精华内容
下载资源
问答
  • SpringBoot项目如何配置https

    万次阅读 2020-04-26 15:24:07
    1、首先需要去阿里云申请SSL证书(或者自己用工具生成),然后存放到...#-----------------------------------------配置https----------------------------------------- # https端口 server.port=443 # http端口...

    1、首先需要去阿里云申请SSL证书(或者自己用工具生成),然后存放到项目的resource下
    在这里插入图片描述
    在这里插入图片描述

    2、配置application.properties

    #-----------------------------------------配置https-----------------------------------------
    # https端口
    server.port=443
    # http端口
    http.port =80
    # 证书名称
    server.ssl.key-store=classpath:xxx.pfx
    # 证书密码
    server.ssl.key-store-password=xxx
    # 证书格式(DER、CER、PEM、CRT、PFX、P12、JKS)
    server.ssl.keyStoreType=PKCS12
    

    3、项目启动类添加以下代码,http重定向到https

        /**
         * description http重定向到https
         *
         * @return org.springframework.boot.web.servlet.server.ServletWebServerFactory
         * @author yanzy
         * @version 1.0
         * @date 2020/4/26 13:14
         */
        @Bean
        public ServletWebServerFactory servletContainer() {
            TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
                @Override
                protected void postProcessContext(Context context) {
                    SecurityConstraint securityConstraint = new SecurityConstraint();
                    securityConstraint.setUserConstraint("CONFIDENTIAL");
                    SecurityCollection collection = new SecurityCollection();
                    collection.addPattern("/*");
                    securityConstraint.addCollection(collection);
                    context.addConstraint(securityConstraint);
                }
            };
            tomcat.addAdditionalTomcatConnectors(initiateHttpConnector());
            return tomcat;
        }
    
        /**
         * 让我们的应用支持HTTP是个好想法,但是需要重定向到HTTPS,
         * 但是不能同时在application.properties中同时配置两个connector,
         * 所以要以编程的方式配置HTTP connector,然后重定向到HTTPS connector
         *
         * @return Connector
         * @author yanzy
         * @version 1.0
         * @date 2020/4/26 13:14
         */
        private Connector initiateHttpConnector() {
            Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
            connector.setScheme("http");
            connector.setPort(80); // http端口
            connector.setSecure(false);
            connector.setRedirectPort(443); // application.properties中配置的https端口
            return connector;
        }
    

    4、启动项目,通过http或者https访问项目,就OK了
    例如:http://localhost,https://localhost
    在这里插入图片描述
    爱代码,更爱生活,滴滴。

    展开全文
  • Nginx配置HTTPS

    万次阅读 2017-10-16 17:49:02
    Nginx配置HTTPS最近配置了现网网站的HTTPS,简单记录一下配置过程。先交代一下我的服务部署环境:Nginx监听80端口,转发到Tomcat的8080端口;服务器使用的是阿里云的ECS,操作系统是Windows Server 2012;CA证书也是...

    Nginx配置HTTPS

    最近配置了现网网站的HTTPS,简单记录一下配置过程。

    先交代一下我的服务部署环境:Nginx监听80端口,转发到Tomcat8080端口;服务器使用的是阿里云的ECS,操作系统是Windows Server 2012CA证书也是在阿里云的CA证书服务上面申请的免费证书。

    1. 申请CA证书
      首先去购买CA证书。一般各大云服务提供商都会有此类证书服务,根据公司和业务需求,可以自己选择免费或者付费的证书。我选择的是Symantec 赛门铁克的免费型DV SSL,此类证书一个证书对应一个域名,如果涉及到二级域名需要另外申请一个二级域名的CA证书。阿里云上面的证书购买过程比较简单,需要注意的两个地方:1.要对域名进行验证;2.CSR的生成方式。如果自己的域名是放在阿里云解析上面的,阿里云会自动校验;如果域名没有在阿里云上面解析,需要按照阿里云的提示进行一下操作。另外CSR的生成方式建议选择系统生成CSR,自己生成CSR稍微麻烦一点。证书购买成功后补全好自己的域名即可。
    2. Nginx配置
      CA证书审核通过后,将证书下载到本地,会得到一个zip包,里面有xxx.keyxxx.pem两个文件。
    1. Nginx的安装目录下创建cert目录,并将xxx.keyxxx.pem拷贝到该目录中。注意:如果是自己生成的CSR文件,应该只有一个xxx.key文件,将该文件拷贝进去就可以了。
    2. 打开conf目录中的nginx.conf配置文件修改443端口监听配置。Nginx默认配置是将443端口的监听配置注释掉了的,如下:
    # HTTPS server
    # #server {
    # listen 443;
    # server_name localhost;
    # ssl on;
    # ssl_certificate cert.pem;
    # ssl_certificate_key cert.key;
    # ssl_session_timeout 5m;
    # ssl_protocols SSLv2 SSLv3 TLSv1;
    # ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    # ssl_prefer_server_ciphers on;
    # location / {
    #
    #
    #}
    #}
    

