Apache Tomcat是一款優(yōu)秀的Java Web容器,對于各個(gè)站長來說,可以很方便的使用Tomcat將自己的網(wǎng)站博客放在公網(wǎng)的服務(wù)器上,分享自己的心得以及個(gè)人博客。
那么在公網(wǎng)中的訪問,沒有被第三方公認(rèn)可信的機(jī)構(gòu)加密時(shí),會(huì)默認(rèn)使用Http協(xié)議,以明文將自己的網(wǎng)站在公網(wǎng)上傳輸。這對于大部分領(lǐng)域都沒關(guān)系,但是對于某些敏感的數(shù)據(jù),甚至機(jī)密需要保護(hù)的數(shù)據(jù),例如:銀行卡號、銀行密碼、手機(jī)驗(yàn)證碼之類的信息,一旦被別有用心的人在中途使用抓包工具攔截,那么將會(huì)導(dǎo)致不可設(shè)想的后果。 那么網(wǎng)站需要使用SSL(Secure Sockets Layer),顧名思義,安全的套接字層。通過這層提供的保障,在SSL上面運(yùn)行的應(yīng)用都可以安全傳輸。 本文第二部分介紹如果獲取免費(fèi)的證書,第三部分介紹如何用已有的證書在Tomcat中配置,使得Https能夠運(yùn)作,最后一部分介紹,如何在瀏覽器中輸入地址,自動(dòng)由Http轉(zhuǎn)發(fā)到Https上,有需要的讀者可以根據(jù)需要跳過相應(yīng)部分。 2.獲取證書 對于Https的證書,相當(dāng)于是在傳輸過程中加入了第三方的驗(yàn)證機(jī)制,簡稱CA(Certificate Authority),確保傳輸?shù)陌踩浴τ诖蟛糠肿C書,簽發(fā)是需要一定的費(fèi)用的,本段落主要介紹免費(fèi)的證書提供方:FreeSSL 官方地址:https://freessl.org/ 具備SSL免費(fèi)證書申請的前提是,先得有一個(gè)域名,沒有域名的用戶可以先移步阿里云或者騰訊云等域名交易網(wǎng)站購買域名,本例中,我使用自己的已有域名:letcafe.cn作為樣例 下面介紹如何獲取免費(fèi)域名Https證書 步驟1、輸入你所購買的域名
步驟2、選項(xiàng)默認(rèn),如果沒特殊需求按步驟填入郵箱后創(chuàng)建:
步驟3、創(chuàng)建完成后,等待幾秒后,將會(huì)生成一個(gè)域名解析DNS的驗(yàn)證環(huán)節(jié)。對此,需要您去域名供應(yīng)商網(wǎng)站添加解析,例如,我是用的是阿里云,我在:阿里云->控制臺->域名與網(wǎng)站,找到對應(yīng)的域名添加解析
解析示意圖如下:
解析添加完成后,等待將近一分鐘,可以回到FreeSSL驗(yàn)證DNS,單擊“點(diǎn)擊驗(yàn)證”按鈕后,將會(huì)返回你的CA證書以及公鑰
然后點(diǎn)擊證書下載,即可獲得帶有full_chain.pem的文件以及叫private.key的私鑰,到此,免費(fèi)的證書已經(jīng)申請完畢,下一步將Tomcat的對應(yīng)內(nèi)容加入HTTPS 3.配置Tomcat 3.1 生成jks文件 由于Tomcat證書不支持直接使用pem + 私鑰的方式,因此,需要多一步使用Openssl將full_chain.pem+private.key轉(zhuǎn)換為jks的步驟,首先將full_chain.pem和private.key上傳至服務(wù)器的任何目錄,我存放的目錄是:/root/apache-tomcat-ssl,如下圖:
隨后使用如下命令,在當(dāng)前目錄下生成一個(gè)名為freeSSL.jks的文件,如果使用不了如下命令,嘗試考慮升級Openssl到最新版本: openssl pkcs12 -export -out /root/apache-tomcat-ssl/freeSSL.jks -in ./full_chain.pem -inkey ./private.key
命令過程中會(huì)要求輸入keystore密碼,兩次確保一致,并記住該密碼,為了演示,我輸入的密碼為:123456(產(chǎn)品環(huán)境下,請確保安全換成其他復(fù)雜密碼) 3.2 配置server.xml 編輯Tomcat目錄下的server.xml文件,文件路徑位于:$CATALINA_HOME/conf/server.xml,取決于你的Tomcat安裝在何處。 在Connector中,添加如下Connector:
代碼附上: 這一步中的keystoreFile填寫之前使用Openssl生成的jks文件,keystorePass使用之前輸入的密碼。
此外,為了將Tomcat監(jiān)聽80端口,并將HTTPS請求轉(zhuǎn)發(fā)到443端口(443為SSL默認(rèn)端口),還需要將server.xml文件中原有的Connector修改為如下:
將port="8080"改為port="80",redirectPort="8443"改為redirectPort="443" 修改好,保存退出,重啟Tomcat,在公網(wǎng)上訪問輸入地址:letcafe.cn,發(fā)現(xiàn)雖然: 通過輸入https://letcafe.cn。實(shí)現(xiàn)了網(wǎng)站上的小鎖顯示了
但是輸入letcafe.cn后,卻失去了Https的加密:
但是,不能用戶每次都去手敲HTTPS對不對,此時(shí)的Tomcat是會(huì)對默認(rèn)繼續(xù)使用HTTP,所以如果需要將該域名下的所有訪問都走HTTPS加密的話,需要將所有對Tomcat的THHP訪問都默認(rèn)轉(zhuǎn)發(fā)給HTTPS的訪問,實(shí)現(xiàn)不管輸入letcafe.cn還是https://letcafe.cn都訪問的是HTTPS(如果沒有此需求,可不需要下一步) 4.轉(zhuǎn)發(fā)Http請求到Https 這一步非常簡單,編輯$CATALINA_HOME/conf/web.xml文件,在其中添加如下代碼:
代碼如下:
保存后重啟Tomcat,即可完成目標(biāo) 5.訪問測試 在瀏覽器中輸入:letcafe.cn或者h(yuǎn)ttps://letcafe.cn或者h(yuǎn)ttp://letcafe.cn都可以實(shí)現(xiàn)訪問定向到https://letcafe.cn中
6.可能會(huì)遇到的問題 如果訪問不了確認(rèn)如下問題是否解決: 1.防火墻是否開放端口,CentOS中是firewalld,是否添加了443和80端口 解決方案:添加端口并重載防火墻規(guī)則命令如下:
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --reload
查看服務(wù)器已對外開放端口命令,確認(rèn)是否已放通80與443端口:
firewall-cmd --zone=public --list-ports
2.云服務(wù)提供商的攔截規(guī)則時(shí)候設(shè)置開放端口,例如: 阿里云->控制臺->云服務(wù)器ECS->你的服務(wù)器->更多->安全組配置
配置規(guī)則中,加入80和443端口的開放,具體配置參照阿里云文檔,騰訊云等其他服務(wù)商也類似,需要在服務(wù)器端先開放云服務(wù)商的攔截配置。 配置HTTPS踩了一些坑,希望能分享幫到他人,如有疑問,歡迎留言! |
免責(zé)聲明:本站部分文章和圖片均來自用戶投稿和網(wǎng)絡(luò)收集,旨在傳播知識,文章和圖片版權(quán)歸原作者及原出處所有,僅供學(xué)習(xí)與參考,請勿用于商業(yè)用途,如果損害了您的權(quán)利,請聯(lián)系我們及時(shí)修正或刪除。謝謝!
始終以前瞻性的眼光聚焦站長、創(chuàng)業(yè)、互聯(lián)網(wǎng)等領(lǐng)域,為您提供最新最全的互聯(lián)網(wǎng)資訊,幫助站長轉(zhuǎn)型升級,為互聯(lián)網(wǎng)創(chuàng)業(yè)者提供更加優(yōu)質(zhì)的創(chuàng)業(yè)信息和品牌營銷服務(wù),與站長一起進(jìn)步!讓互聯(lián)網(wǎng)創(chuàng)業(yè)者不再孤獨(dú)!
掃一掃,關(guān)注站長網(wǎng)微信
大家都在看當(dāng)我們在共享網(wǎng)絡(luò)訪問的時(shí)候,可能會(huì)遇到提示指定的網(wǎng)絡(luò)名不再可用的問題,這可能是由于我們的共享網(wǎng)絡(luò)出現(xiàn)了錯(cuò)誤,也可能是被共享的對象所拒絕了。指定的網(wǎng)絡(luò)名 ......
文/曹楊 原標(biāo)題:誰還看電視? 爸爸戴一副老花鏡,媽媽戴一副近視鏡,一人坐在沙發(fā),一人躺在床上,各自刷著自己關(guān)注的博主更新的短視頻。電視也許開著,但只是背景。 這樣的畫面,幾乎成了洛奇家的常 ...
