网站的Http请求转为Https请求

最新推荐文章于 2025-05-26 10:23:30 发布
原创 最新推荐文章于 2025-05-26 10:23:30 发布 · 1.1w 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍如何为Tomcat服务器安装HTTPS证书,包括证书的申请、格式转换、安装步骤及域名强制跳转HTTPS的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、申请Https证书

https://common-buy.aliyun.com/?spm=5176.2020520163.cas.1.zTLyhO&commodityCode=cas#/buy

二、安装证书

Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。

文件说明:

  1. 证书文件214193373120488.pem,包含两段内容,请不要删除任何一段内容。

  2. 如果是证书系统创建的CSR,还包含:证书私钥文件214193373120488.key、PFX格式证书文件214193373120488.pfx、PFX格式证书密码文件pfx-password.txt。

1、证书格式转换

在Tomcat的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,附件中只包含214193373120488.pem文件,还需要将私钥文件拷贝到cert目录,命名为214193373120488.key;如果是系统创建的CSR,请直接到第2步。

到cert目录下执行如下命令完成PFX格式转换命令,此处要设置PFX证书密码,请牢记:

openssl pkcs12 -export -out 214193373120488.pfx -inkey 214193373120488.key -in 214193373120488.pem
2、PFX证书安装

找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 

<Connector port="8443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="cert/214193373120488.pfx"
    keystoreType="PKCS12"
    keystorePass="证书密码"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

3、JKS证书安装(帮助)

( 1 ) 使用java jdk将PFX格式证书转换为JKS格式证书(windows环境注意在%JAVA_HOME%/jdk/bin目录下执行)

keytool -importkeystore -srckeystore 214193373120488.pfx -destkeystore your-name.jks -srcstoretype PKCS12 -deststoretype JKS
回车后输入JKS证书密码和PFX证书密码,强烈推荐将JKS密码与PFX证书密码相同,否则可能会导致Tomcat启动失败。

( 2 ) 找到安装 Tomcat 目录下该文件Server.xml,一般默认路径都是在 conf 文件夹中。找到 

<Connector port="8443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="cert/your-name.jks"
    keystorePass="证书密码"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

( 注意:不要直接拷贝所有配置,只需添加 keystoreFile,keystorePass等参数即可,其它参数请根据自己的实际情况修改 )

4、 重启 Tomcat。

5、 通过 https 方式访问您的站点,测试站点证书的安装配置,如遇到证书不信任问题,请查看帮助视频。

三、域名或者“http://”强制跳转到“https://服务”

1.在tomcat里找到conf文件夹下的web.xml文件
2. 找到如下代码片段(在最下面)

 <welcome-file-list>
        <welcome-file>index.html</welcome-file>
        <welcome-file>index.htm</welcome-file>
        <welcome-file>index.jsp</welcome-file>
 </welcome-file-list>

