http升级https

时间  2019-11-13
标签 http 升级 https 栏目 HTTP/TCP 繁體版
原文   原文链接

http升级https

一、注册域名

二、添加域名解析。

 

 

三、申请ssl证书

 

进入证书服务,购买本身须要的证书,我这里选择的是免费证书,由于我只要测试使用。html

 

支付完以后在个人证书里面能够看到刚刚购买的证书。java

 

而后去里面补全信息。而后等待审核经过下发证书。web

四、下载证书。

 

里面提供多种服务器的ssl证书下载以及教程,我项目所用的是tomcat服务器,因此这里以tomcat服务为例。apache

下载解压获得:(补全证书信息的时候我选择的是系统自动生成,若是选择的是本身生成文件会不同)windows

 

五、tomcat配置证书

先进行证书转换tomcat

使用Java jdk将PFX格式证书转换为JKS格式证书(windows环境注意在%JAVA_HOME%/jdk/bin目录下执行)服务器

Keytool -importkeystore -srckeystore 213996013500014.pfx -destkeystore your-name.jks -srcstoretype PKCS12 -deststoretype JKS

切记必定是bin文件目录下,这里213996013500014.pfx和your-name.jks能够换成绝对路径的,your-name能够换成任意名字,不然须要将对应的文件放在bin目录下,打开命令提示符的时候建议用管理员模式,避免没必要要的麻烦。jsp

期间会输入3次密码,另外说一下,命令提示符下输入密码是不会在控制台上显示的,其实已经输入成功了,以前还由于这个问题纠结半天,是我台嫩了。前两次都是输入jks证书的密码,本身随意设置,第3次输入的是pfx源文件的密码,这个密码在pfx-password.txt有,理论上这两个密码能够不一样,可是官方建议输入同样的,因此咱们就按照官方的来吧。成功以后在bin目录下能够找到生成的jks文件。测试

 

打开conf下的server.xml 将以下的代码注释去掉url

<!-- <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" /> -->

修改成↓

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="cert/xxx.jks" keystorePass="password"/>

 

其中xxx.jks为以前证书格式转换设置的名称,password为以前设置的密码,即三次输入那块。 
切记在64位系统下,上面的protocol=”HTTP/1.1” 须要修改成 
“org.apache.coyote.http11.Http11Protocol”, 
这多是tomcat的bug吧,也是上网搜索的许久才找到的缘由,若是不改,启动时候会提示错误。

从新启动tomcat,在地址中输入https://www.xxx.com:8443 其中xxx为你的域名,你会发现成功了。

输入https://www.xxx.com 便可访问,不带端口号

可是咱们想要的是不带8443端口号的地址也能够访问,这里把上面的8433改成443就能够了,http默认端口80,https默认443,除了改好上面的,还须要更改如下两处:

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

               maxThreads="150" scheme="https" secure="true"

               clientAuth="false" sslProtocol="TLS"

        keystoreFile="cert/xxx.jks"

        keystorePass="password"/>

 <Connector port="80" protocol="HTTP/1.1"

               connectionTimeout="20000"

               redirectPort="8443" />

 <Connector port="8222" protocol="AJP/1.3" redirectPort="8443" />

以上三到处8443均须要改成443;

六、域名强转

输入域名或者http://强制跳转到https://服务

这里咱们只须要修改conf文件夹下的web.xml文件

找到以下代码片断(在最下面)

 <welcome-file-list>

        <welcome-file>index.html</welcome-file>

        <welcome-file>index.htm</welcome-file>

        <welcome-file>index.jsp</welcome-file>

 </welcome-file-list>

在 /welcome-file-list 下面添加
 

<login-config>

 <!-- Authorization setting for SSL -->

 <auth-method>CLIENT-CERT</auth-method>

 <realm-name>Client Cert Users-only Area</realm-name>

 </login-config>

 <security-constraint>

<!-- Authorization setting for SSL -->

 <web-resource-collection >

 <web-resource-name >SSL</web-resource-name>

 <url-pattern>/*</url-pattern>

 </web-resource-collection>

 <user-data-constraint>

 <transport-guarantee>CONFIDENTIAL</transport-guarantee>

 </user-data-constraint>

 </security-constraint>

 <welcome-file-list>

        <welcome-file>index.html</welcome-file>

        <welcome-file>index.htm</welcome-file>

        <welcome-file>index.jsp</welcome-file>

 </welcome-file-list>



 <login-config>

 <!-- Authorization setting for SSL -->

 <auth-method>CLIENT-CERT</auth-method>

 <realm-name>Client Cert Users-only Area</realm-name>

 </login-config>

 <security-constraint>

<!-- Authorization setting for SSL -->

 <web-resource-collection >

 <web-resource-name >SSL</web-resource-name>

 <url-pattern>/*</url-pattern>

 </web-resource-collection>

 <user-data-constraint>

 <transport-guarantee>CONFIDENTIAL</transport-guarantee>

 </user-data-constraint>

 </security-constraint>
相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程