關於ssl證書部署

2021-09-23 07:41:36 字數 925 閱讀 1843

前段時間,因為公司領導的手機突然公升級到了安卓9.0,結果他啥都看不到……就找了過來。經過多方排查,並不是我們後端**的問題,也不是安卓端**的問題。

歸根結底是手機的問題,在安卓9.0的時候,http的傳輸協議已經不適用了,根據安卓端的描述,已經統一換成了https的傳輸協議,也就是說我們的**位址需要改變。

https跟http這倆到底是啥玩意我當時查了一整天的資料,而變更https更是用了將近一周的時間。

具體原因在於伺服器上443的埠被占用。

變更443埠就可以了

但還有更重要的一點,現在的ssl證書版本是pfx格式,而我們伺服器是tomcat。

這並不代表tomcat不支援pfx格式的ssl證書,而是在tomcat7以下的所有版本伺服器,只支援jks(是jsk還是jks我忘記了,反正差不多……)格式。我們需要做的就是將pfx轉換成jsk。

但轉換的時候需要注意一些東西,某些情況下在自己本地電腦進行轉換的時候會報錯。具體報錯啥我忘記了,反正就是轉換失敗。

而解決這個問題的方法……我選擇在伺服器上進行轉換,畢竟伺服器上是比較純淨的嘛……還有就是在輸入證書密碼的時候,你可能連*號都看不到,所以請盡量cv操作。

還有乙個坑就是,如果你做了自動跳轉。

既http訪問自動跳轉至https訪問,那你一定通知安卓端跟ios端(如果有的話),讓他們一併將所有連線位址進行更換,不然就會導致各種404或者500,甚至是等各種鏈結位址丟失等問題。

同時,在修改tomcat的service檔案時,一定要在ssl證書的配置當中新增上對應的字符集,不然你就等著中文亂碼吧……

這些都是我踩過的坑,留下來做記錄,同時也希望能幫到一些有需要的人

最後,說一下配置,jdk是1.6,tomcat是6.0,伺服器是阿里雲的伺服器。證書是阿里雲免費申請的證書。

以上,就是這些東西了

更安全的部署SSL證書

關於ssl證書安裝部署指南通過搜尋引擎能找出很多,大家認為現在ssl部署變得越來越簡單,一些技術人員寫的部落格基本上都可以完成乙個ssl證書在各類伺服器上的部署。儘管ssl與https服務於各行業站點做加密已經很長時間了,他們仍然不只是安裝上去那麼簡單,還有一些安全問題 使用新的更加安全的加密套件,...

更安全的部署SSL證書

關於ssl證書安裝部署指南通過搜尋引擎能找出很多,大家認為現在ssl部署變得越來越簡單,一些技術人員寫的部落格基本上都可以完成乙個ssl證書在各類伺服器上的部署。儘管ssl與https服務於各行業站點做加密已經很長時間了,他們仍然不只是安裝上去那麼簡單,還有一些安全問題 使用新的更加安全的加密套件,...

如何更安全的部署SSL證書

關於ssl 證書安裝部署指南通過搜尋引擎能找出很多,大家認為現在 ssl部署變得越來越簡單,一些技術人員寫的部落格基本上都可以完成乙個 ssl證書在各類伺服器上的部署。儘管 ssl與 服務於各行業站點做加密已經很長時間了,他們仍然不只是安裝上去那麼簡單,還有一些安全問題 使用新的更加安全的加密套件,...