阿里云申请的免费证书,配置到Tomcat,实现https访问

最新推荐文章于 2024-03-04 10:21:16 发布
最新推荐文章于 2024-03-04 10:21:16 发布
阅读量5.1k 收藏 1
点赞数 2
分类专栏: 阿里云 文章标签: 阿里云 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanhong55/article/details/75268847
版权

在阿里云的证书列表中,点下载证书,就可以根据你的服务器下载相关的证书。
这里写图片描述

选择Tomcat,下载,阿里云上面还附有教程,很方便。唯一要注意的是,阿里云上面的ECS只支持开放443端口,所以Tomcat要把8443端口改成443端口,并在阿里云上面添加开放443端口,才可以用https访问Tomcat的网站。
这里写图片描述

下面是转载阿里云上面的Tomcat设置教程:

安装证书

Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。

文件说明:

  1. 证书文件21419730644.pem,包含两段内容,请不要删除任何一段内容。

  2. 如果是证书系统创建的CSR,还包含:证书私钥文件21419730644.key、PFX格式证书文件21419730644.pfx、PFX格式证书密码文件pfx-password.txt。

1、证书格式转换
在Tomcat的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,附件中只包含21419730644.pem文件,还需要将私钥文件拷贝到cert目录,命名为21419730644.key;如果是系统创建的CSR,请直接到第2步。

到cert目录下执行如下命令完成PFX格式转换命令,此处要设置PFX证书密码,请牢记:

openssl pkcs12 -export -out 21419730644.pfx -inkey 21419730644.key -in 21419730644.pem

2、PFX证书安装
找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到

此处的证书密码,请参考附件中的密码文件或在第1步中设置的密码

keystorePass=”证书密码”
完整的配置如下,其中port属性根据实际情况修改:

挪威没有森林
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
腾讯云申请免费ssl证书配置tomcat使http变https
09-30
主要介绍了腾讯云申请免费ssl证书配置tomcat使http变https,详细的介绍了每个步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
阿里云免费HTTPS证书申请免费SSL证书申请指南
热门推荐
torrytang的专栏
10-26 1万+
最近发现阿里云开通了免费证书,之前有试过Let's Encrypt,也是免费的,但用起来还是很麻烦的,需要在服务器下载python环境,需要关闭服务器上的443端口等才能申请。作为java开发者,在使用python生成证书的过程中,也遇到了不少麻烦,证书有效期当时也只有3个月,很容易出现过期,最终放弃了。
阿里云域名部署免费证书,开启https访问
somdip的博客
11-12 2842
第一步 控制台 -- 证书管理-- 管理 免费证书 没有点击申请,一般一分钟就能下来。 然后点击部署 。点击部署后点击下载 ,在弹出的页面中选择自己服务器的类型,我的事apache. 下载后解压 点击阿里云的帮助 一步步的来 修改 http.conf开启配置: 修改httpd-ssl.conf配置文件 加入 红框里面的 443配置。 最后 进入到apache的安装目录,启动httpd.exe -......
阿里云服务器如何实现HTTPS访问
最新发布
qq_34957516的博客
03-04 983
阿里云和NGINX实现HTTPS访问
pfx证书密码怎么查询_二、Exchange2016部署及基础配置(NDS及证书配置
weixin_39945523的博客
12-04 553
1、DNS轮询负载说明:使用DNS轮询实现负载均衡,最大的优点就是部署简单,基本上不需要成本,如果一台exchange服务器彻底宕机,http客户端(Outlook)足够智能,可以连接到另一台服务器。但DNS轮询并不是真正对流量进行负载平衡,因为没有办法可用确保每个服务器获得公平的流量份额,此外这种方法没有服务级别监视,因此当单个服务出现问题,客户端不会自动重定向到可用服务。列如OWA服务处于故障...
阿里云IIS服务器上安装证书
weixin_34252090的博客
05-08 231
在IIS服务器上安装证书 您可将下载的阿里云SSL证书安装到IIS服务器上,使您的IIS服务器支持HTTPS安全访问。 一、前提条件 申请证书时需要选择系统自动创建CSR。 申请证书时如果选择手动创建CSR,则不会生成证书文件。您需要选择其他服务器下载.crt证书文件后,使用openssl命令将.crt文件的证书转换成.pfx格式。 二、操作指南 1.登录阿里云SSL证书控制台。 ...
java client访问https server(客户端代码、服务器配置
bevins的博客
01-31 1014
openssl配置证书时直接配置crt、key即可 而jsse通过keystore来存储证书证书链信息,java客户端通过jsse来使用ssl 具体openssl和keytool各种证书类型之间的转换可以参考“收藏”中一些文章 cfca颁发的pfx个人证书需要转换成keystore格式才能使用 从cfca获得如下测试证书: 个人证书:cfca_client.pfx 服务器证书:c...
架构运维篇(四):Centos7/Linux中Tomcat安装SSL证书实践
zhenghhgz的博客
04-23 1203
上一篇 架构运维篇(三):Centos7/Linux安装部署Nginx+多Tomcat负载均衡入门实践 简介 前三篇介绍了基于Centos7/Linux环境安装jdk、Tomcat和Nginx 做负载均衡的实践,今天我们来学习一下Tomcat安装SSL数字证书。 版本说明 jdk :jdk1.8.0_172 tomcat :apache-tomcat-8.5.30 nginx :nginx-1....
配置Tomcat安全证书-PFX格式证书
TQFtqf136的博客
11-30 7566
Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。本篇介绍如何配置PFX格式证书。   由证书系统创建的CSR,应该包括以下几个文件: 证书文件214315834360685.pem、 证书私钥文件214315834360685.key、 PFX格式证书文件214315834360685.pfx、 PFX格式证书密码文件pfx-passwo...
阿里云https证书tomcat配置方法
01-20
现在我们就申请一个阿里云云盾的免费证书 一、登录阿里云–>安全(云盾)–>证书服务->购买证书配置单中选择 “免费型DV SSL证书提供商品牌为:“赛门铁克” 注意:免费数字证书,最多保护一个明细子域名,不支持...
阿里云服务器安装配置tomcat 添加外网访问端口的教程
09-29
主要介绍了阿里云服务器安装配置tomcat 添加外网访问端口,需要的朋友可以参考下
SDWebImage 加载https报错 无法加载问题
weixin_34293246的博客
07-13 260
https://stackoverflow.com/questions/41854908/nsurlsession-nsurlconnection-http-load-failed-kcfstreamerrordomainssl-9802-in 1.SDWebImageDownloaderOperation.m 中 (void)URLSession:(NSURLSession *)sessio...
阿里云免费SSL证书常用服务配置
chenxiemin的专栏
07-20 355
证书申请阿里云可以申请免费版本的单域名ssl证书,有效期一年。申请时选择 产品与服务 -> SSL证书 -> 购买证书,并勾选如下: 证书下载 证书申请并校验完成后,很快会收到域名申请成功的短信提示。再登录阿里云,下载Nginx版本证书。 Ubuntu 18.04 Nginx配置 解压Nginx版本的证书后,会包含.pem 与 .key两个文件,对服务器文件 /etc/nginx/sites-enabled/default 增加配置如下,配置完成后重启Nginx服务器即可。 server
免费SSL证书有什么弊端
qq_45135507的博客
08-30 735
1、免费证书一天几千张的发,属于滥发证书的行为,在CA上面这种证书签发多了,很多违法域名也这种CA机构里面,被吊销的CA机构案例:WoTrus、StartSSL、赛门铁克 Symantec,之前所签发的滥发证书违规将导致CA机构根证书吊销不具备浏览器信任。 2、我们目前这几年:腾讯云、阿里云等一些平台发的一些免费证书,可能站长朋友没有发现一个问题,为什么这些平台可以发免费证书,为什么自己不用呢?却...
域名解析_SSL认证_暴露外网访问_内网穿透_教程
滨海之君的博客
01-21 1342
一、准备工作 此次操作是为了将http升级为https访问,给服务访问添加SSL证书的方案测试,主要目的是搭建一个通过域名访问本地计算机服务的模拟环境;所以需要申请域名,准备内网穿透工具,以及tomcat和一个web应用; 二、内网穿透 测试了几款免费的穿透工具,Sunny-Ngrok工具可以实现本次搭建环境的要求;访问http://www.ngrok.cc/下载即可,同时需要注册账号,申请免费服务器(境外的网络较慢); 进入管理界面,填写隧道信息,照图示填写信息即可 到这里其实就已经得到了一个域名了
阿里云申请SSL证书、安装证书
liutao2001的博客
03-14 489
申请SSL证书 1.进入阿里云官网 官网地址:https://yundunnext.console.aliyun.com 找到SSL证书 点击购买证书,选择免费证书(该证书只能使用一年) 购买之后进入证书控制台,找到刚刚购买的证书点击申请 然后填写相关信息, 提交之后进入信息验证,直接点击验证即可,验证成功后提交审核 审核通过之后部署到云产品选择 二...
轻松把玩HttpClient之配置ssl,采用设置信任自签名证书实现https
weixin_34284188的博客
11-16 305
在上篇文章《HttpClient配置ssl实现https简单示例——绕过证书验证》中简单分享了一下如何绕过证书验证。如果你想用httpclient访问一个网站,但是对方的证书没有通过ca认证或者其他问题导致证书不被信任,比如12306的证书就是这样的。所以对于这样的情况,你只能是选择绕过证书验证的方案了。 但是,如果是自己...
阿里云https证书安装
落地
06-28 3451
采用PFX证书安装 找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 keystoreFile="cert/214173378380460.pfx" keystoreType="PKCS12" #此处的证书密码,请参考附件中的密码文件(pfx-password.txt)keystorePass="证书密码" 完整的配置如下,其中po
阿里云申请tomcat服务器ssl证书,后缀名为.pfx,如何在ubuntu系统配置https协议呢?
06-09
将转换后的证书文件(cert.pem)和私钥文件放到Tomcat的conf目录下,可以放置在一个文件夹中,例如/opt/tomcat/conf/ssl。 3. 修改Tomcat的server.xml文件。 在Tomcat的server.xml文件中修改配置,添加以下内容: `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值