补坑:HTTPS在tomcat处事器上的陈设
|
副问题[/!--empirenews.page--]
9月15日技能沙龙 | 怎样将智能化和运维事变相团结,实现智能运维!
从本日起,开坑补坑这个模块。这里的坑指的是题目或一些bug,在编程开拓的进程中有着数不尽的坑等着我们去跳,要是不把这些坑给填了的话,过几天也许还会再掉坑里。 好了,话不多说,开始补坑环节。 本日写的是如安在tomcat处事器上设置HTTPS协议,也就是将HTTP会见转酿成HTTPS会见。 起首我们来相识一下HTTP和HTTPS两个协议的寄义和区别。
HTTP即超文本传输协议(HyperText Transfer Protoco)是互联网上应用最为普及的一种收集协议。全部的WWW文件都必需遵守这个尺度。而HTTPS即安详套接字层超文本传输协议(Hyper Text Transfer Protocol over Secure Socket Layer)是以安详为方针的HTTP通道,简朴讲是HTTP的安详版。 HTTP协议被用于在Web赏识器和网站处事器之间转达信息。HTTP协议以明文方法发送内容,不提供任何方法的数据加密,假如进攻者截取了Web赏识器和网站处事器之间的传输报文,就可以直接读懂个中的信息,因此HTTP协议不得当传输一些敏感信息,好比名誉卡号、暗码等。 HTTPS相对付HTTP具有更高的安详性。为了数据传输的安详,HTTPS是在HTTP的基本上插手了SSL协议,SSL依赖证书来验证处事器的身份,并为赏识器和处事器之间的通讯加密。 对付HTTP和HTTPS两者的区别大抵如下: 一、HTTPS协议必要到ca申请证书,一样平常免费证书很少,必要交费。 二、HTTP是超文本传输协议,信息是明文传输,HTTPS 则是具有安详性的SSL加密传输协议。 三、HTTP和HTTPS行使的是完全差异的毗连方法,用的端口也纷歧样,前者是80,后者是443。 四、HTTP的毗连很简朴,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可举办加密传输、身份认证的收集协议,比HTTP协议安详。 以下以我的博客网站设置HTTPS为例,讲一下tomcat处事器上设置HTTPS协议的进程。 起首,申请SSL证书。因为我的博客网站处事器是腾讯的,我的SSL证书是在腾讯云上申请的。
申请流程较为简朴,输入你SSL证书所要帮定的域名(好比我的域名是www.wrebuild.cn)并填上私钥暗码即可。
申请乐成之后,守候考核完成,一样平常考核很快,我申请的考核时刻是不到半小时。考核乐成后,将你所申请域名对应的SSL证书下载下来。解压后如下:
因为申请证书时我有填写私钥暗码,并且我博客网站用的是tomcat的处事器,以是我用的是tomcat文件夹内里的密钥库 www.wrebuild.cn.jks(一样平常名目为 www.domain.com.jks)。 进入处事器终端tomcat的conf目次,并将密钥库 www.wrebuild.cn.jks放到该目次下
然后设置该目次下的server.xml文件
再把本来HTTP协议80端口的redirectPort改成ssl的connector的端口443(HTTPS端口),设置结果如下:
接着设置在同目次下的web.xml。在</welcome-file-list>后头,</web-app>,也就是倒数第二段里,加上这样一段
(编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
