tomcat等部分java容器的ssl证书部署

最新推荐文章于 2023-07-06 23:52:28 发布
最新推荐文章于 2023-07-06 23:52:28 发布
阅读量766 收藏
点赞数 1

针对java容器,如tomcat,jboss(resin,jetty这两个第三步另有文件)等,都可以用keystore(jks)文件来部署证书。

一、获取JKS格式的证书

  • mpki下的订单
  1. 登录https://mpki.trustasia.com

查看订单后,操作:证书下载

                                                                                       

 

输入订单密码(下订单时候设置的),新设置一个证书密码(之后会用到),选择JKS格式

 

确定提交后,将下载到一个jks文件,此jks文件的密码就是刚才设置的证书密码。

 

  • 非mpki,单独生成私钥key文件的。

​             1. 获取生成jks文件的需要的文件。这里需要2个文件,1个是私钥文件(此文件是和下订单提交的csr文件一并生成的,文件名里一般保存带有key,用记事本或者vi打开后,开头内容是-----BEGIN RSA PRIVATE KEY-----),可以咨询下提交订单的同事,这个文件没有的话,是无法部署的。另一个文件是证书文件,从证书邮件里,复制第一段(邮件里可能有好几段证书代码,这里第一段指的是您的SSL证书),-----BEGIN CERTIFICATE-----到-----END CERTIFICATE----,保存为server.crt.

            这样,就获得了2个文件。

                      一个是证书文件server.crt

                      一个是私钥文件key.txt  (任何后缀都可以)

  

                     2.  用第一步里的2个文件到这里生成一个jks文件

                 https://www.trustasia.com/tools/cert-converter.htm

                 所填项如下:

                 源格式 pem

                 目标格式 jks

                 证书文件 选择第一步里的server.crt

                 私钥文件 选择第一步里的 key.txt

                 Pem私钥密码  不填

                 密钥库密码和确认密码 自己设置一个,不加特殊符号,一会配置文件里用到(如server.xml)

                提交后就能获得一个域名的jks文件

 

 

到java容器中部署证书

      把jks上传到java容器在的服务器上,路径只要不是webapps下就可以,然后到conf目录下server.xml里配置

              <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true"

                      keystoreFile="conf\server.jks" keystorePass="123456 clientAuth="false" sslProtocol="TLS" />

                 这个connector元素默认被注释掉的,打开注释后添加一些属性,如:

                keystoreFile指向刚才的jks文件

                keystorePass值为jks密码,就是刚才第二步里设置的密码。

                Port是端口

                SSLEnable是开启ssl的意思。

        保存修改后重启容器即可。

 

Java容器中的http自动跳转https的安全配置。

  1. 到conf目录下的web.xml。在</welcome-file-list>后面,</web-app>,也就是倒数第二段里,加上这样一段
  2.  

    <web-resource-collection >

      <web-resource-name >SSL</web-resource-name>

      <url-pattern>/*</url-pattern>

    </web-resource-collection>

    <user-data-constraint>

        <transport-guarantee>CONFIDENTIAL</transport-guarantee>

    </user-data-constraint>

  •  

这步目的是让非ssl的connector跳转到ssl的connector去。所以还要配置一步。

 

 

  1. 到server.xml去修改

<Connector port="8080" protocol="HTTP/1.1"

             connectionTimeout="20000"             

                 redirectPort="443" />

        redirectPort改成ssl的connector的端口443

 

