http协议转换为https协议生成相关证书

最新推荐文章于 2024-09-04 17:13:28 发布
最新推荐文章于 2024-09-04 17:13:28 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: Java 文章标签: https http 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zou_hailin226/article/details/126607869
版权

http协议转换为https协议生成相关证书

一、前言

首先来说下http和https
1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。
2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

二、操作步骤

1.域名使用https需要的站点去申请对应的证书才可以,因此本次就先说下本地http转换https,使用jdk自带的工具生成本地的ssl证书

2.开始生成ssl证书,进入cmd中执行如下命令

keytool -genkeypair -alias "tomcat" -keyalg "RSA" -storepass "123456" -validity 36500 -keystore "D:/sslTemp/tomcatkeystore"

在这里插入图片描述以上信息可以随便输入即可

3、证书生产后为客户端生产证书

keytool -genkey -alias client -keypass 123456 -keyalg RSA -storetype PKCS12 -keypass 123456 -storepass 123456 -keystore D:/sslTemp/client.p12

4.将.p12格式的证书导出为cer文件,方便导入证书库中

keytool -export -alias client -keystore D:/sslTemp/client.p12 -storetype PKCS12 -keypass 123456 -file D:/sslTemp/client.cer

5.将client.cer导入到服务器的证书库中,添加为一个信任的证书

keytool -import -v -file D:/sslTemp/client.cer -keystore D:/sslTemp/tomcat.keystore -storepass 123456

6、查看服务器证书库

keytool -list -v -keystore D:/sslTemp/tomcat.keystore

7、双向认证要将证书文件导入到客户端的信任站点中,因此将tomcat.keystore导出为tomcat.cer文件

keytool -keystore D:/sslTemp/tomcat.keystore -export -alias mykey -file D:/sslTemp/tomcat.cer

keytool -importkeystore -srckeystore D:/sslTemp/client.p12 -srcstoretype pkcs12 -destkeystore D:/sslTemp/client.jks -deststoretype JKS

8、双击产生的tomcat.cer进行证书安装

(1)点击安装证书

在这里插入图片描述

(2)选择“受信任的根证书颁发机构”

