Windows下tomcat安装SSL证书及配置HTTPS.md

最新推荐文章于 2024-06-18 15:16:57 发布
最新推荐文章于 2024-06-18 15:16:57 发布
阅读量908 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HrlSnow/article/details/95625902
版权

首先找到java安装目录 我本地的安装路径为: C:\eclipse\pleiades\java\8\bin

CMD进入JDK安装目录

cd C:\eclipse\pleiades\java\8\bin

使用jdk自带keytool.exe生成ssl证书

注:以下目录是我自己建的,在使用时修改为自己所创建的目录

1、生成服务器证书:

keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:/ssl/tomcat.keystore -validity 365


参数说明: 
genkey生成方式,对称或者非对称 
-alias tomcat(别名) 
-keyalg RSA(算法) 
-keysize 1024(密钥长度) 
-validity 365(有效期,天单位) 
-keystore C:/keys1/tomcat.keystore(指定生成证书的位置和证书名称)

注:以上的keystore密码建议设置成一致,避免混乱。这里设置测试密码为p@ssw0rd。输入密码后,提示输入名字与姓氏,这里输入浏览器访问域名。其他项直接回车跳过即可。C:/ssl/ 目录需要提前手动创建好,否则会生成失败

2、生成客户端证书:

keytool -genkey -v -alias clientkey -keyalg RSA -storetype PKCS12 -keystore c:/ssl/clientkey.p12

3、这里服务端跟客户端生成完证书,双向需要认证。首先,让服务器信任客户端证书:

keytool -export -alias clientkey -keystore c:/ssl/clientkey.p12 -storetype PKCS12 -storepass p@ssw0rd -rfc -file c:/ssl/clientkey.cer

4、将客户端证书导入服务器证书库。(服务器信任客户端证书)

keytool -import -v -file c:/ssl/clientkey.cer -keystore c:/ssl/tomcat.keystore

5、客户端信任服务器证书:

keytool -keystore c:/ssl/tomcat.keystore -export -alias tomcat -file c:/ssl/tomcat.cer

在最后完成了窗口提示我用以下命令将证书转换为pkcs12加密

keytool -importkeystore -srckeystore C:/ssl/tomcat.keystore -destkeystore C:/ssl/tomcat.keystore -deststoretype pkcs12

6.双击tomcat.cer–>安装证书–>证书存储选择“受信任的根证书颁发机构”–>后面根据提示安装即可

7、配置tomcat种server.xml中443端口。观察tomcat中端口配置:

这里有配置redirectPort="443" 。猜测这里如果添加了SSL/TLS证书后,利用http协议80端口访问将自动重定向到443端口。所以这里修改443为TLS认证协议:

<Connector port="80" protocol="HTTP/1.1"
               maxParameterCount="-1"
               connectionTimeout="20000"
               redirectPort="443" 
			   />

   <Connector port="443"
          protocol="org.apache.coyote.http11.Http11NioProtocol"
          maxThreads="150"
          SSLEnabled="true"
		  scheme="https"
		  secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="C:\ssl\tomcat.keystore" keystorePass="p@ssw0rd"
		  truststoreFile="C:\ssl\tomcat.keystore" truststorePass="p@ssw0rd"
		  ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA"/>

参数说明:keystoreFile证书路径。keystorePass设置证书密码。ciphers设置这个参数,避免chrome浏览器由于安全机制过滤,提示“

8、配置tomcat目录下的web.xml,添加ssl认证,将http请求全部需要ssl认证:

<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection>
<web-resource-name>SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>

9.配置域名

http://www.xxxxx.cn本来就是可以访问的域名,但是此例中我们用它测试证书,所以不能让他访问真实的服务器,我们应该让他访问到本机,只有这样我们安装到本地JVM的证书才有效,方法如下:

打开C:/Windows/System32/drivers/etc/hosts,拉到最下面添加:

