惠州企业建站模板,免费动漫网站,wordpress花园破解小彬子,智慧团登录官方网站本文针对不会配置HTTPS或者小白开发着#xff0c;请大佬们自动忽略。非广告#xff0c;心得分享#xff0c;勿喷#xff0c;谢谢。 正文开始 01、关于 FreeSSL.cnFreeSSL.cn 是一个免费提供 HTTPS 证书申请、HTTPS 证书管理和 HTTPS 证书到期提醒服务的网站#xff0c;旨在…本文针对不会配置HTTPS或者小白开发着请大佬们自动忽略。非广告心得分享勿喷谢谢。 正文开始 01、关于 FreeSSL.cnFreeSSL.cn 是一个免费提供 HTTPS 证书申请、HTTPS 证书管理和 HTTPS 证书到期提醒服务的网站旨在推进 HTTPS 证书的普及与应用简化证书申请的流程。当然了我看重的不是免费微笑~而是 FreeSSL 使用起来非常人性化。我是一个计算机常识非常薄弱的程序员羞愧一下但通过 FreeSSL我竟然可以独自完成 Tomcat 的 HTTPS 配置很多年以前公司要做华夏银行的接口对接需要 HTTPS 访问大概花了 3000 块买的证书最后证书还有问题HTTPS 也没搞定。总之坑的很FreeSSL.cn 有很大的不同申请非常便捷优点很多值得推荐一波。毕竟再也不用邮件、电话各种联系了也许时代进步了。100% 永久免费这要感谢 Let’s Encrypt 与 TrustAsia 提供的免费 SSL 证书。在 HTTPS 证书到期前FreeSSL.cn 会及时地提醒更换证书免费的服务。私钥不在网络中传播确保 HTTPS 证书的安全。 02、使用 FreeSSL 申请证书第一步填写域名点击「创建免费的 SSL 证书」 第二步填写邮箱点击「创建」 1证书类型默认为 RSA RSA 和 ECC 有什么区别呢可以通过下面几段文字了解一下。 HTTPS 通过 TLS 层和证书机制提供了内容加密、身份认证和数据完整性三大功能可以有效防止数据被监听或篡改还能抵御 MITM中间人攻击。TLS 在实施加密过程中需要用到非对称密钥交换和对称内容加密两大算法。 对称内容加密强度非常高加解密速度也很快只是无法安全地生成和保管密钥。在 TLS 协议中应用数据都是经过对称加密后传输的传输中所使用的对称密钥则是在握手阶段通过非对称密钥交换而来。常见的 AES-GCM、ChaCha20-Poly1305都是对称加密算法。 非对称密钥交换能在不安全的数据通道中产生只有通信双方才知道的对称加密密钥。目前最常用的密钥交换算法有 RSA 和 ECDHERSA 历史悠久支持度好但不支持 PFSPerfect Forward Secrecy而 ECDHE 是使用了 ECC椭圆曲线的 DHDiffie-Hellman算法计算速度快支持 PFS。 2验证类型默认为 DNS DNS 和文件验证有什么区别呢我们再来一起了解下。 首先我们需要明白一点CACertificate Authority证书颁发机构 需要验证我们是否拥有该域名这样才给我们颁发证书。 文件验证HTTPCA 将通过访问特定 URL 地址来验证我们是否拥有域名的所有权。因此我们需要下载给定的验证文件并上传到您的服务器。 DNS 验证CA 将通过查询 DNS 的 TXT 记录来确定我们对该域名的所有权。我们只需要在域名管理平台将生成的 TXT 记录名与记录值添加到该域名下等待大约 1 分钟即可验证成功。 所以如果对服务器操作方便的话可以选择文件验证如果对域名的服务器操作比较方便的话可以选择 DNS 验证。如果两个都方便的话请随意选啦。 3CSR生成默认为离线生成 离线生成、浏览器生成 和 我有 CSR 又有什么区别呢来我们继续了解一下。 离线生成 推荐!!!私钥在本地加密存储更安全公钥自动合成支持常见证书格式转换方便部署支持部分 WebServer 的一键部署非常便捷。离线生成的时候需要先安装 KeyManager可以提供安全便捷的 SSL 证书申请和管理。下载地址如下 keymanager.org Windows 的话安装的时候要选择“以管理员身份运行”。 浏览器生成在浏览器支持 Web Cryptography 的情况下会使用浏览器根据用户的信息生成 CSR 文件。 Web Cryptography网络密码学用于在 Web 应用程序中执行基本加密操作的 JavaScript API。很多浏览器并不支持 我有 CSR可以粘贴自己的 CSR然后创建。 第三步选择离线生成打开 KeyManager 填写密码后点击「开始」稍等片刻。 第四步返回浏览器点击「下一步」出现如下界面。 第五步下载文件并上传至服务器指定目录下。 第六步点击「验证」通过后出现以下界面。 第七步点击「保存到KeyManager」可以看到证书状态变成了已颁发。 03、为 Tomcat 配置 jks 格式证书第一步导出证书。假如服务器选择的 Tomcat需要导出 Java keystone 简拼为 jks格式的证书。 注意私钥的密码在配置 Tomcat 的时候用到。 第二步上传证书至服务器。 第三步配置 Tomcat 的 server.xml。 Connector port81 protocolHTTP/1.1maxThreads250 maxHttpHeaderSize8192 acceptCount100 connectionTimeout60000 keepAliveTimeout200000 redirectPort8443 useBodyEncodingForURItrue URIEncodingUTF-8 compressionon compressionMinSize2048 noCompressionUserAgentsgozilla, traviata compressableMimeTypetext/html,text/xml,application/xml,application/json,text/javascript,application/javascript,text/css,text/plain,text/json,image/png,image/gif/ Connector protocolorg.apache.coyote.http11.Http11NioProtocol port443 maxThreads200 schemehttps securetrue SSLEnabledtrue keystoreFile/home/backup/qingmiaokeji.cn.jks keystorePassChenmo clientAuthfalse sslProtocolTLS useBodyEncodingForURItrue URIEncodingUTF-8 compressionon compressionMinSize2048 noCompressionUserAgentsgozilla, traviata compressableMimeTypetext/html,text/xml,application/xml,application/json,text/javascript,application/javascript,text/css,text/plain,text/json,image/png,image/gif / 其中 keystorePass 为导出证书时私钥的加密密码。 第四步重启 Tomcat并在浏览器地址栏中输入 https://你的域名/ 进行测试。 注意到没浏览器地址栏前面有一个绿色的安全锁这说明 HTTPS 配置成功了好了为自己鼓个掌 04、最后你有没有订个五分钟的时间沙漏如果超过五分钟 HTTPS 还没有配置成功你过来揍我反正你又打不来我 ??? 最后亿遍再次发一下我的项目全开源啊公众号小程序啊商城系统啊免费啊了解一下啊→→→点我点我 转载于:https://www.cnblogs.com/nihaohao/p/10845400.html
