SSL证书申请及Linux下安装SSL证书(tomcat)

最新推荐文章于 2024-05-11 09:55:32 发布
最新推荐文章于 2024-05-11 09:55:32 发布
阅读量2k 收藏 2
点赞数
分类专栏: SSL 文章标签: tomcat linux ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adminmy/article/details/120737491
版权

1. 申请SSL证书

免费申请SSL证书网址:https://freessl.cn
在这里插入图片描述
下图中:点击创建

在这里插入图片描述

2. 在自己申请的域名下配置解析

在这里插入图片描述
配置完之后在申请SSL证书的网站点击验证
在这里插入图片描述
检测成功:如下
在这里插入图片描述
证书会自动下载,如果没有下载可以到控制台找到对应的订单下载证书

3. 将证书转成jks格式

证书格式转换地址:https://myssl.com/cert_convert.html

在这里插入图片描述

填入相关信息,提交之后生成jks文件

4. Tomcat配置修改

将jks文件上传到linux的tomcat的conf文件夹下即可

1. 修改tomcat下conf 的server.xml文件

这是tomcat原样字段:

<Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

修改为下面这样的:(即用http开头访问8999端口会重定向到后边配置8443端口(https),如果不想有这效果,这段可以注释掉)
在这里插入图片描述
这是tomcat原样字段:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
   maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
              clientAuth="false" sslProtocol="TLS" />

修改为:
在这里插入图片描述
参考:
编辑server.xml文件命令: vim server.xml
保存退出: :wq

2. 修改bin目录下的web.xml文件

在web.xml最后粘贴这段代码,位置在<welcome-file-list>节点下面

<!-- SSL证书配置添加如下 -->
   <login-config>
       <!-- Authorization setting for SSL -->
       <auth-method>CLIENT-CERT</auth-method>
       <realm-name>Client Cert Users-only Area</realm-name>
   </login-config>
   <security-constraint>
       <!-- Authorization setting for SSL -->
       <web-resource-collection>
       <web-resource-name>SSL</web-resource-name>
       <url-pattern>/*</url-pattern>
       </web-resource-collection>
       <user-data-constraint>
       <transport-guarantee>CONFIDENTIAL</transport-guarantee>
       </user-data-constraint>
   </security-constraint>