    将注释打开,并对其中部分内容进行修改,修改后如下:

    server {
        listen 443;
        server_name your-domain-name;
        ssl on;
        root html;
        index index.html index.htm;
        ssl_certificate   cert/214293826510663.pem;
        ssl_certificate_key  cert/214293826510663.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        location / {
            root html;
            index index.html index.htm;
        }
    }
    
    1. 修改配置并保存后,Nginx安装目录运行nginx.exe -s reload命令可重启Nginx使配置生效。
    2. 通过https:\\xxxx.com方式访问你的网站,如果能够正常访问,浏览器左边出现绿色的标记或者出现锁的标记那就成功了。

    几点注意事项:

    1. 如果HTTPS方式访问网站出现无响应的情况,可以看看自己的服务器防火墙配置,是不是需要将443端口加到例外中去;
    2. 注意自己xxx.pemxxx.key的存放路径,区分相对路径和决定路径使用方式;
    3. 通过Nginx安装目录下的logs文件夹中的access.logerror.log日志文件来进行排错;
    4. 同一个Nginx可以配置多个HTTPS的域名,只需要将上面443端口的监听配置复制一份加到配置文件中,然后修改好相应的server_namexxx.pemxxx.key文件路径即可。

    补充一点配置:
    如果Nginx配置了HTTPS,那背后的Tomcat就没有必要再进行配置了,另外,为了兼容原来80端口的HTTP方式的访问,可以将80端口的访问请求全部转发到443端口上,增加配置如下:

    server {
        listen       80;
        server_name  your-domain.com;
    
        location = / {
            rewrite ^(.*) https://your-domain.com/$1 permanent;
        }
    
        location / {
            rewrite ^(.*) https://your-domain.com/$1 permanent;
        }
    }
    
    展开全文
  • Nginx 配置 HTTPS 完整过程

    万次阅读 多人点赞 2018-11-26 10:06:06
    配置站点使用 https,并且将 http 重定向至 https。 1. nginx 的 ssl 模块安装 查看 nginx 是否安装 http_ssl_module 模块。 $ /usr/local/nginx/sbin/nginx -V ![在这里插入图片描述]...

    配置站点使用 https,并且将 http 重定向至 https。

    1. nginx 的 ssl 模块安装

    • 查看 nginx 是否安装 http_ssl_module 模块。
    $ /usr/local/nginx/sbin/nginx -V

    如果出现 configure arguments: --with-http_ssl_module, 则已安装(下面的步骤可以跳过,进入 nginx.conf 配置)。

    # 下载安装包到 src 目录
    $ cd /usr/local/src
    $ wget http://nginx.org/download/nginx-1.14.1.tar.gz
    • 解压安装包。
    $ tar -zxvf nginx-1.14.1.tar.gz
    • 配置 ssl 模块。
    $ cd nginx-1.14.1
    $ ./configure --prefix=/usr/local/nginx --with-http_ssl_module
    • 使用 make 命令编译(使用make install会重新安装nginx),此时当前目录会出现 objs 文件夹。
    • 用新的 nginx 文件覆盖当前的 nginx 文件。
    $ cp ./objs/nginx /usr/local/nginx/sbin/
    • 再次查看安装的模块(configure arguments: --with-http_ssl_module说明ssl模块已安装)。
    $ /usr/local/nginx/sbin/nginx -V
    

    nginx version: nginx/1.14.1

    configure arguments: –with-http_ssl_module

    2. ssl 证书部署

    • 下载申请好的 ssl 证书文件压缩包到本地并解压(这里是用的 pem 与 key 文件,文件名可以更改)。
    • 在 nginx 目录新建 cert 文件夹存放证书文件。
    $ cd /usr/local/nginx
    $ mkdir cert
    • 将这两个文件上传至服务器的 cert 目录里。
      这里使用 mac 终端上传至服务器的 scp 命令(这里需要新开一个终端,不要使用连接服务器的窗口):
    $ scp /Users/yourname/Downloads/ssl.pem root@xxx.xx.xxx.xx:/usr/local/nginx/cert/
    $ scp /Users/yourname/Downloads/ssl.key root@xxx.xx.xxx.xx:/usr/local/nginx/cert/

    scp [本地文件路径,可以直接拖文件至终端里面] [<服务器登录名>@<服务器IP地址>:<服务器上的路径>]

