基于aliyun服务器,tomcat配置ssl证书

最新推荐文章于 2024-07-22 14:15:06 发布
最新推荐文章于 2024-07-22 14:15:06 发布
阅读量122 收藏
点赞数
文章标签: java 运维 前端 ViewUI
原文链接:https://my.oschina.net/u/2500836/blog/1536090
版权

基于aliyun服务器,tomcat配置ssl证书

[toc]

申请DV SSL免费证书(按阿里云流程即可)

  1. 证书服务
  2. 购买证书
  3. 购买免费1年DV SSL证书
  4. 绑定域名
  5. 补全信息

域名验证方式,一种是DNS验证(域名DNS解析自动生成CNAME记录),一种是文件验证(手动上传文件到指定目录)

  1. 签发后下载 7.0支持pfx, 7.0以后用java jdk将PFX格式证书转换为JKS格式证书

配置tomcat server文件

http端口默认80 https端口默认443

tomcat6

  1. 使用java jdk将PFX格式证书转换为JKS格式证书(windows环境注意在%JAVA_HOME%/jdk/bin目录下执行)
keytool -importkeystore -srckeystore 214040351970175.pfx -destkeystore your-name.jks -srcstoretype PKCS12 -deststoretype JKS

2.server.xml 配置

<Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" /> 
               
<Connector port="8443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="cert/your-name.jks"
    keystorePass="your-password"
    clientAuth="false"
    ciphers="TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4"/>

    
 <Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

tomcat7/8 通用

  <Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" /> 
               
               
 <Connector port="443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="cert/your-name.pfx"  //pfx证书
    keystoreType="PKCS12"
    keystorePass="your-password"           //密钥
    clientAuth="false"
    ciphers="TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4"/>
    
    
 <Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

修改web.xml文件

<security-constraint>
    <web-resource-collection>
        <web-resource-name>securedapp</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

将 URL 映射设为 /* ,整个应用都要求是 HTTPS 访问,而 transport-guarantee 标签设置为 CONFIDENTIAL 以便使应用支持 SSL。将 CONFIDENTIAL 改为 NONE 关闭 SSL。

cdn配置https

  1. 在阿里云CDN的基本信息中, 找到https安全加速, 点击编辑按钮.
  2. 使用文本编辑器打开之前下载xxx.pem文件, 将文件的内容copy到证书内容文本框内.(注意去掉—–END CERTIFICATE—–与—–BEGIN CERTIFICATE—–之间的换行符)
  3. 使用文本编辑器打开之前下载xxx.key文件, 将文件的内容copy到私钥文本框内
  4. 建议跳转类型设置为默认, 这样保证在程序完全切换完成之前兼容性.
  5. 保存了之后, 使用https去访问任意的一个静态资源, 测试看是否正常.

前端修改

请求文件链接

1.加载资源时, 去掉显式指定访问协议的部分,这样浏览器就能根据主页面协议类型来自动选择HTTP/HTTPS资源 例如:

<img src="http://static.example.com/banner.jpg" />
<!-- 调整为 -->
<img src="//static.example.com/banner.jpg" />
  1. 或者可以通过upgrade-insecure-requests这个CSP 指令, 强制让页面上所有的http访问转换为https访问
在服务器的响应头中加入:
header("Content-Security-Policy: upgrade-insecure-requests");

