一.生成服务器端证书文件 可以使用Windows系统或者Linux系统 (1)Windows环境 条件:已经安装JDK 步骤: 1.在运行里输入cmd进入命令窗口 2.进入JDK安装目录  如D:/Program Files/Java/jdk1.6.0/bin 3.执行命令   keytool -genkey -alias tomcat -keyalg RSA -keystore E:\tomcat.keystore -validity 36500 参数简要说明:“E:\tomcat.keyst…

今天遇到个有点意思的问题.特此记录. 业务场景: 做了一个页面,但是对外是挂载在京东主站上.如:www.jd.com/yifu/123456.html. 现场情况: 在本地/测试环境/预发环境中,每次点击页面之前,都要删除浏览器缓存,否则是死链. 背景知识: Chrome浏览器会自动记录http->https的跳转.比如访问http://www.jd.com 自动跳转成了 https//www.jd.com ,那么下次浏览器就会直接使用https.这里的自动跳转是基于域名的,也就是同一域名下有某…

很多站长在部署SSL证书后,网站实现https加密访问,但考虑到用户习惯了http访问,很多外链也是http访问形式,所以需要在IIS服务器配置http自动跳转https,避免用户通过http访问不到网站而损失流量.那么IIS服务器部署SSL证书后,怎么配置http自动强制跳转到https呢?请阅读下面的教程! 根据IIS版本备份以下文件: IIS6.0 路径:C:\WINDOWS\Help\iisHelp\common\403-4.htm IIS7.0以上 路径:C:\inetpub\cust…

Https相关介绍    Https是由NetScape公司设计的一个基于Http的加密传输协议,可以这样理解Https = Http +SSL(安全套接层),Https的端口为443,而且还需要申请CA数字证书认证. 3.Https的设置①申明CA数字证书 这里推荐一个免费的阿里平台的CA数字证书,点击申请 点击Symantec>选择证书类型增强型OV SSL,然后就会出现免费DV SSL. 进入证书控制台>点击申请签发证书>填写申请信息,证书绑定你自己的域名:www.f8xn.top…

nginx证书制作以及配置https并设置访问http自动跳转https 默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译时指定–with-http_ssl_module参数,安装模块依赖于OpenSSL库和一些引用文件,通常这些文件并不在同一个软件包中.通常这个文件名类似libssl-dev. 生成证书 可以通过以下步骤生成一个简单的证书: 首先,进入你想创建证书和私钥的目录,例如: $ cd /usr/local/nginx/conf 创建服务器私钥,命令会让你输入一个口令: $…

如何设置http自动跳转到https?apache环境下,配置好https后,需要设置url重定向规则,使网站页面的http访问都自动转到https访问. 1.先打开url重定向支持1)打开Apache/conf/httpd.conf,找到 #LoadModule rewrite_module modules/mod_rewrite.so 去掉#号.2)找到你网站目录的<Directory>段,比如我的网站目录是c:/www,找到<Directory “C:/www”>…</…

本文以阿里云为例: 一.下载证书 1.1.登录阿里云:https://www.aliyun.com/ 1.2.控制台搜索:SSL证书 1.3.进入 SSL证书控制台 1.4.申请免费 SSL证书,已有证书请跳过 1.5.下载已签发的证书.选择 Tomcat 版本 二.Tomcat 服务器配置 2.1.进入 Tomcat 目录创建个 cert 文件夹 2.2.将下载好的 SSL证书压缩包里的文件.拷进 cert 文件夹. 2.3.找到安装 Tomcat目录下在 conf 文件夹中的 server.…

1.去阿里云购买证书 有免费一年的证书 最多20个 一个证书需要填写一个二级域名 www.xxx.com2.开启apache相应配置 #修改httpd.conf文件 LoadModule ssl_module modules/mod_ssl.so Include conf/extra/httpd-ssl.conf LoadModule rewrite_module #去掉上面三行前的"#" 保存退出3.在apache目录下的conf目录下新建一个cert目录,将你的证书文件放在这里面4…

开启HSTS让浏览器强制跳转HTTPS访问 来源 https://www.cnblogs.com/luckcs/articles/6944535.html 在网站全站HTTPS后,如果用户手动敲入网站的HTTP地址,或者从其它地方点击了网站的HTTP链接,通常依赖于服务端301/302跳转才能使用HTTPS服务.而第一次的HTTP请求就有可能被劫持,导致请求无法到达服务器,从而构成HTTPS降级劫持.这个问题目前可以通过HSTS(HTTP Strict Transport Security,RF…

1.地址栏输入: chrome://net-internals/#hsts 2.找到底部Delete domain security policies一栏,输入想处理的域名,点击delete. 3.搞定了,再次访问http域名不再自动跳转https了.…