开启SSL之后,带端口号就访问不了了,怎么解决 5C

http://域名:2123 可以访问
开启SSL之后,带端口号就访问不了了
https://域名:2123 不可以访问
请问这是为什么呢,怎么才能让https://域名:2123也可以访问呢

0

1个回答

SSL方案:
1、NGINX做ssl握手,其与TOMCAT之间仍旧HTTP协议(当NGINX和TOMCAT在同一相对安全的内网时这样做可以减少SSL握手次数)。NGINX的代理转发(proxy_redirect:反向替换proxy_pass或上游,如TOMCAT返回的URL),从HTTP的替换成HTTPS。可包括多条proxy_redirect配置。注意端口号如需要替换也要写入。
2、NGINX强制将接收到的HTTP请求rewrite为HTTPS
3、NGINX做优化方案,包括keepalive_timeout,开启ssl的session缓存。
4、TOMCAT和项目代码及配置文件(目前)不需要变更。
5、需要注意的是,程序从HTTP头部获取的信息,包括HTTPS协议,端口号,客户IP等,数据是正确的。但,若用request.getScheme();(HTTP or HTTPS)request.isSecure();(是否安全,boolean)request.getRequestURL().toString();(URL,带协议名)request.getRemoteAddr();(客户IP地址)等,获取则是错误的,request的信息有nginx转发到tomcat,并未做替换处理,因此获取到的都是nginx的信息,如有需要,在tomcat的server.xml设置一个valve。_

1
Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
其他相关推荐
关于配置ssl证书后网页无法访问的原因
科普:http://www.domain.com--->默认是以访问你的服务器的80端口nnhttps://www.domian.com--->默认访问的是你的服务器的443端口nn所以说有时候网站服务器里面能打开,但是外面无法访问,多数原因是外面进不去你的服务器,造成这种情况的原因我个人认为是2个:①供应商从源头阻止了外界访问你的80端口 ②你开启了防火墙,外界无法访问你的80端口n...
xampp配置ssl 端口443后,无法开启服务。提示端口被占用
按照思路查看占用443的 PID  重新设置端口或者杀掉进程。rn但是这次遇到的PID :4 rn很明显是系统进程。rn最后锁定是前段时间搭建的VPN所添加的角色:网络策略与访问服务。rn因为这里VPN现在不用了。我直接删除角色了。应该也可以修改相应端口号。
PHP开发环境配置系列(一)-Apache无法启动(SSL冲突)
[size=small] 今天有了new task,重新捡起N年前做毕业设计时用过的PHP,记得那时是在Ubuntu上面做开发,用Dreamweaver和Gnote写php代码,那时知道得少,也没用什么开发框架写,搭环境的时候还是apache、php、mysql逐个逐个安装和配置,不过还好使用ubuntu,apt-get后系统就会自动将三个组件整合在一块,一些so库也做好了链接,非常方便,如果是...
SSL证书安装完之后不能以https访问?
配置完成之后不能用https访问nnn阿里云上面的ECS只支持开放443端口,所以Tomcat要把8443端口改成443端口,并在阿里云上面添加开放443端口,才可以用https访问Tomcat的网站。nn解决方法:nn登录阿里云官网,找到服务器云服务器,点击管理nnnn找到本地实例安全组,点击配置规则nnnn添加一个安全组规则,端口范围为443,点击确定即可nnnnnnnnnnnn...
Nginx配置SSL后不能正常访问解决方法
今天决定给自己的站点配置SSL,配置完成后发现不能正常访问,思来想去发现是未开启443端口。nLinux防火墙开放特定端口n方法一n找到/etc/sysconfig/iptables文件加入如下代码,并保存n-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPTn...
关于redis添加密码并启动的问题
下载redis  zip安装包nn解压nn修改解压后目录下的redis.windows.conf文件,requirepass 1234nndos窗口进入安装目录,redis-server.exe redis.windows.confnn打开一个新的dos窗口进入安装目录,redis-cli.exe -h 127.0.0.1 -p 6379 -a 1234nn成功!!!nn注:redis版本3.2....
