tomcat配置SSL证书

已于 2022-11-17 15:49:32 修改
阅读量542 收藏 1
点赞数 1
分类专栏: SSL 文章标签: tomcat ssl 服务器
于 2022-11-17 15:49:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/P_IT666/article/details/127900583
版权

配置之前首先说一下端口问题,这也是让我困了一周的时间,当配置SSL之后访问是图1这样子的

那就需要去windos 服务器cmd netstat -ano 443,Linux命令netstat -tnlp | grep 443;看是否有对应的PID占用,我的就是被SVN占用了,不知道公司.net技术经理把SVN放在了这台服务器上面,所以找了很久,才想到端口这回事,一开始想的是tomcat登录,试过了没用,快到一周了,也是自己没看浏览器控制台,后面想到这些当时真的懵逼了,443端口占用只能把占用的修改,HTTPS协议端口就是443,端口被SVN占用解决一直转发到SVN上去了。

我使用的是阿里云的免费SSL证书,解析域名-》SSL证书申请(我选的是手工DNS验证)-》点击下载就是下图页面,我的是tomcat,我选择tomcat下载会有一个ZIP的解压包

 

 

  我把下载过来的放在了tomcat安装(解压)目录建了个sslzs文件夹下面,把下载过来的ZIP解压之后有两个文件xxx.pfx和.txt(我在配置看了阿里云有一个其它方法),接下来改tomcat目录下的conf配置文件server.xml和web.xml

server.xml配置修改的地方

<Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" /> 


<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
                scheme="https" 
				maxThreads="150" 
				SSLEnabled="true"
				clIEntAuth="false"
				> 
        <SSLHostConfig>
            <Certificate  certificateKeystoreFile="xx/sslzs/xx.pfx"         
             certificateKeystorePassword="下载SSL证书解压后text里的内容"
             certificateKeystoreType="PKCS12" />
        </SSLHostConfig>
</Connector>  


<Connector protocol="AJP/1.3"
               address="::1"
               port="80"
               redirectPort="443" />


<Host name="你解析的域名"  appBase="webapps"
            unpackWARs="true" autoDeploy="true">

web.xml修改的位置

<!-- 在这个<welcome-file-list>标签处后面加上下面这块 -->

<security-constraint>
		<web-resource-collection>
			<web-resource-name>SSL</web-resource-name>
			<url-pattern>项目地址</url-pattern>
		</web-resource-collection>
		<user-data-constraint>
			<transport-guarantee>CONFIDENTIAL</transport-guarantee>
		</user-data-constraint>
</security-constraint>

