tomcat/nginx及阿里云slb做双向认证

最新推荐文章于 2022-05-12 16:59:21 发布
最新推荐文章于 2022-05-12 16:59:21 发布
阅读量412 收藏
点赞数
文章标签: java 运维
原文链接:https://my.oschina.net/illone/blog/1551726
版权

tomcat

1. 生成服务端证书

keytool -genkey -v -alias tomcat1 -keyalg RSA -keystore tomcat1.keystore -dname "CN=xxx.com,OU=xxx,O=xxx,L=xxx,ST=xxx,C=CN" -validity 3650 -storepass xxxxxxxxx -keypass xxxxxxx

2. 生成客户端证书

keytool -genkey -v -alias client -keyalg RSA -storetype PKCS12 -keystore client.p12 -dname "CN=xxx.com,OU=xxx,O=xxx,L=xxx,ST=xxx,C=CN" -validity 3650 -storepass xxxxxxx -keypass xxxxxxx

3. 客户端p12文件导出cer文件

keytool -export -alias client -keystore client.p12 -storetype PKCS12 -storepass xxxxxxx -rfc -file 
 client.cer

4. 将CER文件导入到服务器的证书库

keytool -import -v -file client.cer -keystore tomcat1.keystore

5. tomcat server.xml配置

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
           maxThreads="150" scheme="https" secure="true"
           clientAuth="true" sslProtocol="TLS"
           keystoreFile="tomcat1.keystore" keystorePass="xxxxxx"
           truststoreFile="tomcat1.keystore" truststorePass="xxxxxx" />

nginx配置网上一大堆,不贴了

阿里云SLB配置双向,slb的证书需要pem格式,所以需要将格式转换,在上面的基础上,继续以下操作

6. 让客户端信任服务器证书

keytool -export -alias tomcat1 -keystore tomcat1.keystore -file tomcat1.cer -storepass xxxxxx

7. keystore转p12

keytool -importkeystore -srckeystore tomcat1.keystore -destkeystore tomcat1.keystore.p12 -srcstoretype JKS -deststoretype PKCS12

8. p12转pem, 导出私钥

openssl pkcs12 -nocerts -nodes -in tomcat1.keystore.p12 -out tomcat1-private-key.pem

9. 导出cer证书

keytool -export -alias tomcat1 -file tomcat1-pub.cer -keystore tomcat1.keystore -storepass xxxxx

