精华内容
下载资源
问答
  • Azure云服务配置SSL

    2018-09-05 07:56:00
    选择服务配置后添加一张证书,然后证书起个名字并在指纹处选择一个证书 (2)配置端点 添加一个端点协议选择https、公用端口填443并指定前面配置的SSL证书 3、azure门户上传证书 ...

    1、本地计算机导入证书

    通过IIS或证书管理器对pfx证书进行导入,最终导入的位置必须为“本地计算机\个人\证书”

     

    2、web role的配置

    (1)添加证书

    选择服务配置后添加一张证书,然后给证书起个名字并在指纹处选择一个证书

     

    (2)配置端点

     添加一个端点协议选择https、公用端口填443并指定前面配置的SSL证书

     

    3、azure门户上传证书

     打开门户选择对应的实例-证书-上传pfx证书即可,如果是中间正常则导入cer

     

    参考:

    在 Azure 中为应用程序配置 SS

    https://docs.azure.cn/zh-cn/cloud-services/cloud-services-configure-ssl-certificate-portal

     

    转载于:https://www.cnblogs.com/hepc/p/9589958.html

    展开全文
  • 此次操作是为了将http升级为https访问,给服务访问添加SSL证书的方案测试,主要目的是搭建一个通过域名访问本地计算机服务的模拟环境;所以需要申请域名,准备内网穿透工具,以及tomcat和一个web应用; 二、内网穿透 测试...

    一、准备工作

    此次操作是为了将http升级为https访问,给服务访问添加SSL证书的方案测试,主要目的是搭建一个通过域名访问本地计算机服务的模拟环境;所以需要申请域名,准备内网穿透工具,以及tomcat和一个web应用;

    二、内网穿透

    测试了几款免费的穿透工具,Sunny-Ngrok工具可以实现本次搭建环境的要求;访问http://www.ngrok.cc/下载即可,同时需要注册账号,申请免费的服务器(境外的网络较慢);
    进入管理界面,填写隧道信息,照图示填写信息即可
    在这里插入图片描述

    在这里插入图片描述
    到这里其实就已经得到了一个域名了,但是这个域名好像不能通过DNS解析,我尝试解析了好多次,没能成功…所以稍后还会通过阿里云申请一个域名;
    解压穿透工具;这里以windows环境下操作演示.解压后会得到两个文件,一个exe的,一个bat的,直接点击bat文件,将隧道id粘贴到光标处,回车即可;
    在这里插入图片描述
    在这里插入图片描述
    这是出现的这个窗口不要关,此时通过外网访问刚才生成的域名就会映射到8889端口上;但是这个域名不能通过阿里云申请的SSL证书验证;所以下面就来申请一个域名;

    三、申请域名

    通过阿里云申请一个域名,登录阿里云控制台申请即可,需要实名认证后才能进行解析;具体步骤参考阿里云官网;

    四、域名解析

    在这里插入图片描述

    在这里插入图片描述
    填好后等待域名解析生效,一般10分钟;
    正常情况下,访问刚才申请的域名就可以映射到dns解析的地址了,但是这里解析的是Ngrok生成的域名,暂时还是不能访问的,需要回到Ngrok官网的管理控制台,添加自定义域名,值为刚才在阿里云申请的域名(这个域名需要认证)。
    在这里插入图片描述
    此时阿里云域名解析控制台也可查询状态
    在这里插入图片描述

    此时dns解析生效了,可以通过能访问外网的电脑访问那个被Ngrok映射的8889端口了

    五、申请CA证书

    阿里云提供几种证书的申请服务,参考阿里云官网;

    1. 证书的分类

    • OV版 (企业/组织)
    • DV版(适用个人)
    • EV版(大型企业/金融机构)

    2. 购买

    3. 验证

    我这里申请的是证书资源包下的免费证书,一次20个,申请后首先验证,按照要求填好资料即可;因为域名是在阿里云注册的,所以域名验证方式选择DNS自动验证即可;CSR也是自动生成;
    在这里插入图片描述
    在这里插入图片描述
    验证成功后提交审核即可;我下午6点半申请的,五分钟就通过了

