㈠ 如何配置伺服器使用 HTTPS
1、確定使用的是獨立伺服器(雲伺服器)。
2、登陸淘寶:Gworg 簽發機構辦理信任度較高的SSL證書。
3、確定好域名後,按照簽發機構辦理認證手續。
4、拿到證書後根據技術文檔部署到伺服器即可,當然如果不會部署的話也可以讓簽發機構部署證書。
㈡ 如何實現https
要實現HTTPS需要在伺服器安裝一個證書;
首先同意其協議,然後再購買證書安裝即可。
有些服務商也提供免費使用的,但是前提是要使用其公司伺服器。
㈢ 如何讓自己的網站也能實現https訪問
網站實現https加密訪問,你需要到CA機構為網站域名申請SSL證書,然後將SSL證書部署至網站的伺服器端即可實現https加密訪問。詳細教程參考:https://www.wosign.com/news/seozac-https.htm
㈣ 如何建立一個HTTPS伺服器
一台能保證24小時不斷電的電腦,一根固定IP地址的光纖,一個域名,安裝Windows 2003系統就可以架設伺服器了。 下面我們來通過Windows Server 2003提供的POP3服務和SMTP服務架設小型伺服器來滿足我們的需要。 一、安裝POP3和SMTP服務組件 Windows Server 2003默認情況下是沒有安裝POP3和SMTP服務組件的,因此我們要手工添加。 1.安裝POP3服務組件 以系統管理員身份登錄Windows Server 2003 系統。依次進入「控制面板→添加或刪除程序→添加/刪除Windows組件」,在彈出的「Windows組件向導」對話框中選中「電子服務」選項,點擊「詳細信息」按鈕,可以看到該選項包括兩部分內容:POP3服務和POP3服務Web管理。為方便用戶遠程Web方式管理伺服器,建議選中「POP3服務Web管理」。 2.安裝SMTP服務組件 選中「應用程序伺服器」選項,點擊「詳細信息」按鈕,接著在「Internet信息服務(IIS)」選項中查看詳細信息,選中「SMTP Service」選項,最後點擊「確定」按鈕。此外,如果用戶需要對伺服器進行遠程Web管理,一定要選中「萬維網服務」中的「遠程管理(HTML)」組件。完成以上設置後,點擊「下一步」按鈕,系統就開始安裝配置POP3和SMTP服務了。 二、配置POP3伺服器 1.創建域 點擊「開始→管理工具→POP3服務」,彈出POP3服務控制台窗口。選中左欄中的POP3服務後,點擊右欄中的「新域」,彈出「添加域」對話框,接著在「域名」欄中輸入伺服器的域名,也就是地址「@」後面的部分,如「xxx」,最後點擊「確定」按鈕。其中「xxx」為在Internet上注冊的域名,並且該域名在DNS伺服器中設置了MX交換記錄,解析到Windows Server 2003伺服器IP地址上。 2.創建用戶郵箱 選中剛才新建的「xxx」域,在右欄中點擊「添加郵箱」,彈出添加郵箱對話框,在「郵箱名」欄中輸入用戶名,然後設置用戶密碼,最後點擊「確定」按鈕,完成郵箱的創建。 三、配置SMTP伺服器 完成POP3伺服器的配置後,就可開始配置SMTP伺服器了。點擊「開始→程序→管理工具→Internet信息服務(IIS)管理器」,在「IIS管理器」窗口中右鍵點擊「默認SMTP虛擬伺服器」選項,在彈出的菜單中選中「屬性」,進入「默認SMTP虛擬伺服器」窗口,切換到「常規」標簽頁,在「IP地址」下拉列表框中選中伺服器的IP地址即可。點擊「確定」按鈕,這樣一個簡單的伺服器就架設完成了。 完成以上設置後,用戶就可以使用客戶端軟體連接伺服器進行收發工作了。在設置客戶端軟體的SMTP和POP3伺服器地址時,輸入伺服器的域名「xxx」即可。 四、遠程Web管理 Windows Server 2003還支持對伺服器的遠程Web管理。在遠端客戶機中,運行IE瀏覽器,在地址欄中輸入「https://xxx:8098」,將會彈出連接對話框,輸入管理員用戶名和密碼,點擊「確定」按鈕,即可登錄Web管理界面。
㈤ 兩伺服器之間怎樣進行https鏈接
HTTPS(全稱:Hypertext Transfer Protocol over Secure Socket Layer),是以安全為目標的HTTP通道,簡單講是HTTP的安全版。即HTTP下加入SSL層,HTTPS的安全基礎是SSL,因此加密的詳細內容請看SSL。
㈥ 網站怎麼實現https訪問網站
1、淘寶一個正規的HTTPS證書。
2、准備好一台獨立伺服器或雲主機。
3、注冊一個獨立域名。
4、按照HTTPS提供的教程安裝完成。
㈦ 如何實現全站Https
不同的伺服器實現全站https的方法是不同的,這里以IIS6.0環境為例
