centos7.6 +tomcat8.5 生成免费证书配置https

最新推荐文章于 2022-10-19 11:26:22 发布
最新推荐文章于 2022-10-19 11:26:22 发布
阅读量1.6k 收藏 6
点赞数
分类专栏: CentOS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TDBS_WJS/article/details/90676456
版权

1、使用jdk自带的工具生成keystore证书:

打开命令行,输入以下命令:

keytool -genkey -v -alias tomcat -keyalg RSA -keystore /root/tomcat.keystore -validity 36500

tomcat 为别名;/root/tomcat.keystore 为证书生成后保存的路径;36500 表示有效期100年;

[root@localhost ~]# keytool -genkey -v -alias tomcat -keyalg RSA -keystore /root/tomcat.keystore -validity 36500
Enter keystore password:  ##密码自己输入
Re-enter new password: 
What is your first and last name?
  [Unknown]:  wjs ##名字 随意写
What is the name of your organizational unit?
  [Unknown]:  xlkh ##单位
What is the name of your organization?
  [Unknown]:  xlkh ##组织
What is the name of your City or Locality?
  [Unknown]:  beijing ##城市
What is the name of your State or Province?
  [Unknown]:  beijing ##省份
What is the two-letter country code for this unit?
  [Unknown]:  cn
Is CN=wjs, OU=xlkh, O=xlkh, L=beijing, ST=beijing, C=cn correct?
  [no]:  y #y确认n重来

Generating 2,048 bit RSA key pair and self-signed certificate (SHA256withRSA) with a validity of 36,500 days
	for: CN=wjs, OU=xlkh, O=xlkh, L=beijing, ST=beijing, C=cn
Enter key password for <tomcat>
	(RETURN if same as keystore password):  
Re-enter new password: 
[Storing /root/tomcat.keystore]

Warning:
The JKS keystore uses a proprietary format. It is recommended to migrate to PKCS12 which is an industry standard format using "keytool -importkeystore -srckeystore /root/tomcat.keystore -destkeystore /root/tomcat.keystore -deststoretype pkcs12".

我是测试的直接放在root目录下,如图生成的keystore文件:

2、修改tomcat配置文件server.xml

使用vim打开server.xml

[root@localhost ~]# vim /home/tomcat/apache-tomcat-8.5.8/conf/server.xml 

//这个8080的可注释可不注释,不注释http也可访问 ,本文不注释
 <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

//修改这个地方,把注释放开;
//修改port=“443”,这是https默认访问端口,访问可不加端口;
//加上这两个,证书路径和密码 keystoreFile="/root/tomcat.keystore"  keystorePass="123456"

 <!-- Define a SSL/TLS HTTP/1.1 Connector on port 8443
         This connector uses the NIO implementation with the JSSE engine. When
         using the JSSE engine, the JSSE configuration attributes must be used.
    -->

    <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" keystoreFile="/root/tomcat.keystore" keystorePass="123456" >
    <!--    <SSLHostConfig>
            <Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
                         type="RSA" />
        </SSLHostConfig>
    -->
    </Connector>

