阿里云配置ssl证书,遇到无法访问,tomcat8.5配置

最新推荐文章于 2022-05-13 10:47:40 发布
最新推荐文章于 2022-05-13 10:47:40 发布
阅读量924 收藏
点赞数
文章标签: ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/copkevn/article/details/104961355
版权

记录:有三点

1、申请阿里云服务器免费的ssl证书

2、安装到tomcat8.5服务器上

3、配置文件修改

先来说第一点、申请阿里云免费的ssl证书。

好吧还是分几步,

1、打开阿里云官网 https://www.aliyun.com/ 

2、主页-控制台

进入控制台后

搜索ssl就有证书安装,点进去就好。

 

点击立即购买就可以了,

购买之后需要点击申请,申请的时候需要填写域名,

注意:二级域名需要填写二级域名的前缀,例如,wx.qq.com,

一级域名和主域名不用管,直接填写www.qq.com就好了。

接下来就等审核,审核也很快5-10分钟就可审核通过。

 

下载后的配置了,这里用的是tomcat8.5.打开server.xml 找到

<Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" URIEncoding="UTF-8" />

修改如上图,这里主要修改 redirectPort="443"转发端口

<Connector port="443"
    protocol="org.apache.coyote.http11.Http11Protocol"
	maxThreads="150"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="cert/domian.pfx" #你证书放的位置
    keystoreType="PKCS12"
    keystorePass="IGpassword" #你自己的证书密码  
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256" />

这里需要注意的有几点,

第一个官方用的 protocol="HTTP/1.1",发现不行修改 protocol="org.apache.coyote.http11.Http11Protocol" 后可行

第二个证书位置 keystoreFile="cert/domian.pfx" 相对路径也好,绝对路径也可以,能找到证书就行

第三个就是密码,阿里云下载的证书里的密码,填写进去就好keystorePass="IGpassword"  

证书安装就好了,打开网页访问 例如:https://www.qq.com

如果访问不到,可以看看443端口是否打开,如果打开后任访问不到,可以清理一下浏览器缓存,再次访问对了,没问题。

 

