2. 程式人生 > 其它 >java專案http變更https

java專案http變更https

阿新 發佈:2021-08-11

首先通過JDK生成一個SSL證書

命令:keytool -genkey -alias 證書名稱-keyalg RSA -keystore d:\keystore.jks -dname "CN=公開名稱, OU=單位名稱, O=組織名稱, L=SH, ST=SH, C=CN" -keypass key密碼-storepass 儲存密碼 -validity 有效天數

1. 建立 keystore 檔案

執行keytool -genkey -alias tomcat -keyalg RSA結果如下

loiane:bin loiane$ keytool -genkey -alias tomcat -keyalg RSA
Enter keystore password:  password
Re-enter new password: password
What is your first and last name?
  [Unknown]:  Loiane Groner
What is the name of your organizational unit?
  [Unknown]:  home
What is the name of your organization?
  [Unknown]:  home
What is the name of your City or Locality?
  [Unknown]:  Sao Paulo
What is the name of your State or Province?
  [Unknown]:  SP
What is the two-letter country code for this unit?
  [Unknown]:  BR
Is CN=Loiane Groner, OU=home, O=home, L=Sao Paulo, ST=SP, C=BR correct?
  [no]:  yes
  
Enter key password for
    (RETURN if same as keystore password):  password
Re-enter new password: password

這樣就在使用者的主目錄下建立了一個 .keystore 檔案

2. 配置 Tomcat 以使用 keystore 檔案

開啟 server.xml 找到下面被註釋的這段

<!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
    maxThreads="150" scheme="https" secure="true"
    clientAuth="false" sslProtocol="TLS" />
-->

幹掉註釋,並將內容改為

<Connector SSLEnabled="true" acceptCount="100" clientAuth="false"
    disableUploadTimeout="true" enableLookups="false" maxThreads="25"
    port="8443" keystoreFile="/Users/loiane/.keystore" keystorePass="password"
    protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https"
    secure="true" sslProtocol="TLS" />

3. 測試

啟動 Tomcat 並訪問https://localhost:8443. 你將看到 Tomcat 預設的首頁。

需要注意的是,如果你訪問預設的 8080 埠,還是有效的。

4. 配置應用使用 SSL

開啟應用的 web.xml 檔案,增加配置如下:

<security-constraint>
    <web-resource-collection>
        <web-resource-name>securedapp</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

將 URL 對映設為 /* ,這樣你的整個應用都要求是 HTTPS 訪問,而 transport-guarantee 標籤設定為 CONFIDENTIAL 以便使應用支援 SSL。

如果你希望關閉 SSL ,只需要將 CONFIDENTIAL 改為 NONE 即可。

向CA提交域名及公司資訊申請數字證書就可以了。當然了,數字證書的申請需要花費年費的,一年4000到20000元不等。

雖然JDK的keytool工具也可以免費製作自簽名的證書,但這隻能用在練習或者測試中,因為如果數字證書頒佈商不在瀏覽器的信任列表中,是會給使用者彈出警告框的。作為電子商務網站肯定要用商業的數字證書!

相關推薦

java專案http變更https

首先通過JDK生成一個SSL證書 命令:keytool -genkey -alias 證書名稱-keyalg RSA-keystore d:\\keystore.jks -dname \"CN=公開名稱, OU=單位名稱, O=組織名稱, L=SH, ST=SH, C=CN\" -keypass key密碼-storepass 儲

javaWeb專案httphttps詳細過程記錄

前言: 因為資料安全性問題,需要將Web服務協議由http轉為https,這裡使用Keytool 來生成證書,Keytool是一個JAVA環境下的安全鑰匙與證書的管理工具,Keytool將金鑰(key)和證書(certificates)存在一個稱為keystore 的

Spring Boot專案如何同時支援HTTPHTTPS協議

本文首發於個人網站:Spring Boot專案如何同時支援HTTPHTTPS協議 如今,企業級應用程式的常見場景是同時支援HTTPHTTPS兩種協議,這篇文章考慮如何讓Spring Boot應用程式同時支援HTTPHTTPS兩種協議。

