书文件和私钥文件上传到服务器,并在 Web 服务器配置中指定证书和私钥的路径。修改 Web 服务器的配置文件,启用 HTTPS 协议,并配置 SSL 证书和私钥的路径。如果你的网站提交了网站地图给搜索引擎,确保更新网站地图中的 URL,以及更新搜索引擎中的索引,以避免搜索引擎出现重复索引或搜索排名下降的情况。定期监控网站的安全性和性能,并及时解决任何问题。通过以上步骤,你就可以将网站从 HTTP 升级到 HTTPS,提高网站的安全性和用户体验。
帮助你如何将http换成https | Help you how to convert http to https
m0_54277954的博客
01-25 520
Hi,我是你们的朋友Eli。在你阅读本文档之前,你需要注意本文章是基于Ngnix服务器上关于SSL证书配置的教程文档,否则请移步其它服务器SSL配置。如果你想尽快开始配置你的SSL证书,请立刻跳目录至前提条件。
详解NGINX访问httpshttp的解决方法
09-30
假设用户通过HTTPS(安全的HTTP)访问网站`https://www.jb51.net/aaa.html`,请求被NGINX服务器接收,然后发到内部的HTTP服务,如Tomcat或PHP应用服务器。当内部服务进行重定向时,它可能返回一个HTTP的Location头...
PHP程序员玩Linux系列 Nginx中的HTTPS详解
09-15
### PHP程序员玩Linux系列:Nginx中的HTTPS详解 #### 概述 本文将详细介绍如何在Nginx中配置HTTPS服务,这对于保障网站的安全性至关重要。HTTPS(Hyper Text Transfer Protocol Secure)是一种加密传输协议,它...
详解android 用webview加载网页(httpshttp)
08-28
Android WebView 加载网页(HTTPSHTTP) Android WebView 加载网页是移动应用开发中的一项基本需求。然而,在加载 HTTPSHTTP 网页时,WebView 可能会出现一些问题,本文将详细介绍这两个错误的解决方法。 ...
http换为https
weixin_30662849的博客
12-06 222
1.下载ssl 证数 百度ssl 证数都有 其中以便宜ssl为例子 注册登陆 选择免费版 可以使用3个月; 申请过程中需要检测该域名是否为本人所有 ,所以邮箱检测或者域名配置 很简单检测就好了; 验证过后下载证数: 2.根据自己的服务器选择对应版本;我的是iis 3.将证数导入我的网站 百度有很多教程 但是我的是远程服务器所以 需要在对应的站点上有选择证数这一个选项...
将网站域名访问从http升级到https(腾讯云/阿里云)
是谢添啊
10-10 5515
服务器安装 docker 与 nginx,免费 SSL 证书申请,https 网站部署,nginx.conf对https的配置,docker安装nginx注意事项,nginx使用https访问需要注意的问题,静态网站的部署。
http怎么做自动跳https?(各种版本)
第7维度 - 日常笔记
07-25 7311
APache 版本 1、如果需要整站跳,则在网站的配置文件的标签内,键入以下内容: RewriteEngine onRewriteCond %{SERVER_PORT} !^443$RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R] 2、如果对某个目录做https强制跳,则复制以下代码: RewriteEngine onRewrite
http网页改为https
顽石⚡
07-12 1423
我用的阿里云的解析,ubuntu , nginx首先获取免费的ssl登陆阿里云管理控制后台域名与网站--操作--SSL证书--单域免费证书,一般半个小时就能审批下来安全--SSL证书--查看证书是否签发,如果前发了就下载到本地配置nginx在etc/nginx/ 目录下创建cert文件夹将下在的证书,复制到cert文件夹(.key和.pem)找到自己网站的配置文件,我的是在etc/nginx/si...
httphttps
dashiquan的博客
02-19 2514
              201812020000002ktugc55r78h8koy1c7wm7i7wvwhe240j4js4ksvovhq2k3i26   申请通过下载cert,并再nginx得conf中创建cert,将下载得文件放在里面   开启443端口 修改前 server { listen 80; #listen [::]:...
ngrok | 内网穿透,支持 HTTPS、国内访问、静态域名
最新发布
追风2019
09-07 1054
当我们需要把本地开发的应用展示给外部用户时,常常会因为无法直接访问而陷入困境。就为了展示一下,买服务、域名,搭环境,费钱又费事。那有没有办法,让客户直接访问自己本机开发的应用呢?这种需求场景这么多,当然有现成的技术 —— 内网穿透。内网穿透是一种网络技术,它允许外部互联网用户访问部署在本地网络(内网)中的服务或设备。通常,家庭或企业网络都位于内网,连接到外部互联网需要通过 NAT(网络地址换)或者路由器来实现。NAT 问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值