腾讯云Tomcat配置SSL证书

最新推荐文章于 2024-05-17 01:22:51 发布
最新推荐文章于 2024-05-17 01:22:51 发布
阅读量7.4k 收藏 5
点赞数 1
文章标签: 部署HTTPS加密协议 tomcat ssl 腾讯云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WFL_TJ/article/details/70548856
版权

       每当我们连接互联网,访问一个网站浏览网页时,在浏览器的地址栏中,都会出现以HTTP或者HTTPS开头的IP网址。其中,HTTP协议是目前互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。
然而HTTP协议是以明文方式发送通讯内容的,不提供任何方式的数据加密,这就导致了该方式的不安全性。由此,能够提供数据传输安全连线的HTTPS(超文本加密传输协议)便衍生出来,成为今天主流网站推崇的加密协议。
正确部署HTTPS加密协议后,在互联网中进行数据通信时,便可有效防止中间人攻击和信息被窃取,保障用户端与服务器之间收发的信息传输更加安全。

       细心的网友在使用 Chrome 56 以上版本就会发现,打开HTTP 网站将在地址栏出现 “不安全” 的红色警示。而很多企业已经将其网站直接转向HTTPS连接,网址前已经增加了一个小锁样式的图标。别看这么简单的一个“小锁”,它却极大保障了网站的信息安全,大大避免了用户隐私泄露和流量劫持的现象。

如何正确部署HTTPS加密协议?

首先登录腾讯云网站,进入管理中心

找到SSL证书管理,点击进入

选择申请证书

会出现如下页面,亚洲诚信公司的域名对用户提供免费的SSL证书一年。点击确定

           

根据要求填写好信息,私钥密码可以不用填写。

          

接着进行域名身份验证,具体方法点击下面网址,在此不做详细描述。网址:https://www.qcloud.com/document/product/400/4142#2.E3.80.81.E6.89.8B.E5.8A.A8dns.E9.AA.8C.E8.AF.81



申请完证书,等待亚洲诚信公司颁发证书,一般两天之内就能够收到通知和证书。

待收到通知后,在下面页面进行下载证书

   

下载证书是一个zip包

   

接下来就是在服务器端的Tomcat中进行安装证书

然后将下载证书安装包中Apache文件夹中的文件转化成jks文件。转化方法具体如下:

打开网址:https://www.trustasia.com/tools-cert-converter,将之前下载的证书按要求上传。记下填写的密码,后面会用到,点击生成。


    


生成如下的jks文件

    

登录腾讯云服务器,打开Tomcat安装目录,进入conf文件夹,新建一个ssl文件夹用于存放证书的文件。将jks文件上传到ssl文件夹

     

将server.xml中的

 <Connector port="8443" protocol="org.apache.coyote.http11.Http11AprProtocol"
               maxThreads="150" SSLEnabled="true" >
        <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
        <SSLHostConfig>
            <Certificate certificateKeyFile="conf/localhost-rsa-key.pem"
                         certificateFile="conf/localhost-rsa-cert.pem"
                         certificateChainFile="conf/localhost-rsa-chain.pem"
                         type="RSA" />
        </SSLHostConfig>
    </Connector>

修改为:

    <Connector port="443" protocol="HTTP/1.1" scheme="https" secure="true"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="conf/ssl/www.wfl521.com.jks"  certificateKeystorePassword="123456" clientAuth="false" sslProtocol="TLS"
                         type="RSA" certificateKeyAlias="www.wfl521.com"/>
        </SSLHostConfig>
    </Connector>
  

注:

配置文件参数

说明

SSLEngine on

启用SSL功能

certificateKeystoreFile

证书文件(具体包含证书文件路径)

certificateKeystorePassword

证书验证密码

clientAuth

指定是否需要验证客户端证书,如果该设置为“false”,则为单向SSL验证

sslProtocol

使用的协议

type

证书类型

certificateKeyAlias

是证书别名,放访问域名


最后重启Tomcat服务器,通过https://+域名,域名访问网站,出现一把绿色的小锁,则证明ssl证书配置成功





小甜甜tian甜甜
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
腾讯云申请免费ssl证书配置tomcat使http变https
09-30
主要介绍了腾讯云申请免费ssl证书配置tomcat使http变https,详细的介绍了每个步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用 JDK 自带的工具 keytool 生成受信任的证书实现 tomcathttps 访问
杨群的博客
11-22 1339
一、基础环境 操作系统:Windows 或 Linux JDK 版本:1.8.0_191 (64位) tomcat 版本:8.5.35 (64位) 二、解决问题 在开发环境或只有内网的生产环境中,没有域名和公网 IP 的情况下,无法向 CA 机构申请 SSL 证书,我们可以使用 JDK 自带的工具 keytool 生成证书来实现 tomcat 的的 https 访问。 三、操作步骤 ...
为 localhost 生成私钥和自签名证书
fleaxin的博客
12-19 554
【代码】为 localhost 生成私钥和自签名证书
Tomcat 配置https证书
最新发布
2401_84715997的博客
05-17 319
它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。然后安装提示输入,但需要注意的是 名字与姓氏 那个是填写域名的。密钥库的密码至少必须6个字符,可以是纯数字或者字母或者数字和字母的组合等等,其他的可以不填。-keystore 表示密钥库的路径及名称,不指定的话,默认在操作系统的用户目录下生成一个".keystore"的文件。-keyalg 表示密钥算法名称,本例中的采用通用的RAS加密算法;
SSL 证书配置
b_tyro的博客
05-09 3737
在客户端安装根证书实现客户端校验,可能会因为根证书过期失效或策略变更等导致访问失败或访问提示不安全,不推荐使用该方式,推荐安装根证书到系统默认信任库,并使用系统默认信任库进行客户端校验。总的来说,通常建议对于需要保护用户数据、涉及交易及其他敏感操作的网站,应选择 OV 或 EV 类型的 SSL/TLS 证书,以提供更高等级的身份验证、可靠性和信任度。如果业务用户通过Java等客户端访问服务器,由于客户端没有内置根证书和中间证书,可能需要下载根证书和中间证书,具体操作,请参见。下面是它们之间的主要区别。
Apache SSL配置SSLCertificateChainFile
Luke
03-19 3066
今天青岛镜像的vip访问SSO-CAS的443端口终于通了,但是发现别的应用连的时候报   错误 Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath...
Apache开启ssl
qq_29117491的博客
08-26 748
1.yum -y install mod_ssl 2.命令执行结束安装完成后 /etc/httpd/conf.d 目录下会出现一个ssl.conf文件 3.在这个文件里面找到如下内容进行更改 SSLCertificateFile xxx_public.crt SSLCertificateKeyFile xxx.key SSLCertificateChainFile xxx_chain.crt 4.找到上面的三个内容并将后面的文件路径替换为你自己的文件路径,(这些文件就是你之前放在Apache/cert路径
记一次linux httpd的https配置
qq_33209186的博客
06-02 968
今天从阿里云上购买了一个免费的ssl证书,整个过程从购买到审核十分钟左右,就可以下载证书文件了。 解压得到一个证书文件、私钥、和chain文件。 chain文件帮助浏览器识别你的证书和内置CA的关系,如果你的颁发CA是由另一个CA颁发的。 上到自己服务器,使用命令" httpd -M " 查看httpd的模块,发现缺少mod_ssl模块,这是编译时没有开启ssl参数。 使用 ht...
SSL证书链不完整(或不被客户端信任)问题,填坑
零度的博客专栏
04-28 6130
一、SSL证书链信任过程: 浏览器的安装包里,保存着一些它信任的根证书(公钥)。 证书发行商们为了安全,通常会将这些根证书对应的私钥保存在绝对断网的金库里。在金库里用这些根私钥,签发一些“中级”证书,这些中级证书的私钥拥有签发再下一级证书的权限。这些中级私钥被安装到在线服务器上,通过签发网站证书来赚钱。一旦这些服务器被黑,发行商就可以利用金库里物理隔离的根证书私钥,可以签发吊销令,消灭这些中级...
Tomcat配置SSL证书的方法
09-30
