Tomcat部署SSL证书过程中遇到的问题

最新推荐文章于 2024-06-18 15:16:57 发布
最新推荐文章于 2024-06-18 15:16:57 发布
阅读量650 收藏 1
点赞数
文章标签: java 网络 web.xml
原文链接:http://www.cnblogs.com/bieyaoxiguan/p/11350467.html
版权

在CentOS7中Tomcat部署SSL证书时遇到的问题

1.配置servlet.xml

配置tomcat/conf/server.xml 加入以下代码

<Connector port="8443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="证书路径"   
    keystoreType="PKCS12"
    keystorePass="这里写密码"   
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

 

tomcat非root用户只能使用1024以上的端口,

对1024以下的端口进行设置会报以下错误,如443端口:(没有权限)

Permission denied <null>:443

root用户启动tomcat有一个严重的问题,那就是tomcat具有root权限。

这意味着你的任何一个页面脚本(html/js)都具有root权限,所以可以轻易地用页面脚本 修改整个硬盘里的文件!

所以最好不要使用root启动tomcat。

因为之前配置80端口时也遇到过,所以想到直接转发端口

iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8443

这里有一个小坑 在配置证书pfx 地址的时候路径一定要写对,在conf/servlet.xml 的相对路径下是tomcat的根路径,

并不是conf(这个在tomcat启动后发现无法访问网站,看了日志以后才知道..)

密码直接复制上去就可以了

2.http强转https

在conf/web.xml下加入以下内容:

#在</welcome-file-list>后添加以下内容:
<login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
    <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>

配置强转以后,我发现访问http 的时候给我转发到8443端口上了,导致无法访问https,http端口为如下配置

<Connector port="8080"
 protocol="HTTP/1.1"
 connectionTimeout="20000"
 redirectPort="8443"
 maxThreads="1000"
 minSpareThreads="20"
 acceptCount="1000"
 maxHttpHeaderSize="65536"
 debug="0"
 disableUploadTimeout="true"
 useBodyEncodingForURI="true"
 enableLookups="false"
 URIEncoding="UTF-8"/>

后来将redirectPort改成如下 就好了,应该就是重定向端口的意思(小白猜测)

 redirectPort="443"
3.重启tomcat服务

千万别忘了阿里云的防火墙开启443端口!!!

这个时候不要急,重启后服务器还要编译文件,可能要等个几分钟才能访问你的网站.

 

