ssl证书配置实现https访问

已于 2022-05-13 11:45:48 修改
阅读量1.4k 收藏 2
点赞数 1
分类专栏: https 文章标签: nginx https ssl tomcat
于 2020-04-10 15:10:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ylfcf/article/details/105433424
版权

ssl证书配置实现https访问

  • tomcat配置ssl证书(https)
  • nginx配置ssl证书(https)

前言

我这里是在腾讯云申请的ssl证书(免费一年
证书类型:TrustAsia TLS RSA CA(1年)
https://console.cloud.tencent.com/ssl
在这里插入图片描述
在这里插入图片描述
下载的ssl证书,有主流的Nginx、Tomcat
在这里插入图片描述

一、tomcat配置ssl证书(https)

1、jks格式配置

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS"
           keystoreFile="jks文件路径/*.jks"
           keystorePass="密码"/>

2、pfx格式配置(阿里云服务)

  <!-- https配置 -->
    <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           SSLEnabled="true"
           scheme="https"
           secure="true"
           keystoreFile="完整证书路径.pfx"
           keystoreType="PKCS12"
           keystorePass="证书密码"
           clientAuth="false"
           SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
           ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

二、nginx配置ssl证书(https)

注意: 如果文件路径报错,请将文件放在nginx的conf目录下

 server {
	charset      utf-8;
	listen       443 ssl;
	server_name  web.mstar.cn;
	ssl_certificate     ssl/1_www.*.cn_bundle.crt;
	ssl_certificate_key ssl/2_www.*.cn.key;
	
	ssl_session_cache    shared:SSL:1m;
	ssl_session_timeout  5m;
	