3. 重启tomcat

参考命令:
Bin目录下:
./shutdown.sh  关闭tomcat
./startup.sh 启动tomcat

访问:
在这里插入图片描述
在这里插入图片描述

访问成功!
如果访问失败,查看防火墙对应端口是否开放。

日日浸染
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linuxTomcat配置SSL证书
qq_45019814的博客
05-20 1276
首先下载apr #tar xvzf apr-1.5.2.tar.gz // 解压apr-1.5.2.tar.gz #cd apr-1.5.2 // 进入apr-1.5.2目录 #./configure –prefix=/opt/apr // 指定安装到/opt/apr目录 make&&make install (注:tomcat配置https访问,需要制作证书。) 在tomcat目录下创建sslkey文件夹,用来保存证书 制作证书,命令: keytool -genkey -v -al
Linux CentOS 7中Tomcat 9.0.87 部署SSL证书
又菜又爱玩的小熊
04-23 795
前提条件:SSL证书绑定的域名已完成DNS解析,即您的域名与主机IP地址相互映射。已在Web服务器开放443端口(HTTPS通信的标准端口)。
Linux HTTP服务器的SSL/TLS证书管理
最新发布
weixin_73725158的博客
05-11 396
通常,这涉及到将证书文件放置在正确的目录中,并修改HTTP服务器(如Apache或Nginx)的配置文件以启用SSL/TLS模块和引用新安装证书。首先,企业需要获取一个由受信任的证书颁发机构(CA)签发的SSL/TLS证书。通过遵循正确的获取、安装、更新和撤销流程,以及制定有效的管理策略,企业可以确保服务器的安全性和稳定性,从而保护用户数据免受威胁。在证书到期前,管理员需要联系CA进行续订,并遵循类似的安装过程来更新服务器上的证书。为了有效地管理SSL/TLS证书,企业需要制定一套完善的证书管理策略。
linux+nginx申请免费ssl证书
weixin_42597707的博客
02-21 1164
一、申请腾讯云免费ssl证书 1、注册腾讯云 立即后买 2、部署验证信息 按照要求 将部署的信息放到二级域名和主域名根目录下面 例如www.abc.com下边和abc.com 下边 如果abc.com 没有解析 解析一下 二级域名为@或者*就是主域名解析 3、申请成功下载证书 4、部署证书证书放到服务器一个地方 一个文件夹 nginx文件夹里面的两个文件 5、配置...
keytool配置tomcat的https
FISH的专栏
11-23 4838
Keytool配置Tomcat的HTTPS 目录 1 KEYTOOL 1 1.1 什么是HTTPS 1 1.2 JAVA自带工具KEYTOOL 1 1.3 JDK中KEYTOOL常用命令 1 1.4 KEYTOOL的基本操作 2 2 KEYTOOL的应用 3 2.1 KEYTOOL生成证书 3 2.2 配置TOMCAT 4 1 Keytool 1.1 什么
Linux系统申请并配置Nginx的SSL证书(Sectigo SSL证书
DUYIDONG105的博客
08-26 980
Linux系统申请并配置Nginx的SSL证书(Sectigo SSL证书) 一、申请证书 1.安装并使用openssl生成.csr文件和.key文件。 2.生成的.csr文件用来提交给SSL代理商申请SSL证书。 3.生成的.key文件保存好,用以之后的Nginx的SSL配置。 二、安装证书 A.安装前的准备:签发证书,合并数字证书。 一旦申请SSL证书成功颁发,签发机构会通过附件将数字证书发送到您的邮箱。附件包含4个证书文件,您需要按照1-2-3-4顺序将文件内容拷贝到一个文本文件,然后保存为.crt
linux服务器给TOMCAT配置SSL证书
m0_37635053的博客
11-05 2333
linux服务器给TOMCAT配置SSL证书 一.原因 HTTPS协议 == 由SSL证书 + HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。 HTTP:超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,H...
SSL证书安装.zip
10-25
本文将详细介绍如何在四种常见的服务器平台上安装SSL证书:Apache、IIS、Nginx和Tomcat。 1. **Apache服务器安装SSL证书** Apache服务器是开源的Web服务器,广泛应用于各种Linux系统安装SSL证书需要以下步骤: ...
Linux Centos7 系统Tomcat8.5.54 配置SSL证书
01-09
2.我们选取Tomcatssl证书,有jks文件和key的文件。  3.我下载了Tomcat8.5.54的压缩包  wget http://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-8/v8.5.54/bin/apache-tomcat-8.5.54.tar.gz  下载成
LINUXTOMCAT及WEBLOGIC下SSL配置手册
10-21
TOMCAT下的SSL配置 在TOMCAT服务器下,配置SSL协议需要生成服务端证书和客户端证书。下面我们将一步一步地介绍这两个过程。 生成服务端证书 首先,我们需要生成服务端证书。我们可以使用Java提供的keytool工具来...
教你搭建http php java服务器+ssl证书=https网站,Linux+Nginx-Apache PHP-Tomcat java+SSL证书.zip
01-10