127.0.0.1 www.xxxxx.cn

10.启动tomcat

所有的配置都已完成,现在就让我们来启动tomcat吧。 输入:https://www.xxxxx.cn,会提示你该网站的安全证书不受信任,没错,这就是为什么让你到证书提供商购买的原因。

L-Snow
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tomcat安装Https证书
回不去的编程之路lgz
12-01 579
1、下载证书2、安装证书 Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。 文件说明: 1、证书文件214043451040755.pem,包含两段内容,请不要删除任何一段内容。 2、 如果是证书系统创建的CSR,还包含:证书私钥文件214043451040755.key、PFX格式证书文件214043451040755.pfx、PFX格式证书
tomcat安装https证书
xiaogege23的博客
02-21 309
tomcat 所在机器生成 keystore keytool -genkey -keyalg RSA -keysize 2048 -keystore zbeninfo.keystore 注意:输入name的时候一定要域名的全称 www.zbensoft.com 别名默认为mykey 根据生成的keystore 生成csr文件 keytool -certreq -keyalg RSA -f...
Tomcat配置SSL证书
人生若只如初见的博客
05-23 1456
windows环境下如何配置TomcatSSL证书实现https请求。
Tomcat服务器安装SSL证书教程
最新发布
锐成racent的博客
06-18 1260
证书申请成功后,会获取到颁发证书文件(.zip)压缩格式,当中有包含四种证书格式如:Tomcat、Nginx、IIS、Apache;Tomcat服务器上需要用到Tomcat文件夹内的证书。Tomcat服务器安装SSL证书教程,主要包括获取证书、安装证书、重启Tomcat以及测试SSL证书是否安装成功等4大步骤,以下是详细图文教程。Tomcat 支持 PFX 格式和 JKS 两种格式的证书,您可根据您 Tomcat 的版本择其中一种格式的证书安装Tomcat 上。包括jks格式的证书、私钥和证书密码。
WindowsTomcat服务器配置部署SSL-我的pulledup.cn
pulledup的博客
04-12 963
WindowsTomcat服务器配置SSL-我的pulledup.cn 1、申请DV免费版或收费证书 2、下载证书 如果你通过腾讯云DNSPod申请DV免费版,则可以【一键部署】: DNS 解析 DNSPod https://console.cloud.tencent.com/cns 3、手动部署并配置Tomcat服务器SSL 3.1、转化证书格式 使用亚洲诚信证书格式转化工具,将pem等格式进行转化(不同服务器部署server.xml的要求不一样,Window...
windows下前后端分离项目配置ssl证书.md
12-27
阿里云ssl证书配置
关于生成SSL数字证书的总结
05-21
在生成证书后,我们需要将证书配置Tomcat服务器上。首先,我们需要将生成的证书文件复制到Tomcat服务器的安装目录下。 然后,我们需要修改server.xml文件,以便启用SSL协议。我们可以在server.xml文件中添加以下...
Win64OpenSSL.zip
05-12
4. 安装SSL证书:将CA签发的证书下载并保存,然后在Tomcat配置文件`server.xml`中指定证书路径,通常是在`<Connector>`标签内设置`keystoreFile`和`keystorePass`属性。 5. 配置Tomcat:根据需要调整TomcatSSL...
Nginx1.pdf
08-09
# SSL证书路径 ssl_certificate_key /etc/nginx/ssl/example.key; # 私钥路径 # 其他SSL设置 ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { root /...
CAS服务器端搭建.docx
05-12
总结,CAS服务器的搭建涉及多个环节,包括环境准备、服务器部署、证书配置和定制化配置。每个环节都需要细心操作,以确保SSO服务的安全、稳定和高效。在整个过程中,理解和掌握CAS的工作原理以及相关技术(如HTTPS、...
本地Tomcat 安装配置https SSL证书 Tomcat整合https SSL证书
