tomcat和nginx的ssl证书(阿里云)

最新推荐文章于 2024-06-24 12:55:03 发布
最新推荐文章于 2024-06-24 12:55:03 发布
阅读量623 收藏
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cheng0214c/article/details/88868978
版权

tomcat的ssl证书

1.JKS证书安装
windows环境下,进入到jdk的bin目录下,运行

	//a.pfx 替换成自己的 pfx(绝对路径)
	//a.jks 是自己要生成的jks文件名称(绝对路径)
    keytool -importkeystore -srckeystore a.pfx -destkeystore a.jks -srcstoretype PKCS12 -deststoretype JKS

2.将生成的jks文件拷到服务器项目的tomcat下的config文件下。
3.tomcat的server.xml配置文件做如下修改

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
	   maxThreads="150" SSLEnabled="true" defaultSSLHostConfigName="wy.altmoose.com">//**wy.altmoose.com**二级域名
<SSLHostConfig hostName="wy.altmoose.com">//wy.altmoose.com二级域名
	<Certificate certificateKeystoreFile="conf/1978213_wy.altmoose.com.jks"
		certificateKeystorePassword="4c78kY3H"/>//秘钥
</SSLHostConfig>
</Connector>
//修改defaultHost
<Engine name="Catalina" defaultHost="wy.altmoose.com">
//host 修改name,添加 Context path 内容
<host >
	<Context path="" docBase="/usr/java/wymanage/apache-tomcat-8.5.35/webapps/wymanage" debug="0" reloadable="true"></Context>
</host>

Nginx的ssl证书

1.下载nginx证书,存放到服务器的目录下,如:/etc/nginx/cert(cert是新建的文件夹,专门存放nginx证书)
2.tomcat配置文件修改。除正常的端口号修改外,配置文件还需修改如下几个地方。

//默认的localhost修改为自己的URL链接
<Engine name="Catalina" defaultHost="www.js*******u.com">
.....
<Host name="www.js*********yu.com"  appBase="webapps"
       unpackWARs="true" autoDeploy="true">
       //这段是新增的, docbase 存放的是自己的项目根目录
	   <Context path="" docBase="/usr/java/apache-tomcat/webapps/yourwebapp" debug="0" reloadable="true"></Context>

     <!-- SingleSignOn valve, share authentication between web applications
          Documentation at: /docs/config/valve.html -->
     <!--
     <Valve className="org.apache.catalina.authenticator.SingleSignOn" />
     -->

     <!-- Access log processes all example.
          Documentation at: /docs/config/valve.html
          Note: The pattern used is equivalent to using pattern="common" -->
     <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
            prefix="localhost_access_log" suffix=".txt"
            pattern="%h %l %u %t &quot;%r&quot; %s %b" />

   </Host>

3.nginx配置文件修改。需要注意的是nginx.conf尽量不要再windows环境下修改后替换,而应该再Linux直接修改配置文件
命令 :vim etc/nginx/nginx.conf 查看配置文件
命令: i 修改配置文件
添加内容如下:

server {
        listen 443 ssl; //https
        server_name www.js******u.com;  #https URL 
        ssl on;
        ssl_certificate /etc/nginx/cert/13*********yu.com.pem;     #证书路径
        ssl_certificate_key /etc/nginx/cert/13*********u.com.key;    #证书路径
        ssl_session_timeout  5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;     #指定SSL服务器端支持的协议版本
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers   on;    #在使用SSLv3和TLS协议时指定服务器的加密算法要优先于客户端的加密算法
        location / {
             proxy_pass  http://www.jsshaguangyu.com:8084;   #因为tomcat修改了host,这里的http URL是  host:post
        }
    }

命令:按Esc后,键入 :wq 保存修改内容(:wq)
命令: nginx -s reload 重新加载配置文件。

前台JSP处理

jsp中加入(nginx配置的ssl证书不需要加入)

