ssl证书部署

最新推荐文章于 2024-08-20 22:24:52 发布
最新推荐文章于 2024-08-20 22:24:52 发布
阅读量318 收藏 3
点赞数 8
分类专栏: 云服务器 文章标签: ssl 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a289246/article/details/137349238
版权
本文详细介绍了如何在华为云上为Tomcat应用部署SSL证书,包括获取免费证书、配置Tomcat服务器、更改server.xml参数、绑定域名以及重启服务的过程。
摘要由CSDN通过智能技术生成

以华为云为例,在tomcat上部署证书
首先申请免费证书
登录华为云,搜索ssl,进入控制台
在这里插入图片描述
点击购买证书,类型选择DV(Basic)
在这里插入图片描述
品牌选择DigiCert,点击购买
在这里插入图片描述
证书申请成功之后,部署证书,官方教程tomcat版
使用xshell连接云服务器,进入Tomcat的目录
在Tomcat的安装目录下创建“cert”目录,并且将证书文件“server.jks”和密码文件“keystorePass.txt”复制到“cert”目录中。
在这里插入图片描述
接下来在tomcat上安装证书
在tomcat安装目录conf目录下“server.xml”文件中找到如下参数:

<!--
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />
    -->

去掉<!- - 和 - ->这对注释符
增加以下2个参数,证书密码在.txt文件中

keystoreFile="cert/server.jks"//自己文件的路径
keystorePass="证书密码"

接着在“server.xml”文件中找到如下参数:

<Host name="localhost"  appBase="webapps"
      unpackWARs="true" autoDeploy="true">

