2021-12-27 myluzh
NOTE
有时候需要访问http地址,但chrome会默认转成https请求地址
操作如下:
1.在chrome浏览器地址输入:chrome://net-internals/#hsts
2.在最下面的Delete domain security policies 里输入想要删除的网址,注意是去掉http://前缀的网址,如:itho.cn
3.还不行就清浏览器缓存
阅读全文>>
标签: https http
评论(0)
(1131)
2020-11-26 myluzh
NOTE
0x01简介
Let's Encrypt —— 是一个由非营利性组织 互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA),简单的说,就是为网站提供免费的 SSL/TLS 证书。
Let's Encrypt 生成证书的工具很多,certbot 是官方推荐的签发工具。
0x02申请步骤(基于Centos7 python2.7.5):
git clone https://github.com/letsencrypt/letsencrypt
如果你没安装git 直接使用 yum install -y git 安装
cd letsencrypt
直接执行以下命令(把下面域名换成自己要申请的)
./certbot-auto certonly --manual -d *.itho.cn -d itho.cn --agree-tos --no-bootstrap --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory...
阅读全文>>
标签: https ssl certbot 泛域名 证书 LetsEncrypt
评论(0)
(1267)
2020-8-13 myluzh
OPS
0x01 上传证书
证书申请完后,选择Tomcat版本证书文件下载,下载后打开会有两个文件一个是.jks证书还有个是证书秘钥,找到.jks文件上传到tomcat目录conf目录下。
0x02 配置server.xml
找到Tomcat目录中conf目录下server.xml
配置以下代码:(443为https默认访问端口)
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="conf/domains.jks" //证书文件路径
keystorePass="ah52ayp8zr" //证书密钥
clientAuth="false" sslProtocol="TLS" />
为了让h...
阅读全文>>
标签: tomcat https ssl
评论(0)
(942)