阿里云配置ssl证书,遇到无法访问,tomcat8.5配置

最新推荐文章于 2024-03-31 17:13:06 发布
最新推荐文章于 2024-03-31 17:13:06 发布
阅读量924 收藏
点赞数
文章标签: ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/copkevn/article/details/104961355
版权

记录:有三点

1、申请阿里云服务器免费的ssl证书

2、安装到tomcat8.5服务器上

3、配置文件修改

先来说第一点、申请阿里云免费的ssl证书。

好吧还是分几步,

1、打开阿里云官网 https://www.aliyun.com/ 

2、主页-控制台

进入控制台后

搜索ssl就有证书安装,点进去就好。

 

点击立即购买就可以了,

购买之后需要点击申请,申请的时候需要填写域名,

注意:二级域名需要填写二级域名的前缀,例如,wx.qq.com,

一级域名和主域名不用管,直接填写www.qq.com就好了。

接下来就等审核,审核也很快5-10分钟就可审核通过。

 

下载后的配置了,这里用的是tomcat8.5.打开server.xml 找到

<Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" URIEncoding="UTF-8" />

修改如上图,这里主要修改 redirectPort="443"转发端口

<Connector port="443"
    protocol="org.apache.coyote.http11.Http11Protocol"
	maxThreads="150"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="cert/domian.pfx" #你证书放的位置
    keystoreType="PKCS12"
    keystorePass="IGpassword" #你自己的证书密码  
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256" />

这里需要注意的有几点,

第一个官方用的 protocol="HTTP/1.1",发现不行修改 protocol="org.apache.coyote.http11.Http11Protocol" 后可行

第二个证书位置 keystoreFile="cert/domian.pfx" 相对路径也好,绝对路径也可以,能找到证书就行

第三个就是密码,阿里云下载的证书里的密码,填写进去就好keystorePass="IGpassword"  

证书安装就好了,打开网页访问 例如:https://www.qq.com

如果访问不到,可以看看443端口是否打开,如果打开后任访问不到,可以清理一下浏览器缓存,再次访问对了,没问题。

 

