网址后面有个S加密怎么弄

为什么http后面加个s就可以实现加密~

在IE里打开需要添加为可信任站点的网址，前面如果是http:开头，那就不要在“对该区域中的所有站点要求服务器验证（https:）”前面打钩；如果是以https:开头，就打钩

那是因为网站采用了安全加密技术，安装了SSL证书，说明此网站为安全滴页面，其信息已经经过加密措施。
那是因为网站采用了安全加密技术，安装了SSL证书，说明此网站为安全滴页面，其信息已经经过加密措施。显示https的网站，网址上还会有显示一个小锁头，也是安全标志，目前来讲，VeriSign SSL证书是业内最为知名的品牌，国内的代理是天威诚信，。显示https的网站，网址上还会有显示一个小锁头，也是安全标志，目前来讲，VeriSign SSL证书是业内最为知名的品牌，国内的代理是天威诚信，http叫超文本传输协议，使用TCP端口80，默认情况下数据是明文传送的，数据可以通过抓包工具捕获到，因此在interner上，有些比较重要的站点的http服务器需要使用PKI（公钥基础结构）技术来对数据加密，这也就是https了。
https叫安全的超文本传输协议，使用TCP端口443，他的数据会用PKI中的公钥进行加密，这样抓包工具捕获到的数据包也没有办法看包中的内容，安全性大大提高，要解密数据的话就要用到PKI中的私钥。所以一些安全性比较高的网站如：网上银行，电子商务网站都需要用https访问。

https默认端口是443，http默认端口是80，所有加一个s就不一样。也不是所有网站加s就可以加密，需要WEB服务器端进行相应的配置。以下配置步骤仅供参考：
HTTPS_SSL配置的步骤：

服务器端单向认证：

第一步：进入jdk的安装文件路径下面的bin目录；

第二步：在bin目录下输入以下命令
keytool -genkey -v -alias mykey -keyalg RSA -validity 3650 -keystore c:\sdust.keystore
-dname "CN=你的ip,OU=cn,O=cn,L=cn,ST=cn,c=cn" -storepass 123456 -keypass 123456
说明：
keytool 是JDK提供的证书生成工具，所有参数的用法参见keytool –help

-genkey 创建新证书
-v详细信息
-alias以”mykey”作为该证书的别名。这里可以根据需要修改
-keyalgRSA 指定算法
-keysize 指定算法加密后密钥长度
-keystorec:\sdust.keystore保存路径及文件名
-validity3650证书有效期，单位为天

CN=你的ip,OU=cn,O=cn,L=cn,ST=cn,c=cn 基本信息的配置
CN=你的ip 这个配置务必注意
-storepass 123456789 -keypass 123456789 密码设置

第三步：生成的文件如下图所示

第四步:配置tomcat的server.xml文件[1]redirectPort端口号改为：443
<Connector connectionTimeout="20000" port="80" protocol="HTTP/1.1" redirectPort="443" useBodyEncodingForURI="true"/>

[2]SSL HTTP/1.1 Connector定义的地方，修改端口号为：443

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="C:/sdust.keystore" keystorePass="123456"
clientAuth="false" sslProtocol="TLS" />
属性说明：clientAuth:设置是否双向验证，默认为false，设置为true代表双向验证keystoreFile:服务器证书文件路径keystorePass:服务器证书密码truststoreFile:用来验证客户端证书的根证书，此例中就是服务器证书truststorePass:根证书密码
[3] AJP 1.3 Connector定义的地方，修改redirectPort为443
<Connector port="8009" protocol="AJP/1.3" redirectPort="443"/>

第五步：　重新启动Tomcat就可以了。

附加内容：若要使得应用只能通过https的方式访问，在该项目的web.xml文件中加入如下代码：

<login-config><!-- Authorization setting for SSL --><auth-method>CLIENT-CERT</auth-method><realm-name>Client Cert Users-only Area</realm-name></login-config><security-constraint><!-- Authorization setting for SSL --><web-resource-collection><web-resource-name>SSL</web-resource-name><url-pattern>/*</url-pattern></web-resource-collection><user-data-constraint><transport-guarantee>CONFIDENTIAL</transport-guarantee></user-data-constraint></security-constraint><!--Require HTTPS for everything except /img (favicon) and /css.--><security-constraint><web-resource-collection><web-resource-name>HTTPSOrHTTP</web-resource-name><url-pattern>*.ico</url-pattern><url-pattern>/img/*</url-pattern><url-pattern>/css/*</url-pattern></web-resource-collection><user-data-constraint><transport-guarantee>NONE</transport-guarantee></user-data-constraint></security-constraint>测试 ：在浏览器中输入:https://localhost:8443/，会弹出选择客户端证书界面，点击“确定”，会进入tomcat主页，地址栏后会有“锁”图标，表示本次会话已经通过HTTPS双向验证，接下来的会话过程中所传输的信息都已经过SSL信息加密。
可能存在的问题：
Eclipse中启动tomcat7.0，本地tomcat配置文件被eclipse恢复。