宝塔面板Apache的SSL异常问题
n n n 1、问题现象nApache开启SSL若你粘贴的证书不正确,会导致Httpd服务无法启动,使网站和后台网页均无法打开。nn2、解决方案n因Apache没有提供证书配置检测接口,所以需要手动把配置改回来。具体步骤如下:nn打开网站配置文件删除关于443端口的相关配置nnn输入下面的命令打开对应网站的配置文件:nvi /www/server/apache/con...
mysql 改端口后登录命令
mysq    -u root  rnrn-P 8806   -p 123456 rnrnrn或者 mysqlrn -h localhost -P端口 -u root -p 123456
phpstudy服务器配置SSL时Apache无法启动解决
操作说明:nn1、phpstudy 环境nn2、阿里云的httpsmian免费申请的证书,注意:免费的nnhttps://common-buy.aliyun.com/?spm=5176.7968328.1266638..4a55123226e5iu&commodityCode=cas#/buynn3、阿里云配置说明nnhttps://help.aliyun.com/knowledge_de...
springboot启用ssl后的登录问题
扫描完项目的漏洞后决定启用ssl,修改完,登录之后会重定向到登录页。nn经过一段时间的debug,发现过滤器里面subject.getPrincipal()为空了。nn继续找原因,但是找了大半天没找到,决定用其他项目改ssl试试,结果那个项目改完可以正常登录。nn对比了一下两个项目的区别在于shiro的SecurityManager,成功的那个用的是SessionManager,失败那个用的是Ca...
解决Apache和IIS同时存在时,去除网址后面的端口号问题
服务器使用windows server真是一个愚蠢的决定!!!最近在部署项目到windows server 上时,项目要使用Apache服务器,所以存在IIS和Apache共享80端口号的问题,必须要地址栏键入 域名:端口号(非80端口)   才能访问到正常的网站。80端口是为HTTP协议开放的,通过HTTP地址(即常说的“网址”)加“:80”来访问网站,因为浏览网页服务默认的端口号都是80,因此...
Apache下开启ssl访问,即开启HTTPS访问(phpStudy)
首先,确保你的apache编译了ssl模块,这是支持ssl证书必要的条件(如果没有,请编译,打开phpstudy——设置——PHP模块扩展——php-openssl前面勾选上)。nn第一,进入到apache目录下,在conf 文件夹下 httpd.conf中找到#LoadModule ssl_module modules/mod_ssl.so,去掉前面的注释符,使得ssl模块生效(如果该模块已去掉...
wordpress配置HTTPS遇到问题解决方案
wordpress配置HTTPS遇到问题解决方案昨天下午在百度云主机安装了证书,配置了https。对我这个新手或是菜鸟而言,遇到不少挫折,幸好有大神相助,终于成功。 n配置HTTPS主要是购买证书,获得证书信息,添加域名解析,开启HTTPS,更改wordpress里的一些设置几个步骤。具体步骤这里就不赘述了。下面主要说说我碰到的几个问题和我(菜鸟)的解决方案。页面排版乱七八糟页面完全乱了,一般是cs
tomcat添加https访问支持
tomcat添加https访问支持
mysql启用SSL连接之后项目连接不上数据库
简单明了nn在jdbc字符串中增加下面参数nuseSSL=true&verifyServerCertificate=falsen 
tomcat启用SSL443端口,证书错误问题
记录下今天tomcat启用SSL时遇到的问题及解决办法。rnrnrn问题描述(证书已创建并安装,tomcat配置也已完成):rn在配置tomcat启用SSL时发现如果端口号使用默认的8443,则没有问题。rnrnrnrnrnrnrn但是后续安装ArcGIS Web Adaptor需要SSL端口为443,改成443后则会出现证书错误,使用的不是已安装的那个自签名证书。rnrnrnrnrnrnrn定位
简单记录一下phpmyadmin的https配置
server{n listen 443;n server_name www.xxhui.space;n ssl on;n ssl_certificate /opt/ssl/client.pem;n ssl_certificate_key /opt/ssl/client.key;n ssl_session_timeout 5m; n ssl_protocol
存cookie未做处理,导致访问不了
最近在做一个项目,在cookie的存取时,是自己写的一些存取操作方法,没有用成熟的库。在存cookie时,没有对中文进行编码处理,最后导致网页无法访问。出现问题的时候,一直不知道原因所在,在后台人员查看nginx日志,才发现是cookie的问题。nn最后解决,用了js.cookies这个库来进行cookie操作。...
linux+nginx+tomocat+ssl 域名+80端口 配置(成功案例)
ssl配置在nginx中,tomocat不配置ssl,nginx配置好了ssl和tomocat域名的绑定,nginx会自动请求转发到每个tomocat,无需tomocat在配置sslnnnn一、nginx配置(这个配置两个ssl的tomocat web项目):nnnn#user nobody;nworker_processes 1;nn#error_log logs/error.log;n#...
ssl证书安装完后,https访问后下载index文件,HTTP访问正常的。Nginx ssl设置后自动下载根目录的index.php而不是载入
给Nginx安装ssl证书,https访问后,重新自动下载index.php文件。一开始的Nginx的配置文件如下:#user nobody;nworker_processes 1;nn#error_log logs/error.log;n#error_log logs/error.log notice;n#error_log logs/error.log info;nn#pid ...
xampp配置了虚拟域名之后一定要加上端口号????
