Web 升级 Https

Web 应用协议从 http 升级到 https。

一、Web 应用升级

  1. 本地环境生成协议SSL/TLS 证书
bash 复制代码
keytool -genkeypair -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore keystore.p12 -validity 3650
  1. 配置 Spring Boot 应用
yaml 复制代码
server:
  port: 8080  # HTTPS 端口
  ssl:
    enabled: true
    key-store: classpath:keystore.p12  # keystore 文件路径,通常放在 resources 文件夹中
    key-store-password: your_password  # keystore 密码
    key-store-type: PKCS12  # keystore 类型
    key-alias: tomcat  # keystore 中的 key 别名

二、nginx

  1. 获取 SSL/TLS 证书
bash 复制代码
openssl genpkey -algorithm RSA -out server.key
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt    
  1. 配置
xml 复制代码
server {
    listen 443 ssl;
    server_name example.com;
    
    ssl_certificate /path/to/certificate.crt;
    ssl_certificate_key /path/to/private.key;
    
    # 其他 HTTPS 配置...
}

三、常见问题

  1. HTTPS 可以访问 HTTP 吗?

HTTPS 页面本身不能直接访问 HTTP 页面,浏览器会阻止这种混合内容(Mixed Content)的请求。

  1. HTTP 可以访问 HTTPS 吗?

HTTP 页面可以重定向到 HTTPS 页面。这是实现 HTTP 到 HTTPS 的迁移过程中常见的做法,通过 301 重定向,自动将 HTTP 请求转向 HTTPS。

相关推荐
低调之人6 分钟前
Fiddler勾选https后google浏览器网页访问不可用
前端·测试工具·https·fiddler·hsts
x66ccff7 分钟前
HTTPS如何通过CA证书实现安全通信,以及HTTPS的局限性
网络协议·安全·https
Graceful_scenery15 分钟前
https双向认证
服务器·网络·网络协议·http·https
幽弥千月5 小时前
【ELK】ES单节点升级为集群并开启https【亲测可用】
elk·elasticsearch·https
cdcdhj1 天前
在window环境下安装openssl生成钥私、证书和签名,nodejs利用express实现ssl的https访问和测试
https·ssl·express
bjzhang751 天前
若依启动项目时配置为 HTTPS 协议
https·若依
鬼眼狂刀2 天前
ubuntu 24.04-无域名创建本机和局域网和同网段局域网机器可访问的https网页服务
服务器·ubuntu·https
玩电脑的辣条哥2 天前
本地部署webrtc应用怎么把http协议改成https协议?
http·https·webrtc
cheungxiongwei.com2 天前
使用 acme.sh 申请域名 SSL/TLS 证书完整指南
网络·nginx·https·ssl·web·acme
云边的快乐猫3 天前
fiddler开启https步骤
测试工具·https·fiddler·抓取https·安全证书