CentOS系统Tomcat 8.5/9部署SSL证书,强制https!

最新推荐文章于 2022-03-04 15:07:56 发布
最新推荐文章于 2022-03-04 15:07:56 发布
阅读量810 收藏 2
点赞数 2
分类专栏: 为霞而作 Linux系列 文章标签: Tomcat部署SSL证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mrs_chens/article/details/104694502
版权

📖摘要

今天分享下 —— CentOS系统Tomcat 8.5/9部署SSL证书的一些基本知识,欢迎关注!

🌂前提条件

  • 开启服务器443端口(https默认端口)
    阿里云控制台=》云计算基础服务=》云服务器ECS=》网络和安全=》安全组,没有安全组的创建一个安全组,有的直接选择相应安全组,点击配置规则=》添加安全组规则(把80端口和443端口添加进安全组,授权对象填0.0.0.0/0)
  • 已从阿里云SSL证书服务控制台下载Tomcat服务器证书(包含PFX格式证书文件和TXT格式密码文件)。
  • 您申请SSL证书时绑定的域名已完成DNS解析、实现了该域名指向您Tomcat服务器的IP地址。
  • 域名解析设置完成后执行ping www.yourdomain.com命令,如果返回了您所设置解析的主机IP地址,说明解析成功。 在这里插入图片描述

🚀操作步骤

  1. 解压Tomcat证书。

    说明 每次下载证书都会产生新的密码,该密码仅匹配本次下载的证书。如果需要更新证书文件,同时也要更新匹配的密码。

  2. 在Tomcat安装目录下新建cert目录,将下载的证书和密码文件拷贝到cert目录下。
    在这里插入图片描述
    说明 如果需要安装JKS格式证书,可使用以下命令将PFX格式证书转化成JKS格式。 keytool -importkeystore -srckeystore domain name.pfx -destkeystore domain name.jks -srcstoretype PKCS12 -deststoretype JKS
  3. 打开Tomcat/conf/server.xml,在server.xml文件中找到以下参数并进行修改。
<Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

 #找到以上参数,去掉<!- - 和 - ->这对注释符并修改为如下参数,对HTTPS默认端口进行配置:
 <Connector port="80" protocol="HTTP/1.1"   #将Connector port修改为80。
               connectionTimeout="20000"
               redirectPort="443" />    #将redirectPort修改为SSL默认端口443,让HTTPS请求转发到443端口。


```java

```bash
<Connector port="8443"
      protocol="org.apache.coyote.http11.Http11NioProtocol"
      maxThreads="150"
      SSLEnabled="true">
    <SSLHostConfig>
        <Certificate       certificateKeystoreFile="cert/keystore.pfx"
         certificateKeystorePassword="XXXXXXX"
                     certificateKeystoreType="PKCS12" />

#找到以上参数,去掉<!- - 和 - ->这对注释符并修改为如下参数:
<Connector port="443"   #将Tomcat中默认的HTTPS端口Connector port 8443修改为443。8443端口不可通过域名直接访问、需要在域名后加上端口号;443端口是HTTPS的默认端口,可通过域名直接访问,无需在域名后加端口号。
      protocol="org.apache.coyote.http11.Http11NioProtocol"   #server.xml文件中Connector port有两种运行模式(NIO和APR),请选择NIO模式(也就是protocol="org.apache.coyote.http11.Http11NioProtocol")这一段进行配置。
      maxThreads="150"
      SSLEnabled="true">
    <SSLHostConfig>
        <Certificate       certificateKeystoreFile="/usr/local/tomcat/cert/证书域名.pfx"   #此处certificateKeystoreFile代表证书文件的路径,请用您证书的路径+文件名替换证书域名.pfx,例如:certificateKeystoreFile="/usr/local/tomcat/cert/abc.com.pfx"
         certificateKeystorePassword="证书密码"   #此处certificateKeystorePassword为SSL证书的密码,请用您证书密码文件pfx-password.txt中的密码替换,例如:certificateKeystorePassword="bMNML1Df"
         certificateKeystoreType="PKCS12" />   #证书类型为PFX格式时,certificateKeystoreType修改为PKCS12。
    </SSLHostConfig>
</Connector>

<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />

#找到以上参数,去掉<!- - 和 - ->这对注释符并修改为如下参数:
<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />  #将redirectPort修改为443,让HTTPS请求转发到443端口。
  1. 保存server.xml文件配置。
  2. (可选步骤)配置web.xml文件,开启HTTP强制跳转HTTPS。
    在文件 </welcome-file-list> 后添加以下内容:
<login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
    <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>

  1. 重启Tomcat服务。

    • 在Tomcat下的bin目录中执行./shutdown.sh关闭Tomcat服务。关闭Tomcat服务
      在这里插入图片描述
    • 在Tomcat下的bin目录中执行./startup.sh开启Tomcat服务。在这里插入图片描述

⛳后续操作

Tomcat服务重启成功后,您可在浏览器中输入您SSL证书绑定的域名https://www.YourDomainName.com验证证书安装结果。浏览器地址栏显示绿色的小锁标识说明证书安装成功。

🎉最后

  • 更多参考精彩博文请看这里:《陈永佳的博客》

  • 喜欢博主的小伙伴可以加个关注、点个赞哦,持续更新嘿嘿!

