Tomcat服务器安装ssl证书

最新推荐文章于 2023-09-14 16:24:48 发布
最新推荐文章于 2023-09-14 16:24:48 发布
阅读量255 收藏 1
点赞数
分类专栏: tomcat 文章标签: https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Caofuqiang_521/article/details/103721655
版权 
  首先将你的证书文件也就是以jks结尾的文件拷贝到你的tomcat的conf目录中并复制它的绝对路径在tomcat安装位置进入conf目录编辑server.xml文件添加入以下内容


  -

   <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
   maxThreads="150" scheme="https" secure="true"
   #证书保存的路径
   keystoreFile="/usr/*/conf/www.domain.com.jks" 
   #密钥库密码
   keystorePass="******"
   clientAuth="false"/>

配置文件的主要参数说明如下:

  • keystoreFile:密钥库文件的存放位置,可以指定绝对路径,也可以指定相对于 <CATALINA_HOME> (Tomcat安装目录)环境变量的相对路径。如果此项没有设定,默认情况下,Tomcat 将从当前操作系统用户的用户目录下读取名为 “.keystore” 的文件。
  • keystorePass:密钥库密码,指定 keystore 的密码。申请证书时若设置了私钥密码,请填写私钥密码;若申请证书时未设置私钥密码,请填写 Tomcat 文件夹中 keystorePass.txt 文件的密码。
  • clientAuth:如果设为 true,表示 Tomcat 要求所有的 SSL 客户出示安全证书,对 SSL 客户进行身份验证。

HTTP 自动跳转 HTTPS 的安全配置

  1. 编辑 /usr/*/conf 目录下的 web.xml 文件,找到 标签。
  2. 在welcome-file-list标签对中添加以下内容:
   <login-config>
    <!-- Authorization setting for SSL -->
    <auth-method>CLIENT-CERT</auth-method>
    <realm-name>Client Cert Users-only Area</realm-name>
    </login-config>
    <security-constraint>
    <!-- Authorization setting for SSL -->
    <web-resource-collection>
    <web-resource-name>SSL</web-resource-name>
    <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
    <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
    </security-constraint>
  1. 编辑tomcat中conf下的server.xml文件,将 redirectPort 参数修改为 SSL 的 connector 的端口,即8443端口修改为443端口。如下所示:
   <Connector port="80" protocol="HTTP/1.1"
   connectionTimeout="20000"
   redirectPort="443" />

重启tomcat
说明:

此修改操作可将非 SSL 的 connector 可以跳转到 SSL 的 connector 中。

Caofuqiang_521
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Tomcat安装SSL证书步骤.txt
01-11
描述Tomcat服务器安装SSL证书步骤 描述Tomcat服务器安装SSL证书步骤 描述Tomcat服务器安装SSL证书步骤 描述Tomcat服务器安装SSL证书步骤 描述Tomcat服务器安装SSL证书步骤
php apache停止工作,apache http server已停止工作解决过程
weixin_33483567的博客
03-20 1800
今天帮别人搭建环境的时候,比较图省事安装了phpstudy,可能因为服务器配置不算高的原因,莫名的频繁出现“apache http server已停止工作”的提示,不过还好这也并不是大问题,解决起来也相对简单。在互联网上找到了一个详细的教程,我就简单的补充转发。查看安装目录下的logserror.log发现问题原因是: Allowed memory size of 134217728 bytes ...
linux 无法关闭apache服务器,linux平台apache启动、关闭、重启的几种方式
weixin_39689700的博客
05-04 613
基本的操作方法:本文假设你的apahce安装目录为/usr/local/apache2,这些方法适合任何情况apahce启动命令:/usr/local/apache2/bin/apachectl start 启动apache停止命令:/usr/local/apache2/bin/apachectl stop 停止apache重新启动命令:/usr/local/apache2/bin/apach...
记一次apache server漏洞解决即httpd版本升级(内网)
qq_26252395的博客
02-18 3185
有道云笔记https://note.youdao.com/s/IfT4RWYM遇到的问题 cdh6.x安装使用的httpd版本过低,而且是内网不能联网
apache http server 停止工作_一文带你详解了解Tomcat的Server配置
weixin_39535287的博客
11-20 461
作者:编程迷思来源:http://www.cnblogs.com/kismetv/p/7228274.html前言Tomcat隶属于Apache基金会,是开源的轻量级Web应用服务器,使用非常广泛。server.xml是Tomcat中最重要的配置文件,server.xml的每一个元素都对应Tomcat中的一个组件;通过对xml文件中元素的配置,可以实现对Tomcat中各个组件的控制。因此,学习s...
nginx、tomcat安装免费ssl安全证书配置
10-25
在互联网世界中,HTTPS协议是确保...至此,我们已经成功地在Nginx和Tomcat上配置了阿里云的免费SSL证书,实现了HTTPS访问。这不仅提升了网站的安全性,也提高了用户的信任度。注意定期更新证书,保持其有效性和安全性。
简单三步教会您 Tomcat 安装SSL证书Tomcat安装https证书,一看就会,一做就成!
12-29
本文将详述如何在Tomcat服务器安装SSL证书,确保您的应用能够提供安全的HTTPS服务。 首先,我们需要理解SSL(Secure Socket Layer)和HTTPS(HyperText Transfer Protocol Secure)的基本概念。SSL是一种网络通信...
SSL证书安装.zip
10-25
Nginx以其高性能和低内存消耗而著名,SSL证书安装涉及: - **准备证书**:与Apache类似,生成CSR并购买SSL证书。 - **配置Nginx**:编辑`nginx.conf`,在server块中定义SSL监听端口,指定证书和私钥文件路径。 -...
TomcatSSL证书部署指南
07-18
Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,本文档主要介绍如何在 Tomcat 部署SSL证书
Linux宝塔apache启动失败:报错 AH00526: Syntax error on line 解决方案
热门推荐
sindns的博客
11-13 1万+
错误信息: AH00526: Syntax error on line 54 of /www/server/apache/conf/httpd.conf: Cannot define multiple Listeners on the same IP:port 朋友网站突然访问不了,进入宝塔后查看Apache服务器没运行,重启Apache时提示这个错误信息 打开Apache配置文件,第54行 发...
(二)http协议的网站装ssl升级成https
aaa小二
09-27 234
最终目标:微信小程序要想上线 必须内部所有域名都是https,比如网络图片,比如后端接口,比如其他链接。 问:既然https://minihome.top/能直接访问了,那我用eggjs(node)写的后端接口是不是就可以正常访问了?结果是NO! 挣扎思考: a. 在httpd.conf里面配置监听7001不完事了。 eggjs服务器配置默认的是7001端口(你可以改成其他端口,但是原理相同)所以,只要运行eggjs项目 7001就会被占用。然后你再监听7001肯定会提示端口被占用。 区别于:浏览器
Apache httpd 安全漏洞处理-升级httpd版本
最新发布
大新新大浩浩的博客
09-14 2364
Apache httpd 安全漏洞处理-升级httpd版本
apache http server 停止工作_全栈开发之PHP开发第二十九讲PHP应用部署Apache
weixin_39885683的博客
11-22 166
课程大纲 前面的课程都是讲PHP的应用开发,开发完后怎么部署应用呢?我们这里介绍三种应用部署方式:Apache、Nginx、原生部署三种方式,均按照生产环境下的部署标准介绍。ApacheApache是Apache软件基金会的一个开放源码的网页服务器,支持Perl,Python,和PHP等脚本语言,Apache和PHP是经典的搭配方式,Apache 一方面处理客户端的http请...
linux升级apache版本,Apache HTTP Server 2.4.39发布,附更新介绍,建议升级到新版本
weixin_33917663的博客
04-30 3269
Apache HTTP Server 2.4.39 已经正式发布并提供 httpd-2.4.39.tar.bz2、httpd-2.4.39.tar.gz 软件包下载,该版本主要修复安全漏洞及错误问题,即原 Apache HTTP Server 版本存在高危提权漏洞,建议升级到 2.4.39 版本,请下载解压缩软件包,请注意配置并替换新的 Apache HTTP Server 2.4.39 文件。...
Apache Httpd 升级
奥特曼的小怪兽
07-15 6617
近期做了一次Apache Httpd 升级,原因是Apache官方发布Apache Http Server多个高危漏,需升级至2.4.46以上版本,此次升级至24.48。 本次做的是Linux系统apache的升级,如有需要AIX升级的小伙伴可以留言,我后续有时间可以更新一下AIX的apache升级 1,登陆apache,将目标tar包 httpd-2.4.48.tar.gz拷贝至apache安装目录解压 2,进入到解压目录 httpd-2.4.48 下 3,执行命令(请看备注) ./configure
Apache HTTP Server从2.4.25升级到2.4.33工作记录
weixin_30312563的博客
06-22 1505
1 背景 1.1 环境 1.2 历史情况 最早已经部署了一版Apache2.2(2.2.15),目的应该是做外网到内网的映射,配置应该是临时安排我来做的(以前没有相关经验)。后续又做了一次升级(原因已经记不清了),升级到目前的2.4.25。 1.3 升级到2.4.33的原因 为了解决以下漏洞(...
tomcat服务器获取ssl证书
05-20
要在 Tomcat 服务器上获取 SSL 证书,请按照以下步骤操作: 1. 获得 SSL 证书 您可以从 SSL 证书颁发机构(CA)购买证书,或者使用 Let's Encrypt 免费证书来获得您的 SSL 证书。 2. 将证书文件放置在服务器上 ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Caofuqiang_521

你的鼓励是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值