Liunx下Tomcat中配置SSL协议(http转https)+域名配置SSL证书

最新推荐文章于 2022-10-26 11:12:33 发布
置顶 最新推荐文章于 2022-10-26 11:12:33 发布
阅读量336 收藏 1
点赞数
分类专栏: 服务器中Tomcat配置SSL 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NullBuCunZai/article/details/107140096
版权

问题描述

为什么http转https?

HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性

什么情况下需要用到http转https?

例如:小程序上线需要安全域名认证(其他的大家评论区讨论)

https优点!!!

HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议,要比 HTTP 协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性,虽然不是绝对安全,但它大幅增加了中间人攻击的成本.

https缺点!!!

相同网络环境下,HTTPS 协议会使页面的加载时间延长近 50%,增加 10%到 20%的耗电。此外,HTTPS 协议还会影响缓存,增加数据开销和功耗,在大规模用户访问应用的场景下,服务器需要频繁地做加密和解密操作,几乎每一个字节都需要做加解密,这就产生了服务器成本。

废话不多说了上代码,阿里的产品为例(tomcat配置ssl).

准备材料:

域名(备案的域名+申请SSL证书)
服务器一台

获取到证书

下载tomcat对应的证书
我这里是tomcat版本

点击上图的帮助可查看自带的配置文档个人感觉挺详细的

配置域名SSL证书

配置参数
对应上图进行选择配置就ok

对应上图进行选择配置就ok

很简单对吧!域名的SSL就配置完成了,接下来我们来配置服务器上的Tomcat

接下来我们就配置服务器中Tomcat的SSL证书

解压证书得到两个文件,打开Tomcat根目录创建cert文件夹,添加下载的证书到本文件下.
证书存放
打开Tomcat中conf文件夹下server.xml配置文件 搜索8080 建议修改项 内联代码片

//原本就存在搜索就可找到
 <Connector port="8080" protocol="HTTP/1.1"
      connectionTimeout="20000"
      redirectPort="8443" 
      maxHttpHeaderSize="4096" //可选项:  建议增加内存大小,日志里面会报错
 />

打开Tomcat中conf文件夹下server.xml配置文件 添加SSL配置文件 搜索8443 必改项 内联代码片
keystoreFile=“cert/3605481_web.zhuchunmingvip.top.pfx” 添加项
keystoreFile=“PKCS12” 添加项
keystoreFile=“pj5vsH0k” 添加项

//原本存在port叫8443
<Connector port="443" 
    protocol="HTTP/1.1"
    keystoreFile="cert/3605481_web.zhuchunmingvip.top.pfx" //  格式必须是文件夹/文件名称  
    keystoreFile="PKCS12"    //默认格式
    keystoreFile="pj5vsH0k"  //密码在  pfx-password.txt  文件中
    maxThreads="150" 
    SSLEnabled="true" 
    scheme="https" 
    secure="true"
    clientAuth="false" 
    sslProtocol="TLS" />

接下来我们配置Http转Https

1.打开Tomcat中conf文件夹找到web.xml
2.搜索一下代码或者直接到底部就能看到如下代码

</welcome-file-list>

3.找到后在下面粘贴如下代码

<login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
    <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>

接下来就是启动Tomcat

启动命令如下:

[root@hecs-x-large-2-linux-20200331115008 bin]# ./startup.sh

关闭命令如下:

[root@hecs-x-large-2-linux-20200331115008 bin]# ./shutdown.sh

备案

备案
由于涉及公司隐私就不做讲解了,很简单.