重启后便会生效。


LLQ_200
关注
java生成ssl证书部署
qq_40147106的博客
06-15 2314
自签名SSL证书的生成自签证书虽然提示:不安全。但还是有很多的好处,所以下面先说说自签证书的生成,主要使用Java JDK下的:keytool.exe2:安装完后,根据实际的路径找到keytool.exe,如我的在此路径:C:\Program Files (x86)\Java\jdk1.8.0_101\bin\keytool.exe3:生成keystore。打开命令行(cmd),去到keytool所在的路径,运行:keytool -genkey -alias tomcat -storetype PKCS12
jetty嵌入式开发中使用ssl连接,ssl证书生成
fenglacy的博客
07-13 2677
最新项目使用jetty嵌入式开发,但是需要使用ssl连接,通过2个小时的努力,搭建出ssl环境。包括证书的生成。 1:生成服务端keystore keytool -genkey -alias cheetah -keyalg RSA -keystore E:/cheetah-gateway-web/WebRoot/ssl/cheetah.keystore -validity 365 2
java配置ssl证书实现https请求,一级域名和二级域名配置https,小程序https后台的配置
编程小石头
09-20 3986
上一节给大家讲了服务器的部署,正常的http请求都可以实现了,但是我们做小程序开发时需要用到https,所以这一节要教大家如何让自己的后台服务器实现https请求。这节是以java部署服务器并配置https为例,别的语言可以把这篇文章作为参考。 我们实现https必须先具备下面条件 1,申请一个ssl证书(阿里云腾讯云都可以免费申请) 2,有一台自己的服务器(阿里云腾讯云都可以) 一,申请ss...
java容器部署SSL证书
蓝凌的博客
01-04 825
java容器部署SSL证书 1. 把jks上传到java容器在的服务器上(路径只要不是webapps下就可以) 2. 然后到conf目录下server.xml里配置 <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" k
Web服务器群集:Tomcat配置https证书
cronaldo91的博客
07-02 4711
http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议, 要比http协议安全。JAVA中有自带的证书生成工具keytool,用来生成tomcat证书
Tomcat服务器配置ssl证书
最新发布
qq_44194822的博客
07-06 4291
tomcat配置ssl证书,通过https访问,以及访问tomcat项目的时,将http从定向到https
tomcat 发布ios下载安装 和证书部署
11-07
Tomcat,一个由Apache软件基金会开发的开源Java Servlet容器,是许多企业级Web应用程序的首选服务器。本文将详细介绍如何在iOS设备上下载并安装Tomcat,以及如何进行必要的证书部署,确保安全的HTTPS通信。 一、...
详解tomcat部署静态html网站方法
09-30
例如,可能会需要配置SSL证书来启用HTTPS,或调整Tomcat的性能参数以适应不同的访问量等。而对于静态资源,还可以进一步配置缓存、压缩等性能优化策略,以提升网站的访问速度和用户体验。 综上所述,Tomcat不仅可以...
springboot部署到外部tomcat容器.rar
11-23
而Apache Tomcat是一款开源的Web服务器和Servlet容器,广泛用于部署Java Web应用。本资源"springboot部署到外部tomcat容器.rar"显然是关于如何将Spring Boot应用部署到外部的Tomcat服务器上的教程。下面,我们将深入...
Java Tomcat 配置SSL证书
weixin_39274556的博客
11-17 990
Java Tomcat 配置SSL证书
SSL配置手册-tomcat
10-29
- **Tomcat**:是由Apache软件基金会(ASF)下属的Jakarta项目开发的一个开源Web服务器和Servlet容器,支持Java Servlet、JavaServer Pages (JSP) 等技术。 #### 二、双向SSL认证介绍 双向SSL认证是一种更为严格的...
在云服务器上使用Nginx部署java项目和SSL证书
onlywishes的博客
10-12 2986
在服务器上下载好对应域名的SSL证书,解压后有四个文件,后缀为 .csr .key _bundle.crt _bundle.pem, 将后缀为 .key 和 _bundle.crt的文件上传到Nginx的。将静态资源部署到Nginx很简单,只要将文件复制到Nginx安装目录下的HTML目录中即可。反向代理服务器位与用户与目标服务器之间,但是对于用户而言,反向代理服务器就相当于目标服务器,即用户直接访问代理服务器就可以获得目标服务器的资源,反向代理服务器负责将请求转发给目标服务器。
Resin 4.0 部署SSL证书
weixin_30838921的博客
10-30 416
前言 Resin目前最新的版本还是4.0 (4.0.49),使用Java EE6,在Resin部署证书,一般有两种方式,首先我们推荐采用Openssl方式,不仅因为Openssl模式下的速度更快,而且Openssl对TLS的支持更好,安全性高;另外一种JSSE方式,不仅速度慢,而且JSSE6仅支持TLS1.0。 我们在下面会分别介绍这2种模式。 查找中间证书 如果采用Openssl模式部...
java配置ssl证书,实现https请求
王的备忘录
07-04 7859
1,申请生成ssl证书 2,配置到java工程中 https://zhuanlan.zhihu.com/p/83401226
JavaWeb项目部署服务器并配置ssl证书教程
u013456390的博客
01-13 2873
JavaWeb项目部署服务器并配置ssl证书教程 相信大家学了1.2年的编程后可能已经学会了自己写web项目,但是也只能在自己本地玩耍,十分的打击学习热情(主要是没办法跟朋友装杯)。本文是一篇较为详细的从配置服务器开始的web项目部署教程。 准备工作: 一个服务器(本文采用阿里云的轻量型服务器) 一个可以在本地运行的javaweb项目(本文采用ssm+mysql项目) 一双手(en。。。) 部署流程: 购买服务器 —> 配置服务器的java环境和mysql等等 —> 把本地项目打成war包上
Tomcat 服务器轻松部署 SSL 证书
Tiger的博客
06-06 408
Tomcat 服务器轻松部署 SSL 证书
docker搭建公网IP地址的仓库,支持https
sylalak123的博客
08-22 1824
server端:系统centos6.X,IP 48.96.162.215 server端配置: 1.制作证书,生成证书 在ROOT下执行,把证书保存在/root/certs目录下 openssl req -newkey rsa:2048 -nodes -sha256 -keyout /root/certs/domain.key -x509 -days 365 -out /root/cert...
密钥对,公钥,证书,私钥,jks,keystore,truststore,cer,pfx名词说明
zbuger的博客
06-16 5315
密钥: 我理解是公钥+私钥的统称。 密钥对: 公钥(证书)和私钥成对存在。通信双方各持有自己的私钥和对方的公钥。自己的私钥需密切保护,而公钥是公开给对方的。在windows下,单独存在的公钥一般是后缀为.cer的文件 A用自己的私钥对数据加密,发给B,B用A提供的公钥解密。同理B用自己的私钥对数据加密,发送给A后,A用B的公钥解开。 公钥的两个用途: 1。验证对
证书库中证书与密钥容器的关联
wangsifu2009的专栏
12-01 3639
<br />证书的两种形式:<br /> <br />1、带私钥的证书,即p12格式证书(后缀为.pfx)<br />2、不带私钥的证书,有多种格式,通常我们使用的是cer格式证书(后缀为.cer)<br /> <br />当我们安装.pfx格式证书时,windows的安装程序会为我们生成一个唯一的密钥容器(密钥容器名为GUID格式),并把证书中的私钥存储在密钥容器中,然后把脱除私钥的证书(为.cer格式证书)存放在证书库中(如果是个人证书,会默认存放在个人证书库,也就是MY系统证书库中),证书库并为证书
(GeoTrust 企业(OV)型 增强版(EV) SSL证书
weixin_34092370的博客
04-26 150
GeoTrust 企业(OV)型 增强版(EV) SSL证书(GeoTrust True BusinessID with EV SSL Certificates),验证域名所有权,更严格的验证企业单位信息(扩展验证),属于最高级别的EV SSL证书,提供40位/56位/128位,最高支持256位自适应加密,被2048位的根证书签名,同时支持浏览器地址栏变绿功能,进一步增强...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值