全站通過https訪問前,請先確認網站各頁面能正常通過https訪問,若網站中不安全元素沒有解決(即網站中仍存在外部的圖片、js、css等鏈接),則強制全站https訪問後會造成部分頁面顯示異常。
具體實現辦法:
打開IIS管理器,找到需要配置SSL證書的站點,右鍵屬性。
修改IIS403文件。路徑:C:WINDOWSHelpiisHelpcommon403-4.htm
㈧ 如何實現 HTTPS
一、確定好域名、使用的是獨立伺服器或雲伺服器。
二、登陸Gworg辦理HTTPS信任證書:網頁鏈接(選擇適合自己的證書)
三、按照簽發機構要求完成驗證,並且辦理手續,最快15分鍾。
四、拿到證書後,根據簽發機構安裝教程,安裝到伺服器就可以了。
㈨ 網站怎麼實現https訪問
HTTPS實際是SSL over HTTP, 該協議通過SSL在發送方把原始數據進行加密,在接收方解
密,因此,所傳送的數據不容易被網路黑客截獲和破解。本文介紹HTTPS的三種實現方法
。
方法一 靜態超鏈接
這是目前網站中使用得較多的方法,也最簡單。在要求使用SSL進行傳輸的Web網頁鏈接
中直接標明使用HTTPS協議,以下是指向需要使用SSL的網頁的超鏈接:
<a href=「https://192.168.100.100/ok/securePage.jsp」>SSL例子</a>
需要說明的是,在網頁里的超鏈接如果使用相對路徑的話,其默認啟用協議與引用該超
鏈接的網頁或資源的傳輸協議相同,例如在某超鏈接「https://192.168.100.100/ok/l
ogin.jps」的網頁中包含如下兩個超鏈接:
<a href=「./bessl/exam.jsp」>SSL鏈接</a>
<a href=「http://192.168.100.100/notssl/index.jsp」>非SSL鏈接
那麼,第一個鏈接使用與「https://192.168.100.100/ok/login.jsp」相同的傳輸協議
HTTPS,第二個鏈接使用本身所標識的協議HTTP。
使用靜態超鏈接的好處是容易實現,不需要額外開發。然而,它卻不容易維護管理; 因
為在一個完全使用HTTP協議訪問的Web應用里,每個資源都存放在該應用特定根目錄下的
各個子目錄里,資源的鏈接路徑都使用相對路徑,這樣做是為了方便應用的遷移並且易
於管理。但假如該應用的某些資源要用到HTTPS協議,引用的鏈接就必須使用完整的路徑
,所以當應用遷移或需要更改URL中所涉及的任何部分如:域名、目錄、文件名等,維護
者都需要對每個超鏈接修改,工作量之大可想而知。再者,如果客戶在瀏覽器地址欄里
手工輸入HTTPS協議的資源,那麼所有敏感機密數據在傳輸中就得不到保護,很容易被黑
客截獲和篡改!
方法二 資源訪問限制
為了保護Web應用中的敏感數據,防止資源的非法訪問和保證傳輸的安全性,Java Serv
let 2.2規范定義了安全約束(Security-Constraint)元件,它用於指定一個或多個We
b資源集的安全約束條件;用戶數據約束(User-Data-Constraint)元件是安全約束元件
的子類,它用於指定在客戶端和容器之間傳輸的數據是如何被保護的。用戶數據約束元
件還包括了傳輸保證(Transport-Guarantee)元件,它規定了客戶機和伺服器之間的通
信必須是以下三種模式之一:None、Integral、Confidential。None表示被指定的Web資
源不需要任何傳輸保證;Integral表示客戶機與伺服器之間傳送的數據在傳送過程中不
會被篡改; Confidential表示數據在傳送過程中被加密。大多數情況下,Integral或Co
nfidential是使用SSL實現。
這里以BEA的WebLogic Server 6.1為例介紹其實現方法,WebLogic是一個性能卓越的J2
EE伺服器,它可以對所管理的Web資源,包括EJB、JSP、Servlet應用程序設置訪問控制
條款。假設某個應用建立在Weblogic Server里的/mywebAPP目錄下,其中一部分Servle
ts、JSPs要求使用SSL傳輸,那麼可將它們都放在/mywebAPP/sslsource/目錄里,然後編
輯/secureAPP/Web-INF/web.xml文件,通過對web.xml的設置可達到對Web用戶實現訪問
控制。
當Web用戶試圖通過HTTP訪問/sslsource目錄下的資源時,Weblogic Server就會查找we
b.xml里的訪問約束定義,返回提示信息:Need SSL connection to access this reso
urce。資源訪問限制與靜態超鏈接結合使用,不僅繼承了靜態超鏈接方法的簡單易用性