手把手教你搭建https服务器,部署ssl证书到php java服务器(Nginx-Apache PHP-Tomcat java+SSL证书) 1.购买免费的SSL证书 2.下载SSL证书 3.往nginx上新增ssl 4.往Apache上新增ssl 5.往Tomcat上新增ssl 6.解决警告 7....
Linux Nginx下SSL证书安装方法及WordPress CDN配置
01-09
一、Nginx安装SSL证书 需要两个配置文件 (温馨提示:安装证书前请先备份您需要修改的服务器配置文件) 1_root_bundle.crt; 2_domainname.com.key。 注:这三个证书文件都在文件夹for Nginx.zip中,例:1_root_bundle.crt是根证书链(公钥),2_ domainname.com.key为私钥。 (其中:证书公钥、私钥文件一般以您的域名命名;证书后缀名crt和cer的性质是一样的)。 二、Nginx证书代码修改 1.打开Nginx安装目录下conf目录中的nginx.conf文件,阿里云服务器在/alidata/server/ngin
LinuxTOMCAT SSL支持设置
02-15
LinuxTomcat SSL 支持设置 在 Linux 环境中设置 Tomcat 支持 SSL,使用 Keytool 生成安全密钥。本文档总结了在 CentOS release 5.7 系统上使用 JDK 1.6.0_30 和 Tomcat 6.0.26 的设置过程。 一、生成认证文件 ...
linux安装ssl证书
上善若水的博客
09-10 2496
1、Apache 服务器证书安装 https://cloud.tencent.com/document/product/400/35243 vhosts.conf配置 <VirtualHost *:80> ServerName 域名 DocumentRoot "/webdocs/read/public" <Directory "/webdocs/read/...
Linux生成Tomcat SSL协议证书
很大森的博客
06-21 768
生成证书 进入到Tomcat的conf目录下 在Tomcat的conf目录下输入生成证书命令 keytool -genkey -alias tomcat -keyalg RSA -validity 3600 -keystore .keystore 参数详解 keytool -genkey:自动使用默认的算法生成公钥和私钥 alias[名称]:给证书取个别名 keyalg:制定密钥的算法,如果需要制定密钥的长度,可以再加上keysize参数,密钥长度默认为1024位,使用DSA算法时,密钥长度必须在5
linuxtomcat配置SSL证书
ranmaxli的博客
11-21 1552
1、下载ssl证书 2、Tomcat配置 2.1、启动SSL: 1.将pfx或者jks证书放到tomcat下的conf目录(推荐) 2.配置server.xml文件 这里说一下,服务器中的端口是80而非8080,是443而非8443. 下面为pfx配置 <Connector port="90" protocol="HTTP/1.1" connec...
linux系统添加tomcatssl证书
weixin_43943355的博客
12-20 685
1、首先你要准备好ssl证书以.jks结尾的文件和证书的密码 2、在tomcat下找到这两个文件server.xml和web.xml 3、找到server.xml打开这个文件找到这个所在位置 (一般存在69-70行左右) &lt;Connector port="80" protocol="org.apache.coyote.http11.Http11Protocol"            ...
linuxtomcat ssl证书,Tomcat部署ssl证书(Linux)
weixin_28813803的博客
05-11 250
1.Java系统环境配置javamkdir /usr/javamv jdk-8u191-linux-x64.tar.gz /usr/java/cd /usr/java/tar zxvf jdk-8u191-linux-x64.tar.gz写入java环境变量vim /etc/profileexport JAVA_HOME=/usr/java/jdk1.8.0_191export PATH=$JAV...
在一台全新的Linux系统的服务器上安装部署SSL证书(使用了nginx)
weixin_65870997的博客
10-16 8368
抛开那些安全性及繁杂的概念等,我们使用SSL证书最主要的原因就是能让你的网站(https)不再被拦截如图:部署证书前:会被一般浏览器这样拦截需点击高级才能继续访问,左上角显示红三角。若是在QQ微信打开会直接报错,无法打开。部署证书后:能直接访问不被拦截,左上角显示小锁。
linux系统tomcat安装及配置教程
03-16
1. 下载Tomcat安装包并解压缩到指定目录。 2. 配置环境变量,将Tomcat的bin目录添加到系统的PATH变量中。 3. 修改Tomcat的配置文件,主要包括server.xml和web.xml两个文件。 4. 配置Tomcat的用户和权限,可以通过修改tomcat-users.xml文件实现。 5. 启动Tomcat服务,可以通过命令行或者启动脚本来启动Tomcat。 6. 配置Tomcat的虚拟主机,可以通过修改server.xml文件来实现。 7. 配置Tomcat的日志,可以通过修改logging.properties文件来实现。 8. 配置TomcatSSL证书,可以通过生成自签名证书或者购买商业证书来实现。 9. 配置Tomcat的JVM参数,可以通过修改catalina.sh或者catalina.bat文件来实现。 10. 部署Web应用程序,可以将WAR文件放置到Tomcat的webapps目录下即可。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值