Tomcat8.5配置ssl证书

最新推荐文章于 2024-05-17 01:22:51 发布
最新推荐文章于 2024-05-17 01:22:51 发布
阅读量1.6k 收藏 4
点赞数 1
分类专栏: 实操
未经博主同意,禁止转载。
本文链接:https://blog.csdn.net/Jgx1214/article/details/111593980
版权

1.申请证书并下载tomcat版本的证书(网上截图很多,这一步比较简单,此处不再演示)

2.上传证书(可以修改文件名称,我改为www.leichuangkj.com.pfx)到服务器的tomcat目录下的conf/cert目录

3.配置server.xml

<Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" />
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true"
               defaultSSLHostConfigName="自己的域名">
	<SSLHostConfig hostName="自己的域名">
		<Certificate certificateKeystoreFile="/usr/local/tomcat/conf/cert/www.leichuangkj.com.pfx" certificateKeystorePassword="FnIY2AU6" certificateKeystoreType="PKCS12" certificateKeyAlias="alias"/>
	</SSLHostConfig>
</Connector>
<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

certificateKeystorePassword:阿里云下载下来的pfx-password.txt文件里的密码。

4.配置web.xml
打开server.xml同目录下的web.xml,在welcome-file-list标签下添加如下内容。

<login-config>
	<!-- Authorization setting for SSL -->
	<auth-method>CLIENT-CERT</auth-method>
	<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
	<!-- Authorization setting for SSL -->
	<web-resource-collection>
		<web-resource-name>SSL</web-resource-name>
		<url-pattern>/*</url-pattern>
	</web-resource-collection>
	<user-data-constraint>
		<transport-guarantee>CONFIDENTIAL</transport-guarantee>
	</user-data-constraint>
</security-constraint>

