阿里云https证书安装

最新推荐文章于 2024-03-06 18:29:54 发布
最新推荐文章于 2024-03-06 18:29:54 发布
阅读量3.4k 收藏
点赞数
分类专栏: linux tomcat https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012012240/article/details/73826425
版权
linux 同时被 3 个专栏收录
7 篇文章 0 订阅
订阅专栏
tomcat
6 篇文章 0 订阅
订阅专栏
https
3 篇文章 0 订阅
订阅专栏

  安装前提:阿里云下载https使用的tomcat附件:登录阿里云-->安全(云盾)-->证书服务-->购买-->下载;阿里官方有安装步骤,这里仅指出安装遇到的问题,具体安装步骤请参考阿里云官方。


采用PFX证书安装问题

找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port="8443" 标签,增加如下属性:

keystoreFile="cert/214173378380460.pfx"
keystoreType="PKCS12"
#此处的证书密码,请参考附件中的密码文件(pfx-password.txt)keystorePass="证书密码"
完整的配置如下,其中port属性根据实际情况修改:
官方server.xml添加配置(使用时,有安全连接无法访问问题):
<Connector port="8443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="cert/214173378380460.pfx"
    keystoreType="PKCS12"
    keystorePass="证书密码"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
 ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

自己实际使用:
<Connector port="8443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="cert/214173378380460.pfx"
    keystoreType="PKCS12"
    keystorePass="证书密码"/>


阿里云https认证几个坑:
1.阿里官方给的配置,后三行不需要,协议的版本太低,导致浏览器不识别。协议低的版本,安全性不高。
2.linux服务器防火墙开放端口,网上大多数资料错,自己转载了一份可以使用的。点击打开链接

