实战Linux上部署SSL证书并强制通过HTTPS访问

最新推荐文章于 2023-12-01 22:15:42 发布
最新推荐文章于 2023-12-01 22:15:42 发布
阅读量2.1k 收藏
点赞数

转:https://help.aliyun.com/document_detail/102939.html?spm=a2c4g.11186623.2.17.140b20c69HfnkG#concept-i2b-cdb-mgb

本文档介绍了CentOS系统下Tomcat 8.5或9部署SSL证书的操作说明。

环境准备

操作系统:CentOS 7.6 64位

Web服务器:Tomcat 8.5或9

说明 Tomcat服务器需要提前安装JDK环境变量,请前往Tomcat官网查看推荐的JDK兼容配置。

前提条件

  • 已从阿里云SSL证书服务控制台下载Tomcat服务器证书(包含PFX格式证书文件和TXT格式密码文件)。
  • 您申请SSL证书时绑定的域名已完成DNS解析、实现了该域名指向您Tomcat服务器的IP地址。

    域名解析设置完成后执行ping www.yourdomain.com命令,如果返回了您所设置解析的主机IP地址,说明解析成功。


操作步骤

  1. 解压Tomcat证书。

    说明 每次下载证书都会产生新的密码,该密码仅匹配本次下载的证书。如果需要更新证书文件,同时也要更新匹配的密码。

  2. 在Tomcat安装目录下新建cert目录,将下载的证书和密码文件拷贝到cert目录下。
  3. 打开Tomcat/conf/server.xml,在server.xml文件中找到以下参数并进行修改。 
    <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />
    
 #找到以上参数,去掉<!- - 和 - ->这对注释符并修改为如下参数:
 <Connector port="80" protocol="HTTP/1.1"
 #将Connector port修改为80。
               connectionTimeout="20000"
               redirectPort="443" />   
               #将redirectPort修改为SSL默认端口443,让HTTP访问自动跳转为HTTPS访问。
    

    <Connector port="8443"
          protocol="org.apache.coyote.http11.Http11NioProtocol"
          maxThreads="150"
          SSLEnabled="true">
        <SSLHostConfig>
            <Certificate       certificateKeystoreFile="cert/keystore.pfx"
             certificateKeystorePassword="XXXXXXX"
                         certificateKeystoreType="PKCS12" />

    #找到以上参数,去掉<!- - 和 - ->这对注释符并修改为如下参数:
    <Connector port="443"
    #将Tomcat中默认的HTTPS端口Connector port 8443修改为443。8443端口不可通过域名直接访问、需要在域名后加上端口号;443端口是HTTPS的默认端口,可通过域名直接访问,无需在域名后加端口号。
          protocol="org.apache.coyote.http11.Http11NioProtocol"
          #server.xml文件中Connector port有两种运行模式(NIO和APR),请选择NIO模式(也就是protocol="org.apache.coyote.http11.Http11NioProtocol")这一段进行配置。
          maxThreads="150"
          SSLEnabled="true">
        <SSLHostConfig>
            <Certificate       certificateKeystoreFile="/usr/local/tomcat/cert/证书域名.pfx"
             #此处certificateKeystoreFile代表证书文件的路径,请用您证书的路径+文件名替换证书域名.pfx,例如:certificateKeystoreFile="/usr/local/tomcat/cert/abc.com.pfx"
             certificateKeystorePassword="证书密码"
             #此处certificateKeystorePassword为SSL证书的密码,请用您证书密码文件pfx-password.txt中的密码替换,例如:certificateKeystorePassword="bMNML1Df"
             certificateKeystoreType="PKCS12" />
             #证书类型为PFX格式时,certificateKeystoreType修改为PKCS12。
    
    <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
    
#找到以上参数,去掉<!- - 和 - ->这对注释符并修改为如下参数:
<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />
 #将redirectPort修改为443,让HTTP访问自动跳转为HTTPS访问。
  4. 保存server.xml文件配置。
  5. 重启Tomcat服务。
    1. 在Tomcat下的bin目录中执行./shutdown.sh关闭Tomcat服务。
    2. 在Tomcat下的bin目录中执行./startup.sh开启Tomcat服务。

后续操作

Tomcat服务重启成功后,您可在浏览器中输入您SSL证书绑定的域名https://www.YourDomainName.com验证证书安装结果。浏览器地址栏显示绿色的小锁标识说明证书安装成功。