或者页面中加入 meta 头:
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests" />

具体说明

第三方接口修改

转载于:https://my.oschina.net/u/2500836/blog/1536090

chishi5217
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tomcat搭建https服务器+阿里云免费证书
sjb115的博客
05-29 6906
博客原由由于项目的需要,需要在阿里云ECS(windows服务器)上搭建后台。搭建成功后发现不能访问 http://www.xxx.com/出现以下图片,需要备案才可以,可是备案需要20个工作日才可以。。。这怎么办呢,那直接用ip如何呢,http://10.10.10.100/,可以访问。但是在微信中直接访问,由于安全会提醒用户是否进入该网站,这样用户就会望而却步。然后想到使用https是不是就没有
阿里云申请SSL证书以及配置Tomcat为Https请求
胖子ღ牛逼
10-08 7515
1、首先进入阿里云官网(https://www.aliyun.com)找到安全→CA证书服务进行免费申请。 2、证书类型选择“免费型DV SSL”,然后立即购买,等十分钟左右就会通过审核下发证书。 3、点击购买的证书订单,下载证书。这里以“Tomcat安装pfx证书为例”。 4、配置证书步骤 (1)、解压下载的证书压缩包,复制20165323****.pfx和pfx-password.tx...
Tomcat安装SSL证书步骤(阿里云证书
轨道如同轨迹的博客
11-08 2656
1.将.pfx文件上传到tomcat的conf文件夹下 2.修改tomcat配置文件(server.xml) 将以下代码:(第一个要修改的代码) &lt;Connector port="8080" protocol="HTTP/1.1"                connectionTimeout="20000"                redirectPort="8443" /&g...
阿里云服务器tomcat 配置SSL证书的方法
weixin_42003713的博客
12-25 817
阿里云服务器tomcat 配置SSL证书的方法 阿里云服务器tomcat 配置SSL证书的方法 第一次写,写的不好请原谅。 自己下载阿里云的SSL证书 1.在tomcat路径下建立【cert】文件夹。与【conf】相同目录 2.解压从阿里云下载下来的SSL证书tomcat版本的证书哦,不要错了,上传到阿里云服务器 3.解压后的文件夹中,将密钥 【xxxx.pfx】 以及【pfx-...
阿里云https证书tomcat配置
愤怒的苹果ext的博客
04-10 1万+
阅读本文前,请先参看前文http://blog.csdn.net/baidu_19473529/article/details/70037696 当我们使用Java生成的证书使用https访问时会出现未认证的问题,证书风险 现在我们就申请一个阿里云云盾的免费证书 一、登录阿里云-->安全(云盾)-->证书服务->购买证书配置单中选择 "免费型DV SSL"
Tomcat配置SSL证书(PFX证书
热门推荐
jerryzhou的博客
07-29 1万+
Symantec 提供免费版 SSL,可快速免费申请 一、什么是SSL证书)?     SSL证书服务(Alibaba Cloud SSL Certificates Service)由阿里云联合多家国内外数字证书管理和颁发的权威机构、在阿里云平台上直接提供的服务器数字证书。您可以在阿里云平台上直接购买、或者免费获取所需类型的数字证书,并一键部署在阿里云...
Tomcat配置SSL证书实现 https 访问
weixin_42943586的博客
08-28 616
一、为什么要配置SSL证书 HTTPS 能有效保护用户隐私,能进行有效的身份校验,并能保证数据的保密性、完整性。 交流数据加密,为服务器端与客户端之间的数据传输进行加密。例如微信小程序要求被提供接口的一方要安装 SSL 证书。 可进行 SEO 优化,百度官方公开说明搜索引擎优先 HTTPS 网站。 避免浏览器弹出不安全警告,添加 SSL 证书增强网站可信度。 二、所有免费的 SSL 证书 SSL 证书分为三种类型:域名型SSL证书(DV SSL)、企业型SSL证书(OVSSL)、增强型SSL证书(EVSSL
docker-compose搭建tomcat配置SSL证书
不积跬步无以至千里
01-27 556
date:2021-1-27 author:wyn Docker-Compose搭建tomcat配置SSL证书 一、准备一台固定ip服务器 ​ 购买一台CentOS 虚拟主机 二、配置docker环境 (略) 三、安装docker-compose (略) 四、docker-compose配置文件 version: '3.4' services: tomcat_01: image: tomcat:8.5 ports: - "80:8080" - "443:443" .
