1. resource.properties 配置

是否打开Https
# openHttps=true
# 别名
keyAlias=baeldung
# 密文存储地址 /resources/baeldung.p12 下 classpath:baeldung.p12
keyStore=/home/ywjh/ywjhdb/baeldung.jks
# 加密方式
keyStoreType=PKCS12
# 加密密码
keyStorePassword=password111
ciphers=TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHAsslEnabledProtocols=TLSv1,TLSv1.1,TLSv1.2

2. 生成密钥命令

2.1 生成密钥，客户端证书

keytool -genkeypair -alias baeldung -keyalg RSA -keysize 2048 -keystore baeldung.jks -validity 3650 -ext SAN=dns:134.1.1.2,ip:134.1.1.140
keytool -importkeystore -srckeystore baeldung.jks -destkeystore baeldung.jks -deststoretype pkcs12
生成客户端 crt安装
keytool -export -alias baeldung -keystore ./baeldung.jks -storetype PKCS12 -storepass mypassword -rfc -file ./baeldung.crt

2.2 让服务器承认密钥合法。eg：多台服务器，生成多台IP密钥，对服务都信任其密钥

keytool -keystore ./baeldung.jks -export -alias baeldung -file baeldung.cer
cd $JAVA_HOME/jre/lib//security/
keytool -import -alias baeldung -keystore cacerts -file ./baeldung.cer
密码：changeit
查看是否生效：
keytool -list -keystore cacerts -alias baeldung
删除：
keytool -delete -alias baeldung -keystore cacerts

2.3 crt使用：

1.安装证书
2.下一页
3. 将所有的证书都放入下列存储->浏览
3.1 选择受修信任的根证书颁发机构 -> 确认
4. 下一页 -> 完成

3. application.yml 增加

server:ssl:enabled: ${openHttps}key-alias: ${keyAlias}key-store: ${keyStore}key-store-type: ${keyStoreType}key-store-password: ${keyStorePassword}enabled-protocols: ${sslEnabledProtocols}ciphers: ${ciphers}

tocmat/conf/server.xml 修改配置如下

     <Connector port="8888" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" maxThreads="150" minProcessors="5" maxprocessors="100"  minSpareThreads="25" maxSpareThreads="75"  debug="0" acceptCount="10" scheme="https" secure="true" clientAuth="false" classname="org.apache.catalina.SSLServerSocketFactory"keystoreFile="/XXX/XXX/baeldung.jks" keystorePass="password111" sslProtocol="TLS"sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"ciphers="TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHA" />

http 升级https相关推荐

为什么非全站升级HTTPS不可？
升级HTTPS已经是大势所趋,但仍有大量互联网企业犹豫是否要全站升级HTTPS,本文梳理了全站升级HTTPS与部分升级HTTPS的优劣势对比,来判断是否真的有必要进行全站HTTPS升级. HTTPS拥 ...
网站升级到新服务器,第一次折腾站点升级HTTPS 虽胜尤败
最近很多站点都开始升级到 HTTPS,鉴于又拍云有免费的 HTTPS 流量和提供自动续签的 Let's Encrypt 证书,所以昨晚终于忍不住就出手折腾一番,虽然历尽千辛万苦,但是最终把站点所有页面 ...
网站 HTTP 升级 HTTPS 完全配置手册
作者:葡萄城技术团队链接: https://my.oschina.net/powertoolsteam/blog/1862967 今天,所有使用Google Chrome稳定版的用户迎来了v68正式 ...
使用 Caddy 替代 Nginx，全站升级 https，配置更加简单
使用 Caddy 替代 Nginx,全站升级 https,配置更加简单 Caddy 是什么? Caddy 是一个多功能的 HTTP web服务器,并且使用Let's Encrypt提供的免费证书,自动 ...
http 升级 https 影响原来的链接吗_360站长平台自动收录JS切换为https
最近360搜索官方对外发布公告,原来的360站长平台自动收录JS已经切换为 https 协议,为了避免站点劫持以后不在提供 http 版本,为了不对网站造成影响,各位站长需及时替换!以下是360搜索官 ...
阿里云nginx站点http升级https
1.站点升级https 将站点升级为https可以分四步走: 1.搞到SSL证书 2.正确配置Nginx 3.把SSL证书上传到服务器上 4.将http重定向为https 获取SSL证书第一步非常容 ...
为什么非全站升级HTTPS不可？ 1
升级HTTPS已经是大势所趋,但仍有大量互联网企业犹豫是否要全站升级HTTPS,为此本文梳理了全站升级HTTPS与部分升级HTTPS的优劣势对比,来判断是否真的有必要进行全站HTTPS升级. HTTP ...
Nginx配置http升级https
Nginx配置https 记录一下实验室测试版服务器的https配置流程,本次为http升级至https 原有的http配置: server {listen 8001;server_name loca ...
客户端访问https时应无浏览器(含终端)安全警告信息;_Http升级Https(Let#x27;s Encrypt)...
为什么要使用 HTTPS ? 1.HTTPS加密使网站速度更快! 首先强调速度是因为,一个网站的性能通常跟访客销售转化.页面加载时间对收入的影响等指标直接挂钩.这是一个被非常非常广泛记录的问题,有很多 ...
郑州网站域名升级https通配符证书
新创建的网站如果没有安装SSL证书,在客户端与服务器传输信息时会使用明文传输,明文传输的数据容易被其他人截获或者插入违法信息,会对网站所有者和访问网站的客户带来危害.而部署了SSL证书将网站域名由ht ...

http 升级https

HTTPS