    4. 下载与部署

    在这里插入图片描述
    下载和部署这两部好像没有先后之分,主要是部署时注意填好信息;
    将下载好的证书保存好,稍后会放在tomcat服务器上;

    5. 配置到服务器

    配置环节阿里云的文档教程很详细,这里主要演示配置tomcat:

    5.1. 安装前提:

    1. 需要提前下载好SSL证书。Tomcat支持PFX格式和JKS两张格式的证书,可以根据Tomcat的版本选择其中一种格式的证书安装到Tomcat上;
    2. Tomcat服务器上已经开启了443端口(https服务的默认端口,其实也可以指定其他端口);

    5.2. 安装PFX格式证书

    1. 解压已下载保存到本地的Tomcat证书文件
    • ● 证书文件(domain name.pfx):以.pfx为后缀或文件类型。
    • ● 密码文件(pfx-password.txt):以.txt为后缀或文件类型。
    1. 在Tomcat安装目录下新建cert目录,将解压的证书和密码文件拷贝到cert目录下;
    2. 修改配置文件server.xml
      ① 去掉以下内容的注释,将内容释放
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
                   maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
                   clientAuth="false" sslProtocol="TLS" />
    

    ② 参考以下内容修改上面释放的标签内容

    <Connector port="443"   <!--#port属性根据实际情况修改(https默认端口为443)。如果使用其他端口号,则您需要使用https://yourdomain:port的方式来访问您的网站。-->
        protocol="HTTP/1.1"
        SSLEnabled="true"
        scheme="https"
        secure="true"
        keystoreFile="Tomcat安装目录/cert/domain name.pfx" <!--#证书名称前需加上证书的绝对路径,请使用您证书的文件名替换domain name。-->
        keystoreType="PKCS12"
        keystorePass="证书密码"  <!--#请替换为密码文件pfx-password.txt中的内容。-->
        clientAuth="false"
        SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
        ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
    

    下面是我实际配置的
    在这里插入图片描述

    ③ 配置web.xml文件,开启http强制跳转https
    在文件后添加以下内容:

    <login-config>  
        <!-- Authorization setting for SSL -->  
        <auth-method>CLIENT-CERT</auth-method>  
        <realm-name>Client Cert Users-only Area</realm-name>  
    </login-config>  
    <security-constraint>  
        <!-- Authorization setting for SSL -->  
        <web-resource-collection >  
            <web-resource-name >SSL</web-resource-name>  
            <url-pattern>/*</url-pattern>  
        </web-resource-collection>  
        <user-data-constraint>  
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
        </user-data-constraint>  
    </security-constraint>
    

    ④ 重启tomcat

    ./shutdown.sh
    ./startup.sh

    5.3 验证

    证书安装完成后,可通过登录证书绑定域名的方式验证证书是否安装成功。
    https://domain name.com ;
    domain name替换成证书绑定的域名。
    如果网页地址栏出现绿色小锁标志,表示证书安装成功。

    验证证书是否安装成功时,如果网站无法通过https正常访问,需确认您安装证书的服务器443端口是否已开启或被其他工具拦截


    下面的二维码是具体部署教程

    • 在这里插入图片描述

    六、总结

    实际生产中部署服务器基本上公网是可以访问的,所以没必要做穿透,仅仅需要申请证书即可,解析也很容易,随后将正式验证后绑定域名放到tomcat的指定路径下,将配置文件改一下即可

    展开全文
  • charles抓取web端https

    2020-12-24 20:11:54
    charles抓取web端https a.安装证书 下载并将证书添加为受信任的根证书并进行安装 给ssl代理设置中进行添加https协议 2.抓取移动端的htpps 1.保证pc端和移动端在同一网络下 ...出一个允许框 ...

    charles抓取web端https
    a.安装证书
    在这里插入图片描述
    下载并将证书添加为受信任的根证书并进行安装

    在这里插入图片描述

    给ssl代理设置中进行添加https协议
    在这里插入图片描述

    在这里插入图片描述

    2.抓取移动端的htpps
    1.保证pc端和移动端在同一网络下
    2.pc进行安装证书
    在这里插入图片描述

    3.去移动端进行设置代理服务
    在这里插入图片描述

    5.Pc端会弹

    4.打开移动端默认的浏览器输入 chls.pro/ssl 网址 会自动下载并安装证书
    在这里插入图片描述

    出一个允许框

    展开全文
  • 1.charles抓取web端https a.安装证书 下载并将证书添加为受信任的根证书并进行安装 给ssl代理设置中进行添加https协议 2.抓取移动端的htpps 1.保证pc端和移动端在同一网络下 ...5.Pc端会弹出一个允许框 ...

