Tomcat部署SSL证书过程中遇到的问题

最新推荐文章于 2022-12-27 09:41:22 发布
最新推荐文章于 2022-12-27 09:41:22 发布
阅读量648 收藏 1
点赞数
文章标签: java 网络 web.xml
原文链接:http://www.cnblogs.com/bieyaoxiguan/p/11350467.html
版权

在CentOS7中Tomcat部署SSL证书时遇到的问题

1.配置servlet.xml

配置tomcat/conf/server.xml 加入以下代码

<Connector port="8443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="证书路径"   
    keystoreType="PKCS12"
    keystorePass="这里写密码"   
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

 

tomcat非root用户只能使用1024以上的端口,

对1024以下的端口进行设置会报以下错误,如443端口:(没有权限)

Permission denied <null>:443

root用户启动tomcat有一个严重的问题,那就是tomcat具有root权限。

这意味着你的任何一个页面脚本(html/js)都具有root权限,所以可以轻易地用页面脚本 修改整个硬盘里的文件!

所以最好不要使用root启动tomcat。

因为之前配置80端口时也遇到过,所以想到直接转发端口

iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8443

这里有一个小坑 在配置证书pfx 地址的时候路径一定要写对,在conf/servlet.xml 的相对路径下是tomcat的根路径,

并不是conf(这个在tomcat启动后发现无法访问网站,看了日志以后才知道..)

密码直接复制上去就可以了

2.http强转https

在conf/web.xml下加入以下内容:

#在</welcome-file-list>后添加以下内容:
<login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
    <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>

配置强转以后,我发现访问http 的时候给我转发到8443端口上了,导致无法访问https,http端口为如下配置

<Connector port="8080"
 protocol="HTTP/1.1"
 connectionTimeout="20000"
 redirectPort="8443"
 maxThreads="1000"
 minSpareThreads="20"
 acceptCount="1000"
 maxHttpHeaderSize="65536"
 debug="0"
 disableUploadTimeout="true"
 useBodyEncodingForURI="true"
 enableLookups="false"
 URIEncoding="UTF-8"/>

后来将redirectPort改成如下 就好了,应该就是重定向端口的意思(小白猜测)

 redirectPort="443"
3.重启tomcat服务

千万别忘了阿里云的防火墙开启443端口!!!

这个时候不要急,重启后服务器还要编译文件,可能要等个几分钟才能访问你的网站.

 