	ssl_ciphers  HIGH:!aNULL:!MD5;
	ssl_prefer_server_ciphers  on;
}
ylf尘风
关注
专栏目录
nginx配置ssl证书实现https访问
小峰同学的前端小屋
01-05 2524
需求:网站之前是http协议的,老提醒不安全,老板让加个锁,第一次配https,中间遇到的测试配置文件中的坑记录下来 常见错误: [emerg] the “ssl” parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf 这是缺少http_ssl_module配置 Permission denied,这是没有启动权限,我们在命令前加上bash 当前环境:阿里云服务器、nginx 思路:阿里免费买一个
https ssl证书配置
gaopaopi6397的博客
04-11 593
解决https NET::ERR_CERT_COMMON_NAME_INVALID问题
HTTPS域名及SSL证书常识及配置
qq_34583944的博客
08-22 7598
在握手过程中,网站会向浏览器发送SSL证书SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码之前需要先核对当前访问的域名与证书上绑定的域名是否一致,同时还要对证书的颁发机构进行验证,如果验证失败浏览器会给出证书错误的提示。根证书是最关键的一个证书,如果根证书不受信任,它下面颁发的所有证书都不受信任。
什么是HTTPS加密协议?HTTPS安全传输原理,SSLTLS介绍,NGINX如何配置SSL证书
最新发布
Innocence_0的博客
08-18 1078
HTTPS是超文本传输协议(HTTP)的安全版本。它使用SSL(安全套接层)或TLS(传输层安全)加密协议来保护数据传输的安全性和机密性,以防止未经授权的访问和窃听。HTTPS协议通常用于处理敏感信息,如在线支付或登录凭证等。可以通过URL的前缀来识别一个网站是否使用了HTTPS协议,即使用了“https://”前缀而不是“http://”。
SSL证书设置成HTTPS的详细步骤
a38417的博客
09-09 389
在浏览器中输入你的网址(以https://开头),如果一切设置正确,你应该会看到一个绿色的地址栏,显示你的网站已经通过HTTPS连接。此外,你可以使用一些在线的SSL测试工具,例如SSLLabs,来检查你的HTTPS连接是否安全和配置正确。安装SSL证书:一旦你获得了SSL证书,你需要将其安装到你的网站服务器上。测试HTTPS连接:一旦你的服务器已经配置并重启为接受HTTPS连接,你可以通过使用HTTPS协议(以https://开头)访问你的网站来测试它是否工作正常。获取SSL证书:你需要获取SSL证书
关于https证书请求
biao219的专栏
12-06 2933
证书处理 第一步:证书转换 跟服务端要的证书是crt格式,cd到crt证书路径,执行下面命令 openssl x509 -in 证书.crt -out 证书.cer -outform der 就可以得到cer格式的证书 第二步:证书添加到工程 1、可以直接把转换好的cer格式证书拖动到工程中
宝塔设置A站点SSL,同服务器下其他未设SSL站点访问HTTPS默认会打开A站点
sql521hawk的博客
03-06 9610
在未指定SSL默认站点时,未开启SSL的站点使用HTTPS会直接访问到已开启SSL的站点,串站点。 举例宝塔创建A站点开去SSLHTTPS,其它站点未开去SSL,但以HTTPS访问这些未设置SSL的站点时,默认打开时A站点内容。 一个网站A接入了https,网站B没有使用ssl,但是使用https访问会进去到网站A的https,请问这个怎么解决? 官方的说法是:【在未指定SSL默认站点时,...
详解Nginx配置SSL证书实现Https访问
09-30
在这样的架构中,SSL证书配置通常建议只在Nginx上设置,因为这样能保证外部用户和Nginx之间的通信是加密的,而NginxTomcat集群之间通过内部网络传输可以保持在未加密状态,从而节省资源并避免不必要的计算开销。...
nginx配置ssl证书实现https访问的示例
09-30
Nginx配置SSL证书实现HTTPS访问】 在互联网中,HTTPS协议已经成为网站安全的基本标准,它通过SSL(Secure Socket Layer)或其更新版本TLS(Transport Layer Security)来加密通信,确保用户数据的安全传输。本...
购买商用ssl证书并在windows服务器IIS上配置https域名(案例为阿里云)的完整流程及解决无法建立安全连接的若干问题
暂时先用这个名字
05-15 647
阿里云、华为云等各路云都有ssl证书购买,价格相差不大,操作也都差不多,请自行选择。本文以阿里云操作为案例。
nginx配置ssl支持https的详细步骤
weixin_45501219的博客
03-19 5087
在建站的时候我们通常要让网站通过https进行访问,不然使用http过程中,所有信息都是未加密的,并且用户访问的时候浏览器会屏蔽我们的网站。本文介绍如何通过nginx配置ssl以支持通过https协议访问网站。
[HTTPS] 免费获取安全证书配置HTTPS
m0_59598029的博客
01-24 3894
如何免费获取安全证书配置HTTPS
HTTPS-老司机手把手教你SSL证书申购-TrustAsia证书
weixin_33698823的博客
04-09 804
前言 Apple从2016年逐步要求HTTPSSSL相关证书等,上月的JSPatch封杀更是引起广大开发者的注意,整体来说多是为了安全考虑,那么SSL证书是硬需,考虑到上一篇:HTTPS时代已来,老司机手把手指导申请免费SSL证书 介绍了阿里云的相关证书,为了不仅仅依赖一家证书,特此又研究了一下又拍云的SSL-TrustAsia证...
腾讯云申请的TrustAsia TLS RSA CA证书,安装流程需要注意的几个地方
热门推荐
huidoo888的博客
03-13 1万+
背景:我是最近自己做了一个小程序,小程序的要求比较严格,必须要是https才可以访问后台数据。所以需要把之前自己的域名http升级为https. 1.首先按照腾讯云提供的流程进行操作https://cloud.tencent.com/document/product/400/4143,我的是tomcat发布的java代码应用程序。 2.配置上面需要注意几个地方:腾讯云提供的tomcat配置 ...
[转载] 在IIS上启用https的免费ssl证书使用教程
SS33SSS的博客
04-21 758
黄工提示:DigiCert Global Root CA是根证书,严格来说是放到 ”受信任的根证书颁发机构“下,为了保持美观的话,可以删除掉。6、此页没有能选的,直接下一步,文件名处点浏览,去找存放证书的目录,这里有个需要注意的地方,就是下边的文件类型需要改为”个人信息交换(*.pfx;7、接来的窗口要求输入密码,这里的密码是指在我们转换证书格式时,输入的”密钥库密码“。8、窗口内选”将所有的证书都放入下列存储“证书存储”选“个人”,然后下一步,之后完成。11、至此,证书的申请安装就完成了。
网络通信之——Https数字证书
luo_boke的博客
05-11 3057
该篇博客主要介绍https通信中的数字证书的构成和证书的分发使用流程,关于Https通信安全一系列的知识点,我以系列博客文章进行了总结归纳,欢迎阅读!
如何免费申请亚洲诚信TrustAsia通配符证书并部署到宝塔面板
m0_58527055的博客
04-17 5621
SSL 证书是用于在 Web 服务器与浏览器以及客户端之间建立加密链接的加密技术,通过配置和应用 SSL 证书来启用 HTTPS 协议,来保证互联网数据传输的安全,全球每天有数以亿计的网站都是通过 HTTPS 来确保数据安全,保护用户隐私。...
Nginx配置Https(详细、完整)
qq_40229790的博客
10-07 1万+
一般情况下都是不存在ssl模块的,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/root/nginx),进入目录后,输入。接下来使用新的nginx文件替换掉之前安装目录sbin下的nginx,注意这里的替换的时候可以先将之前的文件备份下,停掉nginx服务。在配置ssl证书之前,要确保你的nginx已经安装了ssl模块,一般情况下自己安装的nginx都是不存在ssl模块的。进入到你的nginx安装目录下面,我的目录是在(
Tomcat8配置SSL证书实现HTTPS访问教程
“在Tomcat8中添加SSL证书实现HTTPS访问,主要涉及修改服务器配置文件`server.xml`。” 在IT行业中,安全通信是至关重要的,特别是对于Web应用服务器如Apache Tomcat而言。SSL(Secure Sockets Layer)证书实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值