Tomcat绑定配置多个证书Https证书

最新推荐文章于 2024-04-12 09:12:47 发布
最新推荐文章于 2024-04-12 09:12:47 发布
阅读量3k 收藏 10
点赞数 2
分类专栏: tomcat 文章标签: tomcat ssl证书 tomcat https证书 tomcat 配置https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HaHa_Sir/article/details/109720275
版权

Tomcat HTTPS证书 多域名 SSLHostConfig 阿里云
关键词由CSDN通过智能技术生成

    Tomcat绑定配置多个证书Https证书

 

一、问题描述

在实际业务需求中,一个项目配置了多个域名映射,在给其中某个域名配置了Https证书后,使用其他域名访问,会提示 “您的连接不是私密连接”.... , 查看原因后,发现Https证书不能和其他域名共享。(例子:A域名配置Https证书,访问B域名,使用的是A域名的Https证书,会提示非私密连接问题..)

 

二、问题定位

1、从问题原因可知:一个域名只能绑定一个Https证书,那么多个域名就需要绑定多个Https证书,绑定的关系为一对一的,即: A域名 --- A证书, B域名 --- B证书 ...

 

三、问题解决

1、多个域名,需要多个证书, 以 阿里云,Tomcat作为Web服务器为例

2、一个域名对应申请一个免费的证书, 以免费的DV-SSL为例。

 

3、Tomcat/conf/server.xml 配置文件进行如下修改:

  • 原来 8080 端口修改为 80

<Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" URIEncoding="UTF-8" />

  •  默认注释掉的 8443端口,修改为443 , 修改内容如下:

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
		  maxThreads="150" scheme="https" secure="true" clientAuth="false"
		  keystoreFile="conf/A证书"  keystorePass="A证书密码"
		  defaultSSLHostConfigName="www.yeecin.com"
		  sslProtocol="TLS" URIEncoding="UTF-8">
	
		<SSLHostConfig hostName="www.A.com">            
			<Certificate certificateKeystoreFile="conf/A证书"
						 certificateKeystorePassword="A证书密码" 
						 type="RSA"/>
		</SSLHostConfig>
	
		<SSLHostConfig hostName="www.BB.top">            
			<Certificate certificateKeystoreFile="conf/BB证书.pfx"
						 certificateKeystorePassword="BB证书密码" 
						 type="RSA"/>
		</SSLHostConfig>
		
		<SSLHostConfig hostName="www.CCC.com">            
			<Certificate certificateKeystoreFile="conf/CCC证书.pfx"
						 certificateKeystorePassword="CCC证书密码" 
						 type="RSA"/>
		</SSLHostConfig>
		
	</Connector>
  • <Host> 节点,增加配置
<Host name="www.A.com"  appBase="/usr/local/tomcat/apache-tomcat-8.5.50/webapps"
            unpackWARs="true" autoDeploy="false"> 
			
		<Alias>www.A.com</Alias> 
		<Alias>A.com</Alias> 
		<Alias>www.BB.top</Alias>
		<Alias>BB.top</Alias>
		<Alias>www.CCC.com</Alias>
		<Alias>CCC.com</Alias>	
		
		
		<Context path="/" docBase="projectName" debug="0" privileged="true" reloadable="true"/> 
	
		<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
				   prefix="localhost_access_log." suffix=".txt"
				   pattern="%h %l %u %t &quot;%r&quot; %s %b" />
	</Host>

 

分别访问A,B、C域名,看看浏览器,左上角有没有“锁”的标志,出现的,则配置成功!

补充说明:Tomcat需要8.5以上版本,之前用Tomcat7配置,没有成功; 阿里云上好像支持Https证书绑定多个域名的,请自行了解,谢谢!

 

 