10. cer证书转pem格式

openssl x509 -in tomcat1-pub.cer -inform DER -out tomcat1-pub.pem -outform PEM

11. 客户端证书p12转pem即slb ca证书

openssl pkcs12 -in clinet.p12 -out client.pem -nodes

至此slb需要的服务器证书 证书在tomcat1-pub.per文件中,私钥在tomcat1-private-key.pem文件中

ca证书在client.pem文件中

转载于:https://my.oschina.net/illone/blog/1551726

chunzhi7717
关注
阿里云SLB之:基于多域名调度的SLB七层负载均衡配置(十四)
江晓龙的博客
11-14 8012
我们的三个应用程序的域名都是jiangxl.com.cn,但是我们使用的是免费的SSL证书,每个域名都有单独的SSL证书,如果想要通过https请求程序,就需要为SLB绑定证书,我们这里选择任意一个SSL证书都可以,在具体测试时进行切换,如果我们的证书是花钱购买的,则可以针对jiangxl.com.cn创建证书,我们在使用https访问时就不需要切换证书了。在控制台中找到云解析—>找到我们的域名—>点击添加记录—>记录类型为A记录—>主机记录中填写主机名—>记录值中填写SLB负载均衡的公网IP地址。
SLB配置自己生成的SSL证书--双向认证
yl10258的专栏
02-24 1635
SLB配置自己生成的SSL证书--双向认证 因为公司业务的服务器只提供接口给移动端使用,不需要浏览器访问,而且要求使用双向认证,移动端要预埋证书,这就涉及到证书过期之后必须更新才能访问服务器的问题。使用第三方机构的服务器证书,有效期就1-2年,过期不得不更换,而移动端又不能确保用户及时更新,安全性什么的要求也高。总之,业务的需求决定了最终没有购买第三方机构的服务器证书,而是使用了openssl自...
Nginx+Tomcat配置SSL双向验证示例
03-18
本资源是一个 CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证配置示例。详细如何配置请参考博客《图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》,地址是:http://blog.csdn.net/defonds/article/details/44410359。
ssl + nginx + tomcat 部署方案
a64910807的博客
12-24 133
安装make yum -y install gcc automake autoconf libtool make 安装g++ yum install gcc gcc-c++ 安装PCRE cd /usr/local/src wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.3...
阿里云ACA认证学习(SLB&云上安全防护)
Aaron_Beck的博客
06-26 1700
目录SLB产品概要负载均衡SLB可以什么SLB的特点SLB简介SLB核心概念SLB主要功能SLB主要操作SLB相关的问题后端ECS实例相关的问题在线实验:负载均衡使用初体验在线实验:高并发访问时流量分发和会话保持的实现云上安全防护互联网安全的形势及常见威胁2014年重要的安全事件事件一、1·21中国互联网DNS大劫难事件二、中国快递1400万信息泄露事件三、12306用户数据泄露事件四、OpenSSL心脏出血漏洞安全形势常见威胁阿里云安全体系及云盾概览阿里云云安全体系云盾的基础DDoS防护安全相关的概念D
ssl证书的nginx服务器安装,在Nginx服务器上安装SSL证书
weixin_39898248的博客
07-30 139
配置nginx1.下载证书文件2.在nginx的conf目录中创建目录cert目录,并将证书文件拷贝进去。3.配置nginx.conf,完整的nginx.conf如下:#user nobody;worker_processes 1;#error_log logs/error.log;#error_log logs/error.log notice;#error_log logs/err...
Nginx & LVS 阿里云SLB
EthanNi的博客
12-01 1073
test
windows服务器部署 nginx+tomcat+mysql服务器端部署 阿里云服务器部署及配置
04-28
详细说明了windows服务器nginx+tomcat+mysql部署及配置(配置阿里云后台安全组,配置域名)很适合新手学习 附件中包含: 1.操作说明文档 2.操作录屏 3.安装所用到的软件安装包 1)Windows Server 2019 数据中心版 ...
阿里云+slb+nginx+esc+其它组件架构方案说明
qq_33834493的博客
04-09 1224
一种适合创业公司的技术架构方案 创业公司,觉得很重要的一点,是快速的以市场行动去验证业务方向的可行性。对于在创业公司的技术团队,一支作为服务支撑的团队,应该遵循的设计原则是: 在此前提下,老夫基于阿里云服务实践(是实践不是YY)了一套技术架构方案,如果你不幸步行于此,希望下图没有坑害到你。 与其说是架构方案,还不如说是脚手架,因为你所看到的,都是我们最常用的框架和技术,可能不同的是,用了一些阿里云的一些服务。 对于上图,老夫解答一些可能会存在疑问的点。 问题1:用了阿里云负载均衡(SLB),ng
阿里云SLB+nginx 配置根据slb前端请求协议进行跳转https
06-01 1万+
目前项目中的情况是,1台slb负责流量按照域名分发到不同的服务器,同时slb后端有一台 nginx(这个搭配很骚气)负责slb不了的代理等操作,因为slb的80端口重定向如果已修改,那么所有域名都会生效,这不是我想看到的结果,我只想要某些指定的域名强制跳转! 常规的操作通常是配置一个80端口,以及一个443端口,当访问80端口时就返回301跳转到https 说一下思路,因为slb访问ngin...