5.添加443端口并打开防火墙

#查看防火墙开启的所有端口
firewall-cmd --zone=public --list-ports

#添加开放的端口(添加443端口)
firewall-cmd --zone=public --add-port=443/tcp --permanent

#刷新配置
firewall-cmd --reload

6.重启tomcat
在tomcat目录bin下执行

./shutdown.sh 

./startup.sh

7.测试访问
如果地址前加https能访问成功,说明tomcat配置ssl证书成功。
在这里插入图片描述

lwen.steven
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Tomcat 8.5 配置 SSL 证书
jiangfei1999的博客
10-10 2715
通过阿里云申请免费的SSL证书 采用阿里云申请免费的ca免费证书,通过阿里云贴心的自动 在linux上tomcat 文件下新建cert 目录,将上面的三个文件拷贝到目录下 修改tomcat server.xml 配置文件 ` 通过浏览器访问 到此,tomcat配置SSL 实现HTTP S访问成功。 `
tomcat配置ssl证书
F_wenwen的博客
02-03 3375
tomcat配置ssl证书 1. 步骤一:下载证书 下载证书参考以下链接: https://support.huaweicloud.com/usermanual-scm/scm_01_0027.html 在Tomcat服务器上安装SSL证书的流程如下所示: ①获取文件 → ②创建目录 → ③修改配置文件 → ④重启Tomcat → ⑤效果验证 1.在本地解压已下载的证书文件。 下载的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4个文件夹和1个“domain.csr”文件 从“T
Tomcat8.5部署HTTPS证书(.jks)
qq_37956465的博客
06-16 1810
Tomcat 部署HTTPS证书
Tomcat 配置https证书
最新发布
2401_84715997的博客
05-17 796
它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。然后安装提示输入,但需要注意的是 名字与姓氏 那个是填写域名的。密钥库的密码至少必须6个字符,可以是纯数字或者字母或者数字和字母的组合等等,其他的可以不填。-keystore 表示密钥库的路径及名称,不指定的话,默认在操作系统的用户目录下生成一个".keystore"的文件。-keyalg 表示密钥算法名称,本例中的采用通用的RAS加密算法;
实战Linux上部署SSL证书并强制通过HTTPS访问
deerplay的博客
06-23 2112
转:https://help.aliyun.com/document_detail/102939.html?spm=a2c4g.11186623.2.17.140b20c69HfnkG#concept-i2b-cdb-mgb 本文档介绍了CentOS系统下Tomcat 8.5或9部署SSL证书的操作说明。 环境准备 操作系统:CentOS 7.6 64位 Web服务器:Tomcat 8.5...
Tomcat8.5 配置SSL证书(安装PFX格式证书)
qq_36827979的博客
06-02 2416
Tomcat服务器支持安装PFX格式和JKS两种格式的证书,您可以根据Tomcat版本选择要下载的证书格式。本文介绍了安装PFX格式证书的具体步骤。
tomcat 8.5 添加SSL
a8215726的博客
12-28 350
tomcat 8.5 添加SSL
Linux Centos7 系统Tomcat8.5.54 配置SSL证书
01-09
最后换了Tomcat8.5.54的才配置成功。下面就是我配置的过程,记录一下,与大家共勉。 1.首先公司的泛域名,运维给了ssl证书的文件包: 2.我们选取Tomcat的ssl证书,有jks文件和key的文件。  3.我下载了Tomcat8.5....
tomcat8.5
04-11
- SSL/TLS配置在`conf/server.xml`中的`<Connector>`元素内,可以配置证书和加密套件。 6. **性能优化** - 调整连接器的线程池大小、超时设置和缓冲区大小等参数,以适应不同的负载情况。 - 使用JVM内存调优,...
apache-tomcat-8.5.99-windows-x64.zip
03-07
- 配置SSL证书以启用HTTPS,保护传输数据的安全。 **8. 性能优化** - 调整`conf/server.xml`中的线程池设置,如最大连接数、空闲超时等,以适应不同负载。 - 使用JVM的性能调优选项,例如调整堆大小和垃圾回收策略...
tomcat8.5下载
05-04
3. **TLS增强**:安全套接层(SSL)被TLS(传输层安全)取代,8.5版加强了对TLS协议的支持,包括更强大的密码套件、证书链管理和SNI(服务器名称指示)。 4. **EL 3.0支持**:Java表达式语言(EL)3.0的实现,提供...
tomcat8.5版本
06-03
3. 更好的SSL配置:8.5版本提供了更灵活的SSL配置选项,可以更好地管理证书和密钥库,增强了安全性。 4. 管理工具改进:Tomcat Manager和Host Manager这两个管理应用得到了升级,提供了更多的管理操作,如在线解压...
Tomca8.5配置SSL
qq_11716的博客
05-20 526
1、申请证书(跳过) 2、下载证书(跳过) 将证书解压放在tomcat——conf下 3、配置证书 web.xml: 在</welcome-file-list>后面添加 <security-constraint> <web-resource-collection > <web-resource-name >SSL</web-resource-name> <ur
tomcat8.5配置https
m0_67402125的博客
08-25 1912
先进入tomcat conf目录下,创建一个文件夹key然后,keytool.exe 命令位于Javajdk1.8.0_77in的目录下,如果没有配置Jdk的环境变量,就要进入目录再使用。命令参数部分解释:**C:apache-tomcat-8.5.31confkey omcat.keystore :**表示数字证书生成后的文件路径:表示有效时间,36500天,默认90天。
tomcat8.5设置https
jun_bai的博客
02-28 401
打开防火墙设置,选高级设置,入站规则,新建端口,443,允许通行。
tomcat8.5 配置https,生成免费证书
weixin_43765973的博客
08-20 323
tomcat8.5 配置https,生成免费证书 https://blog.csdn.net/zZZ251682553/article/details/93377042
Tomcat 8.5 配置Https
weixin_43611145的博客
03-25 1820
Tomcat 8.5 配置Https1.生成数字证书2.配置Tomcat的server.xml文件 观前提示: 本文所使用的JDK版本为1.7.0_80,Tomcat版本为8.5.34。 1.生成数字证书 这里我们使用jdk自带的keytool.exe生成,我的keytool.exe所在目录为D:\Program Files\Java\jdk1.7.0_80\bin(jdk的bin目录下) 打开c...
tomcat如何配置ssl证书
09-24
在Tomcat中配置SSL证书可以按照以下步骤进行操作: 1. 打开Tomcat服务器的安装目录,找到其中的“server.xml”文件。 2. 在“server.xml”文件中找到以下参数:<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateKeystoreFile="conf/localhost-rsa.jks" type="RSA" /> </SSLHostConfig> </Connector> 3. 将上述参数替换为以下内容:<Connector protocol="org.apache.coyote.http11.Http11NioProtocol" port="443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="C:/rogram Files/Apache Software Foundation/Tomcat 9.0/conf/tomcat.keystore" keystorePass="123456" clientAuth="false" sslProtocol="TLS"/> 4. 保存“server.xml”文件,并重启Tomcat服务器。 完成以上步骤后,Tomcat服务器将会使用配置SSL证书进行安全通信。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值