免费申请下载SSL证书与证书的安装部署教程,网站服务由网站由http协议升级为https协议
文章目录
- 相关技术术语
- SSL
- SSL证书
- HTTPS
- 证书申请
- 证书安装
- 在Tomcat服务器安装SSL证书
示例使用 阿里云SSL证书服务
相关技术术语
SSL
安全套接层SSL(Secure Sockets Layer)协议是一种可实现网络通信加密的安全协议,可在浏览器和网站之间建立加密通道,保障数据在传输的过程中不被篡改或窃取。
SSL证书
SSL证书采用SSL协议进行通信,是由权威机构颁发给网站的可信凭证,具有网站身份验证和加密传输双重功能。SSL证书部署到Web服务器后,您通过Web服务器访问网站时将启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据,可帮助您的Web服务器和网站间建立可信的加密链接,从而保证网络数据传输的安全。
如果网站没有安装SSL证书,网站地址以HTTP开头,浏览器会将此类网站标记为不安全的网站。
如果网站已安装SSL证书,浏览器会将该网站标记为安全网站,让您网站的用户可以放心访问您的网站。
HTTPS
HTTPS也就是HTTP+SSL,基于SSL协议的网站加密传输协议,是HTTP的安全版。
您的网站安装SSL证书后,将会通过HTTPS加密协议来传输数据,HTTPS加密传输协议可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),从而实现高强度双向加密传输,防止传输数据被泄露或篡改。
证书申请
注:云平台中免费证书购买方式已变更,进入官网流程如下:
申请地址
到域名控制台,已经自动配置好了!
证书安装
在Tomcat服务器安装SSL证书
参考:最佳实践-CentOS系统Tomcat 8.5或9部署SSL证书
将下载的证书和密码文件拷贝到Tomcat的conf目录下
打开Tomcat/conf/server.xml,在server.xml文件中找到以下参数并进行修改
保存server.xml文件配置
在web.xml文件底部(< /welcome-file-list >之后,< /web-app>之前)添加以下内容,实现HTTP自动跳转为HTTPS
<security-constraint> <web-resource-collection > <web-resource-name >SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint>
</security-constraint>
保存web.xml文件配置
在阿里云控制台配置服务器安全组规则,打开443端口
linux开启443端口
/sbin/iptables -I INPUT -p tcp --dport 443 -j ACCEPT
查看设置情况
/sbin/iptables -L -n
重启Tomcat服务,在Tomcat下的bin目录中执行./shutdown.sh
关闭Tomcat服务,执行./startup.sh
开启Tomcat服务
验证证书是否安装成功:
在浏览器中输入您SSL证书绑定的域名https://www.YourDomainName.com验证证书安装结果
在没有部署SSL证书前
为什么网站需要HTTPS?
1、 防劫持、防篡改、防监听:使用SSL证书实现网站的HTTPS化,可以对网站用户与网站间的交互访问全链路数据进行加密,从而实现传输数据的防劫持、防篡改、防监听。
2、提升网站的搜索排名:使用SSL证书实现网站的HTTPS化后,网站在搜索引擎显示结果中的排名将会更高,有利于提升网站的搜索排名和站点的可信度。
3、提升网站的访问流量:使用SSL证书实现网站的HTTPS化,可以强化网站在用户侧的身份可信程度,使网站用户能更安心地访问网站,提升网站的访问流量。
https默认端口为443
扩展
这里的Connector port配置为8080,则访问时使用http://qianxun.store:8080/
,会跳转到https://qianxun.store/
,请求端口是443。【使用http协议访问,HTTP自动跳转为HTTPS】
续!
免费申请下载SSL证书与证书的安装部署教程,网站服务由网站由http协议升级为https协议相关推荐
- 实验十 snort应用、snort2.8.1/3下载、snort入侵防御检测系统部署教程(winxp)
实验十 snort应用.snort2.8.1/3下载.snort入侵防御检测系统部署教程(winxp) 前言:本人为了做病毒防范实验十,找了好久的教程和工具,遇上很多收费和坑,为了使后来人不那么费心特 ...
- 免费申请通配符ssl证书https证书
使用Certbot申请Let's Encrypt通配符证书 前期准备: 一台Centos服务器,可使用虚拟机 域名(可进行域名解析操作) 安装certbot yum update -y yum ins ...
- 如何免费申请亚洲诚信TrustAsia通配符证书并部署到宝塔面板
SSL 证书是用于在 Web 服务器与浏览器以及客户端之间建立加密链接的加密技术,通过配置和应用 SSL 证书来启用 HTTPS 协议,来保证互联网数据传输的安全,全球每天有数以亿计的网站都是通过 H ...
- 新出免费字体——阿里巴巴普惠字体(附安装使用教程)
阿里巴巴普惠字体,免费使用 免费声明 下载 安装"阿里巴巴普惠体" 使用 免费声明 字体侵权真的是防不胜防! 但是现在有救了!阿里爸爸出了一款免费字体!免费!!! 在阿里巴巴的官方 ...
- 我的世界教育版edu教育邮箱minecraft education免费申请下载教程
产品介绍 Minecraft:教育版是一款开放世界的游戏,在沉浸式环境中促进创造力,协作和解决问题,唯一的限制是你的想象力. Minecraft:教育版(Minecraft: Education Ed ...
- 免费申请使用IBM Cloud Lite(轻量套餐) 详细教程指南
注册轻量帐户可在 IBM Cloud 控制台中使用所选的显示有轻量标记的免费轻量套餐来构建应用程序和探索服务.轻量帐户不会到期,也无需信用卡. 本文详细的介绍了一下,免费云服务的申请以及使用!这次使用 ...
- jmeter下载地址、环境配置以及安装完整教程
目录:导读 一.Jmeter下载地址 二.配置环境变量 三.下载Jmeter-plugins-manager 四.打开JMeter 五.总结 一.Jmeter下载地址 现在的最新版是4.0,但是4.0 ...
- 使用免费RPA软件系统 构件自己的自动化流程 安装配置教程
这里我们使用的是国产免费RPA软件系统:小瓶RPA ①第一步,官网下载基座程序 下载地址: https://rpa.pbottle.com/ 如图所示: ②第二步安装 Nodejs 如果电脑已 ...
- centos mysql下载64位_CentOS7 64位安装mysql教程
参考链接:http://baijiahao.baidu.com/s?id=1597184796823517712&wfr=spider&for=pc https://www.cnblo ...
最新文章
- 2432功率计使用说明_为什么说功率计是自行车开挂神器?
- nhibernate set null to DateTime column
- PHP7开启opcache打造强悍性能
- 一、在windows环境下修改pip镜像源的方法(以python3为例)
- Redis基础(十二)——缓存读写策略
- 心情随笔之纸包子假新闻 [2007年7月25日]
- 《我也能做CTO之程序员职业规划》之七:大学生职业规划技巧
- 利用python绘制雪景图_用AI绘制冬季雪景森林场景插画图片
- springboot整合dubbo注解方式(三)
- 高端程序员上班摸鱼指南
- 项目中里程碑有什么作用?
- 课程计划、课程标准、教材三者关系
- Neo4j:一、CQL语句
- 开源ios街机模拟器
- 《编程之美》一书八位作者,讲述自己的编程之路
- 算法交易的优点及风险
- python创建子类对象会先创建父类对象_Python练习,python,习题
- 微型计算机抽象原理,微机自动检测系统的结构原理及功能设计
- 【Guacamole中文文档】二、用户指南 —— 1.实现和架构
- 隐形的监控——无线键盘侦听