腾讯云免费SSL与Tomcat8的集成
来源:互联网 发布:刮骨疗伤是真的吗 知乎 编辑:程序博客网 时间:2024/05/17 21:06
每当我们连接互联网,访问一个网站浏览网页时,在浏览器的地址栏中,都会出现以HTTP或者HTTPS开头的IP网址。其中,HTTP协议是目前互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。
然而HTTP协议是以明文方式发送通讯内容的,不提供任何方式的数据加密,这就导致了该方式的不安全性。由此,能够提供数据传输安全连线的HTTPS(超文本加密传输协议)便衍生出来,成为今天主流网站推崇的加密协议。
正确部署HTTPS加密协议后,在互联网中进行数据通信时,便可有效防止中间人攻击和信息被窃取,保障用户端与服务器之间收发的信息传输更加安全。
细心的网友在使用 Chrome 56 以上版本就会发现,打开HTTP 网站将在地址栏出现 “不安全” 的红色警示。而很多企业已经将其网站直接转向HTTPS连接,网址前已经增加了一个小锁样式的图标。别看这么简单的一个“小锁”,它却极大保障了网站的信息安全,大大避免了用户隐私泄露和流量劫持的现象。
如何正确部署HTTPS加密协议?
首先登录腾讯云网站,进入管理中心
找到SSL证书管理,点击进入
选择申请证书
会出现如下页面,亚洲诚信公司的域名对用户提供免费的SSL证书一年。点击确定
根据要求填写好信息,私钥密码可以不用填写。
接着进行域名身份验证,具体方法点击下面网址,在此不做详细描述。网址:https://www.qcloud.com/document/product/400/4142#2.E3.80.81.E6.89.8B.E5.8A.A8dns.E9.AA.8C.E8.AF.81
申请完证书,等待亚洲诚信公司颁发证书,一般两天之内就能够收到通知和证书。
待收到通知后,在下面页面进行下载证书
下载证书是一个zip包
接下来就是在服务器端的Tomcat中进行安装证书
然后将下载证书安装包中Apache文件夹中的文件转化成jks文件。转化方法具体如下:
打开网址:https://www.trustasia.com/tools-cert-converter,将之前下载的证书按要求上传。记下填写的密码,后面会用到,点击生成。
生成如下的jks文件
登录腾讯云服务器,打开Tomcat安装目录,进入conf文件夹,新建一个ssl文件夹用于存放证书的文件。将jks文件上传到ssl文件夹
将server.xml中的
<Connector port="8443" protocol="org.apache.coyote.http11.Http11AprProtocol"
maxThreads="150" SSLEnabled="true" >
<UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
<SSLHostConfig>
<Certificate certificateKeyFile="conf/localhost-rsa-key.pem"
certificateFile="conf/localhost-rsa-cert.pem"
certificateChainFile="conf/localhost-rsa-chain.pem"
type="RSA" />
</SSLHostConfig>
</Connector>
修改为:
<Connector port="443" protocol="HTTP/1.1" scheme="https" secure="true"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/ssl/www.wfl521.com.jks" certificateKeystorePassword="123456" clientAuth="false" sslProtocol="TLS"
type="RSA" certificateKeyAlias="www.wfl521.com"/>
</SSLHostConfig>
</Connector>
注:
配置文件参数
说明
SSLEngine on
启用SSL功能
certificateKeystoreFile
证书文件(具体包含证书文件路径)
certificateKeystorePassword
证书验证密码
clientAuth
指定是否需要验证客户端证书,如果该设置为“false”,则为单向SSL验证
sslProtocol
使用的协议
type
证书类型
certificateKeyAlias
是证书别名,放访问域名
最后重启Tomcat服务器,通过https://+域名,域名访问网站,出现一把绿色的小锁,则证明ssl证书配置成功
- 腾讯云免费SSL与Tomcat8的集成
- 申请免费的腾讯云SSL证书,实现https访问
- 如何免费获取腾讯云SSL证书
- 免费ssl证书获取_腾讯云
- 腾讯云支持DV SSL证书免费申请
- 阿里云和腾讯云免费SSL证书 - 知识林
- 申请腾讯免费个人SSL && 配置 https
- 腾讯云SDK 与 腾讯Bugly集成冲突记录
- 腾讯云 SSL证书
- 腾讯云Ubuntu14.04安装Tomcat8
- COS腾讯云对象存储的集成
- 腾讯的“集成”王道
- 阿里云免费DV SSL类型申请与部署
- 腾讯云ubuntu配置ssl
- nginx使用阿里云的免费ssl证书
- 阿里云申请免费的https证书ssl
- 腾讯云 centos7设置Tomcat8.5开机自启动
- eclipse中集成tomcat8
- java语言程序设计 第十一章 11.3
- JAVA 编程规范
- php验证码实现
- 第一章
- 1701H5 范江睿 10月12日 连续第二天总结
- 腾讯云免费SSL与Tomcat8的集成
- 设计模式学习起点 UML类图笔记
- bzoj 4709: [Jsoi2011]柠檬(分段DP+决策单调性)
- spark wordcount
- 数据结构及算法(Python)---队列
- 情商不合格,只能成为人工智能的人体 API 接口了
- Ajax理解
- 开博首日
- mapreduce原理完全剖析与shuffle机制