答案是这样的:nnnn1.浏览网页服务默认的端口号都是80,因此只需输入网址即可,不用输入“:80”,意思是 80 端口可缺省。nn2.注意:缺省只是你不写,浏览器还是要替你加上的 。nn3.而xampp很多时候因为软件占用端口号产生冲突的原因,我们需要去更改apache的80端口号,所以我们在配置了虚拟域名之后要加上端口号...
小记 :配置为Https之后的端口冲突
在使用tomcat配置证书 启动443端口之后 发现 gitblit 启动奔溃了 。原因是启动了443端口之后 与 gitblit 的apache端口冲突举个例子 我的gitblit部署在C盘 打开C:\git\gitblit-1.6.2\data下的gitblit文件server.httpPort = 8080nserver.httpsPort = 8443nserver.storePasswo...
nginx配置https之后只有首页能访问,其他页面404
刚刚经过千辛万苦配置好https可以使用了,然而居然还是有问题,只有首页面可以访问,其他页面地址都是404。 n正在发愁的时候突然想到以前貌似看过这方面的东西,说是没有做地址跳转吧(具体我也说不准),直接上代码:n try_files $uri $uri/ /index.php?$query_string;n if (!-e $request_filena
nginx配置非80端口访问不了
今天配置一个nginx虚拟主机监听了一个自定义端口8118,重启nginx后在自己电脑浏览器访问连接不上: n查看监听端口: nnetstat -lnt n返回已监听到8118端口 n考虑是防火墙原因,就去查看防火墙状态: n/etc/init.d/iptables status n但是什么也没输出,接着我停掉防火墙/etc/init.d/iptables stop自己电脑依然访问不到,然后我在本机
nginx使用非80端口时url带端口号的解决办法
在nginx中配置server侦听非80端口时,我们在访问时会在url中加入对应的端口号,如:http://xxx.xxx.xxx:8006/,但如果在nginx服务器前有另一台服务器作为用户首先访问的web服务器,这台服务器设置了端口转发,将80端口获得的请求转发到nginx中的对应端口中,如8006,这时用户使用的url是没有端口号,但nginx会自动增加端口号到url上,很可能导致用户访问失
Discuz!教程之启用HTTPS后解决各处遗留http://网址问题
首先,申请并且配置好服务器ssl证书(阿里、腾讯都有免费的,同时都有教程)rn配置完毕后需要配置以下几处rn1.后台,全局,站点URLrn2.后台,站长,ucenter设置rn3.ucenter,应用,编辑rn4.修改模版各处http://为https://rn这里为模版文件较多的用户提供一个简单的批量的https://模版替换教程(开启伪静态的可用)rn打开source/function/fun
Tomcat配置SSL证书遇到的各种问题
今天决定把之前配置SSL证书遇到的各种问题记录下来 n一,前往阿里云下载免费版SSL证书(具体可以百度) n二,参照下载时SSL证书配置进行配置(阿里云提供有Tomcat配置的视频) n视频连接:https://help.aliyun.com/video_detail/54217.html n 1.配置Tomcat n 没有按照视频来做,直接在Tomcat目录下新建cret文件夹
使用HttpWebRequest解决访问https网页乱码的问题
/// <summary>n /// 获取网页内容, 需要把获取到的https页面字节流通过gzip解压,用这种方法解决了乱码问题。n /// </summary>n /// <param name="url"></param>n /// <returns></..
新增ssl证书没有办法访问443端口的问题
n n n 现象:手机一直连着网络,然后一个域名新增一个ssl证书,这是这个手机的应用去访问这个ssl证书下的请求,比如https://example.com/abc.do,会访问不通。n分析过程:nn电脑可以正常访问,拿电脑访问ping example.com是通的,说明电脑的网络是通的n电脑telnet example.com 443,也是通的,说明443端口是打...
nginx 隐藏端口号、自签名https、强制https
几点心得nn如果没有显式声明 default server 则第一个 server 会被隐式的设为 default servern443后面一定要加ssl,不然http会被重定向到httpsn静态资源在上游服务器上,而不是当前nginx直接提供nn学习环境nVisualBox 虚拟机 ubuntu 16.04 (网址:192.168.1.162)n通过 sudo apt install nginx...
