文章目录

  • 背景
  • 证书放在负载均衡交换机上
    • 证书由交换机生成。
    • 应用部分的改造
  • 证书放在tomcat上
    • 1 使用keytool制作临时证书
    • 2 tomcat的server.xml开放SSL访问

背景

项目有两个模块要放公网上,并且需要采用https安全加密的方式。
域名由局方提供,我们负责应用层面的改造。

证书放在负载均衡交换机上

证书由交换机生成。

应用部分的改造

仅仅在Host节点下 增加虚拟路径

<Context path="" docBase="../webapps/entel-self/WEB-INF/classes/static/entel-self" debug="0" reloadable="true"    crossContext="true" />

访问单个节点,输入 http://ip:port 就可以访问到首页了。

证书放在tomcat上

我们的组网图,在应用的server前面有 DP的负载均衡交换机,在这里仅仅让交换机做转发,不负责https部分,仅仅是分发到tomcat的https

1 使用keytool制作临时证书

$JAVA_HOME/bin/keytool -genkey -v -alias tomcat -keyalg RSA -keystore /drm/drm/webserver/tomcat.keystore -validity 36500 -keysize 2048
  • 默认的证书有效期时90天 -validity修改有效期
  • 为了方便迁移环境,我们把证书和应用放在一起 通过-keystore参数

这个证书仅仅是不受信任的证书,如果商用,请购买证书,提供域名和企业许可证。

2 tomcat的server.xml开放SSL访问

这里仅仅是做了个单向认证。

<Connectorprotocol="org.apache.coyote.http11.Http11NioProtocol"port="8443" maxThreads="200"scheme="https" secure="true" SSLEnabled="true"keystoreFile="/drm/drm/webserver/tomcat.keystore" keystorePass="whateveruwant" clientAuth="false" sslProtocol="TLS"/>

同时Host节点下 增加虚拟路径

<Context path="" docBase="../webapps/drmselfservice" debug="0" reloadable="true"  crossContext="true" />

重启tomcat , 如果输入 https://IP:8443 能访问到对应的页面,说明配置成功.

注意: 如果访问不到,请确认防火墙是否开放了8443端口的访问权限

集成同事在交换机上修改了配置,开放了HTTPS的访问方式,然后直接访问域名就可以访问首页了

应用域名改造-https证书部分相关推荐

  1. 如何在阿里云•对象存储OSS托管用户域名的https证书

    摘要: OSS服务支持将用户域名绑定到OSS域名,并为此用户域名提供HTTPS证书托管服务.以满足用户使用自己的域名也能支持HTTPS安全加密的访问方式传输数据. 面向人群 您已经拥有了自己的域名. ...

  2. 域名的https证书申请并自动续期

    使用Acme做https证书申请 Github:https://github.com/acmesh-official/acme.sh 1. 安装acme.sh # 安装 curl https://ge ...

  3. 通配符(泛域名)https证书

    通配符证书:又叫泛域名证书,可以保护一个主域名及其 所有二级子域名,并对该级子域名数量无限制,且添加新 的该级子域名无须重新审核和另外付费. 通配符证书申请:JoySSL-免费通配符证书 通配符证书性 ...

  4. https证书可以保护二级域名吗

    https证书可以保护二级域名吗?当然可以.https证书既可以用域名申请,也可以用IP地址去申请,不过一般情况下用域名申请的比较多,因为用域名申请没有那么多的限制,https证书二级域名也是可以用的 ...

  5. big sur无法验证macos_网易邮箱出现重大失误,忘记续期HTTPS证书导致大量用户无法使用...

    今日晚间许多苹果用户看到系统不断地 弹窗无法验证服务器身份,包括iOS.iPadOS以及 macOS系统全部如此. 在弹窗中苹果标注不能验证「appleimap.163.com」的身份,简单来说就是这 ...

  6. macos 此服务器的证书无效_网易出现重大失误,忘记续费HTTPS证书导致大量用户受影响...

    昨日晚间许多苹果用户看到系统不断地 弹窗无法验证服务器身份 , 包括iOS.iPadOS以及 macOS系统全部如此.在弹窗中苹果标注不能验证「appleimap.163.com」的身份 , 简单来说 ...

  7. https证书申请流程和简介

    HTTPS证书是什么 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安 ...

  8. 新配置的https证书提示无效

    现在什么都离不开网络,人们对网络的需求也越来越广泛.为了保证我们用户的信息安全,我们建议朋友们安装一个https证书,当然了,随之而来的问题也就相继的出现了.比如说证书怎么安装,安装了以后该注意什么? ...

  9. ajax https带证书请求,ajax 请求https 证书

    ajax 请求https 证书 内容精选 换一换 通过配置加速域名的HTTPS证书,并将其部署在全网CDN节点,实现HTTPS安全加速.此项配置非必选配置,如果您需要使用HTTPS访问则为必选配置.C ...

最新文章

  1. 实验三 JSP应用开发进阶
  2. 【Xamarin】揭秘生成配置
  3. 【项目管理】敏捷开发项目管理流程
  4. ITK:计算代码点之间的时间
  5. OpenCV cv :: UMat与DirectX9ex曲面的互操作性的实例(附完整代码)
  6. 工程代码_Egret开发笔记(二)基础工程代码阅读
  7. 90后女科学家,四年完成清华大学硕博连读,解决多个世界级难题
  8. julia有没有希望超越python_未来5-10年,Julia会替代Python成为量化投资热门语言吗?...
  9. 带属性的字符串(NSMutableAttributedString)的使用
  10. linux重要的目录之proc和dev目录
  11. Pyqt之模态与无模态对话框(Modal and Modeless)
  12. 电商产品经理:电商后台系统
  13. java使用java.lang.Math类,生成100个0-99之间的随机整数,并找出它们中间的最大值和最小值,并统计大于50的整数的个数。打印3次运行结果,看是否相同。
  14. EM算法·最大期望算法
  15. 使用QUuid生成唯一码
  16. 2021年 985 网络空间安全专业 保研路
  17. 希望所有程序员的世界里,永远没有BUG
  18. linux 读取U盘内容
  19. 【dotnet】dotnet命令创建一个console
  20. Guava RateLimiter算法原理及源码解读

热门文章

  1. vmware linux系统 ip,修改虚拟机上Linux系统的IP地址
  2. hardfault常见原因_XMC实验分享之四十八: Cortex M0的Hard Fault发生原因
  3. 162. Leetcode 45. 跳跃游戏 II (贪心算法-贪心区间)
  4. python应用实战案例:python如何实现异步爬虫?
  5. Linux疑难杂症解决方案100篇(三)-嵌套循环及随机数知多少
  6. 探索推荐引擎内部的秘密,第 2 部分: 深入推荐引擎相关算法 - 协同过滤
  7. 遗传算法与直接搜索工具箱学习笔记 -----从直接搜索算法开始
  8. 启动ipython出错_python-在异常情况下启动IPython shell
  9. python头像变二维码_Python 图像处理库 pillow,提取支付宝和微信支付图片二维码...
  10. 更新pip到指定版本