    1.charles抓取web端https

    a.安装证书
    在这里插入图片描述
    下载并将证书添加为受信任的根证书并进行安装
    在这里插入图片描述

    给ssl代理设置中进行添加https协议
    在这里插入图片描述

    2.抓取移动端的htpps

    1.保证pc端和移动端在同一网络下
    2.pc进行安装证书
    在这里插入图片描述
    在这里插入图片描述

    3.去移动端进行设置代理服务

    在这里插入图片描述

    4.打开移动端默认的浏览器输入 chls.pro/ssl 网址 会自动下载并安装证书

    在这里插入图片描述

    5.Pc端会弹出一个允许框

    展开全文
  • charles抓取web端https a.安装证书 下载并将证书添加为受信任的根证书并进行安装 给ssl代理设置中进行添加https协议 2.抓取移动端的htpps 1.保证pc端和移动端在同一网络下 ...出一个允许框 ...
  • ** 1.charles抓取web端https ** a.安装证书 下载并将证书添加为受信任的根证书并进行安装 ...5.Pc端会弹出一个允许框 3.charles的弱网测试 Charles的弱网测试其实是修改了 请求或者是响应的网速以及时间 2g/3g/4g
  • PHP和MySQL Web开发第4版

    热门讨论 2014-08-13 15:32:15
    9.6 创建一个Web用户 9.7 使用正确的数据库 9.8 创建数据库表 9.8.1 理解其他关键字的意思 9.8.2 理解列的类型 9.8.3 用SHOW和DESCRIBE来查看数据库 9.8.4 创建索引 9.9 理解MySQL的标识符 9.10 选择列数据...
  • 9.6 创建一个Web用户 9.7 使用正确的数据库 9.8 创建数据库表 9.8.1 理解其他关键字的意思 9.8.2 理解列的类型 9.8.3 用SHOW和DESCRIBE来查看数据库 9.8.4 创建索引 9.9 理解MySQL的标识符 9.10 选择列数据...
  • 9.6 创建一个Web用户 9.7 使用正确的数据库 9.8 创建数据库表 9.8.1 理解其他关键字的意思 9.8.2 理解列的类型 9.8.3 用SHOW和DESCRIBE来查看数据库 9.8.4 创建索引 9.9 理解MySQL的标识符 9.10 选择列数据类型 ...
  • 4.添加站点、数据库(站点需要配置 ssl 证书`) 设置完毕之后,我们可以正常的添加站点、数据库,这很简单,直接设置就可以。 搭建好了之后会提示:成功创建站点 建立完站点,由于是 tp5 框架,所以我们要修改下网站...
  • IIS6.0 IIS,互联网信息服务

    热门讨论 2010-08-23 21:20:55
    一个IP地址对应多个Web站点 当按上步的方法建立好所有的Web站点后,对于做虚拟主机,可以通过给各Web站点设不同的端口号来实现,比如给一个Web站点设为80,一个设为81,一个设为82……,则对于端口号是80的Web站点,...
  • 第6章安装和配置Web服务4小时20分钟18节 6-1安装IIS创建Web站点08:31 6-2一个服务器部署多个网站23:52 6-3网站物理目录和虚拟目录08:22 6-4启用页面压缩和目录浏览功能10:18 6-5控制网站流量13:02 6-6网站重定向08:...
  • 数字证书:从文件中读取数字证书,生成文件输入流,输入文件为c:/mycert.cer,获取一个处理X.509证书证书工厂…… Java+ajax写的登录实例 1个目标文件 内容索引:Java源码,初学实例,ajax,登录 一个Java+ajax写的...
  • 数字证书:从文件中读取数字证书,生成文件输入流,输入文件为c:/mycert.cer,获取一个处理X.509证书证书工厂…… Java+ajax写的登录实例 1个目标文件 内容索引:Java源码,初学实例,ajax,登录 一个Java+ajax写的...
  • charles 链接手机抓包

