zoukankan      html  css  js  c++  java
  • 小程序开发日记-12 SSL证书及相关

    今日为降低项目风险,先把手头功能开发停下来,搞搞SSL证书。

    1 先申请一个SSL证书,申请了一个免费一年的, AsiaTrust,当然申请证书要有域名才行。

    2 下载证书文件,因为是通过腾讯云申请的,所以自动生成了Tomcat的JKS文件。

    3 把证书放到tomcat conf目录下,配置tomcat 的server.xml以及web.xml

    Server.xml
    
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
    maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
    keystoreFile="conf/cert.jks"
    keystorePass="****!"
    clientAuth="false" sslProtocol="TLS" />
    
    Web.xml
    
    <security-constraint>
    <web-resource-collection>
    <web-resource-name>Secured</web-resource-name>
    <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
    <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
    </security-constraint>

    4 用 bin/configtest.sh测试一下,注意非root用户不能绑定<1024的port。

    可以采用centos iptables进行转发,不赘述。

    5 用浏览器 https://和http分别访问,可以看到如下小锁。http访问会自动转发至https

    6 小程序上,在小程序后台将request合法域名填写,并且在开发工具中右上角,点击详情-项目配置。

    刷新一下域名 信息。

    转到本地设置,将”不校验合法域名“打勾去掉。

    ok!

  • 相关阅读:
    Handler详细说明系列(六)——View的post()详解
    2013年6月17日星期一
    2013年6月16日星期日
    线程管理四种方法
    java 线程 ProducerAndConsumer
    POJ 2948 DP
    Java的递归算法
    开机黑屏 仅仅显示鼠标 电脑黑屏 仅仅有鼠标 移动 [已成功解决]
    网络安全审查制度即将推出 手机App安全加密成必定趋势
    递归算法浅谈
  • 原文地址:https://www.cnblogs.com/bjfarmer/p/14248760.html
Copyright © 2011-2022 走看看