标签: SSL

Nginx 部署支持 TLS1.3

目前主流支持的 TLS 协议版本是 1.1 和 1.2,分别发布于 2006年和2008年,也都已经落后于时代的需求了。在2018年8月份,IETF终于宣布TLS 1.3规范正式发布了,标准规范(Standards Track)定义在 rfc8446。 TLS 1.3 相较之前版本的优化内容有: 针对常见的 Web 资源内容,Brotli 的性能相比 Gzip 提高了 17-25%; 应用数据:在会话复用场景下,支持 0-RTT 发送应用数据; 握手消息:从 ServerHello 之后都是密文…

阅读全文 »

网站启用HTTPS协议后通过相对协议解决混合内容

当网站启用https协议后,在打开SSL加密的网站( https:// )中调用非加密内容( http:// )文件时,浏览器会报不安全,提示有混合内容,不同的浏览器对混合内容的处理方式不一样,IE底部会弹出确认框,Chrome直接在浏览器栏提示不安全,严重影响用户体验。其实解决这个问题的方法很简单,就是通过相对协议。 相对协议示例 <img src=”//www.123admin.com/images/logo.png” /> 简而言之,就是将URL的协议( http 、 http…

阅读全文 »

Nginx SSL + Tomcat,后端Tomcat取到https协议的解决方案

在代理模式下,Tomcat 如何识别用户的直接请求(URL、IP、https还是http )? 在透明代理下,如果不做任何配置Tomcat 认为所有的请求都是 Nginx 发出来的,这样会导致如下的错误结果: request.getScheme() //总是 http,而不是实际的http或https request.isSecure() //总是false(因为总是http) request.getRemoteAddr() //总是 nginx 请求的 IP,而不是用户的IP request….

阅读全文 »

Apache 配置 http 跳转为 https

修改虚拟主机配置文件,添加如下跳转规则 <VirtualHost *:80> ServerName www.123admin.com ServerAlias 123admin.com RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=302,L] </VirtualHost> 规则说明:如果判断访问是80端口,就…

阅读全文 »

Apache 配置 SSL证书

将私钥server.key和颁发的证书文件server.crt,以及根证书文件ca-bundle.crt放在/etc/ssl/123admin目录下 确保服务器安装了mod_ssl模块,可以用命令查看是否安装 # rpm -qa | grep mod_ssl 第一种方法 如果是yum安装的,编辑ssl.conf文件 # vim /etc/httpd/conf.d/ssl.conf 如果是编译安装的,请在编译安装好的apache目录找到httpd-ssl.conf文件 # vim /usr/loc…

阅读全文 »

Tomcat 配置SSL证书

将颁发的www.123admin.com_tomcat.jks证书(keystore密码:123456)文件复制到tomcat目录下,用文本编辑器打开server.xml并更新以下内容 <Connector port=”443″ protocol=”org.apache.coyote.http11.Http11Protocol” maxThreads=”150″ SSLEnabled=”true” scheme=”https” secure=”true” clientAuth=”false…

阅读全文 »

Tomcat 配置 http 跳转为 https

编辑tomcat配置文件server.xml <Connector port=”8080″ protocol=”HTTP/1.1″ connectionTimeout=”20000″ redirectPort=”8443″ /> 修改参数8443为443 <Connector port=”8080″ protocol=”HTTP/1.1″ connectionTimeout=”20000″ redirectPort=”443″ /> <Connector port=…

阅读全文 »

IIS 6 http协议自动跳转https协议

如何你配置IIS网站仅允许https协议访问,那么用户访问http协议时将会看到网页报403.4错误,解决这个问题的办法是创建一个自定义的403.4页面,步骤如下: 导入配置SSL证书 选择要导入ssl证书的网站,右键选择属性,点击目录安全性,选择服务器证书导入申请到的SSL证书文件,然后选择编辑,选中最上面的要求安全通道和请求128位加密,点击确定 创建HttpRedirect.htm文件 粘贴以下内容到文件中:  <!– beginning of HttpRedirect.htm f…

阅读全文 »