转载于:https://www.cnblogs.com/bieyaoxiguan/p/11350467.html

banze2700
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于tomcat调用servlet出现解析错误或者找不到资源的错误
零点°C的博客
09-17 4106
The requested resource (/myWebSite/Hello) is not available. 确保程序没有任何语法错误的情况下我们来分析一下web.xml          hello          com.ps.Hello          hello          /haha 经本人测试,其实在保证所编辑的 class文件在
华为云ssl证书申请与tomcat配置
09-25
如果遇到问题,可参考提供的文档“如何在Tomcat上安装SSL证书?”和“tomcat如何华为云安装ssl证书”,以获取更详细的步骤和解决方案。 总的来说,正确配置华为云SSL证书并在Tomcat上应用,能有效提升网站的安全性...
TOMCAT 6SSL证书遇到问题
jackyrongvip的专栏
10-11 265
今天刚好遇到了,和 http://www.cnblogs.com/GYoungBean/archive/2013/03/20/2971045.html 说的一样: 很奇怪的问题,同样的tomcat版本(6.0.36),最基本的ssl配置。在win7-32bit专业版下没有任何问题,而在win-64bit旗舰版下报“No Certificate file specified or inval...
jdk为tomcat配置ssl证书及安装——(安装失败后分析)
zlxdream815的专栏
11-07 6141
这近在因工作需要要制作一个ssl证书。本人在网上也看到了一下资料。但大多数都是摘抄别人,没有结合自己实际情况就胡乱发表。本人根据自己实际操作和参照他人资料编写一个配置ssl证书文档。 配置前提:1.本地机器上安装过java(jdk)。在dos界面敲javac出现如下界面 证明本地jdk已经成功安装。 2:启动tomcat。看自己机器能不能访问tomcat的管理界面(就是那只猫)。这点很重
linux下tomcat启动卡在AM org.apache.catalina.startup.HostConfig
weixin_40725027的博客
12-26 1829
最近几天上的新项目,早上更新项目,然后一直启动不了 打印日志报出已下信息: root@Fgl-Linux-01:/usr/local/tomcat7# ls bin BUILDING.txt conf CONTRIBUTING.md lib LICENSE logs NOTICE README.md RELEASE-NOTES RUNNING.txt temp webap...
Tomcat6 配置HTTPS SSL 发布Axis2 webservice
Pompeii的专栏
02-27 1282
参照官网的说明,增加一个AxisServletListener即可(name="https")。 http://axis.apache.org/axis2/java/core/docs/servlet-transport.html 8080 8443
tomcat 配置ssl 证书
06-10
以下将详细讲解如何在Tomcat配置SSL证书。 首先,了解SSL证书的基本概念。SSL证书包含了一个公钥和私钥对,用于在客户端(如浏览器)和服务器之间建立安全的加密连接。它通常由权威的证书颁发机构(CA)签发,以...
tomcat https 证书安装
06-14
在IT行业,安全通信是至关重要的,特别是在Web服务器领域。Tomcat作为一个流行的Java应用服务器,支持HTTPS协议来提供加密和身份验证服务。...如果遇到任何问题,确保查阅Tomcat官方文档或者寻求社区的帮助。
tomcat手动配置部署
03-02
【标题】:“Tomcat手动配置部署” 在Java Web开发Tomcat...这个过程不仅有助于理解Web服务器的工作原理,也有助于在遇到问题时进行排查和解决。同时,理解这些基本配置也有利于后续的自动化部署和持续集成流程。
Tomcat 安装apr 支持 Tomcat Native
06-02
- 如果遇到SSL问题,确保系统已经安装了正确的SSL证书,并正确配置了TomcatSSL端口和密钥库。 - 在安装和配置过程,可能会遇到依赖库或版本兼容性的问题,需要根据错误提示进行排查和解决。 通过以上步骤,你...
javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair 解决方法总结
08-25
主要介绍了javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair 解决方法,有需要的朋友们可以学习下。
tomcat错误之servlet
Don Quixote
01-10 109
安装好了tomcat之后,在编译.java文件的时候出错: 软件包javax.servlet.*不存在原来这个包在web服务器才有,j2se并没有,所以导致了错误。解决方法:        方法(1) 找到%tomcat%\common\lib目录下的servlet-api.jar,把这个路径添加到环境变量classpath当,就可以了。(这个好像不是很管用,我重装了tomcat之后,再重新配...
tomcat ssl 配置问题备忘
hpujsj的专栏
03-06 730
生成证书的时候,CN应该为你的服务端主机名或者IP,我这里使用的是localhost,因为客户程序也在本机. 否则会有错误 exception javax.servlet.ServletException: HTTPS hostname wrong: should be edu.yale.its.tp.cas.client.filter.CASFilter.getAuthenticat
java生成SSL证书并添加信任,tomcat配置https访问并解决扫描漏洞问题
mr__bai的博客
12-27 7626
Keytool 是一个 Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存储于一个称为 keystore 的密钥库文件
java.lang.Exception 常见异常的解释
m0_67402731的博客
04-19 7571
一般面试java Exception(runtimeException )是必会被问到的问题 常见的异常列出四五种,是基本要求。更多的。。。。需要注意积累了 常见的几种如下: NullPointerException - 空指针引用异常 ClassCastException - 类型强制转换异常。 IllegalArgumentException - 传递非法参数异常。 ArithmeticException - 算术运算异常 ArrayStoreException - 向数组存放与声明类型不兼容对象异
请求被止: 未能创建 SSL/TLS 安全通道,以及解决方法,即:Could not create SSL/TLS secure channel
mhx123456789的博客
07-13 1609
请求被止: 未能创建 SSL/TLS 安全通道,以及解决方法,即:Could not create SSL/TLS secure channel
Tomcat服务器SSL报错问题
weixin_34138521的博客
03-19 455
Tomcat有几种配置ssl的模式方法,下面简单说一下因为一些模式,所导致出现Tomcat报错的问题。 正常情况下碰到这个问题,扫一眼,第一反应是去查找443端口是否被占用。然而,查到的结果并不是。实际上这个问题是由apr模式引起的,apr模式是需要调用ssl证书的公私钥才可以。例如下图 简单看一下报错原因的配置:配置部分,apr下面调用的证书文件是jk...
错误提示:java.lang.IllegalArgumentException解决方法
热门推荐
飞翔射手座
03-09 22万+
我的程序出现这个错误的原因是编译环境和运行环境的jdk版本不一致,首先是spring mvc的版本是3.*的,而我本机的jdk是jdk8,查阅资料后得知他俩的兼容性不是很好,有问题,只能用jdk7及以下的版本,所以我就在myeclipse直接导入了一个jdk1.7,但是这样依然没有解决,这是因为,这样导入后,我的运行环境和编译环境不一致,所以就要经过以下的设置: 选项目,单击右键-》Prope
tomcat配置ssl证书
最新发布
08-30
要配置TomcatSSL证书,你需要按照以下步骤进行操作: 1. 打开Tomcat安装目录的“server.xml”文件。可以在该文件找到用于配置SSL的Connector参数。 2. 在Connector参数,将端口号修改为443。这是用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值