将“Host name”改为证书绑定的域名,例如xxx.online
修改完成后保存配置文件。

在Tomcat bin目录下执行./shutdown.sh命令停止Tomcat服务;
等待10秒后,再执行./startup.sh命令,启动Tomcat服务。

然后用域名访问
在这里插入图片描述

JiaIYzzz
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
TomcatSSL证书部署指南
05-31
SSL证书部署之后,备份证书是保障安全和防止数据丢失的重要环节。在遇到硬件故障或其他问题时,备份的证书可以帮助用户迅速恢复服务。同样,了解如何恢复SSL证书也是必要的技能,确保在意外情况下能够及时恢复...
WeblogicSSL证书部署指南
07-18
根据提供的文件内容,以下为WebLogic SSL证书部署的知识点: 1. 获取SSL证书:首先需要从认证机构获取SSL证书。沃通电子认证服务有限公司(WoSign)是提供SSL证书的服务商之一,提供不同格式的证书文件(.zip压缩...
Apache SSL证书部署指南
08-14
**Apache SSL证书部署指南** Apache服务器作为广泛应用的Web服务器,为网站提供了一个强大的平台来发布内容和服务。为了增强网站的安全性,确保用户数据传输过程中的隐私保护,部署SSL(Secure Socket Layer)证书...
SSL证书部署Apache服务器、IIS服务器、Nginx服务器、Tomcat服务器文档
02-25
本文将详细讲解如何在四种常见的服务器平台上部署SSL证书:Apache、IIS、Nginx和Tomcat。 1. **Apache服务器安装SSL证书** Apache服务器是开源的Web服务器,使用mod_ssl模块来支持SSL协议。安装步骤如下: - **...
CentOS7下制作openssl1.1.1i RPM包并升级
eagle89的专栏
08-16 387
CentOS7下制作openssl1.1.1i RPM包并升级
解锁NGINX---SSL:打造安全、高效的网站加密体验
xyyy060908的博客
08-20 514
作为网络专家,常被问到如何提升网站安全。SSL证书是关键,它确保数据加密传输,防止信息泄露。今天就教大家在NGINX上配置SSL证书SSL带来的企业好处:配置SSL证书后,企业网站将显示安全锁标志,增强用户信任,提升转化率。同时,数据加密确保客户信息安全,减少网络攻击风险。品牌形象亦因高安全性得到提升,特别是EVSSL证书还能显著增加交易量。通过SSL证书,企业不仅能提升网络安全防护,更能在竞争激烈的市场中树立信誉,赢得客户信赖。
java ssl使用自定义证书
IT从业者
08-20 107
java ssl使用自定义证书
openSSL 编译android版本
qq_40622955的博客
08-16 277
openSSL的编译与cmake构建的项目不同,记录一下linux和android平台的编译。cpu架构arm64-va8, api 29。
openssl-devel安装出现krb5-libs安装错误的问题
qq_38978734的博客
08-16 345
【踩坑记】openssl-devel安装krb5-libs 无法升级安装。
[openSSL]TLS 1.3握手分析
TangYuanTuoHai的博客
08-13 542
关于TLS握手网上资料很多,但是有一些写的很不清楚,导致学习时对概念和流程出现混淆,以下是我觉得写得比较清晰和准确的供学习参考。浅析 TLS(ECDHE)协议的握手流程(图解)图解ECDHE密钥交换算法TLS原理与实践(三)tls1.3以访问百度为例的TLS1.3握手详解接下来针对ECDHE密钥交换、单向身份认证、双向身份认证来进行分析。注意这3个只是完整TLS握手流程中的一部分。
【实战教程】一键升级CentOS 7.9.2009至OpenSSL 1.0.2u:加固你的Linux服务器安全防线!
超哥的博客
08-20 365
【实战教程】一键升级CentOS 7.9.2009至OpenSSL 1.0.2u:加固你的Linux服务器安全防线!一、 背景二、 升级步骤2.1 检查 OpenSSL 版本2.2 安装 OpenSS
【计算机网络】应用层自定义协议与序列化
2301_78636079的博客
08-16 816
记得在上一节我们说过TCP中的读取时需要改进,这节就可以解决读取问题了。
SpringBoot 集成 Netty 作为服务端常用 TCP/UDP 通讯协议示例
Mrqiang9001
08-20 111
文章目录1 摘要2 通讯协议3 核心代码3.1 Netty 服务器3.2 Netty 服务端工具类3.3 Netty 服务处理器3.4 协议请求头封装类4 测试4.1 测试工具4.2 测试数据4.2 测试数据 1 摘要 在 IoT 物联网设备通讯领域,服务端和设备端的通讯通常基于 TCP/UDP 协议,在这些协议的基础上定义自己的私有通讯协议。本文将介绍 SpringBoot 集成 Netty 在服务端常用的TCP、UDP通讯协议示例。 SpringBoot 集成 Netty 作为服务端: SpringBo
什么原因会导致websocket断连
最新发布
qq_65665724的博客
08-20 103
在实际应用中,为了防止WebSocket连接断开,我们可以采取一些措施。其次,我们可以增加心跳机制。此外,我们还可以优化网络环境、加强服务器性能和优化代码等方面来减少WebSocket连接断开的风险。在实际应用中,我们需要根据具体情况来分析WebSocket连接断开的原因,并采取相应的措施来解决。同时,我们也可以借助一些工具和日志来帮助我们分析和解决WebSocket连接断开的问题。通过采取相应的措施和工具,我们可以减少WebSocket连接断开的风险,提高Web应用的稳定性和可用性。
【WebSocket】websocket学习【一】
墨苒孤的博客
08-20 562
WebSocket是一种在基于TCP连接上进行全双工通信的协议全双工(Full Duplex):允许数据在两个方向上同时传输。半双工(Half Duplex):允许数据在两个方向上传输,但是同一个时间段内只允许一个方向上传输。例如:打电话单工: 数据传输只允许在一个方向上的传输,只能一方来发送数据,另一方来接收数据并发送。例如:对讲机。
centos7.9系统按cloudpods
BY_xiaopeng的博客
08-20 210
Cloudpods 是一款简单、可靠的企业IaaS资源管理软件。帮助未云化企业全面云化IDC物理资源,提升企业IT管理效率。Cloudpods 帮助客户在一个地方管理所有云计算资源。统一管理异构IT基础设施资源,极大简化多云架构复杂度和难度,帮助企业轻松驾驭多云环境。
每日一问:深入探讨TCP与UDP的区别
upgrador的博客
08-16 1236
网络通信中,TCP(传输控制协议)和UDP(用户数据报协议)是最常用的传输层协议。本文将详细探讨这两者的基本概念、功能差异及其在实际应用中的使用场景。通过实例和代码演示,我们将进一步理解这两种协议的不同之处,并探讨它们各自的优劣势。
【 每日一题 | 计算机网络】定长子网划分
程序员小火龙的知识分享
08-20 143
带符号的定点数表示方式有4种,分别是原码、反码、补码和移码,他们都由两部分组成,分别是符号位和数值位,这四种编码方式非常重要,要熟练掌握他们之间的转换和与真值间的转换。这里我们重点看一下补码:也就是说,补码是比其他编码可以多表示一位数据的,也就是可以取到最小值需要我们注意。接下来我们看补码溢出的判断方法,重点掌握以下三种:加减运算(最简单)正数+正数 = 负数负数+ 负数 = 正数判断最高进位和次高进位是否相同,如果不同就溢出。使用双符号位判断:补一个符号位做运算,如果两个符号位不同则溢出。
WebSocket的应用场景与案例解析
威哥爱编程,一个坚持研究技术的80后老鸟,擅长后端、AI 大模型、鸿蒙等技术体系,愿与你在技术路上一起成长!
08-20 219
WebSocket的实现原理相对简单,通过在HTTP协议中添加Upgrade头部来告知服务器需要升级协议。如果服务器支持WebSocket协议,则返回101状态码表示协议升级成功,之后客户端和服务器就可以通过WebSocket协议进行实时通信。实时性高:WebSocket可以实现实时通信,传输数据的延迟更低。减少网络带宽使用:通过建立持久化连接,减少了HTTP协议中每次请求和响应所需的网络带宽。双向通信:支持全双工通信,客户端和服务器可以同时发送和接收数据。跨域支持:支持跨域通信。
nginx的ssl证书部署
11-11
以下是nginx的SSL证书部署步骤: 1. 在服务器上创建SSL证书文件夹并进入该文件夹: ``` sudo mkdir /etc/nginx/ssl cd /etc/nginx/ssl ``` 2. 将SSL证书和私钥文件上传到服务器的SSL证书文件夹中。可以使用SCP或其他文件传输工具。 3. 在nginx配置文件中添加SSL证书配置。打开nginx配置文件: ``` sudo vim /etc/nginx/nginx.conf ``` 找到以下内容: ``` # HTTPS server # #server { # listen 443 ssl; # server_name localhost; # ssl_certificate cert.pem; # ssl_certificate_key cert.key; # ssl_session_cache shared:SSL:1m; # ssl_session_timeout 5m; # ssl_ciphers HIGH:!aNULL:!MD5; # ssl_prefer_server_ciphers on; #} ``` 将`ssl_certificate`和`ssl_certificate_key`的值更改为SSL证书和私钥文件的路径: ``` ssl_certificate /etc/nginx/ssl/qingkang.me.crt; ssl_certificate_key /etc/nginx/ssl/qingkang.me.key; ``` 4. 检查nginx配置文件是否正确: ``` sudo nginx -t ``` 5. 重新加载nginx配置文件: ``` sudo systemctl reload nginx ``` 6. 确认SSL证书是否正确安装。在浏览器中输入网站的URL,如果看到了一个锁的图标,则表示SSL证书已经成功安装。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值