Linux服务器SSL证书认证

最新推荐文章于 2024-04-29 09:26:24 发布
最新推荐文章于 2024-04-29 09:26:24 发布
阅读量3.7k 收藏 4
点赞数
分类专栏: 阿里云服务器相关 项目配置相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BertonYip/article/details/81030602
版权

最近公司好多项目上线, 弄了好几个SSL证书, 又熟练了一阵子 , 简单得很,但想想第一次弄的时候找不着北就 性质使然写一个教程吧!

第一步,找到阿里云服务器管理控制台 , 操作如图


第二步, 如图 

第三步, 如图【第一次申请的时候就是怎么都找不到免费的,这里给予标注】


第四步, 如图



第五步, 

    申请, 进入待审核状态 -------> 几小时之后,  审核完成.


根据提示, 一般是系统生成的密钥文件, 下载----> 解压有4个文件,  在xx/tomcat/conf/下,新建cert文件夹,如图


随后,编辑Tomcat的server.xml文件, 把原本跳转的8443的端口换成443(这个一般来说是HTTPS的默认端口),




server.xml里,可运行代码里没有8443 , 全是443.

keystoreFile是pfx的文件路径; keystorePass是4个系统生成文件里的密钥文件里的内容,(默认和文件名一样)


然后..需要把项目代码的web.xml里加上跳转.

<login-config>
          <auth-method>CLIENT-CERT</auth-method>
          <realm-name>Client Cert Users-only Area</realm-name>
      </login-config>

      <security-constraint>
          <web-resource-collection >
              <web-resource-name >SSL</web-resource-name>
              <url-pattern>/*</url-pattern>
          </web-resource-collection>
          <user-data-constraint>
              <transport-guarantee>CONFIDENTIAL</transport-guarantee>
          </user-data-constraint>
      </security-constraint>


最后, 需要重启tomcat. 基本上就完成了, 如果没完成, 那肯定是哪里配置漏了或多了.流程上是没问题的.