保存退出,重启tomcat,浏览器输入url

至此说明已经配置成功。

如果有同学依旧不能访问,查看一下是否防火墙在开着

输入如下命令,查看防火墙状态

[root@localhost ~]# systemctl status firewalld.service

输入如下命令,关闭防火墙

[root@localhost ~]# systemctl stop firewalld.service

再次查看防火墙状态 # systemctl status firewalld.service

奔跑的隔壁老王
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat配置SSL证书
个人学习笔记库,一篇一篇记录成长的足迹
07-30 1万+
本地即服务器以tomcat作为服务器的ssl证书配置,开放https安全访问。
Linux CentOS 8.x 生成rsa公私密钥
hkl_Forever的博客
10-20 6577
1、.ssh文件夹、id_rsa、id_rsa.pub 权限为700。有时候我们在远程访问服务器或者使用Jenkins连接远程服务器时候,需要配置rsa私钥。对于RSA密钥,最小要求768位,默认是2048位。生成 id_rsa(私钥)、id_rsa.pub(公钥) 两个文件。-m 参数指定密钥的格式,PEM是rsa之前使用的旧格式。2、然后在第三方平台连接中就可以配置使用公(私)钥了。(1):默认生成在 //root/.ssh 目录下。1、生成新版格式 rsa 密钥。2、生成旧版格式 rsa 密钥。
Centos 7.5安装Java和Tomcat并部署SSL证书
wuzhenxu1995的博客
10-19 644
Centos 7.5安装Java和Tomcat并部署SSL证书
tomcat8.5配置https
m0_67402125的博客
08-25 1880
先进入tomcat conf目录下,创建一个文件夹key然后,keytool.exe 命令位于Javajdk1.8.0_77in的目录下,如果没有配置Jdk的环境变量,就要进入目录再使用。命令参数部分解释:**C:apache-tomcat-8.5.31confkey omcat.keystore :**表示数字证书生成后的文件路径:表示有效时间,36500天,默认90天。
将ssl证书部署在tomcat(centos)之查看ssl证书的别名
weixin_47179082的博客
05-27 898
将ssl证书部署在tomcat(centos)之查看ssl证书的别名
Centos7.6+Oracle19c.txt
08-30
资源为虚拟机环境,已安装Centos7.6系统+Oracle19c数据库,下载后可直接打开使用,无需再进行安装,内含操作指导文档。注意:匹配VMware15/16版,如无虚拟机,需先安装虚拟机
基于CentOS 7.6 配置Nginx + Tomcat
01-23
centos版本7.6,nginx版本1.14.2,tomcat版本8.5.37,jdk版本1.8.0_201,实现nginx的代理,访问不同的tomcat
centos7Tomcat8.5的安装和配置.附带Tomcat安装包
08-28
在Linux系统,特别是CentOS 7环境下,安装和配置Apache Tomcat 8.5是部署Java Web应用程序的关键步骤。Tomcat作为一个开源的轻量级应用服务器,主要用于运行Servlet和JSP应用。下面是详细的安装和配置过程: **1. ...
Linux Centos7 系统Tomcat8.5.54 配置SSL证书
01-09
由于Tomcat爆出漏洞,前几天公司让在测试环境配置Tomcat8.5.51的https配置了很久都不对。最后换了Tomcat8.5.54的才配置成功。下面就是我配置的过程,记录一下,与大家共勉。 1.首先公司的泛域名,运维给了ssl证书...
centos7.6 安装Tomcat-8.5.39的方法
09-14
在Linux系统中,CentOS 7.6是一个广泛使用的服务器操作系统,而Apache Tomcat 8.5.39是一款流行的开源Java应用服务器,主要用于运行Java Servlets和JavaServer Pages (JSP)。以下是一个详细步骤,指导如何在CentOS ...
工作日记:内网环境Java生成自签证书以及Tomcat配置证书流程
达娃里氏的博客
01-07 3428
一、准备 首先你要有个服务器,服务器上要有JDK和Tomcat,JDK和Tomcat的安装请自行百度,这里不赘述。 我的JDK版本为1.8.0_311,Tomcat版本为10.0.14,其他版本请自行验证。配置中我全程使用的是root用户,如果你用的是其他用户,请注意相应的Linux权限问题。 二、为服务器生成自签证书(单双向认证都需要) 1.在/opt目录下创建ca文件夹 目的:方便证书管理,具体放在哪个文件夹没有硬性要求,放在/opt文件夹下是我个人的习惯。 命令: (1)移动到/opt文件夹: cd
