阿里云https证书tomcat配置

最新推荐文章于 2024-06-12 19:00:00 发布
最新推荐文章于 2024-06-12 19:00:00 发布
阅读量1w 收藏 8
点赞数
分类专栏: tomcat java 文章标签: tomcat 阿里云 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_19473529/article/details/70037976
版权
java 同时被 2 个专栏收录
174 篇文章 10 订阅
订阅专栏
tomcat
5 篇文章 0 订阅
订阅专栏

阅读本文前,请先参看前文http://blog.csdn.net/baidu_19473529/article/details/70037696

当我们使用Java生成的证书使用https访问时会出现未认证的问题,证书风险

现在我们就申请一个阿里云云盾的免费证书

一、登录阿里云-->安全(云盾)-->证书服务->购买证书

在配置单中选择 "免费型DV SSL"   证书提供商品牌为:“赛门铁克” 注意:免费数字证书,最多保护一个明细子域名,不支持通配符,一个阿云帐户最多签发20张免费证书最后支付。

然后再点击查看

此时还未完成,需要点击补全信息,并填写相应信息。真实填写就可以了。包括:域名、姓名、邮箱等等。因为我的域名是托管到阿里云解析服务的,所以我的认证方式DNS解析认证,并勾选了发送cname。填写完成后才是“待审核”状态,等待就可以了。

10分钟左右就会收到阿里云的邮件。邮件的内容:发送给你的 主机记录和记录值。

阿里云自动的去添加了一条cname记录

大概过半个多小时后证书状态会变成已签发

这个时候就可以点进去下载证书了。选择tomcat,支持2种方式:

Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一,我使用的第一种方式。

文件说明:

1. 证书文件214068026470389.pem,包含两段内容,请不要删除任何一段内容。

2. 如果是证书系统创建的CSR,还包含:证书私钥文件214068026470389.key、PFX格式证书文件214068026470389.pfx、PFX格式证书密码文件pfx-password.txt。

1、证书格式转换

在Tomcat的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,附件中只包含214068026470389.pem文件,还需要将私钥文件拷贝到cert目录,命名为214068026470389.key;如果是系统创建的CSR,请直接到第2步。

到cert目录下执行如下命令完成PFX格式转换命令,此处要设置PFX证书密码,请牢记:

openssl pkcs12 -export -out 214068026470389.pfx -inkey 214068026470389.key -in 214068026470389.pem
2、PFX证书安装

找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port="8443" 标签,增加如下属性:

keystoreFile="cert/214068026470389.pfx"
keystoreType="PKCS12"
#此处的证书密码,请参考附件中的密码文件或在第1步中设置的密码
keystorePass="证书密码"
                    
完整的配置如下,其中port属性根据实际情况修改:


	<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
			   keystoreFile="cert/214068026470389.pfx"
				keystoreType="PKCS12"
				keystorePass="您的证书密码"
                clientAuth="false" sslProtocol="TLS" />
重启tomcat,用https访问成功
关于异常: Connector attribute SSLCertificateFile must be defined when using SSL with APR 
Tomcat提供了两个SSL实现,一个是JSSE实现,另一个是APR实现。Tomcat将自动选择使用哪个实现,即如果安装了APR则自动选择APR,否则选择JSSE。如果不希望让Tomcat自动选择,而是我们自己指定一个实现则可
通过protocol定义,如下:APR文件名为tcnative-1.dll。6.x里没这个dll文件,而7.x里有。6.x没有,6.x默认使用JSSE实现,而7.0默认使用APR实现。弄明白缘由就好办了。由于习惯使用6.0的配置方式
(即JSEE实现),因此只要把conf\server.xml里的protocol的值修改一下就行了:
  
protocol="org.apache.coyote.http11.Http11Protocol"

 