服务器tomcat配置SSL证书(https)
zhuyu19911016520
06-08 1846
1.因开发微信小程序,需要使用到https的域名,所以需要给服务器配置SSL证书证书可以到各大厂商申请,有免费的,有付费的,我在阿里云上申请免费的(Symantec 免费DV),申请过程就不介绍了,申请完下载证书文件,根据阿里云给出的SSL证书配置进行操作,它还出了配置的视频。。真是太完美了。视频地址:https://help.aliyun.com/video_list/54214.html
Aliyun安装tomcat.docx
03-16
在阿里云(Aliyun)上安装Tomcat是一个常见的任务,特别是在构建基于Java的Web应用程序时。以下是一个详细的步骤指南,涵盖了从系统准备到Tomcat优化的整个过程。 首先,我们来了解一下什么是TomcatTomcat是一款...
Aliyun_maven配置
07-21
Aliyun_maven配置
阿里云服务器配置lamp
05-11
阿里云服务器配置LAMP及项目上线过程简介 在本文中,我们将详细介绍阿里云服务器配置LAMP(Linux、Apache、MySQL、PHP)及项目上线过程中的一些简单的配置步骤。LAMP是目前最流行的Web服务器架构之一,广泛应用于...
Linux配置邮件服务器
02-06
以下将详细解释如何配置一个基于Postfix、Dovecot和Cyrus SASL的邮件服务器。 1. **服务器准备与网络配置**: - 首先,你需要一台运行Linux的虚拟机,并确保它能够访问互联网。在这个例子中,虚拟机的IP地址是192....
基于aliyun的oss图片管理器
03-23
"基于aliyun的oss图片管理器"是一个利用阿里云OSS服务来管理和展示图片的应用。这个应用可能是一个简单的Web界面,允许用户上传、下载、预览和管理存储在OSS中的图片。 在描述中提到,该管理器主要是在阿里云的SDK...
12. Hibernate 模板设计模式
最新发布
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 568
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP中有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目中,Hibernate仅仅只是完成项目中的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架中就提供的有Hibernate模板对象。一个常规的、频繁的操作代码中,大部分代码不需要变动,只有小部分代码需要根据需求变动。
Promise 详解(原理篇)
山重水复疑无路,柳暗花明又一村。
07-20 671
Promise 是一种异步编程的解决方案。在异步操作中,callback 会导致回调地狱的问题,Promise 解决了这个问题。一个 Promise对象有以下三种状态:pending:初始状态,既不是成功,也不是失败状态。:意味着操作成功完成。rejected:意味着操作失败。当 new Promise() 被实例化后,即表示 Promise 进入 pending 初始化状态,准备就绪,等待运行。
Java内存模型
weixin_44267758的博客
07-19 697
此处的变量不是指java编程中的变量,它包括了实例字段,静态字段和构成数值对象的元素,但不包括局部变量和方法参数。JMM规定所有变量都存储在主内存中。每条线程有自己的工作内存,工作内存中保留了该线程使用到变量的主内存的副本。线程对变量的所有操作都必须在工作内存中进行,不能直接读写主内存的变量,不同的线程间也无法直接访问对方工作内存的变量,线程之间的变量值传递需要通过主内存来完成。
接口防刷!利用redisson快速实现自定义限流注解
架构师小吴的博客
07-18 1203
如登录接口,当用户使用手机号+验证码登录时,一般我们会生成6位数的随机验证码,并将验证码有效期设置为1-3分钟,如果对登录接口不加以限制,理论上,通过技术手段,快速重试100000次,即可将验证码穷举出来。解决思路:对登录接口加上限流操作,如限制一分钟内最多登录5次,登录次数过多,就返回失败提示,或者将账号锁定一段时间。在日常开发中,一些重要的对外接口,需要加上访问频率限制,以免造成资��损失。ok,通过以上两步,即可完成我们的限流注解了,下面通过一个接口验证下效果。
JVM-垃圾回收与内存分配
m0_50846237的博客
07-19 1213
JVM-垃圾回收与内存分配

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值