问题是这样的，在eclipse的servers配置项里，将tomcat的启动配置为了use tomcat location，但是每次在eclipse里publish项目都会把本地G:\tomcate7.0\apache-tomcat-7.0.29\conf下的配置文件（如：tomcat-user.xml添加了用户等信息）给重置，也就是里面添加的内容被清空了，回复到原来的样子：

问题解决方案：

你eclipse工程列表中应该 还有个 Servers　工程，下面会有Tomcat7的配置文件，你把里面的对应配置文件改了。每次是用这个文件来覆盖,tomcat下面的文件的。

特定的目录实现https访问
解决方案：

在web.xml文件中配置相应的路径

<security-constraint><!-- Authorization setting for SSL --><web-resource-collection><web-resource-name>SSL</web-resource-name><url-pattern>/login.html</url-pattern></web-resource-collection><user-data-constraint><transport-guarantee>CONFIDENTIAL</transport-guarantee></user-data-constraint></security-constraint>

这个需要安装SSL证书就可以实现。网站启用HTTPS加密访问会带来以下好处：
1、网站数据加密：对网站进行信息加密，保护隐私数据不被泄露、窃取。
2、身份认证：安装SSL证书可证实企业真实信息，防止钓鱼网站、流量劫持和中间人攻击。
3、显示绿色安全锁，消除不安全信息：浏览器展示绿色安全锁，消除主流浏览器对http协议提示“不安全”标记。
4、有利于SEO，搜索引擎排名优化：百度谷歌明确表示优先展示和收录https网站（安装SSL证书之后网站会由http站点升级为https站点）。
5、绿色地址栏：申请高级EV SSL证书可在浏览器地址栏显示绿色企业名称，有利于企业品牌的宣传以及浏览者的信任。
6、信息等级保护：SSL证书申请可帮助信息安全等级保护测评，助力企业等保合规。

某些网站支持安全连接才会变成加S的，一般大网站都有，可以直接输https访问

网站建设后然后Gworg SSL证书配置到服务器就可以了，也可以上传主机或者自助建站。

---

良庆区15392816694： 怎样连接启用安全机制的计算机网络 - ？
市生妇乐： 你好,在URL地址栏(网址栏)中,在HTTP后面加上一个S,即https://地址即可.这是加密机制,有些网页必须用这样过方式才能打开,,当然,有些网页用这个方式打不开,,普遍的还是http://地址 谢谢,希望我的回答对你有所帮助

良庆区15392816694： 怎么设置自动给网站加S - ？
市生妇乐： 把你网站的端口改成443即可;443默认采用就是https协议

良庆区15392816694： 为什么http后面加个s就可以实现加密 - ？
市生妇乐： 在IE里打开需要添加为可信任站点的网址,前面如果是http:开头,那就不要在“对该区域中的所有站点要求服务器验证(https:)”前面打钩;如果是以https:开头,就打钩

良庆区15392816694： 网站出现这个图标怎么办.？
市生妇乐： 安全等级太高了,这个是安全网址增强的,不用理会. 我只能说,http加了S的网站非常安全.

良庆区15392816694： 网站域名前面有s加密是什么意思?为什么工商银行,农业银行人民银行都没有?急急急! - ？
市生妇乐： 加密是指你在这个网址上操作并不会被浏览器记忆!普通操作都会被浏览器记忆!那些银行的网址没有s是因为你没有进入网银或者是登录页面!进入后也有的!

良庆区15392816694： 百度地址链接地址http加了个s是怎么回事 - ？
市生妇乐： 以安全模式浏览网页 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版.即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL. 它是...

良庆区15392816694： 怎么进COMS设置密码? - ？
市生妇乐： 一.COMS加密 设置COMS方法如下: 1.启动计算机,在计算机正在启动时不停地按DEL键,直到出现CMOS SETUP界面. 2.用键盘上的光标键选择SUPERVISOR PASSWORD项,然后回车,出现ENTER PAS- SWORD后...

良庆区15392816694： 怎样在开机时DOS那设密码? - ？
市生妇乐： 一.COMS加密 设置COMS方法如下: 1.启动计算机,在计算机正在启动时不停地按DEL键,直到出现CMOS SETUP界面. 2.用键盘上的光标键选择SUPERVISOR PASSWORD项,然后回车,出现ENTER PAS- SWORD后,输入密码再回车,...

良庆区15392816694： 4S访问限制密码忘记怎么解决 - ？
市生妇乐： 一、iPhone访问限制密码找回教程(未越狱)1、打开iTools,在左侧菜单栏找到“文件系统”,依次打开/private/var/keychains/,在keychains文件夹下我们会看到keychain-2.db文件,为防止意外,先将其导出备份至桌面.2、选择文件点击上方...

良庆区15392816694： 我IE的地址栏里一点不但出现以前登过的网站,还出现前面有S后面是汉字的网址 - ？
市生妇乐： IE-工具-Internet选项-常规-历史记录-清楚历史记录 就可以清楚以前登入过的网站 如果想以后都不记录网址 IE-工具-Internet选项-内容-自动完成-Web地址前面钩去掉--保存即可