一: https和http的區別
超文字傳輸協議http協議被用於在web瀏覽器和**伺服器之間傳遞資訊。http協議以明文方式傳送內容,不提供任何方式的資料加密,如果攻擊者擷取了web瀏覽器和**伺服器之間的傳輸報文,就可以直接讀懂其中的資訊,因此http協議不適合傳輸一些敏感資訊,比如信用卡號、密碼等。
為了解決http協議的這一缺陷,需要使用另一種協議:安全套接字層超文字傳輸協議https。為了資料傳輸的安全,https在http的基礎上加入了ssl協議,ssl依靠證書來驗證伺服器的身份,並為瀏覽器和伺服器之間的通訊加密。
https和http的區別主要為以下四點:
https協議需要到ca申請證書,一般免費證書很少,需要交費。
http是超文字傳輸協議,資訊是明文傳輸,https 則是具有安全性的ssl加密傳輸協議。
http和https使用的是完全不同的連線方式,用的埠也不一樣,前者是80,後者是443。
http的連線很簡單,是無狀態的;https協議是由ssl+http協議構建的可進行加密傳輸、身份認證的網路協議,比http協議安全.
二: 用jdk生成證書檔案
生成證書的時候設定證書的alias別名為tomcat(因為我這裡用的是tomcat)
開啟cmd,切換到d盤,執行下面命令
就可以在d盤目錄下看到乙個名為server.keystore的證書
#證書的路徑
server.ssl.key-store=classpath:server.keystore
#建立證書時的別名
server.ssl.key-alias=tomcat
server.ssl.enabled=true
#建立證書時的密碼
server.ssl.key-store-password=123456
server.ssl.key-store-type=jks
四:啟動專案,用https就可以訪問了五:將http訪問的時候自動轉換成https:
/**
* 設定將http訪問自動轉換成https
不用keytool,tomcat開啟https
要用到https,也就是tls或者ssl,我們需要有證書,要麼是法定證書機構 verisign,中國估計也有 給你簽發的可信證書,要麼自己給tomcat 配置https自己頒發乙個根證書。自己給自己頒發的證書,瀏覽器是不信任的,會彈出乙個提示框。ssl認證分為雙向認證和單向認證 客戶端認證伺服器 一...
不用keytool,tomcat開啟https
要用到https,也就是tls或者ssl,我們需要有證書,要麼是法定證書機構 verisign,中國估計也有 給你簽發的可信證書,要麼自己給tomcat 配置https自己頒發乙個根證書。自己給自己頒發的證書,瀏覽器是不信任的,會彈出乙個提示框。ssl認證分為雙向認證和單向認證 客戶端認證伺服器 一...
springboot自定義轉換型別
吐槽一下 首先springboot內建了124種轉換型別 基本上可以滿足我們的開發需要,但是總有一些需求讓你頭疼 吐槽完畢進入正題 1.1 configuration proxybeanmethods false 註解用來宣告當前類是個配置類 1.2new converter表示將string 轉換...