P_IT666
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux Tomcat 环境搭建与配置ssl证书-实现http自动跳转https
隔壁-老阳
07-12 740
java jdk环境部署,解压jdk至app目录 tar zxvf jdk-8u60-linux-x64.tar.gz -C /app/ ln -s jdk1.8.0_60 jdk #名字太长,建软链接 配置java jdk环境变量,写入系统/etc/profile配置文件 cat >> /etc/profile << 'EOF' export JAVA_HOME=/app/jdk export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin
tomcat8使用SSL
faster
10-14 2292
tomcat8使用SSL准备环境:tomcat 8.0.36 + jdk jdk1.8.0_121 准备环境:tomcat 8.0.36 + jdk jdk1.8.0_121 tomcat8.0.36使用https。 在**%JAVA_HOME%/bin**目录下有一个keytool工具,可用来生成一个存放服务器私钥和自签名证书的文件。使用如下命令来生成这个文件; 命令: keytool -v...
Tomcat服务器安装SSL证书教程
最新发布
锐成racent的博客
06-18 1127
证书申请成功后,会获取到颁发证书文件(.zip)压缩格式,当中有包含四种证书格式如:Tomcat、Nginx、IIS、Apache;Tomcat服务器上需要用到Tomcat文件夹内的证书Tomcat服务器安装SSL证书教程,主要包括获取证书、安装证书、重启Tomcat以及测试SSL证书是否安装成功等4大步骤,以下是详细图文教程。Tomcat 支持 PFX 格式和 JKS 两种格式的证书,您可根据您 Tomcat 的版本择其中一种格式的证书安装到 Tomcat 上。包括jks格式的证书、私钥和证书密码。
SSL+TomcatTomcat怎么部署SSL证书
想和派大星一样
10-04 2409
基础环境: CentOS 7.6 Tomcat 8 前提条件: 你需要申请一个ssl证书,申请获得的证书结构正常是这样的,这里我们只需要用到Tomcat目录里的文件 Tomcat文件夹中一般有两个文件,一个是秘钥库文件(域名.jks),还有一个是秘钥库密码文件(因为我这里自己设置了私钥密码,所以没有这个文件) 部署步骤: 这里修改的文件都在/opt/****/apache-t...
Tomcat SSL配置
弑忆 的专栏
12-02 578
1 生成:keytool -genkey -alias tomcat -keyalg RSA     或 keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600 --------------------
Tomcat配置SSL证书的方法
09-30
主要介绍了Tomcat配置SSL证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
tomcat 配置ssl 证书
06-10
以下将详细讲解如何在Tomcat配置SSL证书。 首先,了解SSL证书的基本概念。SSL证书包含了一个公钥和私钥对,用于在客户端(如浏览器)和服务器之间建立安全的加密连接。它通常由权威的证书颁发机构(CA)签发,以...
Tomcat配置ssl证书和根目录修改
09-26
有关于Tomcat配置ssl证书TOMCAT的根目录修改。然后可以用https+域名直接访问工程。。。。。。。。。。。。。。。。。。。
详解如何给Tomcat配置Https/ssl证书
09-30
要为Tomcat配置SSL证书,我们需要先创建一个自签名的证书。这可以通过Java自带的keytool工具实现: 1. 打开命令行,输入以下命令来生成一个名为“localhost-rsa.jks”的Keystore文件,其中“tomcat”是别名,RSA是...
Tomcat启动报错,ClassNotFoundException
张张张小胜的博客
10-31 993
tomcat启动报错 org.springframework.web.context.ContextLoaderListener java.lang.ClassNotFoundException
tomcat8增加ssl证书
06-07
增加ssl证书,用https访问,修改tomcat配置。路径:/.../tomcat/conf/server.xml
nginx+tomcat8 ssl使用https访问
06-10
NULL 博文链接:https://youngbrick.iteye.com/blog/2336806
tomcat8.5配置https
热门推荐
wudinaniya的博客
07-25 2万+
一、使用jdk自带的工具生成数字证书,如下: 先进入tomcat conf目录下,创建一个文件夹key 然后, keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:\apache-tomcat-8.5.31\conf\key\tomcat.keystore -validity 36500 keytool.exe 命令位于Ja...
Tomcat 8.0.30配置https的步骤
星空漫步的专栏
06-16 5299
Tomcat 8 配置HTTPS的步骤和需要注意的问题。
Tomcat如何部署SSL证书
热爱技术,享受生活
04-15 1636
linux上tomcat如何部署SSL安全证书
Tomcat如何SSL证书
07-10 282
&lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;!-- Licensed to the Apache Software Foundation (ASF) under one or more contributor license agreements. See the NOTICE file distributed with this...
Tomcat生成SSL安全证书
weixin_41581158的博客
07-04 6864
Tomcat配置SSL主要有下面这么两大步骤:生成证书 (首先我们要用KEYTOOL生成证书)Java 中的 keytool.exe (位于 JDK\Bin 目录下)可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息和对应的公钥...
Tomcat服务器配置SSL证书Tomcat8.5 + JKS证书
qq_38192851的博客
09-03 1991
复制证书到指定路径 启用8443端口 如果需要使用https + 域名直接访问,则需把8443改为443 修改证书的路径,添加填写证书密钥 注:证书密钥在keystorePass.txt里,打开即可看到,复制粘贴到certificateKeystorePassword即可。 Tomcat设置纯域名访问(不需加项目名称) <!-- 去掉xml的校验:--> xmlValidation="false" xmlNamespaceAware="false" <!-..
tomcat配置ssl证书
08-30
配置TomcatSSL证书,你需要按照以下步骤进行操作: 1. 打开Tomcat安装目录中的“server.xml”文件。可以在该文件中找到用于配置SSL的Connector参数。 2. 在Connector参数中,将端口号修改为443。这是用于HTTPS连接的默认端口号。例如: ``` <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateKeystoreFile="cert/server.jks" certificateKeystorePassword="证书密码" type="RSA" /> </SSLHostConfig> </Connector> ```***的值。证书文件应该是一个.keystore或.jks文件,它包含了SSL证书的相关信息。 4. 保存并关闭“server.xml”文件。 5. 重新启动Tomcat服务器。 这样,你就成功配置TomcatSSL证书。当用户通过HTTPS连接访问你的Tomcat服务器时,将会使用配置证书进行加密通信,保证数据的安全性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [tomcat配置ssl证书](https://blog.csdn.net/F_wenwen/article/details/113615076)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [Tomcat配置SSL证书的方法](https://download.csdn.net/download/weixin_38677044/12900193)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值