Tomcat9配置https协议访问
u598975767的专栏
03-18 931
从官网上下载下来的Tomcat,启动后访问的地址是http://localhost:8080/,采用的是http协议访问。下面讲解的是配置https协议访问。 一、工具版本号 Tomcat:apache-tomcat-9.0.10 JDK:jdk1.8.0_144 二、使用【JAVA_HOME】\jdk1.8.0_144\bin目录下的keytool.exe...
CentOS系统Tomcat 8.5或9部署SSL证书
qq_41800085的博客
12-29 320
首页SSL 证书(应用安全)CentOS系统Tomcat 8.5或9部署SSL证书 CentOS系统Tomcat 8.5或9部署SSL证书 本文档介绍了CentOS系统下Tomcat 8.5或9部署SSL证书的操作说明。 环境准备 操作系统:CentOS 7.6 64位 Web服务器:Tomcat 8.5或9 说明 Tomcat服务器需要提前安装JDK环境变量,请前往Tomcat官网查看推荐的JDK兼容配置。 前提条件 已从阿里云SSL证书服务控制台下载Tomcat服务器证书(包含PFX格式证书文件和TXT
centos7使用letsencrypt获取免费https证书
爷来辣的博客
11-26 1185
免费证书 目前我就找到两个 可以申请的网站. FreeSSl特点: 部分免费方便,申请过程简单,可以一次申请一年有效期。 官方地址 https://freessl.cn/apply?domains=xcx.cnxinfuli.com&product=trustasia01&from= Let’s Encrypt特点: SSL证书免费,申请过程简单,使用...
Tomcat8.5部署HTTPS证书(.jks)
qq_37956465的博客
06-16 1789
Tomcat 部署HTTPS证书
Tomcat 8.5 配置https协议、http自动转向https证书文件为 .pfx 格式)
热门推荐
无名氏灬的博客
11-08 10万+
一、前言 最近接手一个老项目进行维护,其中老项目是基于http的请求来的,所以导致用户在访问页面的时候总是弹出莫名其妙的广告,对用户的体验性特别不友好,而且安全性也有很大的隐患;然后就对http协议换为https,步骤如下 (此次是基于tomcat8.5、证书类型为.pfx 格式来的) 1、去CA机构申请SSL证书(阿里云、腾讯云都有免费一年的证书可以申请) 2、准备tomcat8.5 服务器...
Centos7 Apache2.4.6+Tomcat8.5安装配置HTTPS SSL证书+http强制跳转HTTPS
发光棒的博客
08-25 1万+
近期google把http连接全部标注为不安全算是加速推进了https的发展进度。也由于本人开发的一个小系统的前端页面总是无故被运营商插入广告,所以无法忍受干脆弄成https得了。 案例: 而且运营商也是恶心的很,白天基本上不怎么插入,等到半夜凌晨的时候基本上每次访问都插入广告了,家里用的是移动的宽带,在公司电信的网络访问照样会插入广告。 看网页源码,这就是运营商拦截网页在代码里面加了一...
【Tomcat】Tomcat配置https免费证书
小啊宇的博客
01-25 9351
记一次因各种需求在Linux中配置tomcat的https自签发证书过程: SSL证书简介 1.公开可信认证机构 例如CA,但是申请一般是收费的,一般几百到几千一年. 在这里可以给你们介绍一下腾讯云截止到目前还有免费一年的CA证书服务,可以用一下。 2.自己生成 虽然安全性不是那么高,但胜在成本低,我目前只是做个测试,所以这篇文章里讲的是自生成的。 证书配置过程 1.环境准备 为了成功配置https,你需要具备以下环境: java jdk tomcat 2.JKS格式证书生成 1).打开你的终端或者命令行,
Tomcat颁布自定义SSL(Https)证书
weixin_44710155的博客
08-12 269
validity:表示有效期,以天为单位,这是100年(365天*100),可以不填写,不填写默认有限期是90天,生成文件在当前目录下。在浏览器输入https:127.0.0.1:端口号。在文件加入(注意标红部分)
centos7+tomcat安装及配置教程
最新发布
11-21
以下是CentOS7安装和配置Tomcat的步骤: 1.在/usr/local目录下创建一个名为tomcat的文件夹,并进入该文件夹: ```shell cd /usr/local mkdir tomcat cd tomcat ``` 2.将Tomcat压缩文件上传到刚创建的tomcat目录中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值