在这里插入图片描述

(3)完成

在这里插入图片描述
综合上述步骤,客户端证书则导入成功

9,开始服务端的配置,tomcat的server.xml文件的配置

(1)将如图所示的8443改为443

在这里插入图片描述

(2)配置证书位置

在这里插入图片描述

(3)找到如下位置将8443改为443

在这里插入图片描述
注意:上述参数中clientAuth为true时则客户端也需要导入证书,false只验证服务端

10、在tomcat的web.xml中加入如下内容,放到web-file-list后面即可,主要的作用是http访问自动请求https

在这里插入图片描述

到此http转https在tomcat的配置已经完成,客户端和服务端通信必须要有对应的证书才能通信,此时访问http自然就跳转到https访问了

zou_hailin226
关注
专栏目录
http协议改为https协议(免费和证书和收费证书)
SSL88888的博客
01-16 600
1、免费证书 一、CMD运行以下代码: %JAVA_HOME%\bin\keytool -genkey -alias server -keyalg RSA -keystore e:\server.keystore-validity 3650 -alias是指定一个别名,类似于Map的key -keyalg是指定算法,默认是DSA -keystore是生成的文件往哪里放 -validity是证书有效...
httphttps详解
yanruilei的博客
06-01 1714
http协议https协议jdk生成秘钥 jdk生成秘钥 CMD进入JDK安装目录:cd c:/“Program Files”/java/jdk1.6.0_43/bin。 输入命令: keytool -genkey -v -alias tomcat -keyalg RSA -keystore E:/tomcat.keystore -validity 365 (参数说明:genkey生成方式,对称或者非对称。 alias定义别名。E:/tomcat.keystore指定生成服务器证书库路径(这里放在了F盘
HTTP协议HTTPS的Java客户端改造
最新发布
奶萝卜的博客
09-04 1206
由于安全原因,我们公司对外暴露的接口通过HTTP协议的方式在未来的某一天将被彻底关闭。从那以后,外部客户在调用我公司的接口时就只能通过HTTPS协议。本篇文章的目的就是安全的指导外部客户的客户端开发人员或者有类似需求的Java开发人员,如何从HTTP协议调用改造为通过HTTPS来进行调用。(本篇文章只提供Java的处理方式,其他编程语言大同小异可以自行搜索)如果你上面的步骤已经成功,那么后面的内容也就没有必要看了。但如果你实在没有权限修改全局的 Javacacerts。
httphttps
我帅故我在
08-14 8845
1. 首页通过JS直接跳转   var   a=location.href;  var   b=a.substring(5);  var   a=a.substring(0,5);  var   a=a.toLowerCase();  if(a== "http
http变成https,自制证书
while(life)++;
04-29 1157
winodw环境下cmd生成 都是自制的证书,如果需要安全的证书访问,可以去服务商那里购买下载,也可以有一个有限制的安全的证书访问:https://www.cnblogs.com/lvzhenjiang/p/14198942.html,连接中的第二种方法,可以参考 生成p12 语法 keytool -genkey -alias 别名 -storetype 密钥库类型 -keyalg 算法 -keysize 多少位 -keystore 证书 -validity 有效时长 实例 D:\>keytool
http转换https
weixin_30662849的博客
12-06 236
1.下载ssl 证数 百度ssl 证数都有 其中以便宜ssl为例子 注册登陆 选择免费版 可以使用3个月; 申请过程中需要检测该域名是否为本人所有 ,所以邮箱检测或者域名配置 很简单检测就好了; 验证过后下载证数: 2.根据自己的服务器选择对应版本;我的是iis 3.将证数导入我的网站 百度有很多教程 但是我的是远程服务器所以 需要在对应的站点上有选择证数这一个选项...
如何将网站http变成https
克里斯蒂亚诺更新的博客
03-13 3056
具体安装步骤可能会因服务器类型而异,通常情况下,你需要将证书文件和私钥文件上传到服务器,并在 Web 服务器配置中指定证书和私钥的路径。修改 Web 服务器的配置文件,启用 HTTPS 协议,并配置 SSL 证书和私钥的路径。如果你的网站提交了网站地图给搜索引擎,确保更新网站地图中的 URL,以及更新搜索引擎中的索引,以避免搜索引擎出现重复索引或搜索排名下降的情况。定期监控网站的安全性和性能,并及时解决任何问题。通过以上步骤,你就可以将网站从 HTTP 升级到 HTTPS,提高网站的安全性和用户体验。
http转为https
dashiquan的博客
02-19 2524
              201812020000002ktugc55r78h8koy1c7wm7i7wvwhe240j4js4ksvovhq2k3i26   申请通过下载cert,并再nginx得conf中创建cert,将下载得文件放在里面   开启443端口 修改前 server { listen 80; #listen [::]:...
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
总结,本文介绍了自动化脚本生成Nginx HTTPS PEM证书的方法,涉及了生成RSA密钥对、创建CSR、获取证书、配置Nginx以及证书格式转换等关键步骤。了解并掌握这一过程,对于管理和维护安全的Web服务至关重要。
基于openssl 自行签发https 协议证书 openssl+nginx实现https自签有效加密实战记录
03-30