1、首先進(jìn)入到“百度”軟件中, 2、然后在其中輸入“百度識圖”, 3、之后點(diǎn)擊圖中的“開始使用”按鈕, 4、緊接著點(diǎn)擊右下角的“相冊”功能, 5、在相冊下 ......
圖片來源于簡書 文/郭開森 楊帆 陸玖財(cái)經(jīng)準(zhǔn)備開新欄目了,每周一創(chuàng)始人郭開森和楊帆合體郭德帆,對行業(yè)進(jìn)行一些觀察和評論,第一篇我們?nèi)允谴蛩銓懮鐓^(qū)團(tuán)購,這是當(dāng)下最火的話題。 來過陸玖財(cái)經(jīng)做客的朋友們...
一、軟件沖突1、首先確認(rèn)是否是應(yīng)用程序沖突導(dǎo)致的。2、查看是否只有特定幾個(gè)游戲或應(yīng)用會(huì)導(dǎo)致該問題。3、如果是應(yīng)用沖突,那么只要卸載這些app就可以解決了。二 ......
電腦端:1、大家可以點(diǎn)擊右邊鏈接進(jìn)入網(wǎng)頁版的百度網(wǎng)盤,進(jìn)入之后點(diǎn)擊“去登錄”。https://pan.baidu.com/2、之后正確的輸入賬號密碼進(jìn)行登錄就好啦。手機(jī)端:1 ......
一、N100對比intel i3 1、N100的跑分達(dá)到了147210分,這個(gè)數(shù)據(jù)可以達(dá)到i3的七代級別。 2、在跑分上也是超越了大部分的I3七代CPU,不過比I3八代要弱勢一些。 3 ......
在填寫一些項(xiàng)目申請書中,總是免不了要選擇一些數(shù)字,但是在方框中如何插入數(shù)字,該怎么辦呢?那么下面就由學(xué)習(xí)啦小編給大家分享下word在方框里輸入數(shù)字的技巧, ......
8月15日消息 上周,有媒體報(bào)道前身為百度圖片的“榴蓮”APP含有大量不雅視頻內(nèi)容被用戶舉報(bào)。對此,百度圖片官方進(jìn)行了回應(yīng),百度圖片表示已經(jīng)對報(bào)道中所涉及的“生吃旋風(fēng)哥”等爭議內(nèi)容進(jìn)行了下線處理。 此外,百度...
WPS Office手機(jī)版怎么加橫線?很多用戶還不知道WPS Office手機(jī)版怎么加橫線,WPS Office手機(jī)版怎么加橫線,WPS Office手機(jī)版怎么打橫線,WPS Office手機(jī)版怎么弄 ......
迅雷前綴是什么 答:迅雷前綴是(magnet:?xt=urn:btih:)括號里的就是了。 我們只要在這段文字之后輸入后續(xù)的內(nèi)容,就可以創(chuàng)建下載鏈接了。 1、磁力鏈接不基于文 ......
一、內(nèi)容特權(quán)。 1、半價(jià)點(diǎn)播。 許多站內(nèi)視頻都需要付費(fèi)觀看,而大會(huì)員用戶可以直接半價(jià)享受; 購買成功后的48h內(nèi)無限次觀看。有部分的內(nèi)容是只限在中國大陸內(nèi)觀 ......
1、首先打開小米運(yùn)動(dòng)的“實(shí)驗(yàn)室功能”。 2、接著點(diǎn)擊“門卡模擬”。 3、然后點(diǎn)擊“我知道了”。 4、最后貼近就可以刷卡成功了。...
1、打開手機(jī)輕顏相機(jī)app,點(diǎn)擊“我的”,點(diǎn)擊“設(shè)置”,2、點(diǎn)擊“幫助與反饋”,3、點(diǎn)擊右下角“在線咨詢”即可聯(lián)系客服,詢問自己的問題啦!...
答:華為P系列: 華為p40,華為p40plus,華為p50,華為p50e,華為p60 華為mate系列: 華為mate40,華為mate50,華為mate50e,華為mate60 華為nova系列: 華為n ......
近期有用戶反映,電腦在更新Windows 11 Insider Preview 25252.1000后,出現(xiàn)了應(yīng)用和已壓縮的文件點(diǎn)擊毫無反應(yīng),拖拽都不行,只能從開始菜單打開的情況,這是怎 ......
可見單元格就是不包括隱藏或者篩選篩選后隱藏起來的單元格區(qū)域。方法:篩選或隱藏?cái)?shù)據(jù),復(fù)制需要粘貼的值,在目標(biāo)單元格區(qū)域左上角的第一個(gè)單元格處右擊,選擇【 ......
