CentOS 下对 Nginx + Tomcat 组合的申请 SSL 证书的安装

最新推荐文章于 2022-10-19 11:26:22 发布
最新推荐文章于 2022-10-19 11:26:22 发布
阅读量3.9k 收藏 1
点赞数
分类专栏: 安全防御 文章标签: openssl 安全 https 双向验证 证书安装
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/defonds/article/details/45868791
版权
CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》介绍的是自己给自己颁发服务器端证书、然后再给客户端颁发证书的情况。如果你已经像你的客户一样厌倦了访问你们的网站时,浏览器弹出的安全警报,那就去申请一个 SSL 证书,如 VeriSign、GlobalSign,一般是几千块钱一年的有效期。本文介绍对于 Nginx + Tomcat 组合的 SSL 购买证书的安装。

1. 单向验证 SSL 证书的安装

1.1 nginx 安装

同《 CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》所述。

1.2 证书的购买

先创建一个服务器端的 key,server.key,一般是 2048 位的:
sudo openssl genrsa -out server/server.key 2048
然后为我们的 key 创建一个证书签名请求 csr 文件,server.csr:
sudo opensslreq -new -key server/server.key -out server/server.csr
之后拿着这个 csr 文件去购买一个 SSL 证书,数字证书提供商会在邮件里提供给你签名证书的内容,新建一个名为 server.crt 的文件并把购买的证书内容以文本格式复制进该文件。最后把 server.key 和 server.crt 放到 nginx 所在服务器主机以供 nginx 使用。
其他《 CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》所述的 CA 根证书、客户端证书不用管。

1.3 nginx 配置

基本同《 CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》所述,ssl_certificate 指向刚才生成的 server.crt 文件,然后把双向验证的部分(ssi、ssi_silent_errors、ssi_types、ssl_client_certificate 等指令)去掉即可。