openssl是一个功能强大的工具,它可以用来生成证书、加密和解密数据等。文章中使用了openssl生成根密钥、根证书、私钥和服务器证书。 知识点二:根证书生成证书证书链的起点,它是自签发证书的基础。文章中...
http-->https后端Java接口spring boot项目配置文件及生成证书的方法.7z
12-24
标题提到的"HTTPHTTPS转换"是为了提升网站或服务的安全性,因为HTTPS协议提供了一种加密传输数据的方式,可以保护用户的隐私信息,防止数据被窃取。Spring Boot作为Java领域的微服务框架,支持便捷地配置HTTPS,...
HTTP使用WEBLOGIC修改为HTTPS协议
05-03
在这个场景下,我们将探讨如何使用WebLogic,一个由Oracle公司提供的Java应用服务器,来将HTTP转换HTTPS协议。 首先,理解HTTPS的核心是SSL/TLS协议。SSL(Secure Sockets Layer)和TLS(Transport Layer ...
网站安装了SSL证书HTTP协议如何强制转换HTTPS
weixin_39758376的博客
06-29 1745
问题描述:客户安装了SSL证书,但是访问网站输入http://www.xxx.xx时,网站还是http协议,没有变为https协议,导致进行安全检测时报低危漏洞; 问题分析:一般安装了SSL证书后,即可以使用http://www.xxx.xx访问网站,同时也可以使用https://www.xxx.xx来访问网站,但是要使在浏览器中输入http://www.xxx.xx这个域名来自动转换HTTPS协议访问,必须要做地址强制转换。 解决方法:下面将介绍如何做地址的强制转换。 1.可以在web.confi
http 转为 https
LMGD的博客
04-17 789
比如:服务器 为 39.98.163.107 1. 需要得到这个服务器的 SSL 证书 1.1 需要一个域名(控制台--》产品与服务---》域名 --》域名列表) 2.2 在域名列表中,随便选一个域名,点击 ‘解析’。 点击 “解析”后 ,出现的页面。 点击 "添加记录" , 主机记录 随便填 , 记录值 填 你要把 http ---转为->https服务器/ip...
帮助你如何将http转换https | Help you how to convert http to https
m0_54277954的博客
01-25 543
Hi,我是你们的朋友Eli。在你阅读本文档之前,你需要注意本文章是基于Ngnix服务器上关于SSL证书配置的教程文档,否则请移步其它服务器SSL配置。如果你想尽快开始配置你的SSL证书,请立刻跳转目录至前提条件。
http请求转化https请求
weixin_36898373的博客
11-15 6530
因为工作中开发微微小程序时候遇到问题,模拟器测试无误,真机就是无法访问服务,后来查阅API文档得知微信小程序必须是https请求才可以进行相关访问,下面是官方API文档中的简述 但是由于之前不怎么了解这个转化的配置过程,所以小白的我只能从最基础的本地测试开始练手,下面是网上扒的教程,亲测有效,做一下记录以备不时之需,话不多说,看下面干货。 1、新生成一个密钥库 keytool -gen...
http协议https协议
liutao2001的博客
03-14 1821
想要将http转换https 需要修改tomcat里的web.xml文件,在</welcome-file-list>标签后加上下面代码: <login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <...
HTTPHTTPS
qq_30461115的博客
05-25 697
这样的资料在网上有好多,但是往往没有一个是可以一篇文章就解决的,当然我不敢保证我的文章一定可以解决,我只能说,我的问题解决的,在此分享给大家,毕竟每个人遇到的问题都不尽相同,OK进入正题,先推荐两篇文章生成HTTPS证书https://blog.csdn.net/bao19901210/article/details/8768362),  配置禁止http不安全请求(https://blog....
在ubuntu20版本上将tomcat服务器http协议转换https如何转换
06-08
要将Tomcat服务器HTTP协议转换HTTPS,需要进行以下步骤: 1. 生成证书和私钥文件: 可以使用OpenSSL生成一个自签名证书,命令如下: ``` openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr ``` 2. 生成证书文件: 使用以下命令生成证书文件: ``` openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ``` 3. 将证书文件和私钥文件复制到Tomcat的conf目录下: 将刚刚生成的server.crt和server.key文件复制到Tomcat的conf目录下。 4. 修改Tomcat的server.xml文件: 在Tomcat的conf目录下找到server.xml文件,找到以下内容: ``` <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> ``` 将其修改为: ``` <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="${user.home}/.keystore" keystorePass="changeit"/> ``` 其中keystoreFile和keystorePass分别为证书文件和私钥文件的路径和密码。 5. 重启Tomcat服务器: 重启Tomcat服务器HTTPS协议就会生效了。 注意事项: 1. 生成的自签名证书只能用于测试和开发,不能用于生产环境。 2. 证书文件和私钥文件的权限要设置为只有Tomcat用户可读可写。 3. 如果使用的是阿里云等云服务器,则需要在云服务器的安全组中打开8443端口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值