主要介绍了Tomcat配置SSL证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
华为云ssl证书申请与tomcat配置
09-25
文件包括3个文件,分别为如何申请ssl证书、如何给tomcat配置ssl证书tomcat7/8各版本配置详情
Tomcat 配置SSL证书 实现HTTPS访问 - 伪证书
Ma Ding的博客
02-02 1659
HTTPS超文本传输安全协议,英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS、HTTP over SSL或HTTP Secure,是一种网络安全传输协议,在传统HTTP传输未加密的基础之上利用SSL/TLS来对数据包进行加密并提供安全、可信的请求、响应服务。 目前绝大多数平台的网站已经很好的支持了https,而且https未来也应该是主流趋势,大家比较常见的https网站,如: 12306 https://www.123..
Apache服务器部署SSL安全证书
m0_63361829的博客
11-20 358
帮助厚米们给apache服务器安装ssl安全证书的教学
Apache服务器配置SSL证书步骤及问题记录
luhn90的博客
06-11 5810
Apache服务器配置SSL证书步骤及问题记录
tomcat9使用crt格式证书配置HTTPS
懒人日记-不喜欢写文章
03-29 6514
tomcat配置https,可以使用jks证书文件,也可以使用pem(crt,key)文件。该部分内容是指导使用crt+key文件配置https
Tomcat配置SSL证书
热门推荐
个人学习笔记库,一篇一篇记录成长的足迹
07-30 1万+
本地即服务器以tomcat作为服务器的ssl证书配置,开放https安全访问。
openssl编程2 关于证书文件的加载
whatday的专栏
01-07 1707
一般说来,当前主流网站都走的单项认证的路子,即只有服务器需向客户端发送证书,客户端不需向服务器发送证书。在这种情况下,加载证书是服务端需要做的事情。// 前面省略了服务端socket套接字的创建过程// 接受客户端的socket连接\n");continue;// 创建服务端SSL会话环境\n");return -1;/*-------------------------Begin of:服务端公私钥加载-------------------------*/
Tomcat配置SSL证书实现https
每天学习一点点
03-22 5075
SSL证书用于实现网站的https访问, 否则只能使用http访问。整个过程分为申请证书部署证书,具体步骤如下: 官方的操作文档:SSL 证书 SSL 证书申请流程 - 证书申请 - 文档中心 - 腾讯云 下面是我自己操作的步骤,没有官方的详细,自己记录一下。 1.腾讯云申请免费一年期的ssl证书 申请地址:https://console.cloud.tencent.com/ssl/dsc/apply 其他的云平台也有类似的证书,此处以腾讯云为例。 2.填写网站的相关信息 .
tomcat SSL安全连接配置简介
weixin_30785593的博客
04-11 184
tomcat中使用https提供服务,配置的方式有两种。生成或购买CA证书时会要求绑定域名、设置密码和证书别名(aliase).tomcat可用的证书列表里用三个文件:方式一:<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLE...
tomcat配置ssl证书
08-30
配置TomcatSSL证书,你需要按照以下步骤进行操作: 1. 打开Tomcat安装目录中的“server.xml”文件。可以在该文件中找到用于配置SSL的Connector参数。 2. 在Connector参数中,将端口号修改为443。这是用于HTTPS连接的默认端口号。例如: ``` <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateKeystoreFile="cert/server.jks" certificateKeystorePassword="证书密码" type="RSA" /> </SSLHostConfig> </Connector> ```***的值。证书文件应该是一个.keystore或.jks文件,它包含了SSL证书的相关信息。 4. 保存并关闭“server.xml”文件。 5. 重新启动Tomcat服务器。 这样,你就成功配置TomcatSSL证书。当用户通过HTTPS连接访问你的Tomcat服务器时,将会使用配置证书进行加密通信,保证数据的安全性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [tomcat配置ssl证书](https://blog.csdn.net/F_wenwen/article/details/113615076)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [Tomcat配置SSL证书的方法](https://download.csdn.net/download/weixin_38677044/12900193)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小甜甜tian甜甜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值