最近遇到几个小问题总结

一、Tomcat配置SSL证书实现局域网下 https 访问

申请好的证书。

1.修改 conf/server.xml

修改 tomcat 访问端口，将 8080 改为 80，在浏览器访问时不需要添加端口。将 redirectPort="8443"的端口改为 443，因为 https 的端口为 443。最终修改内容如下：

    <!-- A "Connector" represents an endpoint by which requests are receivedand responses are returned. Documentation at :Java HTTP Connector: /docs/config/http.htmlJava AJP  Connector: /docs/config/ajp.htmlAPR (HTTP/AJP) Connector: /docs/apr.htmlDefine a non-SSL/TLS HTTP/1.1 Connector on port 8080--><Connector port="80" protocol="HTTP/1.1"connectionTimeout="20000"redirectPort="443" />

添加 ssl证书和密码，将 port 值改为 443，keystoreFile 的值为之前生成的 *.pfx文件,keystorePass的值为生成.pfx文件时输入的密码，keystoreType 的值为 pfx-password.txt 的内容，最终修改内容如下：

<!-- Define an SSL/TLS HTTP/1.1 Connector on port 8443This connector uses the NIO implementation. The defaultSSLImplementation will depend on the presence of the APR/nativelibrary and the useOpenSSL attribute of theAprLifecycleListener.Either JSSE or OpenSSL style configuration may be used regardless ofthe SSLImplementation selected. JSSE style configuration is used below.
-->
<Connector port="443"protocol="org.apache.coyote.http11.Http11Protocol"SSLEnabled="true"scheme="https"secure="true"keystoreFile="D:\mkcert\mycert.pfx"keystoreType="PKCS12"keystorePass="123123"clientAuth="false"SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

2.修改 conf/web.xml

在 conf/web.xml的最底部，welcome-file-list 下面添加如下内容，可从 http 跳转到 https

<login-config><!-- Authorization setting for SSL --><auth-method>CLIENT-CERT</auth-method><realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint><!-- Authorization setting for SSL --><web-resource-collection ><web-resource-name >SSL</web-resource-name><url-pattern>/*</url-pattern></web-resource-collection><user-data-constraint><transport-guarantee>CONFIDENTIAL</transport-guarantee></user-data-constraint>
</security-constraint>

3. 重启tomcat后，访问即可

遇到问题

升级到https后，有些静态资源，好像无法访问了，找不到相应的静态资源。

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

将这些静态资源改成http

报混合内容异常错误。

https不允许同一页面中，出现http的请求。

二、关于Iframe如何跨域访问Cookie和Session的解决方法

项目中涉及到iframe传递cookie信息的。

子iframe一直没有获取到上层传递的cookie信息，导致需要重新登录。

最后注意到项目里的一个配置。

这个配置的意思是设置cookie的域，只有以yto56.com.cn结尾的域名，才能共享cookie。

最近遇到几个小问题总结相关推荐

自制青蛙跳台阶小游戏~
青蛙跳台阶小游戏 1.概念(concept)文档楔子(Setting):千百年来,人们在贬低别人时,常用井底之蛙来描述那个人,但这却让青蛙不开心了,于是青蛙决定跳出井底,为自己讨一个公道. 玩法(G ...
用Construct 2制作入门小游戏~
今天在软导课上了解到了Construct 2这个神器,本零基础菜鸟决定尝试做一个简单的小游戏(实际上是入门的教程啊= = 首先呢,肯定是到官网下载软件啊,点击我下载~ 等安装完毕后我便按照新手教程开始 ...
批量梯度下降(BGD)、随机梯度下降(SGD)以及小批量梯度下降(MBGD)的理解
批量梯度下降(BGD).随机梯度下降(SGD)以及小批量梯度下降(MBGD)的理解 </h1><div class="clear"></div> ...
LeetCode简单题之二叉树中第二小的节点
题目给定一个非空特殊的二叉树,每个节点都是正数,并且每个节点的子节点数量只能为 2 或 0.如果一个节点有两个子节点的话,那么该节点的值等于两个子节点中较小的一个. 更正式地说,即 root.val ...
用小神经网络和光谱仪优化关键词识别
用小神经网络和光谱仪优化关键词识别 Optimizing keyword spotting with small neural networks and spectrographs 随着由语音命令控制 ...
小目标检测的增强算法
小目标检测的增强算法 Augmentation for small object detection 摘要近年来,目标检测取得了令人瞩目的进展.尽管有了这些改进,但在检测小目标和大目标之间的性能仍有 ...
【注意事项】Markdown遇到的小问题
写博客的目录的时候遇到了一个小问题在博客三级标题里插入了一个超链接,在正文里看显示格式是正常的但是文章开头的目录中却出现了显示异常的问题,把Markdown代码直接显示出来了后来发现是文本里面[ ...
[FaceBook]测试、发布和分享小游戏
FaceBook小游戏测试.发布和分享小游戏对于小游戏,您现在可以十分轻松地在本地测试开发版本,自动完成发布流程,以及与团队分享编译版本.本文档会详细说明这些步骤. 通过本地服务器测试游戏小游戏 ...
OPPO小游戏vConsole开启方法
OPPO小游戏是不会报红色错误的,要开启vConsole,要在首场景脚本内onLoad里加上以下代码: qg.setEnableDebug({enableDebug: true, // true 为打 ...
[微信官方文档] 小程序-错误码信息与解决方案表
错误码信息与解决方案表错误码是通过binderror回调获取到的错误信息. 代码异常情况理由解决方案 1000 后端错误调用失败该项错误不是开发者的异常情况一般情况下忽略一段时间即可恢复. ...