登录
当前位置: 首页 > 工具软件 > Undertow > 使用案例 >

undertow 支持 https

徐茂材
2023-12-01

undertow 支持 https

环境说明

生成证书需要 jdk 中的文件,在中标麒麟操作系统中内置的 jdk 没有尝试成功,后来使用上传新JDK的方式解决,现场可以灵活使用

生成秘钥证书

复制 keytool 文件

## 创建秘钥文件文件夹
mkdir /home/archser/services/keystore
## 进入文件夹
cd /home/archser/services/keystore
## 复制生成秘钥的文件
cp /home/archser/soft/jdk1.8.0_221/bin/keytool ./

生成证书

[root@MiWiFi-R3600-srv keystore]# keytool -genkey -alias tomcat -keyalg RSA -keystore   ./server.keystore

## 输入密码
输入密钥库口令:  
## 输入密码
再次输入新口令: 
您的名字与姓氏是什么?
  [Unknown]:  li
您的组织单位名称是什么?
  [Unknown]:  li
您的组织名称是什么?
  [Unknown]:  1
您所在的城市或区域名称是什么?
  [Unknown]:  1
您所在的省/市/自治区名称是什么?
  [Unknown]:  1
该单位的双字母国家/地区代码是什么?
  [Unknown]:  1
CN=li, OU=li, O=1, L=1, ST=1, C=1是否正确?
## 手动输入 是
  [否]:  是

输入 <tomcat> 的密钥口令
##直接回车
    (如果和密钥库口令相同, 按回车):   

Warning:
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore ./server.keystore -destkeystore ./server.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。

切换标准

keytool -importkeystore -srckeystore ./server.keystore -destkeystore ./server.keystore -deststoretype pkcs12

配置后端开启HTTPS

修改每个后端项目的 undertow.properties 配置文件

undertow.host=0.0.0.0
## 更换一个 http 端口,防止端口冲突,随便写,不重复就可以
undertow.port=21033
undertow.contextPath=/archser
server.undertow.accesslog.pattern=%h %l %u %t &quot;%r&quot; %s %b %D
undertow.ssl.enable=true
## 让HTTPS使用原始端口
undertow.ssl.port=11032
undertow.ssl.keyStoreType=PKCS12
undertow.ssl.keyStore=/home/archser/services/keystore/server.keystore
undertow.ssl.keyStorePassword=Hywd@1qaz
undertow.http.toHttps=false
undertow.http.toHttpsStatusCode=302
undertow.http.disable=false

修改每个服务的 AppConfig-pro.properties

## 将 aserver 的访问地址修改为 https
aserverUrl=https://127.0.0.1:11038

修改aserver 配置文件

## 将基础服务地址修改为 https
basic.url=https://127.0.0.1:11038

配置 Nginx 转发 https

以 aserver.conf 为例,将配置文件中的所有转发地址修改为 https

location /aserver {
                proxy_pass   https://127.0.0.1:11038/aserver;
                proxy_set_header Host $host;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_http_version 1.1;
                proxy_set_header Upgrade $http_upgrade;
                proxy_set_header Connection $connection_upgrade;
                proxy_set_header X-Real-IP $remote_addr;
        }

修改数据库信息

update AS_SYSTEM set service = replace(service,'http','https');
 类似资料:

相关阅读

ANTLR语言支持Elasticsearch Realtime GET支持JavaFX 8 HiDPI支持不支持Node.js CygwinThinkPHP多语言支持与多模板支持概述

相关文章

技术支持岗CVTE 技术支持Apache支持Ruby程序Apache支持PHP程序HTML5 浏览器支持

相关问答

ExoPlayer是否支持HDCP(以及如何支持)?VM有multidex支持,禁用multidex支持库。问题如何知道支持库是否已支持 AndroidX?HTML5图标-支持?javascript不支持HTML

相关文档

支付宝 JSAPI 开发文档Xcode Server 持续集成指南支付宝 Alipay JSSDK 开发文档易宝支付 / 钱麦 帮助文档基于 Node.js 的 HTTPS MITM 中间人代理的原理和实现
快捷导航: 新手教程 算法原理 架构设计 Java进阶 数据库进阶 大厂专栏 面试经验 编程笔记 编程问答 所有专题 文档资料 工具软件 电子书籍 小牛导航
在线工具: 房贷计算器 个税计算器 Linux命令查询 Json格式化 正则表达式 颜色转换 AES加解密 SHA1加密 MD5加密 毒鸡汤 字数统计 随机密码生成 进制转换 Base64编解码 励志句子
Copyright © 2019-2024 小牛知识库@xnip.cn. All Rights Reserved.