Tomcat8.5配置ssl证书

最新推荐文章于 2022-08-27 15:16:15 发布
最新推荐文章于 2022-08-27 15:16:15 发布
阅读量1.5k 收藏 4
点赞数 1
分类专栏: 实操
未经博主同意,禁止转载。
本文链接:https://blog.csdn.net/Jgx1214/article/details/111593980
版权

1.申请证书并下载tomcat版本的证书(网上截图很多,这一步比较简单,此处不再演示)

2.上传证书(可以修改文件名称,我改为www.leichuangkj.com.pfx)到服务器的tomcat目录下的conf/cert目录

3.配置server.xml

<Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" />
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true"
               defaultSSLHostConfigName="自己的域名">
	<SSLHostConfig hostName="自己的域名">
		<Certificate certificateKeystoreFile="/usr/local/tomcat/conf/cert/www.leichuangkj.com.pfx" certificateKeystorePassword="FnIY2AU6" certificateKeystoreType="PKCS12" certificateKeyAlias="alias"/>
	</SSLHostConfig>
</Connector>
<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

certificateKeystorePassword:阿里云下载下来的pfx-password.txt文件里的密码。

4.配置web.xml
打开server.xml同目录下的web.xml,在welcome-file-list标签下添加如下内容。

<login-config>
	<!-- Authorization setting for SSL -->
	<auth-method>CLIENT-CERT</auth-method>
	<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
	<!-- Authorization setting for SSL -->
	<web-resource-collection>
		<web-resource-name>SSL</web-resource-name>
		<url-pattern>/*</url-pattern>
	</web-resource-collection>
	<user-data-constraint>
		<transport-guarantee>CONFIDENTIAL</transport-guarantee>
	</user-data-constraint>
</security-constraint>

