Categories


Tags


Windows+Tomcat下安装SSL证书

一、安装SSL证书

(温馨提示:安装证书前请先备份您需要修改的服务器配置文件)

1.确认证书文件及证书路径。

确认.jks格式的证书文件,并放到固定的目录下,不要误移动或删除。例:证书文件为:zzidc.com.jks,证书路径为:D:/keystore/zzidc.com.jks.

图片1.png

2.配置Tomcat中server.xml文件。

1.png

修改内容为:

< Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

keystoreFile="keystore/SSL.jks"  keystorePass="证书密码"

clientAuth="false" sslEnabledProtocols = "TLSv1,TLSv1.1,TLSv1.2"

ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,

TLS_RSA_WITH_AES_128_CBC_SHA256,

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,

TLS_RSA_WITH_3DES_EDE_CBC_SHA,

TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA" />

3.本地测试访问。

如果本地测试,请做本地解析访问:打开C:\Windows\System32\Drivers\etc\hosts文件,用文本编辑器修改,把证书绑定的域名解析到本地ip。

图片3.png

4.完成配置后的效果。

启动tomcat,访问https://+证书绑定的域名:

图片4.png

注:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。

(1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。

(2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。

重启后,重新通过https访问。

二、SSL证书的备份

请保存好收到的证书压缩包文件及密码,以防丢失。

来源:景安


Public @ 2014-01-21 15:36:25

防止垃圾广告和盗链的新方法

前天晚上,我遭到了垃圾留言广告的袭击。晚上我刚去打了2个小时游戏,就有人用程序狂灌我几百个垃圾留言广告。这时我也发现目前的防垃圾留言系统存在漏洞,那个发广告的家伙先用程序伪造了refer,然后每篇文章只有一个链接,这样就绕过了我设置的过滤,达到了大量发送垃圾信息的目的。看来我目前的反垃圾留言程序还是有问题的。于是我经过一晚上的重新编码,增加了一个自动封IP地址的功能,如果判断半个小时内同一个IP地

Public @ 2012-04-25 16:17:11

搜索引擎友好的网站设计

搜索引擎友好的网站设计是指在网站设计中考虑和优化搜索引擎对网站内容的索引和排名。这样可以帮助网站在搜索引擎结果页面上获得更高的曝光和更多的流量。以下是一些搜索引擎友好的网站设计的要点: 1.优化网站结构:使用清晰的导航菜单、内部链接和友好的URL结构来帮助搜索引擎索引网站的主要内容。 2.关键词优化:在网站内容中使用相关的关键词和关键词短语,但要确保关键词的使用自然并符合用户的需求。 3.页

Public @ 2023-06-30 17:50:21

Linux+Nginx下SSL证书安装

1. 首先,确认你的 SSL 证书的类型 2. 在 Nginx 配置文件中添加 SSL 相关的配置项 3. 配置 SSL 证书文件路径 4. 重启 Nginx 服务器 5. 验证 SSL 证书是否安装成功 具体步骤如下: 步骤 1:确认 SSL 证书类型 确定你的 SSL 证书类型,通常有三种类型: - 自签名 SSL 证书:应用于非公共网站; - DV SSL 证书:应用于某些商

Public @ 2023-04-22 02:50:50

更多您感兴趣的搜索

0.531638s