A. 如何給網站免費添加Https加密
https默認埠是443,http默認埠是80,所有加一個s就不一樣。也不是所有網站加s就可以加密,需要WEB伺服器端進行相應的配置。以下配置步驟僅供參考:
HTTPS_SSL配置的步驟:
伺服器端單向認證:
第一步:進入jdk的安裝文件路徑下面的bin目錄;
第二步:在bin目錄下輸入以下命令
keytool -genkey -v -alias mykey -keyalg RSA -validity 3650 -keystore c:\sst.keystore
-dname "CN=你的ip,OU=cn,O=cn,L=cn,ST=cn,c=cn" -storepass 123456 -keypass 123456
說明:
keytool 是JDK提供的證書生成工具,所有參數的用法參見keytool –help
-genkey 創建新證書
-v詳細信息
-alias以」mykey」作為該證書的別名。這里可以根據需要修改
-keyalgRSA 指定演算法
-keysize 指定演算法加密後彎凳密鑰長度
-keystorec:\sst.keystore保存路徑及文件名
-validity3650證書有效期,單位為天
CN=你的ip,OU=cn,O=cn,L=cn,ST=cn,c=cn 基本信息的配置
CN=你的ip 這個配置務必注意
-storepass 123456789 -keypass 123456789 密碼設置
第三步:生成的文件如下圖所示
第埋碰旅四步:配置tomcat的server.xml文件[1]redirectPort埠號改為:443
<Connector connectionTimeout="20000" port="80" protocol="HTTP/1.1" redirectPort="443" useBodyEncodingForURI="true"/>
[2]SSL HTTP/1.1 Connector定義的地方,修改埠號為:443
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="C:/sst.keystore" keystorePass="123456"
clientAuth="false" sslProtocol="TLS" />
屬性說明:clientAuth:設置是否雙向驗證,默認為false,設置為true代表吵橘雙向驗證keystoreFile:伺服器證書文件路徑keystorePass:伺服器證書密碼truststoreFile:用來驗證客戶端證書的根證書,此例中就是伺服器證書truststorePass:根證書密碼
[3] AJP 1.3 Connector定義的地方,修改redirectPort為443
<Connector port="8009" protocol="AJP/1.3" redirectPort="443"/>
第五步:重新啟動Tomcat就可以了。
附加內容:若要使得應用只能通過https的方式訪問,在該項目的web.xml文件中加入如下代碼:
<login-config><!-- Authorization setting for SSL --><auth-method>CLIENT-CERT</auth-method><realm-name>Client Cert Users-only Area</realm-name></login-config><security-constraint><!-- Authorization setting for SSL --><web-resource-collection><web-resource-name>SSL</web-resource-name><url-pattern>/*</url-pattern></web-resource-collection><user-data-constraint><transport-guarantee>CONFIDENTIAL</transport-guarantee></user-data-constraint></security-constraint><!--Require HTTPS for everything except /img (favicon) and /css.--><security-constraint><web-resource-collection><web-resource-name>HTTPSOrHTTP</web-resource-name><url-pattern>*.ico</url-pattern><url-pattern>/img/*</url-pattern><url-pattern>/css/*</url-pattern></web-resource-collection><user-data-constraint><transport-guarantee>NONE</transport-guarantee></user-data-constraint></security-constraint>測試 :在瀏覽器中輸入:https://localhost:8443/,會彈出選擇客戶端證書界面,點擊「確定」,會進入tomcat主頁,地址欄後會有「鎖」圖標,表示本次會話已經通過HTTPS雙向驗證,接下來的會話過程中所傳輸的信息都已經過SSL信息加密。
可能存在的問題:
Eclipse中啟動tomcat7.0,本地tomcat配置文件被eclipse恢復。
問題是這樣的,在eclipse的servers配置項里,將tomcat的啟動配置為了use tomcat location,但是每次在eclipse里publish項目都會把本地G:\tomcate7.0\apache-tomcat-7.0.29\conf下的配置文件(如:tomcat-user.xml添加了用戶等信息)給重置,也就是裡面添加的內容被清空了,回復到原來的樣子:
問題解決方案:
你eclipse工程列表中應該 還有個 Servers工程,下面會有Tomcat7的配置文件,你把裡面的對應配置文件改了。每次是用這個文件來覆蓋,tomcat下面的文件的。
特定的目錄實現https訪問
解決方案:
在web.xml文件中配置相應的路徑
<security-constraint><!-- Authorization setting for SSL --><web-resource-collection><web-resource-name>SSL</web-resource-name><url-pattern>/login.html</url-pattern></web-resource-collection><user-data-constraint><transport-guarantee>CONFIDENTIAL</transport-guarantee></user-data-constraint></security-constraint>
B. 推薦個可以加密的軟體,想給谷歌瀏覽器加密,就是運行瀏覽器的時候要輸入密碼的那種軟體。
下載個山麗網安
把瀏覽器安裝在一個文件夾里,不要在桌面添加快捷方式,把那個文件夾加密,每次要上網時槐仿鬧打開文件夾大正,輸入密碼,找到瀏覽器的圖標就可以鉛罩了
C. 谷歌設置加密媒體
谷歌設置加密媒體方法如下:
1、打開谷歌瀏覽器,找到右上角的自定義及控制一項沒陸跡的圖標,點擊進入。
2、進入自悉寬定義及控制後,找到設置一項,點擊進入。
3、進入設置後,下拉菜單到底部,找到高級一項,點擊進入。
4、找到安全瀏覽一項就能設置加密媒體枯並。