2. 程式人生 > >http 轉 https

http 轉 https

阿新 發佈:2019-01-25

1. 首頁通過JS直接跳轉

<SCRIPT   LANGUAGE= "JavaScript "> 

<!-- 

var   a=location.href; 

var   b=a.substring(5); 

var   a=a.substring(0,5); 

var   a=a.toLowerCase(); 

if(a== "http: ") 

location.href= "https: "+b; 

//--> 

</SCRIPT>

2. Apache2.2.3中設定HTTP直接轉HTTPS

1、前提

網站在Apache上加入了OpenSSL功能,並繫結Tomcat後(詳細操作下次寫出來),可以通過https://+域名或http://+域名訪問,兩者apache都相容,可以開啟,這樣的話,網站還是不夠安全。

把使用者自己輸入或瀏覽器自己新增的Httpt頭自動轉成https,就能實現

2、搜尋

通過搜尋引擎搜尋出好多配置方法,目標都指向apache Rewrite 模組

3、對配置方法進行篩選,好多配置基本比較完善,針對2.2.6,好像吧好多httpd.conf的配置檔案都分到extra中了,找到相關檔案對著配就行

4、配置經過

1)裝在Rewrite模組,在httpd.conf中增加如下語句,如果有就不用加了

LoadModule rewrite_module modules/mod_rewrite.so

2)把設定虛擬主機的檔案開啟,設定虛擬主機,檔名為conf/extra/httpd-vhosts.conf,在httpd.conf下把

# Virtual hosts

Include conf/extra/httpd-vhosts.conf

把#去掉,然後進入extra,開啟httpd-vhosts.conf

在VirtualHost 中加入

<VirtualHost IP:80>

    ServerAdmin [email protected]

    DocumentRoot "/usr/local/tomcat/webapps/web"

    ServerName localhost

    ServerAlias localhost

    ErrorLog "/usr/local/httpd/logs/localhost_error_log"

    CustomLog "/usr/local/httpd/logs/ssl_request_log" \

          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

        RewriteEngine on

        RewriteCond %{SERVER_PORT} !^443$

</VirtualHost>

3)保證conf/extra/httpd-ssl檔案不變,吧原來設定的Rewrite規則,全部剪下到httpd-vhost.conf中就可以了

4)重新啟動apache,成功轉換httpd

以上操作是在apache 2.2.6和openssl公告編譯的模組下配置通過的

3. tomcat 配置 https

tomcat6配置雙向認證 
1、生成伺服器端證書
keytool -genkey -keyalg RSA -dname "cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn" -alias server -keypass password -keystore server.jks -storepass password -validity 3650
2、生成客戶端證書
keytool -genkey -keyalg RSA -dname "cn=sango,ou=sango,o=none,l=china,st=beijing,c=cn" -alias custom -storetype PKCS12 -keypass password -keystore custom.p12 -storepass password -validity 3650
客戶端的CN可以是任意值。 
3、由於是雙向SSL認證,伺服器必須要信任客戶端證書,因此,必須把客戶端證書新增為伺服器的信任認證。由於不能直接將PKCS12格式的證書庫匯入,我們必須先把客戶端證書匯出為一個單獨的CER檔案,使用如下命令,先把客戶端證書匯出為一個單獨的cer檔案:
keytool -export -alias custom -file custom.cer -keystore custom.p12 -storepass password -storetype PKCS12 -rfc
然後,新增客戶端證書到伺服器中(將已簽名數字證書匯入金鑰庫)
keytool -import -v -alias custom -file custom.cer -keystore server.jks -storepass password
4、檢視證書內容
keytool -list -v -keystore server.jks -storepass password
5、配置tomcat service.xml檔案
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
    maxThreads="150" scheme="https" secure="true"
    clientAuth="true" sslProtocol="TLS"
    keystoreFile="D:/server.jks" keystorePass="password"
    truststoreFile="D:/server.jks" truststorePass="password"
/>
clientAuth="true"表示雙向認證 
6、匯入客戶端證書到瀏覽器 
雙向認證需要強制驗證客戶端證書。雙擊“custom.p12”即可將證書匯入至IE 
tomcat6配置單向認證 
1、生成伺服器端證書
keytool -genkey -keyalg RSA -dname "cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn" -alias server -keypass password -keystore server.jks -storepass password -validity 3650
2、由於是單向認證,沒有必要生成客戶端的證書,直接進入配置tomcat service.xml檔案
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
    maxThreads="150" scheme="https" secure="true"
    clientAuth="false" sslProtocol="TLS"
    keystoreFile="D:/server.jks" keystorePass="password"    
/>
clientAuth="false"表示單向認證,同時去掉truststoreFile="D:/server.jks" truststorePass="password"

相關推薦

httphttps的各種應用

tar .com com htm tps targe content target lan http://www.lccee.com/content-57.html https://www.gworg.com/ssl/127.htmlhttp轉https的各種應用

阿裏雲 負載均衡 HTTPHTTPS

路由 域名 信息 cer detail del ali 負載均衡 search 一、相關文檔   1、證書服務   2、簡單路由-HTTP 協議變為 HTTPS 協議 二、阿裏雲操作界面   1、雲盾證書服務管理控制臺(查詢CA證書服務)   2、負載均衡管理控制臺 三、相

Apache 配置 http https

apache 配置 bsp iter ont pre write tee In ase <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteCond %{SERVER_POR

