最近遇到几个小问题总结
一、Tomcat配置SSL证书实现局域网下 https 访问
申请好的证书。
1.修改 conf/server.xml
- 修改
tomcat
访问端口,将 8080 改为 80,在浏览器访问时不需要添加端口。将redirectPort="8443"
的端口改为 443,因为 https 的端口为 443。最终修改内容如下:
<!-- A "Connector" represents an endpoint by which requests are receivedand responses are returned. Documentation at :Java HTTP Connector: /docs/config/http.htmlJava AJP Connector: /docs/config/ajp.htmlAPR (HTTP/AJP) Connector: /docs/apr.htmlDefine a non-SSL/TLS HTTP/1.1 Connector on port 8080--><Connector port="80" protocol="HTTP/1.1"connectionTimeout="20000"redirectPort="443" />
添加 ssl
证书和密码,将 port
值改为 443,keystoreFile
的值为之前生成的 *.pfx文件,keystorePass
的值为生成.pfx文件时输入的密码,keystoreType
的值为 pfx-password.txt
的内容,最终修改内容如下:
<!-- Define an SSL/TLS HTTP/1.1 Connector on port 8443This connector uses the NIO implementation. The defaultSSLImplementation will depend on the presence of the APR/nativelibrary and the useOpenSSL attribute of theAprLifecycleListener.Either JSSE or OpenSSL style configuration may be used regardless ofthe SSLImplementation selected. JSSE style configuration is used below.
-->
<Connector port="443"protocol="org.apache.coyote.http11.Http11Protocol"SSLEnabled="true"scheme="https"secure="true"keystoreFile="D:\mkcert\mycert.pfx"keystoreType="PKCS12"keystorePass="123123"clientAuth="false"SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
2.修改 conf/web.xml
在 conf/web.xml
的最底部,welcome-file-list
下面添加如下内容,可从 http 跳转到 https
<login-config><!-- Authorization setting for SSL --><auth-method>CLIENT-CERT</auth-method><realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint><!-- Authorization setting for SSL --><web-resource-collection ><web-resource-name >SSL</web-resource-name><url-pattern>/*</url-pattern></web-resource-collection><user-data-constraint><transport-guarantee>CONFIDENTIAL</transport-guarantee></user-data-constraint>
</security-constraint>
3. 重启tomcat后,访问即可
遇到问题
升级到https后,有些静态资源,好像无法访问了,找不到相应的静态资源。
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
将这些静态资源改成http
报混合内容异常错误。
https不允许同一页面中,出现http的请求。
二、关于Iframe如何跨域访问Cookie和Session的解决方法
项目中涉及到iframe传递cookie信息的。
子iframe一直没有获取到上层传递的cookie信息,导致需要重新登录。
最后注意到项目里的一个配置。
这个配置的意思是设置cookie的域,只有以yto56.com.cn结尾的域名,才能共享cookie。
最近遇到几个小问题总结相关推荐
- 自制青蛙跳台阶小游戏~
青蛙跳台阶小游戏 1.概念(concept)文档 楔子(Setting):千百年来,人们在贬低别人时,常用井底之蛙来描述那个人,但这却让青蛙不开心了,于是青蛙决定跳出井底,为自己讨一个公道. 玩法(G ...
- 用Construct 2制作入门小游戏~
今天在软导课上了解到了Construct 2这个神器,本零基础菜鸟决定尝试做一个简单的小游戏(实际上是入门的教程啊= = 首先呢,肯定是到官网下载软件啊,点击我下载~ 等安装完毕后我便按照新手教程开始 ...
- 批量梯度下降(BGD)、随机梯度下降(SGD)以及小批量梯度下降(MBGD)的理解
批量梯度下降(BGD).随机梯度下降(SGD)以及小批量梯度下降(MBGD)的理解 </h1><div class="clear"></div> ...
- LeetCode简单题之二叉树中第二小的节点
题目 给定一个非空特殊的二叉树,每个节点都是正数,并且每个节点的子节点数量只能为 2 或 0.如果一个节点有两个子节点的话,那么该节点的值等于两个子节点中较小的一个. 更正式地说,即 root.val ...
- 用小神经网络和光谱仪优化关键词识别
用小神经网络和光谱仪优化关键词识别 Optimizing keyword spotting with small neural networks and spectrographs 随着由语音命令控制 ...
- 小目标检测的增强算法
小目标检测的增强算法 Augmentation for small object detection 摘要 近年来,目标检测取得了令人瞩目的进展.尽管有了这些改进,但在检测小目标和大目标之间的性能仍有 ...
- 【注意事项】Markdown遇到的小问题
写博客的目录的时候遇到了一个小问题 在博客三级标题里插入了一个超链接,在正文里看显示格式是正常的 但是文章开头的目录中却出现了显示异常的问题,把Markdown代码直接显示出来了 后来发现是文本里面[ ...
- [FaceBook]测试、发布和分享小游戏
FaceBook小游戏 测试.发布和分享小游戏 对于小游戏,您现在可以十分轻松地在本地测试开发版本,自动完成发布流程,以及与团队分享编译版本.本文档会详细说明这些步骤. 通过本地服务器测试游戏 小游戏 ...
- OPPO小游戏vConsole开启方法
OPPO小游戏是不会报红色错误的,要开启vConsole,要在首场景脚本内onLoad里加上以下代码: qg.setEnableDebug({enableDebug: true, // true 为打 ...
- [微信官方文档] 小程序-错误码信息与解决方案表
错误码信息与解决方案表 错误码是通过binderror回调获取到的错误信息. 代码 异常情况 理由 解决方案 1000 后端错误调用失败 该项错误不是开发者的异常情况 一般情况下忽略一段时间即可恢复. ...
最新文章
- Java 运算符 和 运算符
- 五年12篇顶会论文综述!一文读懂深度学习文本分类方法
- Silverlight C# 游戏开发:Flyer04让我们一起来摇摆吧
- python快速编程入门课后简答题答案-编程python入门 编程python入门课后习题
- mysql数据库语_MYSQL数据库常用语句
- 各种损失函数比较-带你斩获offer
- 客户端跳转与服务器跳转的区别
- 如何让Activiti-Explorer使用sql server数据库
- java FTPSClient 上传下载带证书的ftps服务器
- 检查日期是否为节假日api
- 北航数理统计大作业_数学146分上岸复旦大学大数据学院统计学,备考经验分享!...
- c语言中优先级劣后级,基金优先级与劣后级的区别,看完就能明白
- turtle绘图入门
- squid完全攻略 squid优化后详细安装步骤
- Packet Tracer - 研究直连路由
- 指针 习题11-1 输出月份英文名
- 概率速度2013年阿里巴巴暑期实习生笔试题--2013年5月5日考试
- 百度搜索研究,详解一个页面的索引价值!
- 偷偷修复漏洞 苹果要求研究员噤声
- 如何用计算机作函数图象,信息技术应用 用计算机画函数图象优秀教学设计