BertonYip
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux ssl 双向认证 脚本,Linux配置Tomcat 实现双向SSL认证
weixin_40004960的博客
04-30 140
证书存在服务器端,用户通过浏览器访问时,需要证书上下载保存到本地,表示信任服务器。同样浏览器中的证书也需要保存到服务器证书库中,表明当前浏览器的证书是可信的。Keytool是一个Java数据证书的管理工具,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中。在keystore里,包含两种数据:密钥实现(Key entity)--密钥(secret...
RHCE(三)SSL认证Linux上搭建https服务)
qq_43624033的博客
03-27 366
SSL认证(https)https产生的原因什么是httpsCA认证证书发放过程https 的建立过程Linux上搭建https服务 https产生的原因 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏...
Linux—— HTTPS证书
Xinan_____的博客
04-29 1153
HTTPS的工作原理HTTPS)是一种用于安全传输超文本的通信协议。它是HTT协议的安全版本,通过在HTTP和TCP之间添加SSL/TLS加密层,确保传输过程中的数据安全性和完整性。HTTPS的工作原理1.建立安全连接:客户端(通常是浏览器)向服务器发起HTTPS请求时,服务器会返回自己的数字证书,证明自己的身份。客户端会验证证书的合法性,如果证书有效且可信,则客户端生成一个随机数作为会话密钥,并使用服务器的公钥加密该密钥,然后将加密后的密钥发送给服务器。2.
Linux下tomcat配置ssl 单向认证
On the way .....
12-20 3504
Linux下tomcat配置ssl 单向 和 双向认证对于SSL的基础知识,大家先去找点儿资料看一下。我这里就不赘述了。由于本人是java开发,同时还要兼职公司的ios,而在16年Apple表示将从2017年1月1日起,所有新提交的App必须强制性应用HTTPS协议来进行网络请求,因此这事,我是摊上了。废话不多的。开始。配置环境要求: linux(示例用的centos6) jdk(示例用的jdk8)
linux 自动获取ssl证书,linux生成自验证ssl证书的具体命令和步骤
weixin_29997523的博客
05-09 776
1.首先要生成服务器端的私钥(key文件):openssl genrsa -des3 -out server.key 10242.去除key文件口令的命令:openssl rsa -in server.key -out server.key3.生成服务端证书openssl req -new -key server.key -out server.csr -config /etc/ssl/opens...
linux 测试 get 请求 跳过SSL证书验证
weixin_30485799的博客
12-21 741
Linux 下测试 get 请求; curl : curl "http://www.qq.com" # 标准输出页面内容 curl -i "http://www.qq.com" # 输出请求全部信息 curl -l "http://www.qq.com" # 输出显示头部信息 curl -v "http://www.qq.com" # 显示get请求全过程解析 -k...
ssl.zip_ssl_ssl linux
09-24
此外,Web服务器如Apache和Nginx都集成了对SSL的支持,可以通过配置文件启用SSL功能并管理证书。 总的来说,理解和掌握SSL协议对于任何从事网络通信安全的IT专业人员都是至关重要的。这份“SSL安全协议(中文版).doc...
ssl加密协议通信.rar_SSL安全通信_client server_linux c ssl_linux ssl_认证
09-19
例如,`SSL_CTX_new()`函数用于创建一个新的SSL上下文对象,`SSL_CTX_use_certificate_file()`和`SSL_CTX_use_PrivateKey_file()`分别用于加载服务端的证书和私钥,`SSL_connect()`和`SSL_accept()`则是客户端和...
linux 1分钟部署一台文件上传/下载服务器
最新发布
06-04
- **使用HTTPS**:如果需要安全的数据传输,可以配置SSL证书,使服务器支持HTTPS。 - **日志记录**:启用日志功能,监控服务器的访问行为。 - **用户认证**:通过添加简单的用户名和密码保护,或者集成更复杂的身份...
实现Linux系统的SSL安全代理.pdf
09-07
例如,在校园网中的Linux服务器可以为用户提供多种网络服务,某实验室服务器A(IP为192.168.1.234,主机名为LAB-A)可以为用户提供多种网络服务。 SSL安全代理在Linux系统中的实现对于网络传输安全具有重要意义。
linux服务器配置练习软件
01-17
5. **Web服务器配置**:Apache和Nginx是最常见的Web服务器,配置包括虚拟主机、SSL证书、重定向规则等,对于网站托管和开发至关重要。 6. **数据库服务**:MySQL和PostgreSQL是常用的数据库管理系统,掌握创建...
linux-证书linux生成自验证ssl证书
alexliu2360的专栏
04-26 2915
1.首先要生成服务器端的私钥(key文件): openssl genrsa -des3 -out server.key 1024 2.去除key文件口令的命令: openssl rsa -in server.key -out server.key 3.生成服务端证书 openssl req -new -key server.key -out server.csr -config /etc/ssl/...
linux openssl 证书,Linux上的openSSL证书验证
weixin_35041325的博客
05-15 328
JKJS得到了我自己的问题的答案:1)通过以下命令创建根CA证书:openssl req -newkey rsa:1024 -sha1 -keyout rootkey.pem -out rootreq.pemopenssl x509 -req -in rootreq.pem -sha1 -signkey rootkey.pem -out rootcert.pem2)通过以下命令将CA证书安装为可信...
怎么检查SSL证书有效期
Coder加油站的专栏
03-29 832
查看SSL证书的有效期可以通过多种方法实现,包括使用命令行工具和编程方式。
Linux】Centos 8 服务器部署:阿里云域名申请免费 SSL 证书详细教程
顾三殇 —— 博客空间(软件测试)
10-25 1231
免费申请 SSL 证书、部署证书到云服务器 ECS 应用服务器
Linux安装openSSL(及验证是否成功)(找不到文件问题解决)
m0_51531114的博客
08-10 2719
Linux安装openSSL(及验证是否成功)(找不到文件问题解决)
验证SSL证书安全与否
shelutai的博客
02-23 327
输入域名,可以查看证书信息,tsl是否有效 证书链是否完整。 https://www.digicert.com/help/
Linux 添加HTTPS证书
热门推荐
荧光之烛
12-29 1万+
之前的文章是linux 做反向代理! 现在继续添加证书。cd /etc/nginx/conf.d输入rz 回车上传证书文件 9358.com.crt 9358.com.key需要编辑两个文件 vi 9358.conf server{ listen 80; server_name 9358.com; #做301将http跳转到https
Linux nginx 双向认证
06-06
Linux nginx 双向认证(Mutual TLS authentication)是一种基于TLS/SSL的双向认证机制,即客户端和服务器双方都需要进行身份验证。在这个过程中,客户端和服务器都需要使用数字证书进行身份验证,从而确保相互之间的身份和安全性。 要实现双向认证,需要做以下几个步骤: 1. 生成数字证书和私钥:客户端和服务器都需要生成数字证书和私钥,可以使用openssl工具生成。 2. 配置Nginx服务器:在Nginx服务器的配置文件中,需要配置ssl_certificate和ssl_certificate_key参数来指定服务器的数字证书和私钥。 3. 配置客户端:客户端也需要配置数字证书和私钥,可以使用curl命令测试双向认证是否生效。 4. 配置相互信任的CA证书:为了确保数字证书的可信度,客户端和服务器都需要配置信任的CA证书,可以使用openssl生成并配置。 5. 开启双向认证:在配置文件中设置ssl_client_certificate参数为CA证书路径,ssl_verify_client为on,即可启用双向认证。 实现了双向认证后,客户端和服务器都需要验证对方的数字证书,只有验证通过后才能建立连接。这样可以保证通信的机密性和完整性,防止中间人攻击和数据篡改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值