tomcathttps证书配置
bubbleTg的博客
04-12 1058
tomcathttps证书配置 最近在做小程序,要求request合法域名是https的,其实可以在开发工具中取消验证: 但是由于没有捣鼓过https,于是就捣鼓了一下。 我们先在腾讯云:https://console.cloud.tencent.com/ssl证书管理里填写相应信息申请就行。 比如我要申请这两个: 填写两个信息申请就可以了。等验证通过后下载文件: 如...
tomcat8.5配置多个域名】
Arnold133的博客
02-20 619
第一,配置两个ssl证书,阿里云申请的免费证书格式是psk,配置SSLHostConfig时,需要转换成jks格式的。可以在jdk安装位置的bin目录下用这个命令。因为公司新申请了域名,需要把两个项目分别放在两个域名下,然后又不想再搞一个服务器,所以需要在一个tomcat配置两个域名。通过这次配置,详细了解了tomcat配置项。
Tomcat 8.5.100 配置证书多域名
最新发布
上善若水 厚德载物
04-12 749
1.defaultSSLHostConfigName 属性是必须,不设置默认配置会报错.3.Alias是多域名别名配置,这是同一个项目多个域名的配置。如果是多个项目多个域名配置多个节点即可。配置server.xml。2.表示开启多域名支持。
Tomcat9 配置多个SSL证书
★ 赵戬 ★ 一名JAVA程序员的博客
05-19 700
Tomcat9 配置多个SSL证书
单个Tomcat配置多个域并配置多个证书
听雨轩
12-22 325
      近日,帮一个朋友配置一台服务器,在该服务器上启动一个Tomcat运行两个应用,分别对应两个域名: www.domain1.com 和 www.domain2.cn ,对于http协议(80端口),只要配置Tomcat的虚拟主机就可以了。       但朋友为了数据的安全性,分别为每个域名购买了一个CA证书。这就要求在一个Tomcat配置两个证书。在网上搜了好久,没见有相同的案例。只...
tomcathttps证书配置 多keystore证书
我的的专栏
01-22 9069
同一IP,同一端口,同一Tomcat配置多虚拟主机,资料查了好久,见过用其它证书的,也有多IP的,就是没有同IP的,所以做个记录,也希望对其他人能用的上!(本人使用的是tomcat 8.5.23) Connector部分属性配置参考http://tomcat.apache.org/tomcat-9.0-doc/config/http.html 编辑 conf/server.xml 1
server.xml 多ssl
weixin_30379531的博客
03-29 275
近日,帮一个朋友配置一台服务器,在该服务器上启动一个Tomcat运行两个应用,分别对应两个域名:www.domain1.com和www.domain2.cn,对于http协议(80端口),只要配置Tomcat的虚拟主机就可以了。 但朋友为了数据的安全性,分别为每个域名购买了一个CA证书。这就要求在一个Tomcat配置两个证书。在网上搜了好久,没见有相同的案例。只查到有人说了...
tomcat将一个IP地址绑定多个域名的方法
09-30
Tomcat中实现一个IP地址绑定多个域名的配置方法是在server.xml文件中,Engine元素下添加多个Host元素,每个Host元素对应一个域名。以下是具体步骤: 1. 打开Tomcat的安装目录,在conf文件夹下找到server.xml文件...
配置Linux的Tomcathttps证书
qq_42872034的博客
10-12 847
最新的 Java 面试题,技术栈涉及 Java 基础、集合、多线程、Mysql、分布式、Spring全家桶、MyBatis、Dubbo、缓存、消息队列、Linux…等等,会持续更新。
单个Tomcat8实现域名+SSL完成https访问多个项目配置教程
猴戏浅滩的博客
05-21 8064
1. 配置server.xml分析:          1.1 域名访问默认端口号是80,所以先修改端口号,然后是redirectPort为443          1.2 多个项目需要配置多个host,其中需要注意每个host下默认项目访问路径          1.3 配置阿里云免费SSL证书注意添加修改标红的地方&lt;?xml version="1.0" encoding="UTF-8"?...
tomcat8增加ssl证书
06-07
增加ssl证书,用https访问,修改tomcat配置。路径:/.../tomcat/conf/server.xml
tomcat配置多域名多jks证书
一个大呲花的博客
03-18 665
tomcat配置多域名证书pfx格式证书转换jks证书修改tomcat-conf-server.xml文件,修改Connector: pfx格式证书转换jks证书 keytool -importkeystore -srckeystore mycert.pfx -srcstoretype pkcs12 -destkeystore mycert.jks -deststoretype JKS 修改tomcat-conf-server.xml文件,修改Connector: <Connector por
tomcat下安装多个免费SSL证书
weixin_43886319的博客
05-06 951
最近在工作中碰到下图的情况,发现是证书的问题,由于成本不足,所以申请了阿里云的免费证书,但是在tomcat下部署了多个项目,且每个项目都申请了二级域名,因此就需要多个证书来对应需求,在网上找了很多资料,现在把过程做个总结: 首先,有一点很关键,tomcat版本必须要高,8.5及以上,测试用的是8.5.40,需要修改tomcat配置文件,具体如下: 以上总共四处,两个修改,两个新增,图二hos...
tomcat部署多个域名https
西原一点红的博客
05-06 1025
注:tomcat服务器需要8.5以上的版本。
Tomcat配置多个ssl安全证书
qq_38951418的博客
03-20 5237
关于使用Tomcat8.5配置多个域名和ssl免费证书首先得有备案域名和服务器找到自己用的证书(我以腾讯申请的为例)证书有了,接下来就是配置Tomcat 首先得有备案域名和服务器 我用的是阿里的ECS,域名自己想法,然后在腾讯、阿里、七牛等平台申请免费ssl证书,这个可以使用一年,到时候需要重新申请,如果不差钱可以直接买多域名的证书,就没有这么麻烦了 找到自己用的证书(我以腾讯申请的为例) 首先把...
APACHE+TOMCAT配置多域名多证书
evaima的专栏
02-21 417
本文主要讲解 apache结合tomcat在一台电脑上配置多域名多证书得设置.软件要求: Apache2.2.11(含openssl) + Tomcat6 + mod_jk.so(见附件) + Jdk6系统要求: WinXP SP2 1. 安装apache, 比如安装路径为 C:\apache 把mod_jk.so文件拷贝到C:\apache\modules内  openssl req -c...
1个 Tomcat 配置 多个 SSL 证书域名 共有80端口
gredn的专栏
11-24 4454
单个Tomcat配置多个域并配置多个证书 http://blog.csdn.net/baidu_18607183/article/details/51983439 Tomcat 9 配置多个虚拟主机与HTTPS证书 多个虚拟主机 公用1个端口 http://www.jianshu.com/p/2b4a587db5cb
tomcat多工程SSL双向认证的实现(每个端口对应一个工程,每个工程有各自双向的证书
在JAVA的世界中“乘风破浪”
05-30 1349
本例适用的情况是:相同地址,不同端口,每个端口对应一个工程,每个工程有各自双向的证书     有两个工程:WEBAPP_ONE,WEBAPP_TWO 1、分别创建两个工程的客户端和服务端的证书,关于证书的生成请参考 双向证书生成 2、找到tomcat的主目录,打开conf文件夹,找到并打开server.xml文件。 3、复制一个Service(...之间的内容),将Servic
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值