陈永佳
关注
专栏目录
tomcat8.5配置https
wudinaniya的博客
07-25 2万+
一、使用jdk自带的工具生成数字证书,如下: 先进入tomcat conf目录下,创建一个文件夹key 然后, keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:\apache-tomcat-8.5.31\conf\key\tomcat.keystore -validity 36500 keytool.exe 命令位于Ja...
阿里云centOs8 Tomcat8.5.51配置httpstomcat8.0之后的新特性
m0_46190243的博客
02-27 1881
前言 ***里云购买的ecs服务器,特价89块,一年,呵呵,够优惠的了。 兴致勃勃地申请了了域名,备了案,终于有了自己的域名了。开心^ _ ^ 这些购买服务器,申请域名,备案这些就不说了,网上有很多教程,也不难,请自行查阅! 但是我今天要分享一下配置tomcathttps遇到的坑,呵呵希望有缘看到此文的您能少踩点坑,毕竟我是很愿意为人类做贡献的人… 好了,不调侃了,以下进行正题。。 首先我们可以...
tomca8.5配置ssl证书并使http强制访问https
panda_lgn的博客
11-28 531
这次使用腾讯证书的jks 进入tomcat文件夹的conf目录修改配置文件server.xml $: cd tomcat/conf $: vim server.xml 修改以下代码 <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirec...
linux服务器搭建_基于Linux的CentOS7部署Tomcat服务器,生成SSL证书搭建https域名
weixin_39901358的博客
11-12 212
1、下载JDK1.7https://www.oracle.com/technetwork/java/javase/downloads/java-archive-downloads-javase7-521261.html1、下载JKD1.72、解压JDK文件[root@iZ2z2323243wpsdZ www]# tar -zxvf jdk-7u80-linux-x64.tar.gz3、配置环境变量...
CentOS 7 配置nginx并默认强制使用https对http进行跳转
dianmie4090的博客
12-13 207
1.安装nginx yum install nginx 2.启动nginx服务 service nginx start 3.开启防火墙80端口,云服务器和本地虚拟服务器各有不同,不再赘述。 4.访问你的域名,出现nginx页面,成功。 关于https,首先需要下载ssl证书,本人使用的腾讯云服务器,域名也是腾讯上买的域名服务,所以直接在腾讯云申请了ssl dv...
Tomcat 8.5 配置自动从http跳转https
diaojinxun8373的博客
03-06 704
1、需要修改Tomcat目录下的conf/server.xml文件两处地方,Http端口,从默认的8080改为80;Https端口从8443改为443;(80\443分别都是http/https默认端口,URL访问的时候可以不需要加端口号) a) b) 2、需要修改Tomcat目录下的conf/web.xml文件,在文件的末尾(<welcome-file-...
Centos7系统安全漏洞及修复方案
热门推荐
sara的博客
04-20 2万+
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.
Tomcat服务基础环境搭建
艾泽拉斯队友克星
10-29 710
Tomcat服务基础架构搭建 前言 本文会简单介绍Tomcat的搭建与基本理论说明,除此之外还会搭建基础的运行架构。本文如有偏差处,欢迎大家批评指正,谢谢。 基本理论说明 服务概述 Apache Tomcat最早是由Sun Microsystems开发的一个Servlet容器,在1999年被捐献给ASF(Apache Software Foundation),隶属于Jakarta项目,现在已经独立为一个顶级项目。Tomcat主要实现了Java EE中的Servlet、JSP规范,同时也提供HTTP服务,在中
Linux系统部署web项目
qq_33993927的博客
05-12 369
系统版本信息查询 查看系统信息 uname -a [root@instance-1 cb]# uname -a Linux instance-1 2.6.32-754.29.1.el6.x86_64 #1 SMP Mon Apr 27 15:30:33 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux 查看正在运行的内核版本 cat /proc/version [root@instance-1 cb]# cat /proc/version Linux vers
Tomcat8+Redis+Session共享
liuyuhui_gdtyj的博客
06-08 2688
需求 实现nginx+tomcat8负载均衡、session共享 环境 Redis5 cluster 参考https://blog.csdn.net/liuyuhui_gdtyj/article/details/91346275 Nignx centos7.6 10.3.8.230 负载均衡 Tomcat8 centos7.6 10.3.8.231 tomcat-a Tomcat8 cen...