(可选择)强制HTTPS访问

配置web.xml文件开启HTTP强制跳转HTTPS。

#在</welcome-file-list>后添加以下内容:
<login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
    <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>
Kai Lee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat 8.5 配置 SSL 证书
jiangfei1999的博客
10-10 2715
通过阿里云申请免费的SSL证书 采用阿里云申请免费的ca免费证书,通过阿里云贴心的自动 在linux上tomcat 文件下新建cert 目录,将上面的三个文件拷贝到目录下 修改tomcat server.xml 配置文件 ` 通过浏览器访问 到此,tomcat配置SSL 实现HTTP S访问成功。 `
Linux—— HTTPS证书
最新发布
Xinan_____的博客
04-29 1128
HTTPS的工作原理HTTPS)是一种用于安全传输超文本的通信协议。它是HTT协议的安全版本,通过在HTTP和TCP之间添加SSL/TLS加密层,确保传输过程中的数据安全性和完整性。HTTPS的工作原理1.建立安全连接:客户端(通常是浏览器)向服务器发起HTTPS请求时,服务器会返回自己的数字证书,证明自己的身份。客户端会验证证书的合法性,如果证书有效且可信,则客户端生成一个随机数作为会话密钥,并使用服务器的公钥加密该密钥,然后将加密后的密钥发送给服务器。2.
在CentOS系统下的Tomcat8.5或9安装SSL证书
耕耘
12-01 362
在CentOS系统下的Tomcat8.5或9安装SSL证书
linux免费安装ssl证书,自动续费,享受https
weixin_43890285的博客
04-01 501
为了在 CentOS 上为您的域名安装免费的 SSL 证书并启用 HTTPS,您可以使用 Let’s Encrypt 提供的免费证书。替换为您的实际域名)进行测试。请注意,证书的有效期为 90 天,但 Certbot 会尝试在到期前自动续订证书。务必确保自动续订正常工作,以避免证书过期导致的问题。Certbot 会尝试自动为您续订 SSL 证书。完成上述步骤后,您应该能够通过 HTTPS 访问您的域名。运行以下命令获取 SSL 证书并配置您的 web 服务器。最后,重启您的 web 服务器以使更改生效。
阿里云centos7.4下tomcat8.5配置ssl证书
weixin_30808253的博客
04-03 156
环境 阿里云centos7.4 域名也是阿里申请的 jdk1.8 tomcat8.5 1.申请证书 登录到阿里云的域名管理,可以看到已经申请过得域名,我这里第一个已经配置了ssl,第二个未配置,点击更多,进入ssl证书的申请 我们这里申请免费的证书(家里没矿QAQ,只能用免费的) 填写绑定的域名 鼠标点点就可以提交申请,审核通过后就可以到这里查看...
linux部署nginx的ssl证书,https请求
qq_38247491的博客
11-08 289
1.下载证书压缩包得到 [ .pem 和 .key]文件 阿里云-产品与服务-SSL证书 下载 2.找到nginx的安装目录(通过config找) --- [ find -name "nginx.conf" ] 我的在 /usr/local/nginx 3.将两个证书放入 nginx/config/ssl目录 4.参考https://blog.csdn.net/baofeid...
mkcert自制SSL本地证书部署到Nginx并https信任使用
04-28
本文将详细介绍如何使用mkcert工具生成自签名SSL证书,并将其部署到Nginx服务器,使浏览器信任这个证书。 首先,`mkcert`是一个开源工具,它允许你在本地快速创建和安装信任的根证书权威机构(CA)以及与其关联的...
在GentooLinux中创建虚拟主机并生成SSL证书及密钥
02-21
本教程探讨了LAMP环境的额外设置,比如在Apache上创建虚拟主机、生成SSL证书文件及密钥、针对HTTP事务启用安全SSL协议,以及使用ApacheCGI网关,那样你就可以在自己的网站上运行Perl脚本或Bash脚本。这个话题使用一...
Nginx配置SSL证书部署HTTPS网站的方法(颁发证书
09-30
通过上述步骤,你可以成功地在Nginx服务器上配置SSL证书,实现HTTPS网站的部署。然而,自签名证书通常不被浏览器信任,可能会显示警告,而第三方CA签发的证书则会被广泛认可,提供更好的用户体验。在生产环境中,...
centos7.6部署Nginx1.1.18中间件SSL加密证书改造步骤
10-27
在本文中,我们将深入探讨如何在CentOS 7.6操作系统上部署Nginx 1.18.18中间件,并实现SSL加密证书的改造,以确保网站通信的安全性。这一过程涉及到Linux系统管理、Nginx配置、SSL证书的申请与导入等多个环节。 ...
nginx配置ssl证书实现https访问的示例
