由于Tomcat和Apache类似,所以证书可以通过 Apache 接口配置,使用证书和私钥文件完成配置。
证书安装
配置SSL连接器,证书解压至Tomcat安装目录下的conf/ssl目录下,没有ssl目录的创建一个、然后配置同目录(Tomcat安装目录 conf/目录)下的server.xml文件。
找到8443端口这一段,默认都使用443……继续阅读 »
蓝队昌凤
4个月前 (10-17) 115浏览 0评论
0个赞
获取证书
以www.landui.com域名为例
下载证书后,在压缩包Apache目录
下载好之后解压得到以下文件:
landui.com_chain.crt 、landui.com_ssl.crt、landui.com _ssl.key
证书安装
编辑Apache根目录下conf/httpd.conf 文件,找到 #LoadModule ss……继续阅读 »
蓝队昌凤
4个月前 (10-16) 113浏览 0评论
0个赞
HTTP是过去很长一段时间我们经常用到的一种传输协议。HTTP协议传输的数据都是未加密的,这就意味着用户填写的密码、账号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,从而被黑客加以利用,因此使用HTTP协议传输隐私信息非常不安全。
HTTPS是一种基于SSL协议的网站加密传输协议,网站安装SSL证书后,使用HTTPS加密协议访问,可激活客户端浏览……继续阅读 »
蓝队昌凤
4个月前 (10-13) 126浏览 0评论
0个赞
端口漏洞:HTTPS服务一般是通过SSL(安全套接字层)来保证安全性的,但是SSL漏洞可能会受到黑客的攻击,比如可以黑掉在线银行系统,盗取信用卡账号等。
操作建议:建议开启该端口,用于安全性网页的访问。另外,为了防止黑客的攻击,应该及时安装微软针对SSL漏洞发布的最新安全补丁。
第一步:在IE中选择“工具→Internet选项”,切换到“高级”标签,勾选“使……继续阅读 »
蓝队昌凤
4个月前 (09-23) 102浏览 0评论
0个赞
如何查看证书的过期时间
查看证书过期时间很多,这里简单介绍三种方式:
方法一:直接浏览器上查看
该方法的前提是你的域名已经指向了 web 服务器,在浏览器上可以正常访问。
首先使用浏览器访问你的站点域名,然后单击地址栏上面的锁图标进行查看:
方法二:在服务端使用 Openssl 工具进行查看
由于我服务端是搭建在 Centos 上,所以用 xshell ……继续阅读 »
蓝队昌凤
4个月前 (09-22) 107浏览 0评论
0个赞