答:驍龍8+更好。 驍龍7+gen2實(shí)際上就是驍龍8+的低配版本。 在一些其他的核心架構(gòu)方面都是保持一致的,比如說CPU的架構(gòu)、GPU的架構(gòu)等等。 驍龍7+和驍龍8+具體 ......
文/黎明 一場針對中國互聯(lián)網(wǎng)巨頭的反壟斷風(fēng)暴正在醞釀,而且這次動(dòng)真格了。 11月10日,國家市場監(jiān)管總局發(fā)布《關(guān)于平臺經(jīng)濟(jì)領(lǐng)域的反壟斷指南(征求意見稿)》,要加大對互聯(lián)網(wǎng)巨頭涉嫌壟斷的調(diào)查和監(jiān)管。 ...
win11系統(tǒng)如何釋放掉系統(tǒng)默認(rèn)保留的存儲(chǔ)空間?一般情況下,Windows會(huì)保留一些存儲(chǔ)空間,以便設(shè)備獲得良好性能和成功更新。但是當(dāng)出現(xiàn)系統(tǒng)盤儲(chǔ)存空間不足時(shí),我們會(huì)將幾個(gè)G的保留空間釋放出來,以解燃眉之急。本期教...
文件被win10系統(tǒng)誤報(bào)病毒自動(dòng)刪除了如何進(jìn)行恢復(fù)?有用戶下載了某些破解軟件卻被Win10系統(tǒng)誤認(rèn)為是病毒文件而自動(dòng)刪除,當(dāng)然系統(tǒng)自帶殺毒軟件其實(shí)挺不錯(cuò)的,就是有時(shí)候會(huì)誤報(bào),大家遇到這種情況的時(shí)候就希望把誤刪的...
1、先打開機(jī)頂盒進(jìn)入主界面,并且使用遙控器打開設(shè)置。 2、然后選擇“賬號與安全”,并且進(jìn)入。 3、最后往下面翻就可以看到“ADB調(diào)試”的選項(xiàng),直接開啟就行了 ......
羅技g304dpi燈顏色代表什么:1、藍(lán)色:這種情況是正常工作的顯示,如果說是常亮或者閃爍,那都沒有問題這是在正常工作呢。2、紅色:如果說是紅燈閃爍的話那就是 ......
win11系統(tǒng)快速跳過聯(lián)網(wǎng)創(chuàng)建本地管理賬戶3種方法?現(xiàn)在市面上銷售的品牌筆記本和臺式機(jī)基本上都預(yù)裝Windows11家庭中文版正版操作系統(tǒng),聯(lián)網(wǎng)后系統(tǒng)會(huì)自動(dòng)激活。當(dāng)用戶拿到新機(jī)器后還需要按照cortana(小娜)的提示一步...
答:在3DMark壓力測試當(dāng)中,顯卡需要超高97%才能夠算合格,證明顯卡的穩(wěn)定性是過關(guān)的。 1、一般的默認(rèn)情況下在2500~3000分就算很正常的了。 2、分?jǐn)?shù)越高說明顯卡 ......
答:中高端水平 i513500hx在處理器當(dāng)中是處于一個(gè)中高端的水平。 i513500hx是第十一代酷睿處理器系列的一員,基礎(chǔ)頻率為2.4GHz,表現(xiàn)十分的不錯(cuò)。 i513500hx介 ......
相信有非常多使用過筆記本的用戶都聽說過獨(dú)顯直連這個(gè)詞,但很多用戶并不了解獨(dú)顯直連是什么,又有什么用處,那么下面就和小編一起來看看什么是獨(dú)顯直連和開啟這 ......
win11系統(tǒng)開機(jī)總是自動(dòng)登錄OneDrive如何關(guān)閉?win11系統(tǒng)開機(jī)的時(shí)候,會(huì)自動(dòng)啟動(dòng)OneDrive,不想要啟動(dòng),該怎么操作呢?下面我們就來看看詳細(xì)的教程。 在OneDrive界面點(diǎn)小齒輪按鈕,下拉菜單中點(diǎn)【設(shè)置】。 單擊【...
我們經(jīng)常用WPS的時(shí)候,如果需要輸入波浪號~,會(huì)發(fā)現(xiàn)鍵盤上的波浪號輸入之后在最上面,但是為了美觀,我們希望波浪號顯示在中間。這里總結(jié)了三個(gè)方法分享給大家 ......
1、首先確認(rèn)手機(jī)型號是否支持無線充電功能,(可以在品牌官網(wǎng)找到手機(jī)信息查看)2、查看充電板的指示燈是否亮起。指示燈不亮檢查充電器、數(shù)據(jù)線、電源之間連接是 ......