Spring Boot專案如何同時支援HTTPHTTPS協議的實現

如今,企業級應用程式的常見場景是同時支援HTTPHTTPS兩種協議,這篇文章考慮如何讓Spring Boot應用程式同時支援HTTPHTTPS兩種協議。

06-STM32+ESP8266+AIR202遠端升級方案-移植STM32+ESP8266實現利用httphttps遠端更新STM32程式到自己的專案(定時訪問升級,備份升級)

<p><iframe name=\"ifd\" src=\"https://mnifdv.cn/resource/cnblogs/ESA2GJK1DH1K_B/\" frameborder=\"0\" scrolling=\"auto\" width=\"100%\" height=\"1500\"></iframe></p>

Http協議Netty專案,呼叫Https協議passport(本地除錯)

一.問題: 1.專案僅支援http協議,且不可新增支援https協議 2.登陸呼叫公司統一passport介面,為https協議

java工具類HttpUtil,支援httphttps(忽略Certification)

開發過程中,將springboot應用改為https請求後,普通的http請求會報錯,原因是卡在證書認證了,添加了忽略認證的請求方式。

k8s環境下GitLab+Helm+GitLab Runner Java專案CICD落地實踐

背景 目前使用5臺伺服器搭建了Kubernetes叢集環境,監控、日誌採集均已落地,業務也手工遷移到叢集中順利執行,故需要將原本基於原生docker環境的CICD流程遷移到Kubernetes叢集中

在阿里Java大牛們都是這樣對Java專案程式碼分層的

作者:咖啡拿鐵 程式碼分層,對於任何一個Java開發來說應該都不陌生。一個好的層次劃分不僅可以能使程式碼結構更加清楚,還可以使專案分工更加明確,可讀性大大提升,更加有利於後期的維護和升級。

JAVA專案常用異常處理彙總

我們在進行JAVA專案開發時,經常會面對一些常見的異常處理情況,接下來我會根據課下查閱學習的資料,來進行一些總結。

linux安裝mysql資料庫以及配置Java專案的圖文詳解

一、安裝mysql資料庫 ①下載並解壓上傳到/opt/soft目錄(soft目錄是自己建立的)

java專案jar包與jdk的版本不相容的問題解決

這篇文章主要介紹了java專案jar包與jdk的版本不相容的問題解決,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Spring Boot應用程式同時支援HTTPHTTPS協議的實現方法

如今,企業級應用程式的常見場景是同時支援HTTPHTTPS兩種協議,這篇文章考慮如何讓Spring Boot應用程式同時支援HTTPHTTPS兩種協議。

nodejs實現的httphttps 請求封裝操作示例

本文例項講述了nodejs實現的httphttps 請求封裝操作。分享給大家供大家參考,具體如下:

Java專案實戰之線上考試系統的實現(系統介紹)

1.本系統和現在有的考試系統有以下幾種優勢: a.和現在有的系統比較起來,本系統有科目、章節、老師、學生、班級等資訊的管理,還有批閱試卷檢視已批閱試卷等。傳統的考試系統劃分並不細,業務功能簡單。 b.和學校的

IntelliJ IDEA Java專案手動新增依賴 jar 包的方法(圖解)

1. 事先下載完成需要的javacsv.jar包。  java專案在沒有匯入該jar包之前,顯示如下圖所示

java專案實現猜拳小遊戲

本文例項為大家分享了java實現猜拳小遊戲的具體程式碼,供大家參考,具體內容如下

Java專案實現五子棋小遊戲

本文例項為大家分享了Java實現五子棋小遊戲的具體程式碼,供大家參考,具體內容如下

Java專案實現尋找迷宮出路

本文例項為大家分享了Java實現尋找迷宮出路的具體程式碼,供大家參考,具體內容如下

Java專案實現模擬ATM機

本文例項為大家分享了Java實現模擬ATM機的具體程式碼,供大家參考,具體內容如下