【SSL】配置好SSL仍然无法通过阿里云服务器访问https443端口的问题
目录nn背景nn正文nn添加安全组规则nn总结nn背景nn因为小程序的后台服务器必须使用https,否则无法使用,所以需要在新的服务器配置SSL证书nn正文nn我之前有一台腾讯云服务器,那时候配置SSL成功挺快的,可是阿里云服务器就不行nnn关于配置SSL教程链接如下nnhttps://jingyan.baidu.com/article/64d05a022e6b57de54f73b51.html(...
EMQ2.3 开启wss、映射去掉端口号
一直在微信公众号上使用mqtt协议控制智能设备,但新需求是要在小程序上运行。 n小程序要求: n1、要求接口使用HTTPS,SSL1.2以上, n2、ws需要修改为wss,wss后面不能跟端口号。 n花费了一些时间解决,记录整个过程。 nnnnn开启配置WSSnnnn修改emq.conf配置文件nn首先想到的是修改emq.conf配置文件 n位置是:/etc/emqttd/emq.conf n根据...
用wamp安装SSL证书,通过https访问踩过的坑 443 端口无法启动
用wamp通过https访问踩过的坑nn2018年08月15日 20:46:56小星star阅读数:583nn版权声明:本文为博主原创文章,可转载,转载请注明出处。 https://blog.csdn.net/qq_40154925/article/details/81710800nn很久之前试过用wamp开启https的访问,但之前试了很久都没搞定,各种百度,各种坑,哎,慢慢的心酸。nn今...
waf往a标签href中的url后添加随机字符以及ip后面加端口号
问题描述:发现测试环境jsp中的a标签的href链接后,多了随机字符。ip后会多了端口号。开发环境、本地环境正常nn排查过程:n1.打开浏览器控制台,查看到接口返回的jsp页面代码中已经携带了随机字符和端口号。由此判断问题出现在服务端。n2.在action中打印对应字段,无异常。n3.删除jsp中业务代码,仅剩余一个a标签,问题依旧。由此判断不是由于引入的jsp框架所影响n4.将测试环境的war包...
MySQL启用SSL连接
n n n 1.手动创建自认证证书n1.1 创建CA证书nopenssl genrsa 2048 > ca-key.pemnopenssl req -new -x509 -nodes -days 3600 \n -key ca-key.pem -out ca.pem nn1.2 创建服务端证书,去除加密,使用CA签名n server-cert.pem = ...
连接linux上服务失败和打开防火墙对端口限制
连接Linux上服务时报错:No route to host Connection refusedn打开防火墙对端口限制的方法:n/sbin/iptables -I INPUT -p tcp --dport 8011 -j ACCEPT    #开启8011端口
ssl证书安装完后,https访问后下载index文件,HTTP访问正常的。 ssl设置后自动下载根目录的index.php而不是载入
ssl证书安装完后,https访问后下载index文件,HTTP访问正常的。 ssl设置后自动下载根目录的index.php而不是载入rnapache 日志 still did not exit, terminating forcefullyrnApache keeps saying: You configured HTTP(80) on the standard HTTPS(443)rnListen...
设置tomcat的默认项目名称(默认应用)、端口号,访问连接(url)不需要输入项目名称、端口
设置tomcat的默认项目名称(默认应用)、端口号,访问连接(url)不需要输入项目名称、端口
tomcat配置ssl的443端口
最近遇到一个问题,需要把一个war包放到tomcat下运行,于是就自己安装了一个tomcat,将war包放到其下运行,访问war包的应用,发现报错,提示该应用必需使用https的443端口,于是,仔细查找了这方面的资料。n发现,要想使用tomcat的https必需要生成一个证书。这个证书的生成就需要依靠jdk,jdk中有一个keyTool可以用来生成我们需要的证书。n下面是证书的生成方法:
Apache配置SSL证书以及HTTP重定向HTTPS
如果一开始只安装了httpd,还要安装mod_ssl才能开启SSLnn所以记得yum install mod_sslnn配置HTTPSnnn前4行按照腾讯云去配置证书文件和秘钥文件nServerName是在DNS解析里配置的A记录nProxyPass和ProxyPassReverse是我用来代理到8081端口的配置,如果是静态目录应该配置DocumentRootnnnnn<VirtualHo...
文章热词 机器学习教程 Objective-C培训 交互设计视频教程 颜色模型 设计制作学习
相关热词 mysql关联查询两次本表 native底部 react extjs glyph 图标 java培训之后怎么面试 区块链之后