    3. nginx.conf 配置

    编辑 /usr/local/nginx/conf/nginx.conf 配置文件:

    • 配置 https server。
      注释掉之前的 http server 配置,新增 https server:
    server {
        # 服务器端口使用443,开启ssl, 这里ssl就是上面安装的ssl模块
        listen       443 ssl;
        # 域名,多个以空格分开
        server_name  baidu.com www.baidu.com;
    
    <span class="hljs-comment"># ssl证书地址</span>
    <span class="hljs-attribute">ssl_certificate</span>     /usr/local/nginx/cert/ssl.pem;  <span class="hljs-comment"># pem文件的路径</span>
    <span class="hljs-attribute">ssl_certificate_key</span>  /usr/local/nginx/cert/ssl.key; <span class="hljs-comment"># key文件的路径</span>
    
    <span class="hljs-comment"># ssl验证相关配置</span>
    <span class="hljs-attribute">ssl_session_timeout</span>  <span class="hljs-number">5m</span>;    <span class="hljs-comment">#缓存有效期</span>
    <span class="hljs-attribute">ssl_ciphers</span> ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    <span class="hljs-comment">#加密算法</span>
    <span class="hljs-attribute">ssl_protocols</span> TLSv1 TLSv1.<span class="hljs-number">1</span> TLSv1.<span class="hljs-number">2</span>;    <span class="hljs-comment">#安全链接可选的加密协议</span>
    <span class="hljs-attribute">ssl_prefer_server_ciphers</span> <span class="hljs-literal">on</span>;   <span class="hljs-comment">#使用服务器端的首选算法</span>
    
    <span class="hljs-attribute">location</span> / {
        <span class="hljs-attribute">root</span>   html;
        <span class="hljs-attribute">index</span>  index.html index.htm;
    }
    

    }

    • 将 http 重定向 https
    server {
        listen       80;
        server_name  baidu.com www.baidu.com;
        return 301 https://$server_name$request_uri;
    }

    4. 重启 nginx

    $ /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

    如果 80 端口被占用,用kill [id]来结束进程:

    # 查看端口使用
    $ netstat -lntp
    

    Active Internet connections (only servers)
    Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
    tcp 0 0 0.0.0.0:80 0.0.0.0: LISTEN 21307/nginx: master
    tcp 0 0 0.0.0.0:22 0.0.0.0: LISTEN 3072/sshd
    tcp 0 0 0.0.0.0:443 0.0.0.0😗 LISTEN 21307/nginx: master

    # 结束 80 端口进程
    $ kill 21307

    再次重启 nginx :

    $ /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

    无信息提示就成功啦~

    展开全文
  • Tomcat8配置Https协议,Tomcat配置Https安全访问,Tomcat Https配置   ============================== ©Copyright 蕃薯耀 2017年11月06日 http://www.cnblogs.com/fanshuyao/   一、使用Jdk自带的工具...

    Tomcat8配置Https协议,Tomcat配置Https安全访问,Tomcat Https配置

     

    ==============================

    ©Copyright 蕃薯耀 2017年11月06日

    http://www.cnblogs.com/fanshuyao/

     

    一、使用Jdk自带的工具生成数字证书,如下:

     

     

    Java代码  收藏代码

    1. keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\soft\apache-tomcat-8.0.47-9200\conf\key\tomcat.keystore  -validity  36500  

     keytool.exe 命令位于Java\jdk1.8.0_121\bin的目录下,如果没有配置Jdk的环境变量,就要进入目录再使用。

     

    命令参数部分解释:

    D:\soft\apache-tomcat-8.0.47-9200\conf\key\tomcat.keystore :表示数字证书生成后的文件路径

    36500 :表示有效时间,36500天,默认90天



     

    然后根据提示输入信息,如上图所示。

     

    需要注意的是:

    网上说“名字与姓氏”应该是域名,输成了姓名,和真正运行的时候域名不符,会出问题。(未知,待测试)

    但我用了Mr.Li一样可以在本地运行,具体情况不清楚,先记录。

     

     

    二、修改Tomcat的server.xml文件支持Https

     

    1、server.xml的Https配置默认是注释掉的,如下:



     

    2、去掉上图红色框的注释,让配置生效,默认端口为8443。然后再加上数字证书的属性,如下:

    keystoreFile="D:\soft\apache-tomcat-8.0.47-9200\conf\key\tomcat.keystore"

    keystorePass="tomcat123",此密码就是生成证书时的密码。



     