dream je
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSL配置SSL仍然无法通过阿里云服务器访问https443端口的问题
Qonent的博客
12-01 2万+
目录 背景 正文 添加安全组规则 总结 背景 因为小程序的后台服务器必须使用https,否则无法使用,所以需要在新的服务器配置SSL证书 正文 我之前有一台腾讯云服务器,那时候配置SSL成功挺快的,可是阿里云服务器就不行 关于配置SSL教程链接如下 https://jingyan.baidu.com/article/64d05a022e6b57de54f73b51.html(...
Tomcat8.5配置ssl证书
Steven的博客
12-23 1604
1.申请证书并下载tomcat版本的证书(网上截图很多,这一步比较简单,此处不再演示) 2.上传证书(可以修改文件名称,我改为www.leichuangkj.com.pfx)到服务器的tomcat目录下的conf/cert目录 3.配置server.xml <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" /> <Connector port="443" protoco
tomcat8.5利用阿里云申请的证书配置https服务遇到的问题
dingyanya4342的博客
09-27 185
背景和过程直接省略。 两个注意地方(在阿里云申请的免费证书): 1 tomcat8.5及以上版本与之前https配置结构有所不同 8.5之前版本 <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" scheme="https" secure="true" ...
阿里云签发https证书踩坑记
码农启示录
05-28 3971
先说一下坑: 阿里云进入CA证书购买,找不免费版的CA证书 配置完成后,原有的http无法访问 具体的安装步骤 阿里云购买免费版CA证书 进入控制台,安全(云盾),CA证书服务,立即购买,选择专业版OV SSL、Symantec就会出来免费版。 购买了以后需要填写个人的审核信息,如果域名在自己的阿里云账号中,那审核会很快,如果在别的地方,需要进行域名授权验证,一般会选择DNS...
【实战记录】SSL证书部署到阿里云及注意事项
qq_41997592的博客
10-30 900
目录前言正文部署流程总结 前言 原本正常的服务器在项目经过一次迭代之后突然无法使用 https 访问,一直显示不能提供安全的链接。先后检查了 SSL 证书状态、域名状态、服务器状态,都是没有问题的,甚至咨询了阿里的工程师,但是没有解决…于是狠下心来,备份数据,重装服务器…经过一番折腾,也算是可以访问了,特此记录一下。 正文 部署流程 下载证书文件到本地 部署到本地项目中 下载的文件解压,里面有俩东西。 全部复制到项目根目录下 在项目配置文件yml中配置: server: port: 443
腾讯云申请免费ssl证书配置tomcat使http变https
09-30
主要介绍了腾讯云申请免费ssl证书配置tomcat使http变https,详细的介绍了每个步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
阿里云https证书tomcat配置方法
09-30
主要介绍了阿里云https证书tomcat配置方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
华为云ssl证书申请与tomcat配置
09-25
总的来说,正确配置华为云SSL证书并在Tomcat上应用,能有效提升网站的安全性,保障用户数据安全,并为用户提供一个可信的网络环境。同时,了解不同版本Tomcat的配置差异有助于顺利实现SSL证书的部署。
Tomcat配置SSL证书的方法
09-30
主要介绍了Tomcat配置SSL证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用阿里云配置Tomcat Https(注意不同tomcat8.5版本配置不同)
新技术革命
10-04 2109
使用阿里云Https配置Tomcat(注意tomcat8.5版本配置不同) 前言 我们知道jdk自带的keytool工具可以帮助提供https支持,使用下面命令:   生成服务器证书,有效时间100年、证书别名为serverkey、生成文件名为server.keystore: keytool -genkey -v -alias serverkey -keyalg RSA -ke...
阿里云服务器安装SSL证书不起作用的解决方案
最新发布
liyichuanZhengzhou的博客
03-31 530
阿里云安装SSL证书后,访问无效,各种检查证书安装没有问题。忽然想到阿里云默认连80端口都没开启,443端口应该也没开启。允许 | 1 | 自定义 TCP | 目的:443/443 | 源:0.0.0.0/0。登录阿里云控制台 - 云服务器 ECS - 网络与安全 - 安全组 - 管理规则 - 手动添加。授权策略 | 优先级 | 协议类型 | 端口范围 | 授权对象。通过上述开通443端口后,安装的SSL证书即可正常访问
https证书配置
04-21 686
pfx证书转jks 将mycert.pfx复制到Java\jdk1.8.0_25\bin 到jdk的bin下cmd 输入命令:keytool -importkeystore -srckeystore mycert.pfx -srcstoretype pkcs12 -destkeystore mycert.jks -deststoretype JKS mycert.pfx是转前的pfx mycert.jks是转后的 tomcat配置 (1)将mycert.jkst和keystorePass.t..
阿里云nginx配置ssl证书访问https无法打开网页
乃乃天外仙
11-20 2475
按照阿里云的官方教程(在nginx服务器上安装SSL证书)操作完后,sbin目录下使用 ./nginx -s reload 之后无法打开https页面,检查阿里云的安全组通过了443端口,服务器的防火墙是关闭的(或者iptable里面打开了443端口也行),还是没有找到问题, 最后检查nginx监听的端口,使用命令: netstat -ntulp |grep 443 发现没有结果,说明nginx并没有监听443端口,我想可能是./nginx -s reload没有使新配置生效的原因,sbin目录下使用.
我的世界java平台缺少证书_tomcat配置https以及配置完成后提示服务器缺少中间证书(已解决)...
weixin_34216614的博客
02-26 5434
tomcat配置https准备工作下载好证书文件,下载的时候可以选择为tomcat文件。我这下载下来是压缩包。解压后就是下图的样子。以.key结尾的文件是证书的key以.pem结尾的文件是证书文件第一步在Tomcat的目录下,创建一个文件夹,我这文件名是cert,将下载好的证书解压后复制到这个文件夹里面。Tomcat支持PFX格式和JKS两种格式的证书,您可根据您Tomcat的版本择其中一种格式的...
linux下tomcat启动卡在AM org.apache.catalina.startup.HostConfig
weixin_40725027的博客
12-26 1830
最近几天上的新项目,早上更新项目,然后一直启动不了 打印日志报出已下信息: root@Fgl-Linux-01:/usr/local/tomcat7# ls bin BUILDING.txt conf CONTRIBUTING.md lib LICENSE logs NOTICE README.md RELEASE-NOTES RUNNING.txt temp webap...
Tomcat启动失败连接url中参数useSSL=true引发的缺少证书异常
xxm1252173178的博客
06-17 680
第一次使用Tomcat的小白,启动Tomecat一直报错: The last packet successfully received from the server was 6 milliseconds ago. The last packet sent successfully to the server was 6 milliseconds ago. at sun.reflect.GeneratedConstructorAccessor34.newInstance(Unknown Source)
阿里云Nginx配置ssl,nginx开启https,访问不了
mashangzhifu的博客
07-13 6401
一、问题描述 我这用nginx配置ssl,配置好之后,通过https就访问不了了,没配置之后,还好好的。 二、解决方法 1.确定还没配置前http的能正常访问-【排除nginx的问题】 2.检查nginx是否安装ssl模块 进入到目录的sbin目录下,输入 #注意这里是大写的V,小写的只显示版本号 ./nginx -V 如果有–with-http_ssl_module,说明已安装了ssl模块,否则从新编译安装ssl模块。 3.检测防火墙是否开启,如果开启是否开放了相应的端口。 4.配置证书并重启ngin
Tomcat8.5阿里免费DV证书配置https
瘦熊的博客
06-17 377
申请并下载tomcat的证书 在tomcat下新建一个cert目录,把证书丢进去 root@iZuf6gctxhllwhytukvaheZ:/opt/modules/tomcat-8.5/cert# ls 2146938_www.geekboluo.com.pfx 大约在69行,将默认端口改为80(浏览器默认端口),redirectPort改为443,可以自定义 <Connector p...
ssl证书的安装tomcat8.5(pfx格式)
歌布衣的博客
11-20 1009
pfx格式在tomcat7以上版本可以运行。 首先检查网络 阿里云服务器的安全组配置服务器的端口设置 再在阿里云下载证书 证书类型 上传到tomcat8.5上 自建cert文件夹 上传到cert文件 配置应用服务器(tomcat):修改 server.xml文件开启 https 并添加相关内容。 <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThrea
tomcat配置ssl证书后无法远程访问https
06-08
您好,如果您已经在Tomcat中配置SSL证书,但仍然无法远程访问HTTPS,可能有以下原因: 1. 防火墙或路由器设置:请确保您的防火墙或路由器允许通过HTTPS端口(默认为443)进行通信。 2. SSL证书的问题:请检查您的SSL证书是否正确配置。您可以使用SSL检查工具来验证您的证书是否已正确安装。 3. Tomcat配置问题:请确保您的Tomcat配置正确,特别是在server.xml文件中的Connector元素中。确保端口正确,并且keystoreFile和keystorePass属性与您的SSL证书匹配。 4. 代理服务器问题:如果您使用代理服务器,请确保代理服务器已正确配置以确保HTTPS流量可以流经。 希望这些信息能帮助到您!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值