1)在命令提示符窗口,进入Tomcat目录,执行以下命令: keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 36500 红色表示tomcat的密码通过以上步骤生成server.keystore证书文件 cmd命令提示符输入的信息 A.“您的名字与姓氏是什么?”这是必填项,并且必须是TOMCAT部署主机的域名或者IP…

HSTS(HTTP Strict Transport Security)国际互联网工程组织IETE正在推行一种新的Web安全协议 HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接.其实HSTS的最大作用是防止302 HTTP劫持(中间人).HSTS的缺点是浏览器支持率不高,另外配置HSTS后HTTPS很难实时降级成HTTP. 采用HSTS协议的网站将保证浏览器始终连接到该网站的HTTPS加密版本,不需要用户手动在URL地址栏中输入加密地址.该协议将帮助网站采用全局加密,用户看…

通常商用服务器使用https协议需要申请SSL证书,证书都是收费的,价格有贵的有便宜的.它们的区别是发行证书的机构不同,贵的证书机构更权威,证书被浏览器否决的几率更小. 非商业版本可以通过keytool来生成. 用keytool工具生成证书与配置 1.相关工具说明 此处使用1.7.0_79版本,如图所示: 切换到jdk bin目录下面,如图: 证书密钥生成 1.创建证书 keytool -genkey -alias [your_alias_name] -keyalg RSA -keystore…

Java EE开发,我们可以搭建如下开发环境: 底层运行环境:jdk 和 jre. Web服务器:Tomcat 后台数据库:SQL Server 可视化集成开发环境:MyEclipse Java EE开发需要java se的支持,所以我们需要安装java se开发环境JDK. 一.jdk安装和配置 jdk下载官网:http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html 配置jdk环境变…

Tomcat服务器与HTTP协议 一．  Tomcat服务器 1.tomcat服务器 1.web :网页,它代表的是网络上的资源.(java技术开发动态的web资源,即动态web页面,在Java中,动态web资源开发技术统称为Javaweb.) 网络的资源分为两种 1).静态资源------主要用于展示信息     html 2).动态资源------交 互                 jsp asp php 2.javaweb开发中常见的服务器. weblogic  BEA公司------…

开启HSTS让浏览器强制跳转HTTPS访问 来源 https://www.cnblogs.com/luckcs/articles/6944535.html 在网站全站HTTPS后,如果用户手动敲入网站的HTTP地址,或者从其它地方点击了网站的HTTP链接,通常依赖于服务端301/302跳转才能使用HTTPS服务.而第一次的HTTP请求就有可能被劫持,导致请求无法到达服务器,从而构成HTTPS降级劫持.这个问题目前可以通过HSTS(HTTP Strict Transport Security,RF…

前言 还是老样子,新博客开始前总是想先啰嗦几句...HTTP协议其实在当初学习java时老师就有提过...但是...反正就那么过去了... 这段时间公司的项目正好要求做https的转换和迁移,然后自己思考了一下,好像自己对于http连一知半解都算不上...更不提http与https的区别...想想作为一个未来的大前端工程师,岂能不去研究这些东西? 好吧,废话就到这里...正文开始 什么是HTTP? 以下来自度娘最为专业的解释: 超文本传输协议(HTTP,HyperText Transfer Pr…

nginx配置http强制跳转https 网站添加了https证书后,当http方式访问网站时就会报404错误,所以需要做http到https的强制跳转设置. 一.采用nginx的rewrite方法 1.下面是将所有的http请求通过rewrite重写到https上. 例如将web.heyonggs.com域名的http访问强制跳转到https. server { listen ; server_name web.heyonggs.com; rewrite ^(.*)$ https://$hos…

域名配置了http强制跳转htpps后发现app发起post请求会出现405错误. 所以怀疑是http强制跳转https出现了问题.修改nginx配置如下即可解决: server { listen ; server_name *.snsprj.cn; https://$host$request_uri; } 301 Moved Permanently 被请求的资源已永久移动到新位置,并且将来任何对此资源的引用都应该使用本响应返回的若干个 URI 之一 307 Temporary Redirect…

http强制跳转https出现了问题.修改nginx配置如下即可解决: server { listen 80; server_name *.snsprj.cn; return 307 https://$host$request_uri; } 301 Moved Permanently 被请求的资源已永久移动到新位置,并且将来任何对此资源的引用都应该使用本响应返回的若干个 URI 之一 307 Temporary Redirect 请求的资源现在临时从不同的URI 响应请求.由于这样的重定向是临时…