,而且有效保護了敏感資源數據。然而,這樣就會存在一個問題: 假如Web客戶使用HT
TP協議訪問需要使用SSL的網路資源時看到彈出的提示信息: Need SSL connection to
access this resource,大部分人可能都不知道應該用HTTPS去訪問該網頁,造成的後果
是用戶會放棄訪問該網頁,這是Web應用服務提供商不願意看到的事情。
方法三 鏈接重定向
綜觀目前商業網站資源數據的交互訪問,要求嚴格加密傳輸的數據只佔其中一小部分,
也就是說在一個具體Web應用中需要使用SSL的服務程序只佔整體的一小部分。那麼,我
們可以從應用開發方面考慮解決方法,對需要使用HTTPS協議的那部分JSPs、Servlets或
EJBs進行處理,使程序本身在接收到訪問請求時首先判斷該請求使用的協議是否符合本
程序的要求,即來訪請求是否使用HTTPS協議,如果不是就將其訪問協議重定向為HTTPS
,這樣就避免了客戶使用HTTP協議訪問要求使用HTTPS協議的Web資源時,看到錯誤提示
信息無所適從的情況,這些處理對Web客戶來說是透明的。
實現思想是:首先創建一個類,該類方法可以實現自動引導Web客戶的訪問請求使用HTT
PS協議,每個要求使用SSL進行傳輸的Servlets或JSPs在程序開始時調用它進行協議重定
向,最後才進行數據應用處理。
J2EE提供了兩種鏈接重定向機制。第一種機制是RequestDispatcher介面里的forward()
方法。使用MVC(Model-View-Controller)機制的Web應用通常都使用這個方法從Servlet
轉移請求到JSP。但這種轉向只能是同種協議間的轉向,並不能重定向到不同的協議。第
二種機制是使用HTTPServletReponse介面里的sendRedirect()方法,它能使用任何協議
重定向到任何URL,例如:
BeSslResponse.sendRedirect(「https://192.168.100.100/order」);
此外,我們還需使用到Java Servlet API中的兩個方法:ServletRequest介面中的getS
cheme(),它用於獲取訪問請求使用的傳輸協議;HTTPUtils類中的getRequestUrl(),它
用於獲取訪問請求的URL,要注意的是該方法在Servlet 2.3中已被移到HTTPServletReq
uest介面。
以下是實現協議重定向的基本步驟:
1. 獲取訪問的請求所使用的協議;
2. 如果請求協議符合被訪問的Servlet所要求的協議,就說明已經使用HTTPS協議了,不
需做任何處理;
3. 如果不符合,使用Servlet所要求的協議(HTTPS)重定向到相同的URL。
例如,某Web用戶使用HTTP協議訪問要求使用HTTPS協議的資源BeSslServlet,敲入「UR
L:http://192.168.100.100/BeSslServlet」,在執行BeSslServlet時首先使用Proces
sSslServlet.processSsl()重定向到https://192.168.100.100/BeSslServlet,然後
BeSslServlet與客戶瀏覽器之間就通過HTTPS協議進行數據傳輸。
以上介紹的僅是最簡單的例子,是為了對這種重定向的方法有個初步的認識。假如想真
正在Web應用中實現,還必須考慮如下幾個問題:
● 在Web應用中常常會用到GET或Post方法,訪問請求的URL中就會帶上一些查詢字串,
這些字串是使用getRequesUrl()時獲取不到的,而且在重定向之後會丟失,所以必須在
重定向之前將它們加入到新的URL里。我們可以使用request.getQueryString()來獲取G
ET的查詢字串,對於Post的Request參數,可以把它們轉換成查詢串再進行處理。
● 某些Web應用請求中會使用對象作為其屬性,必須在重定向之前將這些屬性保存在該
Session中,以便重定向後使用。
● 大多數瀏覽器會把對同一個主機的不同埠的訪問當作對不同的主機進行訪問,分用
不同的Session,為了使重定向後保留使用原來的Session,必須對應用伺服器的Cookie
域名進行相應的設置。
以上問題均可在程序設計中解決。
通過程序自身實現協議重定向,就可以把要求嚴格保護的那部分資源與其他普通數據從
邏輯上分開處理,使得要求使用SSL的資源和不需要使用SSL的資源各取所需,避免浪費
網站的系統資源。
㈩ 怎樣實現域名HTTPS方式訪問
實現HTTPS,聯系雲霸天下IDC:ermania獲取SSL證書,拿到證書後安裝到獨立伺服器實現的, 綁定域名只是解析而已,所以在前提擁有:獨立伺服器(雲伺服器)、域名。