转载于:https://www.cnblogs.com/bieyaoxiguan/p/11350467.html

banze2700
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TomcatSSL证书的安装方法
安信SSL证书
02-20 996
一、SSL证书导入:      为网站(比如站点:www.anxinssl.com)导入证书: keytool -import -alias intermediate -keystore c:\server.jks -chinasslcrt –file c:\intermediate.crt 提示“认证已添加至keystore”则导入成功。      导入交叉证书: keytool -imp...
Tomcat 安装SSL证书
蔚可云的博客
12-09 202
第一步: 进入Tomcat安装目录, d:/apache-tomcat-8.0.18, 把下载的jks文件放在tomcat安装目录即可。ssl证书申请 d:/apache-tomcat-8.0.18/getssl.cn.jks 第二步: 打开tomcat配置文件 conf/server.xml tomcat默认一般是8080端口或者 80端口,先找到这一段。 <Connectorport="8080"protocol="HTTP/1.1" connectionTimeout="..
java生成SSL证书并添加信任,tomcat配置https访问并解决扫描漏洞问题
mr__bai的博客
12-27 7690
Keytool 是一个 Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存储于一个称为 keystore 的密钥库文件
Tomcat服务器安装SSL证书教程
最新发布
锐成racent的博客
06-18 1150
证书申请成功后,会获取到颁发证书文件(.zip)压缩格式,当有包含四种证书格式如:Tomcat、Nginx、IIS、Apache;Tomcat服务器上需要用到Tomcat文件夹内的证书Tomcat服务器安装SSL证书教程,主要包括获取证书、安装证书、重启Tomcat以及测试SSL证书是否安装成功等4大步骤,以下是详细图文教程。Tomcat 支持 PFX 格式和 JKS 两种格式的证书,您可根据您 Tomcat 的版本择其一种格式的证书安装到 Tomcat 上。包括jks格式的证书、私钥和证书密码。
TOMCAT 6SSL证书遇到问题
jackyrongvip的专栏
10-11 265
今天刚好遇到了,和 http://www.cnblogs.com/GYoungBean/archive/2013/03/20/2971045.html 说的一样: 很奇怪的问题,同样的tomcat版本(6.0.36),最基本的ssl配置。在win7-32bit专业版下没有任何问题,而在win-64bit旗舰版下报“No Certificate file specified or inval...
Tomcat6 配置HTTPS SSL 发布Axis2 webservice
Pompeii的专栏
02-27 1283
参照官网的说明,增加一个AxisServletListener即可(name="https")。 http://axis.apache.org/axis2/java/core/docs/servlet-transport.html 8080 8443
java 无法使用ssl_java不用ssl能成功,加上ssl就不行了。但是使用命令行ssl就没问题。...
weixin_39786341的博客
02-27 225
用命令行perducer,有没有ssl,都没问题。下面的java,如果改成端口9092,然后注释掉6行有关ssl,就能成功。错误提示:### org.apache.kafka.common.errors.TimeoutException:Failed to update metadata after 600000 ms. [2017-08-09 12:25:55,557] WARN SSL pee...
华为云ssl证书申请与tomcat配置
09-25
如果遇到问题,可参考提供的文档“如何在Tomcat上安装SSL证书?”和“tomcat如何华为云安装ssl证书”,以获取更详细的步骤和解决方案。 总的来说,正确配置华为云SSL证书并在Tomcat上应用,能有效提升网站的安全性...
tomcat 配置ssl 证书
06-10
以下将详细讲解如何在Tomcat配置SSL证书。 首先,了解SSL证书的基本概念。SSL证书包含了一个公钥和私钥对,用于在客户端(如浏览器)和服务器之间建立安全的加密连接。它通常由权威的证书颁发机构(CA)签发,以...
Tomcat安装CA证书
12-26
对于使用Java应用服务器如Apache Tomcat部署的服务来说,安装并配置正确的SSL证书是非常重要的一个环节。本文将详细介绍如何在Tomcat服务器安装CA证书。 #### 二、准备工作 在进行安装之前,需要完成以下准备...
javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair 解决方法总结
08-25
主要介绍了javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair 解决方法,有需要的朋友们可以学习下。
apache Tomcat配置SSL(https)步骤
10-10
本文将详细介绍如何在Apache Tomcat配置SSL,从而实现HTTPS的服务部署。 #### 二、生成Server端安全证书 要在Apache Tomcat启用HTTPS功能,首先需要一个Server端的安全证书。此证书可以是权威机构签发的正式...
tomcat https 证书安装
06-14
在IT行业,安全通信是至关重要的,特别是在Web服务器领域。Tomcat作为一个流行的Java应用服务器,支持HTTPS协议来提供加密和身份验证服务。...如果遇到任何问题,确保查阅Tomcat官方文档或者寻求社区的帮助。
java.lang.Exception 常见异常的解释
m0_67402731的博客
04-19 7593
一般面试java Exception(runtimeException )是必会被问到的问题 常见的异常列出四五种,是基本要求。更多的。。。。需要注意积累了 常见的几种如下: NullPointerException - 空指针引用异常 ClassCastException - 类型强制转换异常。 IllegalArgumentException - 传递非法参数异常。 ArithmeticException - 算术运算异常 ArrayStoreException - 向数组存放与声明类型不兼容对象异
TOMCAT 下配置 SSL
张彤的专栏
09-04 595
TOMCAT 下配置 SSL1、生成keystoreD:/tools/j2sdk1.4.2_10/bin/keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -validity 365 -keystore tomcat.keystore2、配置 server.xml                   maxThreads
spring boot 配置https 后服务器报错 java.lang.Exception: Invalid Server SSL Protocol
qq_27578707的博客
06-21 814
异常信息: 2019-06-21 09:01:20.170 INFO 23278 --- [ main] org.quartz.core.QuartzScheduler : Scheduler quartzScheduler_$_NON_CLUSTERED started. 2019-06-21 09:01:20.185 INFO 23278 --- [...
keytool错误 java_ssl - Keytool错误:java.lang.Exception:无法解析输入 - 堆栈内存溢出...
weixin_39571749的博客
02-24 572
这个问题可能是重复的,但是我无法获得解决方案,我尝试使用以下命令创建SSL证书,C:\Program Files\Java\jdk1.6.0_05\bin>keytool -genkey -alias tomcat -keyalg RSA-keystore E:\keyEnter keystore password:Re-enter new password:What is your fir...
Tomcat配置SSL协议遇到问题:生成密钥对和证书时出现错误
weixin_41888295的博客
05-22 1106
当使用自签名证书时,可能会出现无法生成密钥对的错误。使用self-signed证书:如果您无法获得有效的证书,可以尝试使用self-signed证书。在生产环境,建议使用受信任的证书颁发机构(CA)颁发的证书。3.验证证书是否有效:验证安装的SSL证书是否有效,可以通过SSL证书颁发机构(CA)提供的工具进行验证。1.验证证书的有效性:使用SSL证书颁发机构(CA)提供的工具验证证书是否过期或是否有效。对和证书时,可能会遇到问题。2.重新生成证书:使用新的证书和私钥来生成新的证书
tomcat配置ssl证书
08-30
要配置TomcatSSL证书,你需要按照以下步骤进行操作: 1. 打开Tomcat安装目录的“server.xml”文件。可以在该文件找到用于配置SSL的Connector参数。 2. 在Connector参数,将端口号修改为443。这是用于HTTPS连接的默认端口号。例如: ``` <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateKeystoreFile="cert/server.jks" certificateKeystorePassword="证书密码" type="RSA" /> </SSLHostConfig> </Connector> ```***的值。证书文件应该是一个.keystore或.jks文件,它包含了SSL证书的相关信息。 4. 保存并关闭“server.xml”文件。 5. 重新启动Tomcat服务器。 这样,你就成功配置了TomcatSSL证书。当用户通过HTTPS连接访问你的Tomcat服务器时,将会使用配置的证书进行加密通信,保证数据的安全性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [tomcat配置ssl证书](https://blog.csdn.net/F_wenwen/article/details/113615076)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [Tomcat配置SSL证书的方法](https://download.csdn.net/download/weixin_38677044/12900193)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值