教你启用HTTPS,让你的网站也能通过https访问

本文涉及的产品
.cn 域名,1个 12个月
简介: 本文主要介绍 如何启用HTTPS

一、准备工作


  • 服务器一台(可以购买阿里云轻量应用服务器,比较便宜)


  • SSL证书 (可以注册阿里云免费证书,安全性较差)


  • 域名一个 (可以在万网上购买并要进行备案)


  • 本地打包好的项目(博主是使用springboot开发,所以打包好的是jar包而不是war包)


  • ftp客户端


首先在服务器上搭建好环境(数据库,jdk之类的),因为演示的项目是由SpringBoot搭建,有内置运行容器,所以不用Tomcat。


1)SSL证书


可以上阿里云申请免费版的SSL证书,也可以访问FreeSSL网站进行注册免费的证书


2)域名备案成功后需要进行解析


到阿里云控制台,进入域名管理




3)解析完成后在这块点击证书申请,填写相关信息



申请好后经过审核 ,然后便可以点击下载



4)注入ServletWebServerFactory


在我们SpringBoot项目中的启动类中注入ServletWebServerFactory


@Bean
public ServletWebServerFactory servletContainer(){
    TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory();
    tomcat.addAdditionalTomcatConnectors(createHTTPConnector());
    return tomcat;
}
private Connector createHTTPConnector() {
    Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
    //同时启用http(8080)、https(8866)两个端口
    connector.setScheme("http");
    connector.setSecure(false);
    connector.setPort(8080);
    connector.setRedirectPort(8866);
    return connector;
}


然后在application.properties配置文件中添加



这里注意是server.ssl.key-store-password而不是 server.ssl.key-password


5)打包项目


自己打包好的项目和下载下来的证书放到usr/develop/project 文件夹下,文件夹目录可以自己选择。


为了方便我自己建了几个脚本方便运行。


  • vim start.sh


建立启动脚本,内容如下:


nohup java -jar 自己的项目名称.jar &


  • vim stop.sh


建立停止脚本,内容如下:


PID=$(ps -ef | grep 自己的项目名称.jar | grep -v grep | awk '{ print $2 }')
if [ -z "$PID" ]
then
    echo Application is already stopped
else
    echo kill $PID
    kill -9 $PID
fi


  • vim run.sh


建立运行脚本,内容如下


echo stop application
source stop.sh
echo start application
source start.sh


然后在终端输入 ./run.sh如果提示没有权限,则输入


chmod u+x *.sh


然后再输入 ./run.sh这样我们的程序就启动了,然后我们在浏览器上就可以通过https://域名:端口号访问自己的项目了


目录
相关文章
|
10天前
|
安全 网络协议 应用服务中间件
内网ip申请SSL证书实现https访问
内网IP地址虽不能直接申请公网SSL证书,但可通过IP SSL证书保障数据安全。流程包括:确定固定内网IP,选择支持内网IP的CA,注册申请证书,生成CSR,验证IP所有权,下载部署证书至Web服务器,测试HTTPS访问,确保配置正确及证书有效。此方法适用于内网环境,提升数据传输安全性。
内网ip申请SSL证书实现https访问
|
19天前
|
Web App开发 算法 应用服务中间件
nginx开启局域网https访问
【10月更文挑战第22天】为了调试WebRTC功能,需要在局域网内搭建HTTPS协议。具体步骤包括:在已部署Nginx和安装OpenSSL的环境中生成私钥、证书签名请求和自签名证书;将生成的文件放置到Nginx的证书目录并修改Nginx配置文件,最后重启Nginx服务。注意,自签名证书不受第三方机构认可,如需正式使用,需向CA申请签名。
|
23天前
|
安全 网络安全 数据安全/隐私保护
政务内网实现https访问教程
政务内网实现HTTPS访问需经过多个步骤:了解HTTPS原理,选择并申请适合的SSL证书,配置SSL证书至服务器,设置端口映射与访问控制,测试验证HTTPS访问功能,注意证书安全性和兼容性,定期备份与恢复。这些措施确保了数据传输的安全性,提升了政务服务的效率与安全性。
|
18天前
|
安全 网络安全 数据安全/隐私保护
内网IP地址实现HTTPS加密访问教程
在内网环境中,为确保数据传输的安全性,绑定SSL证书搭建HTTPS服务器至关重要。本文介绍了内网IP地址的前期准备、申请SSL证书的步骤以及客户端配置方法。具体包括选择合适的CA、注册账号、提交申请、下载证书,并在客户端导入根证书,确保通信数据的安全加密。推荐使用JoySSL提供的技术解决方案,确保内网设备通信安全。
内网IP地址实现HTTPS加密访问教程
|
5月前
|
安全 网络协议 网络安全
HTTPS:保护你的网站免受中间人攻击的关键技术
【6月更文挑战第13天】HTTPS是抵御中间人攻击的关键技术,通过数据加密、身份验证和完整性保护保障网络安全。它基于SSL/TLS协议加密通信,防止数据被窃取或篡改,并使用数字证书确认服务器身份,避免伪造。要确保HTTPS安全,需使用有效数字证书,启用强制HTTPS,定期更新维护并限制访问范围。
|
1月前
|
存储 网络安全 对象存储
缺乏中间证书导致通过HTTPS协议访问OSS异常
【10月更文挑战第4天】缺乏中间证书导致通过HTTPS协议访问OSS异常
90 4
|
1月前
|
Docker 容器
docker nginx-proxy 添加自定义https网站
docker nginx-proxy 添加自定义https网站
39 4
|
1月前
|
存储 缓存 安全
https访问提示不安全,证书密钥验证上如何解决
【10月更文挑战第4天】访问提示不安全,证书密钥验证上如何解决
327 2
|
2月前
|
安全 应用服务中间件 网络安全
检查一个网站是否启用了HTTPS
检查一个网站是否启用了HTTPS
734 5
|
1月前
|
编解码 JSON 安全
使用search-guard加固安全为https访问
使用search-guard加固安全为https访问