3.在 /welcome-file-list 下面添加

 <login-config>
 <!-- Authorization setting for SSL -->
 <auth-method>CLIENT-CERT</auth-method>
 <realm-name>Client Cert Users-only Area</realm-name>
 </login-config>
 <security-constraint>
<!-- Authorization setting for SSL -->
 <web-resource-collection >
 <web-resource-name >SSL</web-resource-name>
 <url-pattern>/*</url-pattern>
 </web-resource-collection>
 <user-data-constraint>
 <transport-guarantee>CONFIDENTIAL</transport-guarantee>
 </user-data-constraint>
 </security-constraint>
nginx管理:配置SSL证书、把http的域名请求转成https、流水线nginx镜像部署VUE项目
专注于计算机研发知识和资讯分享
12-11 1701
dockerfile: 镜像构建。流水线配置:node.js构建。
httphttps详解
yanruilei的博客
06-01 1882
http协议转https协议jdk生成秘钥 jdk生成秘钥 CMD进入JDK安装目录:cd c:/“Program Files”/java/jdk1.6.0_43/bin。 输入命令: keytool -genkey -v -alias tomcat -keyalg RSA -keystore E:/tomcat.keystore -validity 365 (参数说明:genkey生成方式,对称或者非对称。 alias定义别名。E:/tomcat.keystore指定生成服务器证书库路径(这里放在了F盘
http 转为 https
LMGD的博客
04-17 857
比如:服务器 为 39.98.163.107 1. 需要得到这个服务器的 SSL 证书 1.1 需要一个域名(控制台--》产品与服务---》域名 --》域名列表) 2.2 在域名列表中,随便选一个域名,点击 ‘解析’。 点击 “解析”后 ,出现的页面。 点击 "添加记录" , 主机记录 随便填 , 记录值 填 你要把 http ---转为->https 的服务器/ip...
http端口重定向https
最新发布
weixin_59691555的博客
05-26 191
配置完后重启tongweb。
如何把网站http转换成https
weixin_30455365的博客
07-24 425
  “如何把网站http转换成https站点”。需要把网站转换成https访问形式的朋友,可以作为参考。   这里还是先简单的给大家介绍一下https的优点,不然,很多第一次听说https的小伙伴可能会疑惑我们的网站为什么要部署https。首先https是网络数据传输协议,也就是说www的网站在传输数据的时候,都必须遵守这个协议,遵守统一的标准的协议,有利于数据更好的传送,而https则...
http转换为https
weixin_30662849的博客
12-06 274
1.下载ssl 证数 百度ssl 证数都有 其中以便宜ssl为例子 注册登陆 选择免费版 可以使用3个月; 申请过程中需要检测该域名是否为本人所有 ,所以邮箱检测或者域名配置 很简单检测就好了; 验证过后下载证数: 2.根据自己的服务器选择对应版本;我的是iis 3.将证数导入我的网站 百度有很多教程 但是我的是远程服务器所以 需要在对应的站点上有选择证数这一个选项...
前端部署项目httphttps
xiaotiexiansheng的博客
09-27 1500
1.下载证书,放在/usr/local/nginx/conf/目录下 2.配置https的server里的ssl(nginx.conf本来是注掉的,需要放开) 3.配置http的server 4.在/usr/local/nginx/sbin/中重新加载nginx./nginx -s reload
C# httpshttp请求.zip,把某些请求代理到指定的IP(端号)或文件,设置简便
11-15
本次讨论的焦点是一个特定的问题——如何在C#环境下实现HTTPS请求转换为HTTP请求,并将特定的请求代理到指定的IP地址或端口。在网络安全和信息传递中,代理服务器扮演着至关重要的角色,它能够在不同的网络之间提供...
Nginx实现本地httphttps请求
web_15534274656的博客
09-11 4231
项目中有需要做接口回调,测试和dev环境都是https方式请求调用没有问题,但是本地调试不通。因为本地启动后端服务都是http请求,所以使用nginx代理,将http请求转换为https请求,方便调试。深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料。
SpringBoot整合Httpshttp请求https请求
weixin_46529122的博客
11-04 4273
实现http请求自动转https请求,我们需要先生成ssl安全证书(加密传输),这个证书可以去阿里云购买,或者用keytool生成。 具体步骤如下: 1.获取ssl证书,并将其放到resources目录下 2.配置springBoot 2.1application.yml文件中配置ssl证书及配置Https请求端口 # Tomcat server: tomcat: uri-encoding: UTF-8 max-threads: 1000 min-spare-threads:
解决nodejs中使用http请求返回值为html时乱码的问题
10-20
在使用Node.js进行HTTP请求时,尤其是在处理返回值为HTML的请求时,有时会遇到乱码问题。为了解决这一问题,我们可以采用多种方法。以下将详细说明乱码出现的原因和解决方法。 首先,了解乱码产生的背景。乱码通常...
web前后端 httphttps
qq_42702229的博客
10-22 3131
1.转换前准备 httphttps需要一个证书、本文已ssl证书举例,只有认证的证书才能被认可。阿里云可以申请免费的证书, 但是生成证书需要域名。且域名要绑定ip。故ssl申请前需要域名。可上阿里云购买。 2.证书申请 ...
http请求转化https请求
weixin_36898373的博客
11-15 6655
因为工作中开发微微小程序时候遇到问题,模拟器测试无误,真机就是无法访问服务,后来查阅API文档得知微信小程序必须是https请求才可以进行相关访问,下面是官方API文档中的简述 但是由于之前不怎么了解这个转化的配置过程,所以小白的我只能从最基础的本地测试开始练手,下面是网上扒的教程,亲测有效,做一下记录以备不时之需,话不多说,看下面干货。 1、新生成一个密钥库 keytool -gen...
前端改https
weixin_52418790的博客
11-09 567
修改vue项目build目录下webpack.dev.conf.js文件 在原30行的位置增加https:true语句 修改87行语句,将http改为https 运行
http项目切换成https项目
qq_35460812的博客
10-17 2560
记录下开发HTTP切换成HTTPS项目相关操作
