http 升级https
HTTPS
- 1. resource.properties 配置
- 2. 生成密钥命令
- 2.1 生成密钥,客户端证书
- 2.2 让服务器承认密钥合法。eg:多台服务器,生成多台IP密钥,对服务都信任其密钥
- 2.3 crt使用:
- 3. application.yml 增加
1. resource.properties 配置
是否打开Https
# openHttps=true
# 别名
keyAlias=baeldung
# 密文存储地址 /resources/baeldung.p12 下 classpath:baeldung.p12
keyStore=/home/ywjh/ywjhdb/baeldung.jks
# 加密方式
keyStoreType=PKCS12
# 加密密码
keyStorePassword=password111
ciphers=TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHAsslEnabledProtocols=TLSv1,TLSv1.1,TLSv1.2
2. 生成密钥命令
2.1 生成密钥,客户端证书
keytool -genkeypair -alias baeldung -keyalg RSA -keysize 2048 -keystore baeldung.jks -validity 3650 -ext SAN=dns:134.1.1.2,ip:134.1.1.140
keytool -importkeystore -srckeystore baeldung.jks -destkeystore baeldung.jks -deststoretype pkcs12
生成客户端 crt安装
keytool -export -alias baeldung -keystore ./baeldung.jks -storetype PKCS12 -storepass mypassword -rfc -file ./baeldung.crt
2.2 让服务器承认密钥合法。eg:多台服务器,生成多台IP密钥,对服务都信任其密钥
keytool -keystore ./baeldung.jks -export -alias baeldung -file baeldung.cer
cd $JAVA_HOME/jre/lib//security/
keytool -import -alias baeldung -keystore cacerts -file ./baeldung.cer
密码:changeit
查看是否生效:
keytool -list -keystore cacerts -alias baeldung
删除:
keytool -delete -alias baeldung -keystore cacerts
2.3 crt使用:
1.安装证书
2.下一页
3. 将所有的证书都放入下列存储->浏览
3.1 选择 受修信任的根证书颁发机构 -> 确认
4. 下一页 -> 完成
3. application.yml 增加
server:ssl:enabled: ${openHttps}key-alias: ${keyAlias}key-store: ${keyStore}key-store-type: ${keyStoreType}key-store-password: ${keyStorePassword}enabled-protocols: ${sslEnabledProtocols}ciphers: ${ciphers}
- tocmat/conf/server.xml 修改配置 如下
<Connector port="8888" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" maxThreads="150" minProcessors="5" maxprocessors="100" minSpareThreads="25" maxSpareThreads="75" debug="0" acceptCount="10" scheme="https" secure="true" clientAuth="false" classname="org.apache.catalina.SSLServerSocketFactory"keystoreFile="/XXX/XXX/baeldung.jks" keystorePass="password111" sslProtocol="TLS"sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"ciphers="TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHA" />
http 升级https相关推荐
- 为什么非全站升级HTTPS不可?
升级HTTPS已经是大势所趋,但仍有大量互联网企业犹豫是否要全站升级HTTPS,本文梳理了全站升级HTTPS与部分升级HTTPS的优劣势对比,来判断是否真的有必要进行全站HTTPS升级. HTTPS拥 ...
- 网站升级到新服务器,第一次折腾站点升级HTTPS 虽胜尤败
最近很多站点都开始升级到 HTTPS,鉴于又拍云有免费的 HTTPS 流量和提供自动续签的 Let's Encrypt 证书,所以昨晚终于忍不住就出手折腾一番,虽然历尽千辛万苦,但是最终把站点所有页面 ...
- 网站 HTTP 升级 HTTPS 完全配置手册
作者:葡萄城技术团队 链接: https://my.oschina.net/powertoolsteam/blog/1862967 今天,所有使用Google Chrome稳定版的用户迎来了v68正式 ...
- 使用 Caddy 替代 Nginx,全站升级 https,配置更加简单
使用 Caddy 替代 Nginx,全站升级 https,配置更加简单 Caddy 是什么? Caddy 是一个多功能的 HTTP web服务器,并且使用Let's Encrypt提供的免费证书,自动 ...
- http 升级 https 影响原来的链接吗_360站长平台自动收录JS切换为https
最近360搜索官方对外发布公告,原来的360站长平台自动收录JS已经切换为 https 协议,为了避免站点劫持以后不在提供 http 版本,为了不对网站造成影响,各位站长需及时替换!以下是360搜索官 ...
- 阿里云nginx站点http升级https
1.站点升级https 将站点升级为https可以分四步走: 1.搞到SSL证书 2.正确配置Nginx 3.把SSL证书上传到服务器上 4.将http重定向为https 获取SSL证书 第一步非常容 ...
- 为什么非全站升级HTTPS不可? 1
升级HTTPS已经是大势所趋,但仍有大量互联网企业犹豫是否要全站升级HTTPS,为此本文梳理了全站升级HTTPS与部分升级HTTPS的优劣势对比,来判断是否真的有必要进行全站HTTPS升级. HTTP ...
- Nginx配置http升级https
Nginx配置https 记录一下实验室测试版服务器的https配置流程,本次为http升级至https 原有的http配置: server {listen 8001;server_name loca ...
- 客户端访问https时应无浏览器(含终端)安全警告信息;_Http升级Https(Let#x27;s Encrypt)...
为什么要使用 HTTPS ? 1.HTTPS加密使网站速度更快! 首先强调速度是因为,一个网站的性能通常跟访客销售转化.页面加载时间对收入的影响等指标直接挂钩.这是一个被非常非常广泛记录的问题,有很多 ...
- 郑州网站域名升级https通配符证书
新创建的网站如果没有安装SSL证书,在客户端与服务器传输信息时会使用明文传输,明文传输的数据容易被其他人截获或者插入违法信息,会对网站所有者和访问网站的客户带来危害.而部署了SSL证书将网站域名由ht ...
最新文章
- swift3 0 Alamofire下载文件
- spark context stop use with as
- debian7更换gcc版本的二种方法分享
- mysql配置文件调优
- jQuery Validate验证方法及教程
- 关于 STM32 的硬件I2C
- 请移步到我的新浪博客
- php 创建zip,php生成zip压缩文件的实例详解
- raw.githubusercontent.com无法连接
- 【存档】MySQL(8.0.12 .msi)安装文档
- 自动清除html无用css,TinyMCE粘贴HTML代码,避免style属性被自动清除_html/css_WEB-ITnose...
- 搭建证书服务并配置Tomcat SSL服务器证书
- 制造业案例 | 美创助力纳爱斯集团三层业务安全审计实践
- linux搜狗输入法皮肤,Ubuntu 12.04下安装搜狗拼音 + 安装搜狗皮肤
- android usb 键盘,android4.4 修改USB外接法语键盘
- WinNTSetup安装Windows10 wim格式文件的使用教程
- 支付宝小程序H5域名配置
- Centos7文本处理工具
- 非对称加密算法——RSA
- 设计模式-结构型模式(7)装饰者模式