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
银锤骑士团
关注
专栏目录
阿里云免费HTTPS证书申请,免费SSL证书申请指南
torrytang的专栏
10-26 1万+
最近发现阿里云开通了免费证书,之前有试过Let's Encrypt,也是免费的,但用起来还是很麻烦的,需要在服务器下载python环境,需要关闭服务器上的443端口等才能申请。作为java开发者,在使用python生成证书的过程中,也遇到了不少麻烦,证书有效期当时也只有3个月,很容易出现过期,最终放弃了。
阿里云免费SSL证书申请并在Ubuntu下SSL安装配置及Nginx安装、配置
u013526643的专栏
04-08 603
阿里云免费SSL证书申请 1、SSL证书管理控制台 进入SSL证书管理控制台的云盾SSL证书点击购买证书 2、选择证书类型 3、购买完成申请证书 前往管理控制台,选择证书申请,选择单域名申请确定即可 证书列表选择立即申请或者证书申请填写个人信息 验证信息并提交审核 4、证书下载 证书签发去证书下载,根据个人安装的服务器类型选择下载 阿里云官方指导:https://help.aliyun.com/product/28533.html?spm=a2c4g.11186623.6.540.98a68
ssl证书nginx+tomcat+java代码适用)
07-09
ssl自制全套证书(包含服务器端、客户端、ca端的证书,格式有.crt,.key,.truststore,.keystore,.p12,.cer,.pem等类型),当时要配置webservice接口、tomca、nginx通过ssl访问的证书,弄了好久才生成了一套能使用的。下载后将文件解压到磁盘里,配置后访问即可。本套证书在windows上制作的,测试没问题,可以放心使用。client代表客户端的证书,server代表服务器端的证书,ca代表三方公正机构。
Nginx+Tomcat配置HTTPS/SSL证书
Firstmetcs的博客
03-10 2913
在同时部署了NginxTomcat的服务器上,可以使用Nginx来将服务器地址/域名的80端口映射到Tomcat的8080端口,从而不需要更改tomcat的配置端口来实现域名的直接访问。 Nginx配置: server { listen 80; server_name localhost; #charset koi8-r...
服务器部署https过程(使用阿里云个人测试版证书,包括域名+解析)
最新发布
qq_60891453的博客
06-24 1724
http:超文本传输协议,端口80,明文传输https:超文本传输安全协议,端口443,在http的基础上添加ssl加密协议,对明文加密。同时,客服端访问服务器时,服务器向客服端发送证书(通过CA机构签发的证书),客服端验证服务器身份后,才能进行正常通信。ssl:一种网络安全协议,通过使用公开密钥和对称密钥技术以达到信息保密。通过公共网络可以访问搭建的服务器(公网ip)购买域名,进行持有者身份认证,激活域名开启域名解析服务(将域名与公网ip地址关联起来)
Tomcat 或者 Nginx 配置 Https ~ 域名 ssl证书、https
dazer的专栏
12-30 1786
Tomcat 或者 Nginx 配置 Https现在的网站慢慢都流行使用https访问,比较安全,使用https只要一个证书即可,ip地址、域名地址都不需要改变,添加https证书支持,访问地址会默认添加上面https;如何为nginx配置https(免费证书) tomcat https配置方法(免费证书)
nginxtomcat安装免费ssl安全证书配置
10-25
本篇文章将详细介绍如何在NginxTomcat上安装阿里云提供的免费SSL安全证书,以实现网站的HTTPS访问。 首先,我们需要了解SSL证书的基本概念。SSL证书由权威的证书颁发机构(CA)签发,它包含了网站的公钥、组织...
Nginx -- -- 配置SSL证书
m0_54594153的博客
09-02 2307
此选项创建一个新的证书请求和一个新的私钥。该参数采用以下几种形式之一。2048 是代表位数 位数越多越安全 常见的有 2048、4096。然后用源码中刚刚编译好的nginx把安装目录中的nginx替换。重启,测试访问http://www.kya.com。-x509 签发x509格式证书命令。-days 3650 时间=10 年。不要make install。req 表示证书输出的请求。-new表示新的请求。
Nginx + Tomcat + HTTPS SSL 支持(阿里云http升级https)
weifengming
09-28 2828
一、安全证书下载 1.登录阿里云选择控制台 2.进入控制台后选择产品与服务,选择安全(云盾)中的SSL证书(应用安全) 3.进入页面后,点击购买证书 4.根据您的需要进行证书的购买,这里我使用的是免费版的 5.购买证书成功后可以在管理控制台我的订单中进行查看 6.点击下载,进入证书下载页面,下载相应的证书,这里我下载的是nginx版本 二、相关配置 1....