网站域名访问从http升级到https(腾讯云/阿里云)
是谢添啊
10-10 6444
服务器安装 docker 与 nginx,免费 SSL 证书申请,https 网站部署,nginx.conf对https的配置,docker安装nginx注意事项,nginx使用https访问需要注意的问题,静态网站的部署。
http自动转https【解决】
weixin_44234050的博客
12-19 1383
/* edge: //net-internals/#hsts */ setInterval(() => { document.getElementById("domain-security-policy-view-delete-submit").click() }, 1000) setInterval(() => { document.getElementById("domain-security-policy-view-delete-input").value =.
如何将网站http变成https
克里斯蒂亚诺更新的博客
03-13 7788
具体安装步骤可能会因服务器类型而异,通常情况下,你需要将证书文件和私钥文件上传到服务器,并在 Web 服务器配置中指定证书和私钥的路径。修改 Web 服务器的配置文件,启用 HTTPS 协议,并配置 SSL 证书和私钥的路径。如果你的网站提交了网站地图给搜索引擎,确保更新网站地图中的 URL,以及更新搜索引擎中的索引,以避免搜索引擎出现重复索引或搜索排名下降的情况。定期监控网站的安全性和性能,并及时解决任何问题。通过以上步骤,你就可以将网站HTTP 升级到 HTTPS,提高网站的安全性和用户体验。
关于HTTPHTTPS 的方法----总结
投资自己
11-12 9784
HTTPHTTPS 背景:由于最近小程序的开发,也准备了些东西。后来上线后发现提示网络异常,就是获取不到数据,后来看了下文档才发现微信使用的协议为HTTPS的,而且只支持HTTPS的。而我们大多数的域名都是使用HTTP的,所以就要想办法解决了。 1:获取--SSL证书 网上有获取的方法,我这里就说下自己的。我是在阿里云那里获取到的,而且还有详细的操作
springcloud gateway将https请求转为http请求
03-21
### Spring Cloud Gateway HTTPSHTTP 配置 在 Spring Cloud Gateway 中实现将 HTTPS 请求转换为 HTTP 请求的功能,可以通过自定义路由规则以及修改网关的行为来完成。以下是具体的配置方法: #### 1. 修改 `application.yml` 或 `application.properties` 为了使 Spring Cloud Gateway 将外部的 HTTPS 流量内部重定向到 HTTP 协议的服务端口上,可以调整如下属性: ```yaml server: port: 8443 # 设置服务器监听的 HTTPS 端口号 spring: cloud: gateway: routes: - id: http_to_https_route uri: http://localhost:8080 # 目标服务地址 (HTTP) predicates: - Path=/example/** # 定义匹配路径 ``` 上述配置中指定了一个名为 `http_to_https_route` 的路由规则[^5],它会拦截 `/example/` 开头的所有请求并将这些请求转发至目标 URI (`http://localhost:8080`)。 #### 2. 启用 SSL 支持 为了让 Spring Cloud Gateway 接收 HTTPS 请求,在应用启动时需加载证书文件。这通常涉及以下步骤: - **添加依赖项** 如果尚未引入必要的安全库,则需要更新项目的 Maven POM 文件以包含 Jetty 或 Tomcat 提供的支持包之一: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-tomcat</artifactId> </dependency> <!-- 如果使用 Jetty --> <dependency> <groupId>org.eclipse.jetty</groupId> <artifactId>jetty-server</artifactId> </dependency> ``` - **配置 keystore 和 truststore 参数** 接着,在 `application.yml` 中指定密钥存储位置及其密码信息: ```yaml server: ssl: key-store-type: PKCS12 key-store: classpath:keystore.p12 key-password: secret enabled: true ``` 此部分设置了用于加密通信的数据源,并启用了 SSL 功能[^6]。 #### 3. 自定义过滤器处理协议切换逻辑 有时仅靠简单的 URL 映射无法满足需求场景下的复杂业务流程控制;此时可通过编写自定义全局过滤器或者局部过滤器进一步增强功能特性。下面展示了一个例子——创建一个新的类继承抽象基类 AbstractGatewayFilterFactory<T> 来实现特定行为模式: ```java import org.springframework.cloud.gateway.filter.GatewayFilter; import org.springframework.cloud.gateway.filter.factory.AbstractGatewayFilterFactory; public class ProtocolConversionFilter extends AbstractGatewayFilterFactory<ProtocolConversionFilter.Config> { public static class Config { private String targetScheme = "http"; public void setTargetScheme(String scheme){ this.targetScheme=scheme; } public String getTargetScheme(){ return this.targetScheme; } } @Override public GatewayFilter apply(Config config) { return ((exchange, chain) -> { exchange.getRequest().mutate() .scheme(config.getTargetScheme()) .build(); return chain.filter(exchange); }); } } ``` 之后就可以像其他预设好的工厂那样注册该实例对象了[^7]: ```yaml spring: cloud: gateway: globalcors: corsConfigurations: '[/**]': allowedOrigins: "*" allowedMethods: - GET - POST default-filters: - name: ProtocolConversionFilter args: _targetScheme_: 'http' ``` 以上代码片段展示了如何构建一个能够改变原始请求 Scheme 属性值的新类型 Filter 并将其应用于整个应用程序之中。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值