文章目錄
- 相關技術術語
- SSL
- SSL證書
- HTTPS
- 證書申請
- 證書安裝
- 在Tomcat服務器安裝SSL證書
示例使用 阿里云SSL證書服務
相關技術術語
SSL
安全套接層SSL(Secure Sockets Layer)協議是一種可實作網路通信加密的安全協議,可在瀏覽器和網站之間建立加密通道,保障資料在傳輸的程序中不被篡改或竊取,
SSL證書
SSL證書采用SSL協議進行通信,是由權威機構頒發給網站的可信憑證,具有網站身份驗證和加密傳輸雙重功能,SSL證書部署到Web服務器后,您通過Web服務器訪問網站時將啟用HTTPS協議,您的網站將會通過HTTPS加密協議來傳輸資料,可幫助您的Web服務器和網站間建立可信的加密鏈接,從而保證網路資料傳輸的安全,
如果網站沒有安裝SSL證書,網站地址以HTTP開頭,瀏覽器會將此類網站標記為不安全的網站,
如果網站已安裝SSL證書,瀏覽器會將該網站標記為安全網站,讓您網站的用戶可以放心訪問您的網站,
HTTPS
HTTPS也就是HTTP+SSL,基于SSL協議的網站加密傳輸協議,是HTTP的安全版,
您的網站安裝SSL證書后,將會通過HTTPS加密協議來傳輸資料,HTTPS加密傳輸協議可激活客戶端瀏覽器到網站服務器之間的SSL加密通道(SSL協議),從而實作高強度雙向加密傳輸,防止傳輸資料被泄露或篡改,
證書申請
注:云平臺中免費證書購買方式已變更,進入官網流程如下:
申請地址
到域名控制臺,已經自動配置好了!
證書安裝
在Tomcat服務器安裝SSL證書
參考:最佳實踐-CentOS系統Tomcat 8.5或9部署SSL證書
將下載的證書和密碼檔案拷貝到Tomcat的conf目錄下
打開Tomcat/conf/server.xml,在server.xml檔案中找到以下引數并進行修改
保存server.xml檔案配置
在web.xml檔案最底部添加以下內容,實作HTTP自動跳轉為HTTPS
<security-constraint>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
保存web.xml檔案配置
在阿里云控制臺配置服務器安全組規則,打開443埠
linux開啟443埠
/sbin/iptables -I INPUT -p tcp --dport 443 -j ACCEPT
查看設定情況
/sbin/iptables -L -n
重啟Tomcat服務,在Tomcat下的bin目錄中執行./shutdown.sh關閉Tomcat服務,執行./startup.sh開啟Tomcat服務
驗證證書是否安裝成功:
在瀏覽器中輸入您SSL證書系結的域名https://www.YourDomainName.com驗證證書安裝結果
在沒有部署SSL證書前
為什么網站需要HTTPS?
1、 防劫持、防篡改、防監聽:使用SSL證書實作網站的HTTPS化,可以對網站用戶與網站間的互動訪問全鏈路資料進行加密,從而實作傳輸資料的防劫持、防篡改、防監聽,
2、提升網站的搜索排名:使用SSL證書實作網站的HTTPS化后,網站在搜索引擎顯示結果中的排名將會更高,有利于提升網站的搜索排名和站點的可信度,
3、提升網站的訪問流量:使用SSL證書實作網站的HTTPS化,可以強化網站在用戶側的身份可信程度,使網站用戶能更安心地訪問網站,提升網站的訪問流量,
續!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/250176.html
標籤:其他