问题描述
为什么http转https?什么情况下需要用到http转https?https优点!!!https缺点!!!废话不多说了上代码,阿里的产品为例(tomcat配置ssl). 准备材料:获取到证书点击上图的帮助可查看自带的配置文档个人感觉挺详细的 配置域名SSL证书对应上图进行选择配置就ok 接下来我们就配置服务器中Tomcat的SSL证书接下来我们配置Http转Https接下来就是启动Tomcat备案为什么http转https?
HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性
什么情况下需要用到http转https?
例如:小程序上线需要安全域名认证(其他的大家评论区讨论)
https优点!!!
HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议,要比 HTTP 协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性,虽然不是绝对安全,但它大幅增加了中间人攻击的成本.
https缺点!!!
相同网络环境下,HTTPS 协议会使页面的加载时间延长近 50%,增加 10%到 20%的耗电。此外,HTTPS 协议还会影响缓存,增加数据开销和功耗,在大规模用户访问应用的场景下,服务器需要频繁地做加密和解密操作,几乎每一个字节都需要做加解密,这就产生了服务器成本。
废话不多说了上代码,阿里的产品为例(tomcat配置ssl).
准备材料:
域名(备案的域名+申请SSL证书)
服务器一台
获取到证书
点击上图的帮助可查看自带的配置文档个人感觉挺详细的
配置域名SSL证书
对应上图进行选择配置就ok
很简单对吧!域名的SSL就配置完成了,接下来我们来配置服务器上的Tomcat
接下来我们就配置服务器中Tomcat的SSL证书
解压证书得到两个文件,打开Tomcat根目录创建cert文件夹,添加下载的证书到本文件下.
打开Tomcat中conf文件夹下server.xml配置文件 搜索8080建议修改项内联代码片
。
//原本就存在搜索就可找到<Connector port="8080" protocol="HTTP/1.1"connectionTimeout="20000"redirectPort="8443" maxHttpHeaderSize="4096" //可选项: 建议增加内存大小,日志里面会报错/>
打开Tomcat中conf文件夹下server.xml配置文件 添加SSL配置文件 搜索8443必改项内联代码片
。
keystoreFile=“cert/3605481_web.zhuchunmingvip.top.pfx” 添加项
keystoreFile=“PKCS12” 添加项
keystoreFile=“pj5vsH0k” 添加项
//原本存在port叫8443<Connector port="443" protocol="HTTP/1.1"keystoreFile="cert/3605481_web.zhuchunmingvip.top.pfx" // 格式必须是文件夹/文件名称 keystoreFile="PKCS12" //默认格式keystoreFile="pj5vsH0k" //密码在 pfx-password.txt 文件中maxThreads="150" SSLEnabled="true" scheme="https" secure="true"clientAuth="false" sslProtocol="TLS" />
接下来我们配置Http转Https
1.打开Tomcat中conf文件夹找到web.xml
2.搜索一下代码或者直接到底部就能看到如下代码
</welcome-file-list>
3.找到后在下面粘贴如下代码
<login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area</realm-name> </login-config> <security-constraint> <!-- Authorization setting for SSL --> <web-resource-collection > <web-resource-name >SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
接下来就是启动Tomcat
启动命令如下:
[root@hecs-x-large-2-linux-2031115008 bin]# ./startup.sh
关闭命令如下:
[root@hecs-x-large-2-linux-2031115008 bin]# ./shutdown.sh
备案
由于涉及公司隐私就不做讲解了,很简单.
有任何需要随时可以联系我
WX:mk1562095780
QQ:1562095780