09-30
本教程将详细介绍如何在Nginx服务器上配置SSL证书,以实现HTTPS访问。 首先,我们来看看环境配置: 服务器操作系统是Ubuntu 16.04 LTS,服务器IP地址为47.89.12.99,拥有域名bjubi.com。为了实现HTTPS访问,我们...
为个人博客添加SSL启用强制HTTPS
Sinclair
03-09 543
欢迎大家访问我的个人博客 最近在阿里云买了个域名,毕竟**.github.io有点长,买了个便宜的top。在阿里云控制台解析了之后,后来访问的时候总是显示非安全连接,身为强迫症患者,这肯定不能忍,然后就着手开始做了。 据外媒报道,从2017年1月份正式发布的Chrome 56开始,Google将把某些包含敏感内容的HTTP页面标记为“不安全”,比如含有密码或支付表单信息。Google最终目标是将...
linux宝塔下如何强制ssl,宝塔面板一键安装SSL证书强制HTTPS访问设置
weixin_34177886的博客
05-14 990
如今网站安装SSL证书已经相当普遍,而且很多浏览器也强制要求安装,你要是不安全会提示是不安全网站,虽然问题不大,但是体验确实不好。有很多网友纠结到底使用免费SSL证书还是付费证书,虽然后者也不贵便宜的几十元一年也是有的。其实老左个人认为,对于大部分个人网站而言(非企业商业用途),免费证书也是够用的,基本上只要看到绿锁就可以。虽然,如果我们是强迫症患者,感觉使用免费的没有面子,那就根据喜欢的选择付费...
linux下配置多域名配置https(http强制跳转https)
莫宇的博客
04-27 4750
1:公司业务需要多域名进行配置https,并且输入http地址需要直接跳转到https中2:用到的ssl证书是腾讯云的ssl证书,可以直接使用腾讯云3:ssl_certificate,ssl_certificate_key,是ssl证书证书秘钥#user root; worker_processes 2; #error_log logs/error.log; #error_log lo...
Tomcat8.5配置ssl证书
Steven的博客
12-23 1594
1.申请证书并下载tomcat版本的证书(网上截图很多,这一步比较简单,此处不再演示) 2.上传证书(可以修改文件名称,我改为www.leichuangkj.com.pfx)到服务器的tomcat目录下的conf/cert目录 3.配置server.xml <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" /> <Connector port="443" protoco
网站安装了SSL证书后HTTP协议如何强制转换为HTTPS
weixin_39758376的博客
06-29 1687
问题描述:客户安装了SSL证书,但是访问网站输入http://www.xxx.xx时,网站还是http协议,没有变为https协议,导致进行安全检测时报低危漏洞; 问题分析:一般安装了SSL证书后,即可以使用http://www.xxx.xx访问网站,同时也可以使用https://www.xxx.xx来访问网站,但是要使在浏览器中输入http://www.xxx.xx这个域名来自动转换为HTTPS协议访问,必须要做地址强制转换。 解决方法:下面将介绍如何做地址的强制转换。 1.可以在web.confi
阿里云服务器配置https(安装ssl证书)以及强制使用https
柚子烧酒
04-23 2018
一. 购买ssl证书 我是在阿里云购买的,证书选型、价格以及申请流程可以参照官方文档:阿里云SSL证书 主要是以下几步: 证书选型和购买 证书申请 等待审核(免费的DV证书非常快,我等了10多分钟就审核完了,会有短信或者邮件提醒的) 下载证书 二. 安装证书 阿里云对应不同服务器,也有安装证书的官方文档:SSL证书安装指南 我的是 Apache服务器,主要是以下几步: 远程连接服务器(推荐...
IIS配置免费SSL强制跳转HTTPS
MaQuanXin的博客
06-28 1214
IIS配置免费SSL强制跳转HTTPSIIS配置免费SSL强制跳转HTTPS申请SSLIIS强制HPPTS访问 IIS配置免费SSL强制跳转HTTPS 本文是在腾讯云申请免费SSL证书,一年有效期。然后访问http后强制访问https。 申请SSL 首先注册活登录腾讯云,进入控制台,搜索找到SSL证书控制台。 点击我的证书,申请免费证书 目前只有亚洲诚信的,有效期一年,根据步骤操作即可。 IIS强制HPPTS访问 下载安装URL重写模块 在WebConfig中进行配置如下代码 <sy
linux ssl添加证书,linux上使用openssl生成ssl证书
05-24
Linux 上添加 SSL 证书可以使用 OpenSSL 工具来生成和管理证书。 以下是使用 OpenSSL 工具生成自签名证书的步骤: 1. 安装 OpenSSL 工具,如果已经安装可以跳过这个步骤。 在 Ubuntu 上使用以下命令安装 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值