Java Web网站搭建SSL证书的问题与解决方案

2024-09-06 16:38
文章标签 java 网站 解决方案 问题 web 搭建 证书 ssl

本文主要是介绍Java Web网站搭建SSL证书的问题与解决方案,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

今天给网站添加SSL证书加密连接,说白了就是之前的是http协议访问, 添加完之后就是https协议访问,结果遇到了一堆问题,特此总结一下。

前言:我采用的是沃通证书免费证书,已经给证书设置里密码并且已经下载到本地了,文件名:www.dtxzw.com.jks

一.Web容器采用的是Tomcat,Tomcat如何配置SSL证书?

解决方案:

  • 先把证书文件复制到tomcat的 conf目录下面
  • 打开conf目录下的server.xml文件,找到并修改以下内容:
 <!--<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"maxThreads="150" scheme="https" secure="true"clientAuth="false" sslProtocol="TLS" />-->去掉注释并修改为:< Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"maxThreads="150" SSLEnabled="true" scheme="https" secure="true"keystoreFile="conf/www.dtxzw.com.jks"  keystorePass="证书密码"clientAuth="false" sslEnabledProtocols = "TLSv1,TLSv1.1,TLSv1.2"ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_3DES_EDE_CBC_SHA,TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA" />

然后就可以吧tomcat 跑起来 用https://试试啦

如果您希望在中文页面显示认证标识,则在中文页面添加如下代码:

    <SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws.js"></SCRIPT>

如果您希望在中文页面显示认证标识,则在英文页面添加如下代码:

    <SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws-en.js"></SCRIPT>

当然,我的证书是沃通的所以链接的是他们的js文件。

这时候我门发现,只能自己指定https://+自己的域名访问,的时候,才会出现https访问,不指定还是会走http协议,我们不能要求用户每次发布除了打域名还要打https:// 吧?

二.配置tomcat http强制转 https

  • 强制HTTP转HTTPS 对工程的web.xml进行修改,加入:
<security-constraint><web-resource-collection><web-resource-name>OPENSSL</web-resource-name><url-pattern>/*</url-pattern></web-resource-collection><user-data-constraint><transport-guarantee>CONFIDENTIAL</transport-guarantee></user-data-constraint>
</security-constraint>
  • 禁用tomcat不安全的http方法 在tomcat/conf/web.xml最后加上一个节点
<security-constraint><web-resource-collection><url-pattern>/*</url-pattern><http-method>PUT</http-method><http-method>DELETE</http-method><http-method>HEAD</http-method><http-method>OPTIONS</http-method><http-method>TRACE</http-method></web-resource-collection><auth-constraint></auth-constraint>
</security-constraint>
  • 这样就配置好了,直接用域名访问试试吧。

三.本人还遇到一个问题,申请证书的时候,我填写的域名的是www.dtxzw.com,后来才知道dtxzw.com和填写的是有区别的,导致,最后用dtxzw.com访问提示不安全,十分头痛的问题啊,也找到了解决方案!

1.tomcat配置301重定向
顾名思义,就是你如果访问 dtxzw.com 服务器把你转到www.dtxzw.com。可以使用UrlRewriteFilter来实现。

2.开始配置

下载UrlRewriteFilterwget http://urlrewritefilter.googlecode.com/files/urlrewritefilter-4.0.3.jar
并放入tomcat的 WEB-INF/lib下

3.编辑WEB-INF/web.xml 在其它servlet mapping前加入

<filter><filter-name>UrlRewriteFilter</filter-name><filter-class>org.tuckey.web.filters.urlrewrite.UrlRewriteFilter</filter-class>
</filter>
<filter-mapping><filter-name>UrlRewriteFilter</filter-name><url-pattern>/*</url-pattern><dispatcher>REQUEST</dispatcher><dispatcher>FORWARD</dispatcher>
</filter-mapping>

4.添加跳转规则

在WEB-INF下新建urlrewite.xml文件,加入跳转规则<urlrewrite><rule><name>seo redirect</name><condition name="host" operator="notequal">^www.example.com</condition><condition name="host" operator="notequal">^localhost</condition><from>^/(.*)</from><to type="permanent-redirect" last="true">http://www.example.com/$1</to></rule>
</urlrewrite>

这样就结束啦

另外一种解决方案

  1. 创建filter
package com.jeecms.common.web;import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;public class WwwFilter implements Filter {private String originUrl;private String targetUrl;public void init(FilterConfig filterConfig) throws ServletException {this.originUrl = filterConfig.getInitParameter("originUrl");//来源url地址this.targetUrl = filterConfig.getInitParameter("targetUrl");//目标url地址}public void destroy() {}public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException {String hostName = req.getServerName();if (hostName.startsWith(originUrl)) {HttpServletResponse response = (HttpServletResponse) resp;HttpServletRequest httpRequest = (HttpServletRequest) req;String queryString = (httpRequest.getQueryString() == null ? "" : "?" + httpRequest.getQueryString());response.setStatus(301);String requestUrl = httpRequest.getRequestURL().toString();requestUrl = requestUrl.replace(originUrl, targetUrl);response.setHeader("Location", requestUrl + queryString);response.setHeader("Connection", "close");} else {chain.doFilter(req, resp);}}
}

在web.xml文件中配置filter

<filter><filter-name>WwwFilter</filter-name><filter-class>com.jeecms.common.web.WwwFilter</filter-class><init-param><param-name>originUrl</param-name><param-value>dtxzw.com</param-value></init-param><init-param><param-name>targetUrl</param-name><param-value>www.dtxzw.com</param-value></init-param>
</filter><filter-mapping><filter-name>WwwFilter</filter-name><url-pattern>/*</url-pattern>
</filter-mapping>

证书可以绑定多个域名的,所以在寻求另外一种解决方案,重新申请证书,免费嘛……..