有任何需要随时可以联系我
WX:mk1562095780
QQ:1562095780

睡不够的程序员
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
liunxtomcat、mysql配置
04-19
liunxtomcat、mysql配置!!liunxtomcat、mysql配置!!liunxtomcat、mysql配置!!
linux 服务器 Tomcat http 改成https
加载中...
08-02 1万+
1.进入到linux目录下 /usr/local/tomcat7/conf/ 2.生成证书 keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/local/tomcat7/conf/.keystorecat conf/.keystore keytool -genkey:自动使用默认的算法生成公钥和私钥 -alias[...
记一次tomcat、gateway配置SSL,使用https访问
jinjiashui的博客
10-26 805
记一次tomcat、gateway配置SSL,使用https访问
Tomcat网站从HTTP升级为HTTPS
goodmentc的专栏
01-18 790
一、概述 在涉及到交易充值等操作的网站,使用HTTPS提高系统安全性是非常有必要的。 我们一般是在已有的HTTP网站上面进行升级为HTTPS。下面,我就介绍一下在项目如何将已有HTTP网站升级为HTTPS网站。我这里介绍的都是使用Tomcat部署的Java web应用程序。 二、准备工作 需要准备:ca证书和密钥key。自签名证书用于模拟可用十年。如果是购买正式证书,忽略这一步,发证机构会发来...
linuxtomcat配置https http【超实用】
刘贵庆的博客
02-07 2338
///tomcat.key为win10生成的文件。tomcat.jks为腾讯云“我的证书Tomcat(JKS格式)下载的ssl证书。之后再存放到/tomcat/apache-tomcat-8.5.75/conf //tomcat 证书过期后请替换/tomcat/apache-tomcat-8.5.75/conftomcat.jks文件。
linux配置tomcat支持httphttps
qq_42577548的博客
04-08 1662
一.生成证书配置 //在linux输入生成证书(/opt/tomcat8/conf/tomcat.keystore是你生成证书的地方) keytool -genkey -alias tomcat -keyalg RSA -keystore /opt/tomcat8/conf/tomcat.keystore 输入密码 123456 姓氏 LT 地区 china 地区代码 cn 是否正确 y 二.tomcat配置 1.tomcat的conf的server.xml的配置 可以看到我配置
Tomcat配置https (httphttps) (环境: Linux Ubuntu 16.04 64bit , ECS for Aliyun)
fucaijin的博客
03-03 361
背景:之前使用的nginx+uwsgi+django时候就已经申请到了一年的ssl免费证书(如果你没有就得先申请),因为打算改用java开发,今天由Nginx改成Tomcat,折腾了差不多一小时,其实很简单,只要几分钟稍加修改tomcat安装目录下的conf/server.xml即可。以下是配置过程: 1.配置80端口 tomcat连接端口我们平时开发常用的是8080,但如果绑定了域名,需要...
详解Liunx配置DNS服务器
01-10
配置并指定DNS服务器可以快速部署集群,不需要每台主机都去修改HOSTS文件即可实现IP与主机名的相互解析。而在Linux下的DNS是用bind来实现的。 环境: 机器IP 机器名称 用途 10.190.60.5 hadoop01.ftgov — DNS...
Linux下JDK+Tomcat安装配置
02-28
centos上安装配置Tomcat环境,纯手工编写,测试过文档无误
宝塔配置tomcat
01-09
这里我总结了我使用宝塔配置tomcat的各种坑,希望能帮到大家 安装jdk 首先,安装jdk,可以到官网下载jdk-liunx版本,或者是在liunx命令行使用yum安装jdk yum直接安装(应该是不需要配置环境变量的,具体可以安装成功后...
Tomcat配置https并访问http自动跳https
01-08
Tomcat配置https、访问http自动跳https 1、配置Tomcat,打开$CATALINA_HOME/conf/server.xml,修改如下 修改参数==> <!-- <Connector port=8443
Linux Tomcat 环境搭建与配置ssl证书-实现http自动跳https
隔壁-老阳
07-12 724
java jdk环境部署,解压jdk至app目录 tar zxvf jdk-8u60-linux-x64.tar.gz -C /app/ ln -s jdk1.8.0_60 jdk #名字太长,建软链接 配置java jdk环境变量,写入系统/etc/profile配置文件 cat >> /etc/profile << 'EOF' export JAVA_HOME=/app/jdk export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin
Linux系统Tomcat间件 http修改为https
weixin_52230832的博客
12-03 734
一、为服务器生成证书 首先进入配置jdk的bin目录下 cd /jdk/bin 输入如下命令生成.keystore文件 keytool -genkey -v -alias tomcat -keyalg RSA -keystore /test/httpstomcat.keystore -validity 36500 alias: 别名 这里起名testKey keyalg: 证书算法,RSA validity:证书有效时间,10年 keystore:证书生成的目标路径和文件名,替换成
Tomcat+SSL证书(HTTPS)+域名配置
weixin_39361917的博客
04-01 944
今天领导让我配一个https+域名,由于没有这方面的经验在网上找了一些回答但是都没有成功解决问题,仔细琢磨了一下之后成功了给大家分享一下配置成功的步骤 1,先找到tomcat的安装目录,新建一个文件夹用以存放证书,比如tomcat在/opt目录下,则在/opt/tomcat下新建一个文件夹 cd /opt/tomcat mkdir cert 然后给文件夹设置一下权限 chmod 777...
Tomcat 配置多个域名SSL
蔡定努
11-27 986
<?xml version="1.0" encoding="UTF-8"?> <!-- 访问 80 重定向到 443 --> <Connector port="80" maxHttpHeaderSize="8192" address="0.0.0.0" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="fals..
Tomcat配置Https域名
lao_wang_tou的博客
09-12 1011
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" scheme="https" secure="true" keystoreFile="D:\tomcat-vpn\2435774_tongtu.keyten.net....
Linux环境下Tomcathttps配置
u012728235的博客
08-07 235
请看附件
配置Tomcat使用https协议(配置SSL协议)
热门推荐
jimmy609的专栏
01-20 12万+
载地址:http://ln-ydc.iteye.com/blog/1330674 内容概览: 如果希望 Tomcat 支持 Https,主要的工作是配置 SSL 协议   1.生成安全证书   2.配置tomcat ----------------------------------------------------------------------
liunx tomcat安装及配置教程
最新发布
09-13
好的,我来为您提供 Liunx Tomcat 的安装及配置教程。 请按照以下步骤进行操作: 1. 首先,确保您的 Liunx 系统上已经安装了 Java 运行环境(JRE 或 JDK),可以通过在终端运行 `java -version` 命令来检查。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值