Linux Centos7 系统Tomcat8.5.54 配置SSL证书
01-09
由于Tomcat爆出漏洞,前几天公司让在测试环境配置Tomcat8.5.51的https配置了很久都不对。最后换了Tomcat8.5.54的才配置成功。下面就是我配置的过程,记录一下,与大家共勉。 1.首先公司的泛域名,运维给了ssl证书的文件包: 2.我们选取Tomcatssl证书,有jks文件和key的文件。  3.我下载了Tomcat8.5.54的压缩包     wget http://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-8/v8.5.54/bin/apache-tomcat-8.5.54.tar.gz  下载成
Tomcat 8.5 HTTPS配置
qq_42982191的博客
10-20 669
证书 HTTPS 需要SSL证书,如果没有,可以自己使用Java数据证书管理工具(keytool)生成 1. 生成证书 打开命令行,根据自身情况更改以下命令后,回车: keytool -genkey -v -alias 填写证书别名 -keyalg RSA -validity 3650 -keystore 填写证书路径 keyalg: 证书算法,RSA validity:证书有效时间,10年 根据提示输入,需要格外注意的是,填写的密钥口令,在下一步中的配置中需要用到,如图: 2. tomcat配置
tomcat8.5配置https强制转443端口
xiaoyue
04-29 3193
最近在使用docker容器来部署一个简单的web网站,想到用tomcat作为中间件,我在使用的过程中各种查阅资料,最后成功配置,以此来记录一下,以备后续之需。 配置HTTPS 其中主要使用了tomcat8.5,以及自己的一个域名的证书。conf文件夹下的server.xml最终配置如下:(ps:将之前配置的8443全部改为443端口) <?xml version="1.0" enco...
记录~Tomcat8 配置http转https
睡眠不足z的blog
11-20 441
环境参数:Tomcat8.5.9 + JDK1.8 1.进入JDK所在的安装目录 ,如:D:\Java\jdk1.8.0_201\bin 运行如下命令生成证书tomcat.keystore在D:\apache-tomcat-8.5\目录下,参数validity 3650表示证书有效期为3650天 keytool -genkey -alias tomcat -keyalg RSA -keystore D:\apache-tomcat-8.5\tomcat.keystore -validity ...
Linux发行版:Centos Tomcat 8.5/9部署SSL证书https
鲤工的鱼
04-15 359
在搭建个人网站时需要https,所以捣鼓了一下关于ssl证书的事 首先你得有个ssl证书,这里1-10步提供阿里云免费版ssl个人证书的申请方法 再后面是部署方法 1.来到阿里云控制台首页 2.点击购买 3.选择免费版 4.购买成功后来到管理ssl证书页面,这个就是新购买的证书了(显示未签发) 5.点击 申请,填写相关信息 6.由于我的域名是在腾讯云买的,所以提示错误:(没有提示错误可跳...
tomcat7.tomcat8配置强制跳转https
A_Xi_Baa的博客
01-29 2761
首先你得学会如何配置https http://blog.csdn.net/A_Xi_Baa/article/details/79192826 tomcat7编辑tomcat/conf/web.xml  在后面加入以下这段话                        SSL      /*                  CONFIDENTIAL      
Tomcat详解(七)——Tomcat使用https配置实战
永远是少年
03-04 2万+
今天继续给大家介绍Linux运维相关知识,本文主要内容是Tomcat使用https配置实战。 一、tomcat证书配置 二、tomcat支持https配置 三、tomcat强制使用https
tomcat配置https访问(强制https
u012465383的博客
01-11 1万+
命令行执行%JAVA_HOME%\bin\keytool -genkey -aliastomcat -keyalg RSA 执行过程中会询问你一些信息,比如国家代码,省市等,其中需要填写两个密码,一次在开头,一次在最后,请保持两个密码相同。比如,我将密码都设成aas@123456。 如果不同,启动会报错,大概是下面这样的 java.io.IOException:Cannot recover
Linux系统Tomcat 8.5部署与问题解决指南
本资源详细介绍了Tomcat 8.5在Linux系统中的应用与配置过程,针对在实际开发中常见的服务器部署需求,着重阐述了以下几个关键知识点: 1. 版本选择与下载: Tomcat 8.5支持Windows和Linux系统,用户需根据自己的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陈永佳

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值