從JDK中找到keytool.exe，隨便復制到一個方便的目錄，在命令行中進入這個目錄。 第一步：為服務器生成證書 tomcat.keystore，命令中如果是IP方式訪問用-ext SAN=ip:192.168.18.83，如果是域名用 -ext SAN=dns:www.123.com，注意 ...

nginx + tomcat + https配置 模式：客戶端 ---https -----> nginx ----- http ------> tomcat 瀏覽器和 Nginx 之間走的 HTTPS 通訊，而 Nginx 到 Tomcat 通過 proxy_pass 走的是普通 ...

如下 然后重啟tomcat，在瀏覽器中輸入https:// ...

簡介： SSL 協議的3個特性： 保密：通過SSL鏈接傳輸的數據是加密的 鑒別：通信雙方的身份鑒別，通常是可選的，但至少有一方需要驗證（通常是服務端） 完成性：傳輸數據的完 ...

HTTPS和HTTP的區別 一、HTTP 是超文本傳輸協議，信息是明文傳輸，HTTPS 則是具有安全性的 SSL 加密傳輸協議。 二、HTTPS 協議需要到 CA 申請證書，一般免費證書很少，需要交費。 三、HTTP 和 HTTPS 使用的是完全不同的連接方式，用的端口也不一樣，前者是 80 ...

獲取證書 進入jdk安裝目錄或者配置了jdk環境變量 keytool -genkey -alias tomcat -keyalg RSA -keystore /mnt/apache-tomcat-7.0.56/conf/.keystore /mnt/apache-tomcat ...

前言：最近有客戶使用burp suite掃描出了一些安全問題，涉及到tomcat的配置一臉懵逼，搜到的文章也不太靠譜，記錄此文希望對大家有幫助。 一、確認Tomcat版本 　　本文針對tomcat8，其他版本不保證是否可行，需要先確認版本是否OK。 　　cmd進入tomcat/bin ...

使用的是UCloud的免費證書： 教程： https://docs.ucloud.cn/security/ussl/index 購買證書的地址： https://console.ucloud.cn/ussl/ussl 根據教程，會有jks文件，及自己定義的密鑰，后邊是配置 ...