     

    属性描述
    clientAuth                                                              如果设为true,表示Tomcat要求所有的SSL客户出示安全证书,对SSL客户进行身份验证
    keystoreFile指定keystore文件的存放位置,可以指定绝对路径,也可以指定相对于<CATALINA_HOME>(Tomcat安装目录)环境变量 的相对路径。如果此项没有设定,默认情况下,Tomcat将从当前操作系统用户的用户目录下读取名为“.keystore”的文件。
    keystorePass指定keystore的密码,如果此项没有设定,在默认情况下,Tomcat将使用“changeit”作为默认密码。
    sslProtocol指定套接字(Socket)使用的加密/解密协议,默认值为TLS,用户不应该修改这个默认值。
    ciphers指定套接字可用的用于加密的密码清单,多个密码间以逗号(,)分隔。如果此项没有设定,在默认情况下,套接字可以使用任意一个可用的密码。

     

    三、然后就可以启动tomcat测试。

    1、注意:Https访问的端口是8443,可以修改成别的端口。

     

    效果如下:

    IE Edge 浏览器:



     

     

     

     

    Chrome内核浏览器:


    展开全文
  • 服务器配置https

    千次阅读 2018-11-21 11:12:31
    文章目录服务器配置https第一步、申请证书第二步、进行配置(linux)第三步、进行配置(windows server) 服务器配置https 第一步、申请证书 这个网上有很多申请方法,不论你是阿里云还是腾讯云都有自带的申请途经,这里...
  • apache配置https

    千次阅读 2019-07-05 12:52:11
    微信小程序配置https 基于Thinkphp框架 +liunx服务器 认证https ** 第一步 认识什么是https HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol ...
  • 配置HTTPS全过程

    万次阅读 2018-08-09 14:59:52
    服务器配置https协议 HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 配置HTTPS就需要证书,关于证书方面不做过多解释,只...
  • iOS配置HTTPS

    千次阅读 2016-12-15 22:48:05
    iOS配置HTTPS的详解
  • nginx配置https服务

    万次阅读 2019-06-22 14:27:14
    nginx配置https服务
  • tomcat配置https访问

    万次阅读 2020-01-09 19:14:43
    tomcat配置https访问 一.  创建tomcat证书   使用JDK自带的keytool工具来生成证书:   1. 打开cmd,启动keytool   2. 在命令行中输入以下命令: keytool -genkeypair -alias "tomcat" -...
  • Weblogic下配置HTTPS

    千次阅读 2018-07-10 21:48:55
    Weblogic下配置HTTPS步骤如下:0.准备工作 制作配置https所需文件,server.jks servertrust.jks,上传至服务器 划重点:制作教程,点击这里 【Linux下制作HTTPS证书】1.登录weblogic控制台2.选中一个Server单击进入...
  • IIS配置HTTPS

    万次阅读 2018-06-27 13:46:36
    1,新建网站,选中类型为https,然后更改SSL证书为你配置的SSL证书,对于SSL证书的配置是这样的点开第二步,然后点击创建自签名证书确定以后点开网站看到有个SSL,双击进去,再选中要求SSL选中此步就是为了防止...
  • nginx配置https服务器

    千次阅读 2016-10-09 10:27:37
    nginx配置https服务器
  • Tomcat配置HTTPS访问

    万次阅读 2019-05-17 11:00:31
    在tomcat中存在两种证书验证情况 (1)单向验证 (2)双向验证 1.tomcat单向认证 服务器端会提供一个公开的公钥,每一个访问此服务器...找到端口号为433的配置段,433是访问HTTPS的端口号添加如下内容 <Connector po...
  • 这节是以java部署服务器并配置https为例,别的语言可以把这篇文章作为参考。 我们实现https必须先具备下面条件 1,申请一个ssl证书(阿里云腾讯云都可以免费申请) 2,有一台自己的服务器(阿里云腾讯云都可以) 一...
  • Docker中的tomcat配置https实战

    千次阅读 2019-09-08 20:35:57
    因为安全要求,所有的项目需要使用https,所有的项目中的tomcat和jar都是运行在docker中,jar包只需要配置nginx为https访问即可,记录tomcat配置https 一. 准备tomcat配置https的证书 tomcat一般证书为jks证书,...
  • 本地配置Https环境