HaHa_Sir的博客
08-17 2731
本地Tomcat 安装配置https SSL证书 Tomcat整合https SSL证书 一、准备工作 1、确认电脑安装配置好 JAVA_HOME 2、如: 桌面建一个文件夹 ssl_key: C:\Users\w\Desktop\ssl_key 二、生成key 1、使用JDK中的 keytool 生成证书: keytool -genkeypair -alias "tomcat_ssl_key" -keyalg "RSA" -keystore "xxx.keyso...
tomcat 配置https证书
hws_0910的博客
01-09 825
tomcat配置https
Tomcat 配置https证书(.pfx)
w345731923的专栏
04-08 4578
前言: 本文讲述tomcat服务器实现https协议,如何配置ssl证书。使用阿里云的免费证书,这里我们只讲一下pfx文件证书。 步骤: 1、配置、验证、获取阿里云免费证书。 申请的是阿里云的免费证书,下载tomcat版的证书文件 里面有4个文件分别是: xxxx.key、xxxx.pem、xxxx.pfx、password.txt 阿里云帮助中心介绍:https://help.aliy...
Tomcat服务器上安装SSL证书?
高性价比服务器就选:蓝易云
06-15 1158
通过按照上述步骤正确安装SSL证书并配置Tomcat服务器,您的网站将获得HTTPS连接,提供更安全的访问体验。这有助于提高您的网站在搜索引擎结果中的排名,并确保用户数据的保护。当在Tomcat服务器上安装SSL证书时,以下是一些步骤,这将有助于为您的网站提供安全的HTTPS连接。这些步骤将确保您的网站得到良好的SEO优化,提高其在搜索引擎结果页中的排名。化,确保网站在搜索引擎中正确索引并获得高质量的外部链接也是至关重要的。如果您之前生成了私钥文件,请跳至下一步。打开Tomcat服务器的配置文件。
Tomcat6配置SSL的方法
在JAVA的世界中“乘风破浪”
01-14 4178
因为做项目测试的时候,用到了https,所以现在需要在tomcat配置SSLtomcat6配置双向认证 1、生成服务器端证书 keytool -genkey -keyalg RSA -dname "cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn" -alias server -keypass password -keystore server.jks -storepass password -validity 36502、生成客户端证书 keyt
Tomcat安装配置Https SSL证书
拾级而上
01-04 176
为什么要写本文? 今天一个群友在群里问怎么给Tomcat配置SSL,也就是HTTPS,他买的阿里云的服务器,自带公网ip,还找到了免费的SSL证书 既然@我了,我就帮忙搞一搞呗,我就要了一个带sudo的用户,开始了踩坑-查文档爬坑 踩到坑的原因还是因为自己对Linux的用户端口权限不够了解,所以记下来,告诫自己戒骄戒躁 安装Tomcat 演示用Centos 7,Tomcat版本8.5.5...
window环境下利用OpenSSLtomcat配置证书
intellig_id的博客
08-02 1108
windo环境下利用OpenSSLtomcat配置证书 自己在配置证书时走了很多弯路,加之全网并没有一个有效的解决方法顾写下此文 不多废话 首先进入OpenSSL在bin下建立一个CA文件夹用于存放:自制CA证书,自制客户端、服务端证书 进入CA文件夹打开cmd 为服务器端和客户端准备公钥、私钥: 生成服务端私钥 openssl genrsa -out server.key 1024 接着生成服务器端公钥: openssl rsa -in server.key -pubout -out ser
阿里云Windows服务器(ECS)下tomcat安装SSL证书及配置HTTPS
路漫漫其修远兮,吾将上下而求索
08-29 2641
阿里云Windows服务器(ECS)下tomcat安装SSL证书及配置HTTPS
windows tomcat配置ssl证书
09-02
要在Windows配置TomcatSSL证书,您需要按照以下步骤操作: 1. 下载证书文件:您需要从证书颁发机构(CA)获取SSL证书文件。通常,您会收到一个包含.crt或.pem文件的压缩文件。 2. 将证书文件复制到Tomcat的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值