Nginx+Tomcat负载均衡动静分离集群
sukapulai的博客
05-12 786
Tomcat多实例 安装好 jdk 在部署 Tomcat 之前必须安装好 jdk,因为 jdk 是 Tomcat 运行的必要环境 1. #关闭防火墙 systemctl disable --now firewalld.service setenforce 0 2. #将安装 Tomcat 所需软件包传到/opt目录下 apache-tomcat-9.0.16.tar.gz jdk-8u201-linux-x64.rpm 3. #切换至/opt下,安装JDK cd /opt rpm -ivh...
阿里云负载均衡SLB 七层https协议 nginx 获取真实IP
weixin_34342992的博客
07-21 539
https://www.cnblogs.com/baylorqu/p/8565667.html   https://help.aliyun.com/document_detail/54007.html
使用阿里云https配置tomcat
weixin_34242658的博客
12-22 157
前言 我们知道jdk自带的keytool工具可以帮助提供https支持,使用下面步骤: 生成服务器证书,有效时间100年、证书别名为serverkey、生成文件名为server.keystore: keytool -genkey -v -alias serverkey -keyalg RSA -keystore server.keystore -validity 36500 复制代码 生成客户...
负载均衡:SLB+nginx搭配,以及nginx
热门推荐
仅做个人笔记
06-14 1万+
转自:https://juejin.im/entry/56fc91f8128fe1005942872b 仅作个人备份,浏览请看原文 用了阿里云负载均衡(SLB),nginx什么用? SLB的主要作用的是负载均衡,同样nginx也可以。如果只是单纯考虑负载均衡,阿里云SLB优越性更高。 但nginx可以的更多,如反向代理、HTTP服务器,灵活性更高。同时用了nginxSLB,除了反向代理,nginx还承担了一个静态站点的HTTP服务。 ...
阿里云负载均衡SLB配置https
http://kingim.cn/
03-08 9224
目前是2台阿里云应用服务器,一台SLB负载均衡。 如上图之前对7180端口了负载均衡的配置,现在需要升级https。 原来的接口url为 http://api.xxx.com:7180/web/ 升级后变成了 http://api.xxx.com/web/ 我的2台ecs服务器没装nginx,直接走tomcat,所以tomcat的server.xml 需要配置,两处redirec...
tomcat双向证书认证转换成nginx配置所需的证书
a13215211374的博客
03-09 606
前段时间项目从传统架构升级到微服务,其中涉及ca认证的迁移,特此记录(从tomcat配置迁到nginx代理) 在网上找了很多资料,整理了一下,首先从tomcat的jks中导出nginx所需的证书 从keystoreFile指向的jks文件导出 具体的导出方式请参考 只有根级证书的参考https://jingyan.baidu.com/article/066074d61de50cc...
阿里云 SLB 配置ssl证书
weixin_50512016的博客
10-31 1431
准备工作: 合成server.pem格式的证书文件 合成key.pem格式的私钥文件 配置步骤: 1.创建SSL证书 登录负载均衡SLB控制台→点击左侧栏证书管理→点击创建证书→点击上传非阿里云签发证书→填写证书名称→选择所属资源组→证书类型选择“服务器证书”→复制粘贴证书文件至公钥证书文件位置(注:此处需要上传合成后的server.pem格式的证书)→复制粘贴key.pem文件的内容至私钥文件位置→选择证书部署区域→点击新建 2.配置SSL证书 登...
Nginx+Tomcat实现负载均衡 (一点都不难 ! ! ! )
lizhen1114的博客
01-26 2383
使用nginx+tomcat实现负载均衡1.什么是nginxnginx是一款高性能的http 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。作用:集群(减轻单台服务器压力),反向代理(不暴露真是的ip地址)2.nginx应用场景1)、http服务器。2)、虚拟主机。可以实现在一台服务器虚拟出多个网站。例如个人网站使用的虚拟主机。3)、反向代理,负载均衡。当网站的访问量达到一定程...
Nginx+Tomcat负载均衡详述与实战
不清不慎的博客
07-14 1万+
nginx是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP 代理服务器。它主要有以下优点: 高并发连接: 官方测试能够支撑5万并发连接,在实际生产环境中跑到2~3万并发连接数。 内存消耗少: 在3万并发连接下,开启的10个Nginx 进程才消耗150M内(15M*10=150M)。 配置文件非常简单: 风格跟程序一样通俗易懂。 成本低廉: Nginx为开...
Linux环境下NginxTomcat的SSL双向认证配置
"Linux Nginx 双向认证服务搭建步骤涉及了Linux系统管理、Nginx服务器配置以及Java环境的安装。" 在搭建Linux Nginx双向认证服务时,首要任务是确保系统的Java开发环境已经正确配置。这通常涉及到安装Java ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值