dream je
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里云服务器安装SSL证书不起作用的解决方案
liyichuanZhengzhou的博客
03-31 530
阿里云安装SSL证书后,访问无效,各种检查证书安装没有问题。忽然想到阿里云默认连80端口都没开启,443端口应该也没开启。允许 | 1 | 自定义 TCP | 目的:443/443 | 源:0.0.0.0/0。登录阿里云控制台 - 云服务器 ECS - 网络与安全 - 安全组 - 管理规则 - 手动添加。授权策略 | 优先级 | 协议类型 | 端口范围 | 授权对象。通过上述开通443端口后,安装的SSL证书即可正常访问
SSL配置SSL仍然无法通过阿里云服务器访问https443端口的问题
热门推荐
Qonent的博客
12-01 2万+
目录 背景 正文 添加安全组规则 总结 背景 因为小程序的后台服务器必须使用https,否则无法使用,所以需要在新的服务器配置SSL证书 正文 我之前有一台腾讯云服务器,那时候配置SSL成功挺快的,可是阿里云服务器就不行 关于配置SSL教程链接如下 https://jingyan.baidu.com/article/64d05a022e6b57de54f73b51.html(...
https证书配置
04-21 686
pfx证书转jks 将mycert.pfx复制到Java\jdk1.8.0_25\bin 到jdk的bin下cmd 输入命令:keytool -importkeystore -srckeystore mycert.pfx -srcstoretype pkcs12 -destkeystore mycert.jks -deststoretype JKS mycert.pfx是转前的pfx mycert.jks是转后的 tomcat配置 (1)将mycert.jkst和keystorePass.t..
【初探篇】申请阿里云免费SSL证书配置https访问实战
Learning_xzj的博客
05-03 3090
文章目录使用阿里云配置https实战 nginx专栏请参考:Nginx专栏 使用阿里云配置https 阿里云免费证书购买在如下位置: 购买完成后在如下位置创建证书并申请证书: 填写验证信息 DNS对应的记录在如下页面: 证书签发后,选择下载: 下载后的文件如图所示: 接下来需要将这两个文件上传到nginx目录下的conf目录下: nginx配置证书: server { listen 443 ssl; server_name localhost; # 接收所有访问443端口的请求
阿里云nginx配置ssl证书访问https无法打开网页
乃乃天外仙
11-20 2475
按照阿里云的官方教程(在nginx服务器上安装SSL证书)操作完后,sbin目录下使用 ./nginx -s reload 之后无法打开https页面,检查阿里云的安全组通过了443端口,服务器的防火墙是关闭的(或者iptable里面打开了443端口也行),还是没有找到问题, 最后检查nginx监听的端口,使用命令: netstat -ntulp |grep 443 发现没有结果,说明nginx并没有监听443端口,我想可能是./nginx -s reload没有使新配置生效的原因,sbin目录下使用.
腾讯云申请免费ssl证书配置tomcat使http变https
09-30
主要介绍了腾讯云申请免费ssl证书配置tomcat使http变https,详细的介绍了每个步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
阿里云https证书tomcat配置方法
09-30
主要介绍了阿里云https证书tomcat配置方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
华为云ssl证书申请与tomcat配置
09-25
总的来说,正确配置华为云SSL证书并在Tomcat上应用,能有效提升网站的安全性,保障用户数据安全,并为用户提供一个可信的网络环境。同时,了解不同版本Tomcat的配置差异有助于顺利实现SSL证书的部署。
Tomcat配置SSL证书的方法
09-30
主要介绍了Tomcat配置SSL证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
阿里云签发https证书踩坑记
码农启示录
05-28 3971
先说一下坑: 阿里云进入CA证书购买,找不免费版的CA证书 配置完成后,原有的http无法访问 具体的安装步骤 阿里云购买免费版CA证书 进入控制台,安全(云盾),CA证书服务,立即购买,选择专业版OV SSL、Symantec就会出来免费版。 购买了以后需要填写个人的审核信息,如果域名在自己的阿里云账号中,那审核会很快,如果在别的地方,需要进行域名授权验证,一般会选择DNS...
http 改 https 的方法,免费阿里云证书(https证书)
kevon_sun的专栏
03-18 1589
前段时间我发布了了一片关于http转https的方法,现在我来​推荐一个免费阿里云产品:云盾证书(https证书)https最关键就是比http更安全,但是https相对http访问速度较慢一些,但是拿现在的浏览器来说,比如chrome,如果不是https的,那么会一直显示不安全的提示,所以要求比较严格的网站,能用https就用吧。但想使用https有个前提,是需要跟CA(证书颁布机构)申请ht...
我的世界java平台缺少证书_tomcat配置https以及配置完成后提示服务器缺少中间证书(已解决)...
weixin_34216614的博客
02-26 5434
tomcat配置https准备工作下载好证书文件,下载的时候可以选择为tomcat文件。我这下载下来是压缩包。解压后就是下图的样子。以.key结尾的文件是证书的key以.pem结尾的文件是证书文件第一步在Tomcat的目录下,创建一个文件夹,我这文件名是cert,将下载好的证书解压后复制到这个文件夹里面。Tomcat支持PFX格式和JKS两种格式的证书,您可根据您Tomcat的版本择其中一种格式的...
tomcat中配置https请求
weixin_30455365的博客
03-02 807
一. 创建tomcat证书 这里使用JDK自带的keytool工具来生成证书: 1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe 2. 在命令行中输入以下命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "g:\tomcat.keystore"...
linux下tomcat启动卡在AM org.apache.catalina.startup.HostConfig
weixin_40725027的博客
12-26 1830
最近几天上的新项目,早上更新项目,然后一直启动不了 打印日志报出已下信息: root@Fgl-Linux-01:/usr/local/tomcat7# ls bin BUILDING.txt conf CONTRIBUTING.md lib LICENSE logs NOTICE README.md RELEASE-NOTES RUNNING.txt temp webap...
Tomcat配置https(免费证书
weixin_56211720的博客
05-13 1163
环境准备 为了成功配置https,你需要具备以下环境: java jdk tomcat JKS格式证书生成 打开你的终端或命令行,输入: keytool -genkey -v -alias testKey -keyalg RSA -validity 3650 -keystore D:\tomcat\ssl/test.keystore 命令解释: alias: 别名 这里我起名testKey keyalg: 证书算法,RSA validity:证书有效时间,10年 keystore:证书
Tomcat启动失败连接url中参数useSSL=true引发的缺少证书异常
xxm1252173178的博客
06-17 680
第一次使用Tomcat的小白,启动Tomecat一直报错: The last packet successfully received from the server was 6 milliseconds ago. The last packet sent successfully to the server was 6 milliseconds ago. at sun.reflect.GeneratedConstructorAccessor34.newInstance(Unknown Source)
tomcat 配置ssl/https 证书问题(一)- No enum constant org.apache.tomcat.util.net.SSLHostConfigCertificate.Typ
DAMMXX的博客
10-11 3744
Tomcat9配置https 证书出现错误No enum constant org.apache.tomcat.util.net.SSLHostConfigCertificate.Typ 11-Oct-2017 16:33:42.602 SEVERE [main] org.apache.tomcat.util.digester.Digester.startElement Begin event threw exception java.lang.IllegalArgumentException: No e
阿里云Nginx配置ssl,nginx开启https,访问不了
mashangzhifu的博客
07-13 6400
一、问题描述 我这用nginx配置ssl,配置好之后,通过https就访问不了了,没配置之后,还好好的。 二、解决方法 1.确定还没配置前http的能正常访问-【排除nginx的问题】 2.检查nginx是否安装ssl模块 进入到目录的sbin目录下,输入 #注意这里是大写的V,小写的只显示版本号 ./nginx -V 如果有–with-http_ssl_module,说明已安装了ssl模块,否则从新编译安装ssl模块。 3.检测防火墙是否开启,如果开启是否开放了相应的端口。 4.配置证书并重启ngin
tomcat9配置ssl无法访问解决办法
qq_41966761的博客
02-03 3898
tomcat9配置ssl无法访问解决办法 Centos服务器tomcat9配置ssl使其能够进行https加密访问,记录此次安装证书过程。 1、从阿里云下载免费tomcat证书解压后为 一个是证书,一个是密码文件。 2、上传到服务器tomcat的conf目录下,然后对conf目录下的server.xml文件进行修改,把8080端口改为80(web默认端口)然后定redirectPort从8443...
tomcat配置ssl证书后无法远程访问https
最新发布
06-08
您好,如果您已经在Tomcat中配置SSL证书,但仍然无法远程访问HTTPS,可能有以下原因: 1. 防火墙或路由器设置:请确保您的防火墙或路由器允许通过HTTPS端口(默认为443)进行通信。 2. SSL证书的问题:请检查您...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值