愤怒的苹果ext
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
阿里云https证书tomcat配置方法
01-20
一、登录阿里云–>安全(云盾)–>证书服务->购买证书配置单中选择 “免费型DV SSL” 证书提供商品牌为:“赛门铁克” 注意:免费数字证书,最多保护一个明细子域名,不支持通配符,一个阿云帐户最多签发20张免费证书...
详解阿里云Linux启动tomcat并能外网访问
09-15
这篇指南将详细介绍如何在阿里云Linux服务器上启动Tomcat,并配置使其能够被外网访问。以下是实现这一目标的关键步骤: 1. **安装Tomcat** 首先,你需要在你的Linux服务器(例如CentOS 6.5 64位)上安装Tomcat。...
如何配置tomcat证书
jellcy的专栏
12-27 1588
如何配置tomcat证书 文章分类:Java编程引用项目需要在tomcat配置ssl认证,学习了一下怎么配置,由于对pki认证体系、证书的制作和发放过程不了解,整个配置过程坎坷,所以配置成功后立即记录下来希望以后遇到类似的情况有所参考。 本文讲述了如何使用 openssl 制作证书、keytool生成证书申请并将证书导入证书库、如何配置tomcat,和配置当中出现问题的解释。     本文用到的工具:OpenSSL.rar(在附件下载)  keytool(JDK中自带的工具) 使用 openssl 生成根
Tomcat配置 https SSL证书
热门推荐
Mistra的博客
08-13 4万+
公司网站链接要由原来的http超文本传输协议访问改为https SSl加密传输协议访问。 HTTP与HTTPS的区别:HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS...
阿里云免费SSL证书申请及Nginx示例配置流程
最新发布
weixin_68547003的博客
06-12 1051
阿里云SSL免费证书申请及Nginx示例配置流程
tomcat配置https方法
weixin_33860737的博客
11-03 354
利用tomcat服务器配置https双向认证 步骤 1、为服务器生成证书进入控制台,切换到%JAVA_HOME%/bin目录,具体操作略。 使用keytool为Tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件想要存放在“D:\home\tomcat.keystore”,口令为“password”,使用如下命令生成: keytool -genkey ...
Tomcat 配置 HTTPS 证书
weixin_42256765的博客
11-02 932
Tomcat 配置 HTTPS 证书证书简介安装证书强制跳转 证书简介   HTTPS 是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。   配置HTTPS就需要证书,关于证书方面不做过多解释,只介绍大概情况 : 证书通过权威的CA机构付费获得的证书才能被互联网承...
Tomcat 配置https证书
qq_40907977的博客
03-08 1224
TTPS 是安全套接字层超文本传输协议,在http 的基础上加入了 SSL协议,需要使用证书来校验身份。 HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。其默认端口为:443。越来越多的网站使用了https,这里简介其相关配置。 一、使用jdk创建证书 1、keytool的概念 keytool 是个密钥和证书管理工具。它使用户能够管理自己的公...
tomcat配置https(自制证书)
lovepiggirl的博客
06-07 1289
tomcat配置http、https共存(自制证书) 场景 业务需求采用https方式连接,但是旧有的服务需要保存http,运维(me)负责修改tomcat 这部分。 一、环境准备 需要具备以下环境: java jdk tomcat 二、SSL证书简介 要想使用https,首先,我们需要有SSL证书,证书可以通过两个渠道获得: List item 例如CA,但是申请一般是收费的,一般几百到几千一年,一般用来绑定域名。 自己生成 虽然安全性不是那么高,但胜在成本低。 目前证书有以下常用文件格式:JKS(
如何在tomcat配置https(SSL证书)
豆浆丶油条的博客
09-12 1623
安装证书 Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。 文件说明: 1. 证书文件214106502950347.pem,包含两段内容,请不要删除任何一段内容。 2. 如果是证书系统创建的CSR,还包含:证书私钥文件214106502950347.key、PFX格式证书文件214106502950347.pfx、PFX格式证书密码文件pfx-password.txt。 1、证书格式转换 在Tomcat的安装目录下创建cert目录,并且将下载的全
centos安装tomcat配置https
