Web与HTTP2_嘘嘘喵

嘘嘘喵 社区会员 2021-09-24 22:34:48

9月24日

工作内容

使用 OpenSSL 给 Tomcat 配证书

步骤如下:

1、下载tomcat9

2、配置环境变量、启动服务

3、关闭防火墙

4、windows访问tomcat服务器

确实被标记为了不安全

5、OPENSSl安装

       5.1:下载、安装

       5.2:配置环境变量,添加一行

       5.3、用openssl version查看版本

6、生成服务端私钥server.key

openssl genrsa -out cert/server.key

7、生成服务端公钥serve.pem

openssl rsa -in cert/server.key -pubout -out cert/server.pem

8、生成客户端私钥client.key

openssl genrsa -out cert/client.key 1024

9、生成客户端公钥client.pem

openssl rsa -in cert/client.key -pubout -out cert/client.pem

10、生成 CA 私钥ca.key

openssl genrsa -out cert/ca.key 1024

11、生成 CA 请求文件ca.csr

openssl req -new -key cert/ca.key -out cert/ca.csr

信息填写如下: 

12、生成 CA 证书ca.crt

openssl x509 -req -in cert/ca.csr -signkey cert/ca.key -out cert/ca.crt

13、生成服务端请求文件server.csr

openssl req -new -key cert/server.key -out cert/server.csr

14、向自己的 CA 机构申请证书,签名过程需要 CA 的证书和私钥参与,最终颁发一个带有 CA 签名的证书

openssl x509 -req -CA cert/ca.crt -CAkey cert/ca.key -CAcreateserial -in cert/server.csr -out cert/server.crt

15、生成客户端请求服务器证书文件client.csr

openssl req -new -key cert/client.key -out cert/client.csr

16、 同样向 CA 机构申请客户端证书

openssl x509 -req -CA cert/ca.crt -CAkey cert/ca.key -CAcreateserial -in cert/client.csr -out cert/client.crt

17、导出CA、服务器、客户端的.p12格式文件

导出 ca.p12 格式文件:

openssl pkcs12 -export -in cert/ca.crt -inkey cert/ca.key -out cert/ca.p12


导出 server.p12 格式文件

openssl pkcs12 -export -in cert/server.crt -inkey cert/server.key -out cert/server.p12


导出 client.p12 格式文件

openssl pkcs12 -export -in cert/client.crt -inkey cert/client.key -out cert/client.p12

 

18、 将 server.p12 文 件 转 化 为 jks 文 件

记得先把路径调到刚刚那一堆证书的路径,以我自己的为例是 D:\Develop\OpenSSL\bin\cert

keytool -importkeystore -keyalg EC -srckeystore server.p12 -destkeystore server.jks -srcstoretype pkcs12

19、将证书 server.jks 拷贝到 Tomcat 的 conf 文件夹下:

利用上次搭建的samba服务器来上传至Linux

 

 20、进入Linux查看,上传成功

21、将证书 server.jks 拷贝到 Tomcat 的 conf 文件夹下

mv /smbfiles/server.jks /home/xxm/apps/tomcat9/conf

22、关闭tomcat服务

进入tomcat的bin目录下 ./shutdown.sh

23、修改 Tomcat 的 server.xml 配置文件

本来长这样:

改成这样 ( 顺便对齐了一下格式 ):

 

24、将 ca.p12 和 client.p12 分别导入到浏览器中

Edge浏览器的操作为:右上角的三个小点→设置→隐私、搜索和服务、管理证书→导入

 导入之后:

25、重新启动tomcat

26、此时,8080端口仍然不安全。

 

27、访问8443端口如下,提示需要证书校验:

 

遇到问题

生成CA请求文件时报错

解决办法

quit退出,再启动openssl即可。具百度看了许多人也有同样的问题,但具体原因未知。

 

任务进度

C1任务—WEB基础—任务26-29

练习题26

想要选择 ol 元素的所有 li 元素,都设置字体和字体颜色样式,请补齐这段代码
________{color: #000000; font-family: Microsoft YaHei;} 

 

答:ol li{color: #000000; font-family: Microsoft YaHei;}

 

练习题27-1

将最后一栏背景设置为灰色,补全横线处数字

 

 答:last-of-type是从该类的后面往前数,最后一栏就是最后一个,所以空格处应该填1。

练习题27-2

划去内容不是质数的`li`,补全横线处数字。

答:只有8不是质数,因此要划掉倒数第一行。nth-last-child是匹配倒数第N个元素。因此数字填1.

练习题27-3

要实现当鼠标悬停到 a 标签时移除下划线,请补齐选择器

答:鼠标悬停用的是:hover伪类,因此横线处填hover。

练习题28-1

现需要实现首行文本为红色,请补全代码片段

答:first-line

练习题28-2

现需要实现在文字结尾添加一张图片,请补全代码片段

答:after

 

练习题29-1

现有如下代码片段,hello world 的最终显示颜色为 color: ________

答:选择器1:id(#son)+ 类(.bt)+ 标签(p)

权重为100+10+1=111 

选择器2:id(#father)+ 选择符(>div) + 标签(p)

权重为:100+0+1=101

因此选择器1生效,颜色为#111999

练习题29-2

现有如下代码片段,hello world 的最终显示颜色为 color: ________

答:因为选择器1中有!important,因此无条件优先。

所以颜色是#999998

 

明日计划

1、把tomcat配置HTTPS的任务搞完

2、尝试配置服务器端的HTTPS

3、有空看onjava

 

 

 

 

 

 

 

 

 

 

 

...全文
101 1 收藏 回复
写回复
回复
切换为时间正序
请发表友善的回复…
发表回复
相关推荐
发帖
长沙软件人才实训基地
创建于2021-09-15

88

社区成员

长沙软件人才实训基地(即CSDN实训基地)致力于培养高素质软件技术人才! 全程职场化任务式训练,达到工程化、交付级标准。
帖子事件
编辑了帖子
2021-11-30 20:54
创建了帖子
2021-09-24 22:34
社区公告

致力于培养高素质软件技术人才!

联系电话:155 7518 7956(同微)