最后一点:请保存好收到的证书压缩包文件及密码,以防丢失!!!

这篇关于Java Web网站搭建SSL证书的问题与解决方案的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/1142545

相关文章

解决IDEA报错:编码GBK的不可映射字符问题

解决IDEA报错:编码GBK的不可映射字符问题

《解决IDEA报错:编码GBK的不可映射字符问题》:本文主要介绍解决IDEA报错:编码GBK的不可映射字符问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录IDEA报错:编码GBK的不可映射字符终端软件问题描述原因分析解决方案方法1:将命令改为方法2:右下jav
阅读更多...
Java 实用工具类Spring 的 AnnotationUtils详解

Java 实用工具类Spring 的 AnnotationUtils详解

《Java实用工具类Spring的AnnotationUtils详解》Spring框架提供了一个强大的注解工具类org.springframework.core.annotation.Annot... 目录前言一、AnnotationUtils 的常用方法二、常见应用场景三、与 JDK 原生注解 API 的
阅读更多...
Java controller接口出入参时间序列化转换操作方法(两种)

Java controller接口出入参时间序列化转换操作方法(两种)

《Javacontroller接口出入参时间序列化转换操作方法(两种)》:本文主要介绍Javacontroller接口出入参时间序列化转换操作方法,本文给大家列举两种简单方法,感兴趣的朋友一起看... 目录方式一、使用注解方式二、统一配置场景:在controller编写的接口,在前后端交互过程中一般都会涉及
阅读更多...
Java中的StringBuilder之如何高效构建字符串

Java中的StringBuilder之如何高效构建字符串

《Java中的StringBuilder之如何高效构建字符串》本文将深入浅出地介绍StringBuilder的使用方法、性能优势以及相关字符串处理技术,结合代码示例帮助读者更好地理解和应用,希望对大家... 目录关键点什么是 StringBuilder?为什么需要 StringBuilder?如何使用 St
阅读更多...
使用Java将各种数据写入Excel表格的操作示例

使用Java将各种数据写入Excel表格的操作示例

《使用Java将各种数据写入Excel表格的操作示例》在数据处理与管理领域,Excel凭借其强大的功能和广泛的应用,成为了数据存储与展示的重要工具,在Java开发过程中,常常需要将不同类型的数据,本文... 目录前言安装免费Java库1. 写入文本、或数值到 Excel单元格2. 写入数组到 Excel表格
阅读更多...
Java并发编程之如何优雅关闭钩子Shutdown Hook

Java并发编程之如何优雅关闭钩子Shutdown Hook

《Java并发编程之如何优雅关闭钩子ShutdownHook》这篇文章主要为大家详细介绍了Java如何实现优雅关闭钩子ShutdownHook,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起... 目录关闭钩子简介关闭钩子应用场景数据库连接实战演示使用关闭钩子的注意事项开源框架中的关闭钩子机制1.
阅读更多...
Maven中引入 springboot 相关依赖的方式(最新推荐)

Maven中引入 springboot 相关依赖的方式(最新推荐)

《Maven中引入springboot相关依赖的方式(最新推荐)》:本文主要介绍Maven中引入springboot相关依赖的方式(最新推荐),本文给大家介绍的非常详细,对大家的学习或工作具有... 目录Maven中引入 springboot 相关依赖的方式1. 不使用版本管理(不推荐)2、使用版本管理(推
阅读更多...
Java 中的 @SneakyThrows 注解使用方法(简化异常处理的利与弊)

Java 中的 @SneakyThrows 注解使用方法(简化异常处理的利与弊)

《Java中的@SneakyThrows注解使用方法(简化异常处理的利与弊)》为了简化异常处理,Lombok提供了一个强大的注解@SneakyThrows,本文将详细介绍@SneakyThro... 目录1. @SneakyThrows 简介 1.1 什么是 Lombok?2. @SneakyThrows
阅读更多...
MyBatis模糊查询报错:ParserException: not supported.pos 问题解决

MyBatis模糊查询报错:ParserException: not supported.pos 问题解决

《MyBatis模糊查询报错:ParserException:notsupported.pos问题解决》本文主要介绍了MyBatis模糊查询报错:ParserException:notsuppo... 目录问题描述问题根源错误SQL解析逻辑深层原因分析三种解决方案方案一:使用CONCAT函数(推荐)方案二:
阅读更多...
在 Spring Boot 中实现异常处理最佳实践

在 Spring Boot 中实现异常处理最佳实践

《在SpringBoot中实现异常处理最佳实践》本文介绍如何在SpringBoot中实现异常处理,涵盖核心概念、实现方法、与先前查询的集成、性能分析、常见问题和最佳实践,感兴趣的朋友一起看看吧... 目录一、Spring Boot 异常处理的背景与核心概念1.1 为什么需要异常处理?1.2 Spring B
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2