阿里云域名配置和https证书ssl证书)配置内容
m0_64313187的博客
11-18 3392
阿里云域名配置以及https证书配置 目录: 一、tomcat 配置https 二、nginx 配置多个域名 最近开发小程序,小程序开发使用的所有接口都必须是https的 然后申请了阿里云服务器 申请注册域名,普通域名一年差不多20块多点 进入域名控制台,点击添加纪录,进行增加以下*/www/@这三个,记录值为要绑定域名的IP地址(服务器对应的外网IP),保存就好 配置好之后,之前通过http://XX.XX.XX.XX:8080访问的地址可以通过http://域名:8080访问 开始配置HTTP
白嫖阿里云免费版HTTPS数字安全证书,超详细教程来了!
qq_39754590的博客
01-30 438
白嫖阿里云免费版HTTPS数字安全证书,超详细教程来了!
【运维知识进阶篇】集群架构-阿里云配置HTTPS证书
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
05-24 2553
出篇文章给大家介绍下在阿里云上如何配置HTTPS证书,毕竟在企业中也不可能自己创建证书,都是需要去购买的。话不多说,直接开始。
nginx配置SSL证书
supernsl的博客
11-04 629
操作步骤 登录阿里云SSL证书控制台。 在左侧导航栏单击概览。 在SSL证书页面定位到需要下载的证书实例,单击下载。 在证书下载页面中定位到Nginx服务器,并单击右侧操作栏的下载,将Nginx服务器证书压缩包下载到本地。 解压已下载保存到本地的Nginx证书压缩包文件。 解压后的文件夹中有2个文件: 证书文件:以.pem为后缀或文件类型为PEM。 密钥文件:以.key为后缀或文件类型为KEY。 证书文件 登录您的Nginx服务器,在Nginx安装目录(Nginx默认安装目录为/usr/local/ngin
Tomcat系列】Tomcat SSL配置及Tomcat CA证书安装
weixin_34401479的博客
12-20 229
为什么80%的码农都做不了架构师?>>> ...
nginxtomcat的 配置SSL证书
天高任鸟飞
04-18 2049
说明 证书可以使用阿里云的免费证书 配置SSL便可使用https安全访问 一、nginx server { listen 443; server_name 域名或二级域名; ssl on; #root html; #index index.html index.htm; ssl_certificate /usr/local/nginx/cert/证书.p...
Nginx证书Tomcat证书能相互转化吗,请看这里
后端老鸟
08-29 1951
【转载请注明出处】:https://blog.csdn.net/huahao1989/article/details/108020899 主流 Web 服务软件证书 一般来说,主流的 Web 服务软件,通常都基于 OpenSSL 和 Java 两种基础密码库。 Tomcat、Weblogic、JBoss等Web服务软件,一般使用Java提供的密码库。通过Java Development Kit (JDK)工具包中的Keytool工具,生成Java Keystore(JKS)格式的证书文件。 Apache、
nginxtomcat二合一服务器配置SSL证书
weixin_30321709的博客
05-31 238
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" scheme="https" secure="true" keystoreFile="cert/a.pfx" keystoreType="PKCS12" keystorePass="证书密码" ...
nginx+tomcatssl认证问题汇总
self_examination的专栏
07-01 686
NginxTomcatssl认证接口问题总结 证书域名和调用域名不匹配 调用方和发布方协议类型不一致 问题 1 ,调用方时报错host与证书中的host不匹配解决方式: 使用与证书中的域名匹配的域名去访问https接口,或在调用的时候设置校验域名setHostnameVerifier为允许所有的域名问题 2 , 由于SSLv2和SSLv3存在心脏滴血、野兽攻击等漏洞,使用会使项目存在安全风险,故
阿里云SSL证书免费申请与验证全攻略
"阿里云SSL证书免费购买及验证下载教程" 阿里云SSL证书服务提供了一种方便、安全的方式来为网站启用HTTPS,确保数据传输的...因此,了解并掌握如何在阿里云上获取和安装SSL证书的知识是每个网站管理员必备的技能之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值