HTTPS研究
来源:互联网 发布:盐城市阳光扶贫大数据 编辑:程序博客网 时间:2024/06/07 06:48
1.Java有keytool工具,可以生成不受信任的证书来配置https,但是浏览器在访问的时候都会提醒你不受信任
2.Let's Encrypt 一个免费的证书CA机构。Windows下推荐用letsencrypt-win-simple客户端工具,Linux下推荐用Certbot客户端工具。生成的证书90天过期,letsencrypt-win-simple可以自动帮你刷新证书,linux下需要自己写cron定时器进行刷新。
tomcat7只支持JKS、PKCS11、PKCS12密钥存储库,直到tomcat8.5.3才支持直接部署pem文件。
1)使用apache、ngnix做https认证,代理转向tomcat
2) 用keytool和openssl将pem证书转换成为jks证书
3)使用最新tomcat版本。但是看了tomcat9.0中需要配置三个pem,letsencrypt只生成了两个pem,所以不知道怎么配。
https://letsencrypt.org/
Windows下的letsencrypt客户端
https://github.com/Lone-Coder/letsencrypt-win-simple/releases
linux客户端
https://github.com/certbot/certbot
https://certbot.eff.org/docs/using.html
转换成为jks证书使用
http://www.linuxdiyf.com/linux/24147.html Tomcat部署Let’s Encrypt免费SSL证书&&自动续期
ngnix做代理使用
https://diamondfsd.com/article/e221b455-b0e7-40b7-a6c7-9bb7e3e35657 使用ngnix部署Let’s Encrypt
apache做代理使用
http://www.cnblogs.com/xiaoyun-studio/p/5572420.html Let's Encrypt+Apache+Tomcat实现免费HTTPS
搭建不受信任的https
http://blog.csdn.net/xxd851116/article/details/18701731用Tomcat服务器配置https双向认证过程实战
http://blog.jobbole.com/110354/ 也许,这样理解HTTPS更容易
http://blog.jobbole.com/110373/ HTTPS为什么更安全,先看这些
http://www.chinaz.com/web/2015/0320/391752.shtml HTTPS的七个误解
http://blog.jobbole.com/86660/ 大型网站的 HTTPS 实践(1):HTTPS 协议和原理
- HTTPS研究
- Https JSSE 研究
- https 研究一
- Https jsse ssl 研究3
- HTTPS研究(1)—https协议入门
- HTTPS研究(2)—分解HTTPS连接建立过程
- Https Jsse java Ssl 研究2
- soap发送request到https上去的相关研究
- 关于http和https淘宝支付宝跨域解决方法研究
- https研究(五)利用从sslforfree网站下载的证书,实现https
- HTTPS
- HTTPS
- Https
- HTTPS
- https
- HTTPS
- HTTPS
- https
- javascript数组去重方法。
- swust.oj 0259
- Glide结合Okhttp做cookie管理实现注册需求的图片验证码短信验证码功能
- load average信息详解
- 个人收藏
- HTTPS研究
- 5.2DateTime示例
- P2550 [AHOI2001]彩票摇奖
- 四种比较简单的图像显著性区域特征提取方法原理及实现-----> AC/HC/LC/FT。
- 2.5 面向对象
- EventBus3.0源码分析
- linux+命令:命令备注和解析
- 6.如何正确使用Optional-java8新特性
- java 高斯模糊 图片