    千次阅读 2018-02-06 14:06:51
    配置Https开发环境 工具:JDK + Tomcat + IntelliJ IDEA http和https的区别 这里引用两篇博客,可以更清晰的认识https,谢谢两位博主! http和https的区别 https相关原理 生成证书 命令行进入JDK下面的bin...
  • SpringBoot、Tomcat配置https访问

    千次阅读 2018-06-14 22:43:26
    SpringBoot、Tomcat配置https访问 Tomcat配置https访问 参考之前的文章 tomcat配置https教程 SpringBoot配置https访问 spring boot因为是内嵌了tomcat的,理论上对tomcat的配置是一样的 只不过spring boot有更...
  • linux服务器配置https访问

    万次阅读 2017-10-25 14:00:17
    linux服务器配置https访问本文所在采用的环境为centos7以及通过阿里云的云盾服务申请CA证书前文: 由于最近需要在微信进行微信小程序开发,而小程序的后端访问需要https访问,因而为网站配置https访问,特此记录 ...
  • Spring Boot 配置 HTTPS 访问

    万次阅读 2018-12-31 23:09:54
    Spring Boot 配置 HTTPS 访问 相关代码 生成证书 创建新证书 keytool -genkeypair -alias hellowood -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore hellowood.p12 -validity 3650 输入密钥库口令: ...
  • 关于phpstudy配置https问题

    万次阅读 2018-05-08 20:18:19
    关于phpstudy配置https问题1.域名生成SSL证书,我的是阿里云服务器购买的域名,登录阿里云服务器-&gt;控制台-&gt;“安全(云盾)”,如下:生成新的页面点击右侧的“立即购买”,如下:进入到证书控制台如下...
  • nginx配置https后重新启动

    千次阅读 2018-03-17 11:53:29
    由于http访问不是很安全,所以现在上线的产品访问都需要配置成安全模式https,下面就来介绍一下,在nginx上配置https的步骤:先登录阿里云服务,申请免费的ssl安全文件,如图:点击下载后进入下载ssl文件页面,如图...
  • WampServer配置https服务器

    千次阅读 2019-03-04 16:13:07
    之前使用的是wamp3.0.6版本,默认的http服务以及数据库等使用都没有问题,因为和小伙伴们要进行数据共享,所以没想着换版本搭建https服务,以至于看了很多wamp修改httpd.conf和httpd-ssl.conf配置https服务,均没有...
  • IIS 10.0 配置 HTTPS

    千次阅读 2017-07-06 15:07:36
    环境win10+IIS10.0配置 HTTPS 站点1. 在 IIS 右边的服务器证书中导入证书2. 新建一个站点,选好项目地址之后保存,然后点击站点,选择绑定,如下图 先选择证书,然后再标红的地方选上或填上值4. 在站点右侧点击 SSL...
  • CentOS tomcat配置https访问

    千次阅读 2018-04-13 16:57:13
    (注:tomcat配置https访问,需要制作证书。)一、进入%JAVA_HOME%/bin目录,如图:二、在tomcat目录下创建tomcatkey文件夹,用来保存证书二、制作证书,命令: keytool -genkey -v -alias tomcat -keyalg RSA -...
  • linux安装nginx配置https

    千次阅读 2019-02-18 17:17:56
    最近在linux中配置nginx,然后需要配置https访问域名。 安装nginx前,我们首先要确保系统安装了g++、gcc、openssl-devel、pcre-devel和zlib-devel软件。如果安装请忽略。 1、# yum install gcc-c++ nginx是C语言...
  • apache 配置https访问

    千次阅读 2018-05-03 17:22:15
    接下来写一下怎么配置https域名: 1:首先,你得有一个https证书绑定的域名(比如:www.test.com),这个东西很多地方都能申请啦,有免费的,有收费的,不多赘述。 2:httpd.conf配置:,设置重定向。 3:将证书...
  • 配置https注意事项 Why https? HTTP 明文传输,数据都是未加密的,安全性较差,HTTPS(SSL+HTTP) 数据传输过程是加密的,安全性较好。 使用 HTTPS 协议需要到 CA(Certificate Authority,数字证书认证机构) ...
  • nodejs后台接口配置https访问

    千次阅读 2020-05-25 21:45:45
    后台配置https分为以下几步: 生成ssl证书, 安装nginx, 配置nginx ssl认证和端口转发 分别介绍如下 ssl证书生成 证书生成有两种方式,自己生成或者第三方申请,快速部署使用阿里云免费ssl证书即可。具体...
  • Nginx下配置Https证书详细过程

    万次阅读 多人点赞 2018-04-21 14:08:51
    一、Http与Https的区别 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 3,146,325
精华内容 1,258,530
关键字:

怎么配置https