    2020-12-01 21:13:57
    1.charles抓取web端https a.安装证书 下载并将证书添加为受信任的根证书并进行安装 ...5.Pc端会弹出一个允许框 3.charles的弱网测试 Charles的弱网测试其实是修改了 请求或者是响应的网速以及时间 2g/3g/4g wifi 1.ch
  • 一个或多个用户发送消息 106 控制 XenApp 中的客户端连接 106 XenApp 策略 106 应用程序发布 106 终端服务配置 106 Active Directory 106 阻止特定客户端连接类型 107 配置连接访问控制 107 指定连接限制 107 限制...
  • 数字证书:从文件中读取数字证书,生成文件输入流,输入文件为c:/mycert.cer,获取一个处理X.509证书证书工厂…… Java+ajax写的登录实例 1个目标文件 内容索引:Java源码,初学实例,ajax,登录 一个Java+ajax写的...
  • JAVA上百实例源码以及开源项目

    千次下载 热门讨论 2016-01-03 17:37:40
     数字证书:从文件中读取数字证书,生成文件输入流,输入文件为c:/mycert.cer,获取一个处理X.509证书证书工厂…… Java+ajax写的登录实例 1个目标文件 内容索引:Java源码,初学实例,ajax,登录  一个Java+ajax写...
  • 代码构建,静态网页,Web应用发布,云数据库托管,SSL证书生成和维护,极速CDN,私有网络的站式服务平台 ✅ BlinkMath:iOS app,累了眨眨眼,动动脑! 2020年3月23号添加 ZhangPingFan(深圳) - Github, 博客 ...
  • 与cgi的区别在于servlet处于服务器进程中,它通过多线程方式运行其service方法,一个实例可以服务于多个请求,并且其实例一般不会销毁,而CGI对每个请求都产生新的进程,服务完成后就销毁,所以效率上低于servlet。...
  • java源码包---java 源码 大量 实例

    千次下载 热门讨论 2013-04-18 23:15:26
     数字证书:从文件中读取数字证书,生成文件输入流,输入文件为c:/mycert.cer,获取一个处理X.509证书证书工厂…… Java+ajax写的登录实例 1个目标文件 内容索引:Java源码,初学实例,ajax,登录  一个Java+ajax写...
  • LiveSmart Video Chat是一个独立的Web应用程序,具有视频,音频,录制,屏幕共享和文件传输面对面的通信渠道以及集成的聊天功能。它有自己的推送通知服务器,该服务器基于Socket.io或Rachet PHP Websocket库。它不...
  • Nginx 上配置 HTTPS 环境

    2021-01-09 07:06:23
    尝试 issue#5104 出的一个方式: <pre><code>js pip install requests urllib3 pyOpenSSL --upgrade </code></pre> 运行之后再次生成证书时,又出现如下错误: <pre><code>js ImportError: &#...
  • java 面试题 总结

    2009-09-16 08:45:34
    与cgi的区别在于servlet处于服务器进程中,它通过多线程方式运行其service方法,一个实例可以服务于多个请求,并且其实例一般不会销毁,而CGI对每个请求都产生新的进程,服务完成后就销毁,所以效率上低于servlet。...
  • java源码包2

    千次下载 热门讨论 2013-04-20 11:28:17
     数字证书:从文件中读取数字证书,生成文件输入流,输入文件为c:/mycert.cer,获取一个处理X.509证书证书工厂…… Java+ajax写的登录实例 1个目标文件 内容索引:Java源码,初学实例,ajax,登录  一个Java+ajax...
  • iPhone开发秘籍(第2版)--源代码

    热门讨论 2012-12-11 13:51:22
    8.2 秘诀:添加一个简单直观的操作界面 240 8.3 秘诀:限制移动 241 8.4 秘诀:测试触摸 242 8.5 秘诀:测试位图上的触摸 243 8.6 秘诀:向直接操作界面添加持久性 246 8.6.1 存储状态 246 8.6.2 恢复状态 ...

空空如也

空空如也

1 2
收藏数 40
精华内容 16
关键字:

给一个web服务添加ssl证书