美文网首页
给网站免费申请HTTPS

给网站免费申请HTTPS

作者: hbqzbl | 来源:发表于2020-05-11 12:27 被阅读0次

    前言

    HTTPS 是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下加入SSL层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面 。

    购买免费版证书类型并进行申请验证

    1. 访问阿里云官网申请免费版SSL

    2. 打开链接后按下图选择

    图片 1.png

    3. 点击立即购买

    图片 2.png

    4. 进入证书控制台

    图片 3.png

    5. 点击证书申请并填写相关信息(域名一定要填写正确)

    图片 5.png

    6. 然后点击下一步

    图片 6.png

    7. 点击验证并等待出现验证成功

    图片 7.png

    8. 然后点击提交审核(大概十几二十分钟可以审核通过)

    9. 过一段时间刷新控制台可以看到签发成功的证书

    图片 9.png

    10. 点击上图右下角中下载,下载证书

    下载自己网站相应服务器的证书,我以tomcat7为例,说明怎样配置

    解压如下(以下为我自己的情况):

    图片 2_2.png

    Tomcat7下进行相应配置并重启服务器

    1. 将上述两个证书文件上传到自己网站服务器tomcat目录下新建的文件夹cert内。

    图片 1_2.png

    2. 配置{TOMCAT_HOME}/conf下server.xml文件

    2-1.修改第一个Connector配置(https使用443端口):
    <Connector executor="tomcatThreadPool"  port="443"

protocol="org.apache.coyote.http11.Http11NioProtocol"

//这中间为针对HTTPS加入的配置

SSLEnabled="true"

scheme="https"

secure="true"

keystoreFile="pfx文件位置**"

keystoreType="PKCS12"

keystorePass="pfx-password.txt文件里的内容"

clientAuth="false"

ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"





connectionTimeout="40000"

enableLookups="false"

URIEncoding="UTF-8"

acceptCount="2000"

acceptorThreadCount="2"

maxConnections="10000"

redirectPort="8443"/>
    2-2.起开以下注释
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" 
           SSLEnabled="true" 
           scheme="https" 
           secure="true"
           clientAuth="false" sslProtocol="TLS"

           //以下为针对HTTPS新加入的配置

           keystoreFile="pfx文件位置"
           keystoreType="PKCS12"
           keystorePass="pfx-password.txt文件里的内容"/>

    3. 修改{TOMCAT_HOME}/conf下web.xml

    在</welcome-file-list>后面新增

    <login-config>

    <auth-method>CLIENT-CERT</auth-method>
    <realm-name>Client Cert Users-only Area</realm-name>
    </login-config>
    <security-constraint>

    <web-resource-collection>
    <web-resource-name >SSL</web-resource-name>
    <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
    <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
    </security-constraint>

    4. 重新启动tomcat

    {TOMCAT_HOME}/bin/shutdown.sh

    {TOMCAT_HOME}/bin/startup.sh

    访问自己网站查看出现小锁

    图片 2_3.png

    问题汇总

    1. 网站服务器需对443端口可用。

    2. 如果还没有域名,可以先购买一个域名

    3. 使用阿里云一站式建站

    相关文章

      网友评论

          本文标题:给网站免费申请HTTPS

          本文链接:https://www.haomeiwen.com/subject/ptzynhtx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|给网站免费申请HTTPS|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!