5.添加443端口并打开防火墙

#查看防火墙开启的所有端口
firewall-cmd --zone=public --list-ports

#添加开放的端口(添加443端口)
firewall-cmd --zone=public --add-port=443/tcp --permanent

#刷新配置
firewall-cmd --reload

6.重启tomcat
在tomcat目录bin下执行

./shutdown.sh 

./startup.sh

7.测试访问
如果地址前加https能访问成功,说明tomcat配置ssl证书成功。
在这里插入图片描述

lwen.steven
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
一文教你配置 Tomcat 9.0.19 + Java 12.0.2,并启用 SSL——以 Windows Server 2019 平台为例
J_Giser的博客
04-07 188
Tomcat 的运行依赖 JAVA 环境!安装的时候会让你选择 JDK 所在路径。Linux 下的安装教程已更新:操作系统:Windows Server 2019 DatacenterJAVA 版本:12.0.2Tomcat 版本:9.0.19GeoServer 版本:2.23.2。
Tomcat 8.5 配置 SSL 证书
jiangfei1999的博客
10-10 2713
通过阿里云申请免费的SSL证书 采用阿里云申请免费的ca免费证书,通过阿里云贴心的自动 在linux上tomcat 文件下新建cert 目录,将上面的三个文件拷贝到目录下 修改tomcat server.xml 配置文件 ` 通过浏览器访问 到此,tomcat配置SSL 实现HTTP S访问成功。 `
tomcat8.5配置https
weiqiang915的博客
08-20 1172
1.准备一下材料 Tomcat8.5(官网自行下载),SSL证书(腾讯云提供免费使用一年服务) 2.腾讯云申请SSL证书 腾讯云免费申请SSL证书 下面需要去域名申请的平台添加DNS配置,将主机记录、记录类型、记录值添加上即可(方法自行百度)。之后回下图界面点击 查看域名验证状态 按钮,直到验证成功即可。 3.证书下载,tomcat配置证书中的tomcat文件夹中的jks文件拷贝到本地tomcat的conf文件夹中, 在本地tomgcat中的server.x...
Tomcat8.5配置Https证书(使用jdk生成)记录,配置CA根证书再受信任储存区
生活没有圈的博客
08-14 690
首先要有数字证书,没有的话可以购买阿里云,腾讯云,百度云等服务器域名厂商的证书。下面记录的是本人用jdk自带的生成数字证书的工具进行生成加密文件,tomcat进行配置。 首先再jdk/bin目录下找到keytool.exe,再cmd命令窗口内运行keytool.exe进行创建 "%JAVA_HOME%\bin\keytool" -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore 这里的Java_home已经配置好地址path。-keyst
使用阿里云配置Tomcat Https(注意不同tomcat8.5版本配置不同)
热门推荐
localhost01
04-27 1万+
使用阿里云Https配置Tomcat(注意tomcat8.5版本配置不同) 前言 我们知道jdk自带的keytool工具可以帮助提供https支持,使用下面命令: 生成服务器证书,有效时间100年、证书别名为serverkey、生成文件名为server.keystore: keytool -genkey -v -alias serverkey -keya
tomcat8.5 配置https,生成免费证书
月弦YueXian
06-23 3427
步骤 1.生成证书 确定安装jdk,在cmd中输入: keytool -genkey -v -alias tomcat -keyalg RSA -keystore I:\localhost.keystore -validity 36500 生成别名为 tomcat 名称为localhost.keystore的证书,有效期100年。然后密码什么的根据自己需求填写。 2.配...
Linux Centos7 系统Tomcat8.5.54 配置SSL证书
01-09
最后换了Tomcat8.5.54的才配置成功。下面就是我配置的过程,记录一下,与大家共勉。 1.首先公司的泛域名,运维给了ssl证书的文件包: 2.我们选取Tomcat的ssl证书,有jks文件和key的文件。  3.我下载了Tomcat8.5....
tomcat8.5
04-11
- SSL/TLS配置在`conf/server.xml`中的`<Connector>`元素内,可以配置证书和加密套件。 6. **性能优化** - 调整连接器的线程池大小、超时设置和缓冲区大小等参数,以适应不同的负载情况。 - 使用JVM内存调优,...
tomcat8.5下载
05-04
3. **TLS增强**:安全套接层(SSL)被TLS(传输层安全)取代,8.5版加强了对TLS协议的支持,包括更强大的密码套件、证书链管理和SNI(服务器名称指示)。 4. **EL 3.0支持**:Java表达式语言(EL)3.0的实现,提供...
tomcat8.5服务器
03-17
在安全性方面,Tomcat 8.5增强了SSL配置,支持更高级别的加密算法,如TLSv1.2,以满足现代网络安全标准。同时,对默认的安全设置进行了调整,以防止常见的安全漏洞。管理员可以更轻松地配置和管理服务器证书,以保护...
tomcat 8.5
07-13
1. SSL/TLS配置:为HTTPS启用SSL配置证书和密钥库,确保数据传输安全。 2. 用户访问控制:配置conf/tomcat-users.xml文件,定义用户角色和权限,限制对管理界面的访问。 3. 安全配置:关闭不必要的服务,如AJP ...
tomcat配置单个、多个SSL证书(linux环境)
hippo95的博客
08-27 2192
Tips:证书文件可以放到任意目录下,只要保证在server.xml里配置的路径准确即可。保存修改,重启tomcat,修改生效。证书安装完成后,可以通过访问证书绑定域名的方式验证证书是否安装成功。证书安装完成后,可以通过访问证书绑定域名的方式验证证书是否安装成功。在Tomcat安装目录下,创建cert目录,将解压的证书和密码文件拷贝到cert目录下。在Tomcat安装目录下,创建cert目录,将解压的证书和密码文件拷贝到cert目录下。下载证书文件到本地,应该包括一个pfx证书文件、一个密码文件。...
Nginx + Tomcat 8.5 启用SSL HTTPS
我就是我不一样的美男子!
12-28 3422
一、申请SSL证书 阿里云申请证书   图文教程:http://www.chinaz.com/web/2017/0105/639110.shtml 腾讯云申请证书 二、Nginx 配置SSL server { listen 443; server_name localhost; s
tomcat8.5安装网站SSL证书
华府名安小书童的博客
01-28 418
拿到的证书文件是 .pem 格式的, csr 是申请文件, key是私钥文件。 然后去一个ssl工具网站把证书转换成tomcat可以用的 jks 格式文件。 上传一下 pem证书文件和 key私钥文件,就可以了~~ 拿到 jks 证书后,放到 tomcat 的 /conf/ssl 目录下 然后在 server.xml 中加上这段 https 配置 <Connectorport="443" protocol="org.apache.coyote.http11.Http11N...
JDK8+Tomcat8配置https
liutang090510的专栏
06-20 1万+
今天在学习Spring Security的时候,Spring Security有一个功能是能够将一部分URL强制使用HTTPS。因此,就需要让我们的Tomcat能够响应HTTPS。现在网上的很多解决方法都是原来版本的软件来生成密钥和开启Tomcat HTTPS功能。到了JDK8和Tomcat8就有一些不适用了。原因是jdk所提供的keytool 应用有些变化。下边就简要介绍一下我所用的方法。 生成密
tomcat配置SSL证书
qq_33337927的博客
07-15 690
tomcat配置SSL证书 1.获取SSL证书,格式可以有多种(比如pem,jks,pfx等),附带有密码 2.讲证书放到服务器目录,以tomcat/conf下为例 3.修改conf下server.xml文件如下部分: <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnable...
单个Tomcat8实现域名+SSL完成https访问多个项目配置教程
猴戏浅滩的博客
05-21 7933
1. 配置server.xml分析:          1.1 域名访问默认端口号是80,所以先修改端口号,然后是redirectPort为443          1.2 多个项目需要配置多个host,其中需要注意每个host下默认项目访问路径          1.3 配置阿里云免费SSL证书注意添加修改标红的地方&lt;?xml version="1.0" encoding="UTF-8"?...
tomcat安装ssl证书,ip地址配置https访问
yangfeng20的博客
02-21 2352
这里写自定义目录标题tomcat安装ssl证书实现https请求IP地址SSL配置证书说明 tomcat安装ssl证书实现https请求 由于之前编写的了一个脚本,近期添加了后端服务器,需要从一个https的网站请求我的http服务器,会被浏览器拦截,最开始是想办法绕开,但是无赖试了好久都不行。所以还是直面困难吧。记录一下这次过程,之后忘了还可以来看看。 IP地址SSL 很多地方都是http证书都是需要域名的,但是由于各种原因,我的就是没有域名,只能找一个不需要域名就能配置ssl证书。 我是用的zeros
tomcat如何配置ssl证书
最新发布
09-24
在Tomcat中配置SSL证书可以按照以下步骤进行操作: 1. 打开Tomcat服务器的安装目录,找到其中的“server.xml”文件。 2. 在“server.xml”文件中找到以下参数:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值