SpringBoot 2 HTTPHTTPS

div TP rect public ats servle security onf tex @Bean public TomcatServletWebServerFactory servletContainer() { TomcatServletWebServe

springboot專案配置阿里雲ssl證書,httphttps

環境:springboot專案 版本:1.5.8.realse 證書型別: .pfx 伺服器:阿里雲centos主機 申請阿里雲ssl證書,免費和貴的都有(或者自己用工具生成的證書用法一致) 開放伺服器443埠 下載證書,將證書放到resource目錄下

httphttps後資源載入失敗的解決方案

之前沒給域名加SSL證書的時候,專案好好的,icon圖示還有,給域名了SSL證書後,icon圖示就不在了。 原因就是因為專案本身採用http的資原始檔,換成https後就不解析這些資源了,清了快取也不行。 這時,只需在html頁面頭部加上這句程式碼即可: <meta http

阿里雲Centos7中nginx配置httphttps並轉發多tomcat

環境 系統:阿里雲centos7 nginx版本:1.12.2 tomcat版本:8.5 jdk:8 準備 1.需要一個域名(可以用免費的或者買一個便宜點的) 2.系統及各種其他軟體 不足之處望指出,有更好的處理方式也希望能學習交流,謝謝。 獲取域名和免費的

iOS開發:對於AFNetworking HTTPHTTPS請求證書問題

轉載至:http://www.jianshu.com/p/551fa7482def 公司之前的請求都是HTTP的,現在要把HTTP改成HTTPS,如果我們只是單單的把http改成https,在進行網路請求的時候,會報下面的一大堆錯誤,大概意思也就是說證書無效,影響請求的安

HTTPHTTPS

這樣的資料在網上有好多,但是往往沒有一個是可以一篇文章就解決的,當然我不敢保證我的文章一定可以解決,我只能說,我的問題解決的,在此分享給大家,畢竟每個人遇到的問題都不盡相同,OK進入正題,先推薦兩篇文章生成HTTPS證書 (https://blog.csdn.net/bao1

http https

1. 首頁通過JS直接跳轉 <SCRIPT   LANGUAGE= "JavaScript ">  <!--  var   a=location.href;  var   b=a.substring(5);  var   a=a.substring(0,

網站安裝ssl證書(httphttps)

1.修改httpd.conf檔案 開啟apache安裝目錄下conf目錄中的httpd.conf檔案,路徑如:/usr/local/apache/conf/httpd.conf,找到以下兩項去掉前面的#註釋,儲存並退出。(如果找不到請確認是否編譯過 OpenSSL 外掛) LoadModu

解決httphttps在chrome裡blocked的問題

什麼是HTTPS? HTTPS(全稱:Hypertext Transfer Protocol over Secure Socket Layer),是以安全為目標的HTTP通道,簡單講是HTTP的安全版。即HTTP下加入SSL層,HTTPS的安全基礎是SSL,因此加密的詳細內

網站 http https

學習微信小程式的時候發現,它只支援https請求,所以需要把網站的http轉化成https,這裡我用的是基於阿里雲的ssl證書,伺服器用的apache,僅供參考。 首先,登入阿里雲官網,找到雲盾證書

寶塔安裝ssl證書,httphttps

第一步:進入ssl證書控制檯申請免費證書 我選擇的是DNS的域名驗證型別,也可選擇檔案型別的域名驗證型別。勾選證書繫結的域名在····會在域名解析中自動驗證域名資訊,生成一條TXT型別的資訊(等ssl證書正式頒發即可刪除),然後等待ssl證書的簽發。 2.常規操作解析

Docker Compose + Traefik v2 快速安裝, 自動申請SSL證書 httphttps 初次嘗試

###前言 昨晚閒得無聊睡不著覺,拿起伺服器嘗試部署了一下Docker + Traefik v2.1.6 ,以下是一些配置的總結,初次接觸,大佬勿噴。 我的系統環境是 Ubuntu 18.04.3 LTS ###一、Docker 和 Docker Compose 安裝 *懶人使用一鍵指令碼* **1.Doc

nginx證書制作以及配置https並設置訪問http自動跳https(反向代理轉發jboss)

app ast mime with cati permanent bsp location admin nginx證書制作以及配置https並設置訪問http自動跳轉https 默認情況下ssl模塊並未被安裝,如果要使用該模塊則需要在編譯時指定–with

記錄一次配置httphttps的過程

http https 網站跳轉 公司最近搞了一個數據運營平臺,這個平臺會以web界面的形式把各個數據展示出來,這個項目是我們一個經理的重點關照項目。把平臺模塊部署完畢並且啟動之後,又把這個平臺服務器的外網IP綁定到alkaid.lechange.com這個域名上,在瀏覽器裏輸入https://al

nginx配置httphttps

文件 簡單 div 文件頭部 配置 gin list ... 需要 配置相當簡單,在配置文件頭部加一行,如下: server { listen *:80;//監聽80端口 return 301 htt

HTTPSHTTP有什麽區別?如何將HTTP化成HTTPS

連接方式 圖標 image border view 網絡 獲得 協議 .html 不知道大家有沒有註意到輸入網址時的HTTP部分,在打開網站進行操作時有時候會自動跳轉為HTTPS格式,這是為什麽?HTTP與HTTPS到底有什麽區別?如何將HTTP轉化成HTTPS,針對這些問

Apache mod_rewrite實現HTTPHTTPS重定向跳

告訴 ace mod iter bing space tac lai contain 當你的站點使用了HTTPS之後,你可能會想把所有的HTTP請求(即端口80的請求),全部都重定向至HTTPS(即端口443)。這時候你可以用以下的方式來做到:(Apache mod_rew