返回列表 发帖

IIS+SSL+Tomcat+JDK+虚拟主机+MySQL

HTTPS是一种加密的HTTP协议,使用HTTPS通信,即使数据包被截获,其他人也无法破译里面的内容。如果公司网站对外提供服务,则需要购买被各大浏览器厂商认可的SSL证书。

笺注:以下使用自定义的SSL证书。

这是在  IIS+Tomcat+JDK+虚拟主机+MySQL 的基础上进行的。



创建服务器证书:
在Internet信息服务(IIS)管理器中点击选中左边导航的计算机名称,双击 服务器证书
图片1.png
2020-1-23 23:37



图片2.png
2020-1-23 23:38



图片3.png
2020-1-23 23:38

备注:证书名称是自定义的。


服务器证书创建成功:
图片4.png
2020-1-23 23:38















网站使用证书:
图片5.png
2020-1-23 23:39



图片6.png
2020-1-23 23:39



图片7.png
2020-1-23 23:39



可以了:
图片8.png
2020-1-23 23:39









测试:

https://www.zhuohua.store/

备注:这是因为此证书是自己制作的,并没有得到浏览器的认可。但不影响访问和加密。
图片9.png
2020-1-23 23:40



继续访问即可:
图片10.png
2020-1-23 23:40



图片11.png
2020-1-23 23:40





https://www.zhuohua-2.store/
图片12.png
2020-1-23 23:41




https://192.168.168.129/
图片13.png
2020-1-23 23:41

备注:由于实现了动静分离,所以这里加载不了图片文件。



https://192.168.168.129/test.jsp
图片14.png
2020-1-23 23:42

备注:test.jsp是在Tomcat默认站点的根目录D:\apache-tomcat\webapps\ROOT里。




https://192.168.168.129/mm.jsp
图片15.png
2020-1-23 23:42

备注:mm.jsp也是在Tomcat默认站点的根目录D:\apache-tomcat\webapps\ROOT里。




https://192.168.168.129/888.htm
图片16.png
2020-1-23 23:42

备注:888.htm是在 Default Web Site 的根目录C:\inetpub\wwwroot里。







至此,防火墙不需要打开TCP 80端口了,所有客户端都只从TCP 443端口访问即可。

TCP 80端口默认是开启的:
图片17.png
2020-1-23 23:43



TCP 443端口默认也是开启的:
图片18.png
2020-1-23 23:43





当然了,如防火墙打开TCP 80端口,还是可以访问的:
http://192.168.168.129/mm.jsp
图片19.png
2020-1-23 23:44





相关文章:
Nginx反向代理+Tomcat+JDK+SSL

返回列表