疑问:
1.问: linux防火墙,用不用特意的开放8443端口?
  答: 可以不特意开放8443端口,去掉后测试可正常使用。
2.问: 8443端口,什么时候开启?
  答: tomcat启动时开启。
知彼解己
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
aliyun saml 证书及密匙
qq_35340951的博客
06-24 692
-----BEGIN CERTIFICATE----- MIIDqzCCApOgAwIBAgIJAMZA6Y8yxGk2MA0GCSqGSIb3DQEBCwUAMGwxCzAJBgNV BAYTAmNuMQowCAYDVQQIDAFnMQswCQYDVQQHDAJzejELMAkGA1UECgwCc3oxCzAJ BgNVBAsMAnN6MRcwFQYDVQQDDA4xOTIuMTY4LjEzMC42NzERMA8GCSqGSIb3DQEJ ARYCMjIwHhcNMjAwNjI0MDY0NDU2WhcNM
阿里云申请SSL证书安装证书
liutao2001的博客
03-14 491
一申请SSL证书 1.进入阿里云官网 官网地址:https://yundunnext.console.aliyun.com 找到SSL证书 点击购买证书,选择免费证书(该证书只能使用一年) 购买之后进入证书控制台,找到刚刚购买的证书点击申请 然后填写相关信息, 提交之后进入信息验证,直接点击验证即可,验证成功后提交审核 审核通过之后部署到云产品选择 二...
阿里云部署SSL证书详解
01-10
查找中间证书 为了确保兼容到所有浏览器,我们必须在阿里云上部署中间证书,如果不部署证书,虽然安装过程可以完全也不会报错,但可能导致Android系统,Chrome 和 Firefox等浏览器无法识别。请到 中间证书下载工具,输入您的Server.cer,然后下载中间证书,请将中间证书保存为Chain.cer。 服务器证书和中间证书连接 首先我们需要将中间证书Chain.cer加入到服务器证书Server.cer文件中,请将Chain.cer中的所有内容复制,并粘贴到Server.cer,顺序是: 第一段,服务器证书;第二段,中间证书,如下: -----BEGIN CERTIFICATE---
阿里云Windows服务器(ECS)下tomcat安装SSL证书及配置HTTPS
路漫漫其修远兮,吾将上下而求索
08-29 2570
阿里云Windows服务器(ECS)下tomcat安装SSL证书及配置HTTPS
阿里云服务器Ngnix配置SSL证书开启HTTPS访问
xiaodaidai的博客
03-06 722
很多童鞋的网站默认访问都是通过80端口的Http服务进行访问,往往都会提示不安全,很多人以为Https有多么高大上,实际不然,他只是做Http的基础上配置了SSL证书,然后通过443端口访问,其实我们不用花一分钱也能享受Https的安全访问服务,那么如何才能开启Https访问呢?下面以阿里云服务器和Ngnix进行简述。本文简单讲述了如何通过配置SSL证书开启Https访问服务,主要是讲了阿里云服务器Ngnix配置SSL证书开启HTTPS访问。
tomcat8配置阿里云免费证书操作
小飞侠的博客
11-23 843
1.申请免费https证书(由Symantec提供) 登录控制台,找到证书服务,后面就直接安装指示一步步进行就可以了。 2.配置https         拿到证书之后,进行下载,选择“下载证书for Tomcat”。因此我们会得到一个压缩文件,需要的证书都在里面了。接下来我们进行https的配置,配置这儿是个大坑,博主在这儿绕了几段弯路。由于tomcat8及以上和以下的https配置完全不同,...
阿里云免费SSL证书常用服务配置
chenxiemin的专栏
07-20 357
证书申请 从阿里云可以申请免费版本的单域名ssl证书,有效期一年。申请时选择 产品与服务 -> SSL证书 -> 购买证书,并勾选如下: 证书下载 证书申请并校验完成后,很快会收到域名申请成功的短信提示。再登录阿里云,下载Nginx版本证书。 Ubuntu 18.04 Nginx配置 解压Nginx版本的证书后,会包含.pem 与 .key两个文件,对服务器文件 /etc/nginx/sites-enabled/default 增加配置如下,配置完成后重启Nginx服务器即可。 server
https证书加密
Lixby的博客
10-11 1245
 JDK中keytool常用命令  -genkey      在用户主目录中创建一个默认文件”.keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书  -alias         产生别名  -keystore    指定密钥库的名称(产生的各类信息将不在.keystore文件中  -keyalg       指定密钥的算法   -validi
阿里云IIS服务器上安装证书
weixin_34252090的博客
05-08 231
在IIS服务器上安装证书 您可将下载的阿里云SSL证书安装到IIS服务器上,使您的IIS服务器支持HTTPS安全访问。 一、前提条件 申请证书时需要选择系统自动创建CSR。 申请证书时如果选择手动创建CSR,则不会生成证书文件。您需要选择其他服务器下载.crt证书文件后,使用openssl命令将.crt文件的证书转换成.pfx格式。 二、操作指南 1.登录阿里云SSL证书控制台。 ...
https加密解密过程详解
冷故事的博客
11-17 7897
在日常互联网浏览网页时,我们接触到的大多都是 HTTP 协议,这种协议是未加密,即明文的。这使得 HTTP 协议在传输隐私数据时非常不安全。因此,用于对 HTTP 协议传输进行数据加密,即 HTTPS 。 那么我们再访问https网站时,大家知道https是安全数据加密传输,但是如果让大家仔细描述从访问打开一个网站。到数据整个加解密的流程,估计有很多朋友(可能哈)很难清晰的表达出来吧。 包括我自己描述的也会模拟两可。在此非常有必要详解下整个流程。 要点:   https协议对传输内容进..
https证书配置
Peter的博客
08-31 605
                                                   https证书配置 yum -y install openssl自动安装openssl 这里使用yum安装openssl,然后制作证书   1,生成证书的私钥 $ openssl genrsa -out /home/zhangle/ca.key   2 利用私钥生成一个根证书的申请...
阿里云服务器绑定https
03-29
安装证书 Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。 文件说明: 证书文件214043592950638.pem,包含两段内容,请不要删除任何一段内容。 如果是证书系统创建的CSR,还包含:...
阿里云 Apache Linux 免费 https SSL 小锁头
01-09
阿里云 Apache 配置教程 阿里云免费(白嫖)SSL 下载 SSL 证书 登录服务器,安装 SSL 模块 yum install mod_ssl -y 在服务器建 cert 目录,将刚才下载的证书放到这里__推荐使用 FileZilla mkdir /etc/httpd/cert/...
certbot-dns-aliyun:certbot dns插件,可使用阿里云获取证书
05-04
适用于Certbot的Aliyun DNS Authenticator插件certbot dns插件,用于使用阿里云获取证书。获取阿里云RAM AccessKey 并确保您的RAM帐户具有AliyunDNSFullAccess权限。安装pip install certbot-dns-aliyun 对于快照: ...
阿里云Nginx配置https实现域名访问项目(图文教程)
01-09
证书可以直接在阿里云里面申请免费的ssl证书 登录阿里云账号,在上方搜索栏内搜索ssl,点击ssl证书(应用安全) 来到这个页面后点击购买证书 如图选择免费版ssl证书,点击支付 支付完成后跳转到控制台首页...
tomcat设置https端口时,8443和443区别:
热门推荐
落地
06-27 6万+
tomcat设置https端口时,8443和443区别: 1. 8443端口在访问时需要加端口号,相当于http的8080,不可通过域名直接访问,需要加上端口号;https://yuming.com:8443。 2. 443端口在访问时不需要加端口号,相当于http的80,可通过域名直接访问;例:https://yuming.com。 *使用https时,将端口号设置为443,即
tomcat的https认证
落地
03-15 415
问题:spring-boot项目本地运行没问题,部署线上出现环境问题,因为本地spring-boot使用tomcat8内置jar包(存放于lib文件夹下),线上配置的tomcat7环境而使用tomcat8的jar包,所以报错。解决:1.在pom文件中将tomcat的版本调整为tomcat7,编译后替换下上的tomcat jar包(亲测可用)2.修改线上tomcat环境为tomcat8环境(感兴趣的...
Linux操作系统相关习题集
最新发布
04-25
Linux操作系统相关习题集,包含常用名、Linux系统基础知识等
阿里云域名 https nginx
09-09
1. 在阿里云服务器上安装Nginx,可以参考相关教程。 2. 找到Nginx的配置文件nginx.conf所在的目录(一般为/etc/nginx)。 3. 在nginx.conf所在的目录中创建一个cert文件夹,用来存放密匙文件。 4. 打开nginx.conf...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值