linux服务器配置https访问
- 如果要配置https访问,就是要安装配置SSL证书。目的就是加强网站的安全性。
- 但是大部分SSL证书是要收费的!
- 福利来了,下将介绍如何使用最大SSL证书服务商的免费证书:赛门铁克Symantec/Digicert
购买阿里云的免费SSL证书赛门铁克Symantec/Digicert
注册登陆阿里云 阿里云证书购买
搜索:CA证书服务 或 SSL证书
立即开通>立即购买
选择品牌Symantec>点击增强型DV SSL>选择免费型DV SSL(隐藏的好深)>购买>支付。
进入证书控制台>点击申请签发证书>填写申请信息,证书绑定你自己的域名:www.f8xn.top,等待申核。SSL证书:几分钟-几小时左右可签发。
域名授权验证
RAM访问控制,同意授权
授权系统自动添加TXT解析记录,自动完成域名授权验证(会在域名解析中自动增加一条txt记录)。
数字证书有效期是在审核通过之后的1年内有效。免费证书只参绑定一个域名。
omcat也可配置手动生成的SSL证书,这里不再介绍。
SSL证书安装/配置
Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书。
审核通过后到证书控制台下载SSL证收, 包含PFX格式证书和密码文件。
阿里云的服务器,只支持端口443!,所以我们配置<Connector port="8443 />"节点时,填端口改成443。
并在阿里云上面添加开放443端口,才可以用https访问Tomcat的网站(重点)。开放端口时选择协议类型https443。
在你的tomcat目录下,新建目录/apache-tomcat-8/conf/cert,把你的证书_www..com.pfx拷贝进来。
修改server.xml
vim~~ /apache-tomcat-8/conf/cert/server.xml/apache-tomcat-
HTTP证书路径keystoreFile建议使用绝对路径8/conf/cert/_www.com.pfxyKmbolin~~。
证书密码填写刚才pfx-password.txt里的密码keystorePass=
在protocol中建议使用“org.apache.coyote.http11.Http11Protocol”,这样对性能有最大的优化。(但是这样会不支持中文URIEncoding="UTF-8"。)
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" scheme="https" secure="true" keystoreFile="/apache-tomcat-8/conf/cert/***_www.***.com.pfx" keystoreType="PKCS12" keystorePass="yKmbolin" clientAuth="false" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
保存退出。重启tomcat即可。
/apache-tomcat-85/bin/shutdown.sh
/apache-tomcat-8/bin/startup.sh
打开测试 https://www.***.com
查看网站的安全证书,在开发者工具上
按F12>Security>View certificate。
转载于:https://blog.51cto.com/11814629/2338535
linux服务器配置https访问相关推荐
- LINUX下使用https访问站点
Linux下使用https访问站点 一:https简介: http传输协议传输数据是以明文的方式传送的,所以用户的任何数据封包都可能被监听窃取,为了提高系统的安全性,需要用到https协议,这样方式采 ...
- Linux采用服务器网址,Linux实现https方式访问站点
超文本传送协议(HyperText Transfer Protocol,HTML)是一种通信协议,它允许将超文本标记语言文档从web服务器传送到wel浏览器. HTML的特点: 1.支持客户/服务器模 ...
- SVN配置https访问 - linux服务器
CentOS服务器部署svn+apache http + ssl https访问 一.配置https请求访问SVN 1.1 安装SSL模块 1.2 生成服务端数字证书 1.3 生成客户端数字证书 1. ...
- Linux下nginx配置证书实现https访问
Linux下nginx配置证书实现https访问 一.下载并安装nginx (1)执行下列命令安装Nginx.yum install -y nginx 参考自https://www.cnblogs.c ...
- linux location root访问文件夹404_如何使网站支持https访问?nginx配置https证书
购买SSL证书 要想使用https访问你的网址,首先得拥有颁发的SSL证书.我使用的是免费版,有效期为一年,过期后再重新申请. 申请SSL证书 购买后,可在搜索框输入证书关键字进入到控制台. 点击证书 ...
- 在Linux中实现https访问站点
一.HTTPS简介 1.什么是HTTPS: HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信通道,它基于HTTP开发,用于在客户计 ...
- linux 安装SVN(http、https访问)
一. 安装环境 使用Centos7环境 使用yum命令安装相关组件,了解yum相关问题请移步:yum源离线挂载和服务搭建 二. 安装svn组件 yum install mod_dav_svn subv ...
- https访问出现无法访问此网站
ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY 在服务器的apache开启和正常的情况下https无法访问. 1.通过记事本管理员权限打开修改C:\Windows\Sy ...
- WebGateway系列(4): 配置HTTPS访问IRIS的Web服务
经常被问到有关IRIS如何支持SSL,HTTPS的问题,有必要写个东西介绍一下. HTTPS的原理 简单的说,https实现两个目的:一是访问网站加密,2是确认被访问的网站是真的. 首先,被访问的网站 ...
最新文章
- python使用matplotlib可视化包含倒影的柱状图(bar plot with shadow)、配置rcParams坐标轴正确显示负号(-)
- ASP.NET MVC 防止 CSRF 的方法
- loadlibrary failed with error 126:找不到指定模块
- com.alibaba.fastjson.JSONException: not close json text, token : :
- SpringMvc Intercetor
- Xamarin效果第十五篇之自定义CheckBox
- XGB的python实现
- https://github.com/fbs/el7-bpf-specs
- php flush 逐行显示_PHP逐行输出(ob_flush与flush的组合)
- PHP APM 对比评测:OneAPM, New Relic, 听云
- ImportError: cannot import name ‘render_to_response‘ 解决方法
- java堆是gc管理_JVM内存管理及GC机制
- 解决 VMware 新装 CentOS 7.* 连不上网络
- 转:UIViewController中各方法调用顺序及功能详解
- Kindle 电子书转换 azw3 mobi
- 高等数学在计算机的应用论文,计算机技术在高等数学教学中的应用
- word封面背景及水印背景
- 全方位解读小红书笔记数据、千瓜功能指南更新!
- 研究生期间如何赚外快
- SQL server卸载软件(可修复注册表)
热门文章
- Java中使用Jedis连接池连接Redis数据库流程
- Dubbo搭建HelloWorld-搭建服务提供者与服务消费者并完成远程调用(附代码下载)
- WInforn中设置ZedGraph的焦点显示坐标格式化以及显示三个坐标数的解决办法
- BJUI选择时间后点击导出提示未选择时间
- 用Scikit-learn和TensorFlow进行机器学习(四)
- 方案一TCP 完成聊天室的编写
- asin c语言中 返回值范围_大学C语言考试易错知识点总结
- php自定义中文分词方法,PHPAnalysis中文分词类详解
- iOS iOS9下修改回HTTP模式进行网络请求
- StarlingMVC Framework中文教程