weixin_42565095的博客
10-11 461
2、直接在Connector标签下指定证书文件,证书密码,证书类型是可以使用keystoreFile,keystorePass,keystoreType进行指定,但在SSLHostConfig标签下指定证书证书文件,证书密码,证书类型则必须使用全拼certificateKeystoreFile、certificateKeystorePassword、certificateKeystoreType,详情原因请查看。为方便执行启动和停止命令,将启动和停止脚本以软连接的形式放置在/usr/bin下并重命名。
Nginx + Tomcat + HTTPS极速配置
03-29
由于最近在学习微信小程序开发,所以在阿里云申请了一个免费的https证书,这个证书申请起来十分简单,大约十几分钟就好。所以不再赘述.  进入下载证书页面  (此图片来源于网络,如有侵权,请联系删除! ) 把证书...
nginx、tomcat安装免费ssl安全证书配置
10-25
在互联网世界中,HTTPS协议是确保...至此,我们已经成功地在Nginx和Tomcat配置阿里云的免费SSL证书,实现了HTTPS访问。这不仅提升了网站的安全性,也提高了用户的信任度。注意定期更新证书,保持其有效性和安全性。
linux 部署多个tomcat配置https支持
XZQ1969的博客
01-04 961
系统版本:centos7.8 | tomcat版本:9.0.52 部署多个tomcat如何配置 tomcat配置https请求 多个tomcat配置开机自启动请参考我这篇文章 1. 部署多个tomcat如何配置 应用场景:两个javaweb项目打成war包分别部署在两个tomcat里面,在同一服务器启动项目访问。 tomcat1配置如下 <?xml version="1.0" encoding="UTF-8"?> <Server port="8
Web服务器群集:Tomcat配置https证书
cronaldo91的博客
07-02 4201
http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议, 要比http协议安全。JAVA中有自带的证书生成工具keytool,用来生成tomcat证书
一个服务器部署一个以及两个以上tomcat时且为htts时教程
cainiaozaixiana的博客
10-24 280
一个服务器部署一个以及两个以上tomcat时且为htts时教程 一、第一个tomcat安装配置 本人是Tomcat8.5 1.到Tomcat官网http://tomcat.apache.org/,根据需求下载所需要的版本 下载的是Tomcat8.5 我下载的是安装版本,不用解压 2、安装 以上的端口号及服务名称都不能跟接下来要安装的其他Tomcat相同, 到此已经安装完成 二、配置tomcat,修改配置文件 1、’如果你使用的是安装版的话,这个步骤基本就可以省略了,因为在之前安装的时候都配置
tomcat 证书
珍惜
02-27 755
第一步:为服务器生成证书 1、进入%JAVA_HOME%/bin目录 2、使用keytool为Tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件存放在“D:\tomcat.keystore”,口令为“password”,使用如下命令生成:   keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\t...
记录一次两个域名 一个服务器 两个spring-boot项目 https配置踩坑
zhangman0702的专栏
10-31 2023
   对tomcat只是停留在使用配置阶段,原理并不了解,所以遇到麻烦的问题,还是花了很多时间解决,所以在此记录一下 首先我用的是一个tomcat ,本来是打算用两个tomcat 两个项目 对应两个域名,但是80端口被占用怎么也没办法弄第二个项目,这里应该可以用nginx做反向代理,但是着急上线并没有测试 配置如下:  &lt;Connector port="80" protocol="HT...
Tomcat 绑定https证书
kucoll的专栏
04-19 9510
此文环境是centos 6.8, tomcat8, 绑定的是pfx证书Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。 ) 文件说明: 1. 证书文件214054375370509.pem,包含两段内容,请不要删除任何一段内容。 2. 如果是证书系统创建的CSR,还包含:证书私钥文件214054375370509.key、P
tomcat配置阿里云仓库
08-29
要在Tomcat配置阿里云仓库,您可以按照以下步骤进行操作: 1. 在Tomcat的安装目录下找到conf文件夹,然后进入该文件夹。 2. 打开context.xml文件,找到`<Context>`标签。 3. 在`<Context>`标签中添加以下配置: ...
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值