1.4 tomcat 配置

同《 CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》所述。

就这些,配置部署好访问你的 SSL 网站吧。


2. 双向验证 SSL 证书的安装

先按《 CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》第 2 部分所述操作一遍,然后拿着 server.csr 去申请证书,最后把提供商给的证书把原有的 server.crt 替换掉即可。其他操作与《 CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》完全相同。
Defonds
关注
专栏目录
图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证
Defonds 的专栏
03-18 1万+
1. 安装 nginx1.1 nginx 包及其依赖包下载出于模块的依赖性,Nginx 依赖以下三个包:gzip 模块需要 zlib 库(http://www.zlib.net/);rewrite 模块需要 pcre 库(http://www.pcre.org/);ssl 功能需要 openssl 库(http://www.openssl.org/);分别下载它们的最新稳定版(截至本文最新稳定版分
CentOS+Nginx+Tomcat+Mysql+PHP 环境搭建及系统部署
ankey_lin的博客
03-06 1250
==============安装centos 7.0=======================选择最小安装,将相关的"调试工具"、“兼容性程序库”、“开发工具”选中。此操作是为了减少后期安装或编译相关服务时出现依赖、或环境的问题。硬盘分区,可根据个人的习惯而定,不清楚的可以直接选择系统自动分区,由于个人的习惯,本人的分区如下,仅供参考:/boot 500M 用于启动Linux的核心...
ssl证书获取与tomcatnginx设置https
Linlietao0587的博客
12-02 4430
1 SSL证书获取 SSL(Secure Sockets Layer 安全套接层) 是为网络通信提供安全及数据完整性的一种安全协议 作用: 机密性: SSL协议使用密钥加密通信数据 可靠性: 服务器和客户都会被认证,客户认证服务器是可选的。 完整性: SSL协议会对传送的数据进行完整性检查。 这里演示是:阿里云 第1步 进入 域名 点击 开启 SSL证书 开启 第2步 选择证书类型 选DV通配符证书,然后 点击购买两年 默认选择系统选择参数 (每个自然年12月31日24:00)有效时间一年,
nginx+tomcat+ssl证书配置详解
沐浴阳光的小小少年
07-17 1416
需求描述: 一台腾讯云服务器,一个IP,两个web项目,实现不同子域名访问不同的项目,不需要加项目名; 两个web项目运行的环境分别如下: 项目A,tomcat7+jdk7 项目B,tomcat8+jdk8 准备工作: 域名备案、域名解析、云服务器安装两个版本的jdk及两个版本的tomcat; 需要将tomcat中指定所需要的jdk,故服务器,不需要设置环境变量; tomcat7/tomcat8的server.xml中的端口,分别设置,这里就不在详述; 在tomcat\bin目录下,打开c
Centos 7.5安装Java和Tomcat并部署SSL证书
wuzhenxu1995的博客
10-19 653
Centos 7.5安装Java和Tomcat并部署SSL证书
IOS 使用自签名证书开发HTTPS文件传输
kyl282889543的博客
11-02 3999
IOS 使用自签名证书开发HTTPS文件传输1. HTTPS文件传输简介2. HTTPS 对比HTTP简介3. HTTPS 通讯中SSL处理流程4. HTTPS 中使用的证书生成,配置5. HTTPS 自己实现IOS端证书验证6. Alamofire实现SSL安全认证 源码解析7. HTTPS实现文件上传8. HTTPS实现文件下载9. HTTPS文件传输通过moya+alamofire+rxsw...
Tomcat配置ssl证书(.jks)实现HTTPS
热门推荐
叶落自飘零的博客
07-09 2万+
环境: Tomcat7、CentOS 6/7 摘要说明: 本篇文章主要讲述如何给Tomcat服务器使用.jks证书配置https协议 步骤: 1.生成.jks证书 根据ssl证书生成.jks证书,网络上有在线生成工具如: 链接1 链接2 2.配置.jks证书tomcat的server.xml中直接配置443端口: <Connector port="443" pr...
Nginx+Tomcat配置SSL双向验证示例
03-18
本资源是一个 CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证配置示例。详细如何配置请参考博客《图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》,地址是:...
linux下Nginx+tomcat安装与配置
最新发布
07-08
### Linux 下 Nginx + Tomcat安装与配置详解 #### 一、环境准备与基础知识 在开始安装之前,我们先来了解一下相关的基础知识。 - **Linux 系统**:本教程适用于大多数 Linux 发行版,如 CentOS、Ubuntu、...
Nginx+Tomcat+Https 服务器负载均衡配置实践方案详解
09-30
配置Nginx的主配置文件`/usr/local/nginx/conf/nginx.conf`,将SSL证书(例如`cert.crt`和`cert.key`)放入相应目录。 4. **NginxTomcat整合** - 在Nginx配置文件中,我们需要定义一个反向代理规则,将HTTPS请求...
Tomcat配置httpsSSL证书
zhouhao1256的专栏
01-04 524
这是申请证书的步骤 1. 获取证书列表 2. 获取解密私钥 生成的内容另存为文件 3. 创建pkcs12文件 Enter Private Key:就是上面第二步获取的解密私钥。头命名是:BEGIN RSA PRIVATE KEY Enter Certificate:第一步证书列表 ApacheServer.zip里面有一个.crt文件 Provide a
HTTP2.0 介绍以及ngnix、tomcat下如何配置
沉默的夏虫
03-09 1万+
本文主要介绍HTTP2.0的新特性   以及ngnix或tomcat下如何配置使满足HTTP2.0协议HTTP2.0新特性:HTTP2.0相比HTTP1.1可以给用户带来更佳的用户体验,原因这里不会一一详细介绍,只列举了几项,如有兴趣研究的童鞋请移步 官方RFC文档。1.新增二进制分帧HTTP协议从0.9版本开始不断增加新的功能特性,但长远来看都是 向前兼容 的,HTTP 2.0 在 应用层 跟 ...
Nginx证书配置:tomcat证书jks文件转nginx证书.cet和key文件
liuchuan_com的博客
01-12 1万+
Nginx服务器配置证书tomcat的jks转换
Linux+Nginx/Apache/Tomcat新增SSL证书,开启https访问教程
liu510817387的专栏
05-06 1315
http://zhangge.net/4861.html
centosnginx+tomcat https反向代理2种实现方法
yhyhaiyi的专栏
06-06 1403
反向代理(经验证可使用) 在计算机世界里,由于单个服务器的处理客户端(用户)请求能力有一个极限,当用户的接入请求蜂拥而入时,会造成服务器忙不过来的局面,可以使用多个服务器来共同分担成千上万的用户请求,这些服务器提供相同的服务,对于用户来说,根本感觉不到任何差别。 nginx做前端代理分发,tomcat处理请求。nginx反代tomcat实现https有二个方法。 一、nginx配置https...
Linux下建立多实例Tomcat(独立JVM)
lxlmycsdnfree的博客
08-25 1372
说明:本文参照了以下文章: http://apps.hi.baidu.com/share/detail/24999679 近期因为客户较多,发现在同一台服务器上由于Lerx V2版本不同,导致了Web应用出错。分析原因,发现是由于所有WEB应用共享同一Tomcat进程,而用户类(WEB-INF/classes)下的类文件同名但内容并不相同导致冲突。因此考虑在linux环境下采用独立jv
Spring boot 配置 tomcat SSL证书
a380420536的博客
05-21 1737
Spring boot 配置 tomcat SSL证书1.从阿里云下载免费SSL证书(各大云商都有自己的免费SSL证书)2.修改项目代码2.1把证书复制到resources文件夹下2.2修改配置文件然后部署到服务器上,试试https吧。 项目版本号 <spring-boot.version>2.1.4.RELEASE</spring-boot.version> 1.从阿里...
web服务器使用HTTPS,基于tomcat :nginx配置
农村外出务工人员的专栏
07-27 652
这次用到了https服务,服务器使用的centos,web服务器使用的是tomcat。 首先配置htpps可以使用如下两种方式: 1,通过配置tomcat的使用https,监听tomcat的443端口。 2,通过配置nginx,监听nginx443端口,然后转向到tomcat的80端口。 nginx配置如下(nginx需要安装ssl模块才可以): server { li
CentOS系统Tomcat 8.5或9部署SSL证书
qq_41800085的博客
12-29 330
首页SSL 证书(应用安全CentOS系统Tomcat 8.5或9部署SSL证书 CentOS系统Tomcat 8.5或9部署SSL证书 本文档介绍了CentOS系统下Tomcat 8.5或9部署SSL证书的操作说明。 环境准备 操作系统:CentOS 7.6 64位 Web服务器:Tomcat 8.5或9 说明 Tomcat服务器需要提前安装JDK环境变量,请前往Tomcat官网查看推荐的JDK兼容配置。 前提条件 已从阿里云SSL证书服务控制台下载Tomcat服务器证书(包含PFX格式证书文件和TXT
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值