centos中tomcat配置ssl,用于iphone手机https下载自动安装

最新推荐文章于 2024-09-12 19:49:35 发布
最新推荐文章于 2024-09-12 19:49:35 发布
阅读量417 收藏
点赞数
分类专栏: tomcat 文章标签: ssl iphone centos tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/f1595012935/article/details/49428973
版权
  • 新建文件夹file
[root@sslServer ~]# mkdir -p /data/file
  • 在tomcat中修改server.conf配置https连接
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
            keystoreFile="/data/file/ssl/server.keystore"/>
同时增加一个host配置

<Host name="file.xxx.com"  appBase="webapps"
            unpackWARs="true" autoDeploy="true">
            <Context path="" debug="0" docBase="/data/file" reloadable="true">
            </Context>
        </Host>
  • 在data/file下创建一个ssl文件夹,并运行以下命令,如果openssl没有安装,自行安装
[root@sslServer ~]# mkdir -p /data/file/ssl

[root@sslServer ~]# cd /data/file/ssl

[root@sslServer ssl]# openssl genrsa -out myCA.key 2048

Generating RSA private key, 2048 bit long modulus
.....................................
.........................+++
...............................................+++
e is 65537 (0x10001)

[root@sslServer ssl]# openssl req -x509 -new -key myCA.key -out myCA.cer -days 3600 -subj "/C=CN/ST=GZ/L=GY/O=test/OU=test/CN=file.xxx.com"

[root@sslServer ssl]# openssl genrsa -out server.key 2048

Generating RSA private key, 2048 bit long modulus
.+++
....+++
e is 65537 (0x10001)

[root@sslServer ssl]# openssl req -new -out server.req -key server.key -subj "/C=CN/ST=GZ/L=GY/O=test/OU=test/CN=file.xxx.com"

[root@sslServer ssl]# openssl x509 -req -in server.req -out server.cer -CAkey myCA.key -CA myCA.cer -days 3650 -CAcreateserial -CAserial  server.serial

Signature ok
subject=/C=CN/ST=GZ/L=GY/O=test/OU=test/CN=file.xxx.com
Getting CA Private Key

[root@sslServer ssl]# openssl pkcs12 -export -in server.cer -inkey server.key -out 
server.p12 -name "server"
Enter Export Password:
Verifying - Enter Export Password:
在此两次输入密码为123456

[root@sslServer ssl]# keytool -importkeystore -v -srckeystore  server.p12 -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore server.keystore -deststoretype jks -deststorepass 123456
已成功导入别名 server 项。
已完成导入命令: 1 项成功导入,0 项失败或取消
[正在存储 server.keystore]

[root@sslServer ssl]# ll
总用量 32
-rw-r--r--. 1 root root 1289 1027 03:51 myCA.cer
-rw-r--r--. 1 root root 1675 1027 03:50 myCA.key
-rw-r--r--. 1 root root 1172 1027 03:54 server.cer
-rw-r--r--. 1 root root 1675 1027 03:52 server.key
-rw-r--r--. 1 root root 2176 1027 03:56 server.keystore
-rw-r--r--. 1 root root 2482 1027 03:55 server.p12
-rw-r--r--. 1 root root  989 1027 03:53 server.req
-rw-r--r--. 1 root root   17 1027 03:54 server.serial

其中myCA.cer用于iphone安装的客户端证书
  • 至此ssl生产成功,重启tomcat,登录file.xxx.com进行验证。
f1595012935
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[svc]nginx常用功能配置
毛台
08-28 1895
nginx编译安装:1,安装依赖yum install pcre pcre-devel openssl openssl-devel –y 2,useradd -s /sbin/nologin -M nginx 3,编译安装./configure --user=nginx --group=nginx --prefix=/application/nginx-1.6.2 --with-http_stub_
02架构 05.1 nginx 负载均衡
mcywww的博客
12-01 2296
负载均衡 理论 # 负载均衡 --- Load Balance [loʊd ˈbæləns] # 负载均衡的提供商 ULB:ucloud SLB:阿里云 CLB:腾讯云 QLB:七牛云 ECS-业务服务器 OSS-数据存储服务器,类似NFS Redis-缓存 RDS-关系型数据库 CDN-内容分发网络,各地建立缓存服务器 # 负载均衡的作用 将收到的请求,平均分配到后端服务器,当一台服务器出现问题,不影响业务 提高并发,提升响应速度,高容灾性 # 负载均衡类型 # 4层负载均衡不识别域名 传输层
centos yum安装ssl证书可供ios app下载使用
爱代码也爱生活
07-07 6528
Web服务器在默认情况下使用HTTP,这是一个纯文本的协议。正如其名称所暗示的,纯文本协议不会对传输的数据进行任何形式的加密。而基于HTTP的Web服务器是非常容易配置,它在安全方面有重大缺陷。任何"间人",通过精心防止的数据包嗅探器,是能够看到任何经过的数据包内容。更进一步,恶意用户甚至可以在传输路径设置一个假冒的WEB服务器冒名顶替实际的目标Web服务器。在这种情况下,最终用户可能实际上与
centos+tomcate + https协议 SSL证书制作、部署支持iphone、ipa下载安装.ipa程序
GsongShi的专栏
09-23 2231
使用工具:openssl、keytool 一、制作SSL证书 a)根证书制作 1.创建制作根证书的私钥文件myCA.key openssl genrsa -out /usr/local/myCA.key 2048 2.创建根证书myCA.cer,机构名称为avcon.com.cn openssl req -new -x509 -key /usr/l
nginx收尾以及Tomcat应用
2401_86272265的博客
08-25 1000
版本信息泄露容易被利用导致网站出现风险。
Jenkins知识概括
weixin_41005188的博客
01-04 954
软件开发生命周期又叫做SDLC(Software Development Life Cycle),它是集合了计划、开发、测试和部署过程的集合。这是生命周期的第一阶段,根据项目需求,团队执行一个可行性计划的分析。项目需求可能是公司内部或者客户提出的。这阶段主要是对信息的收集,也有可能是对现有项目的改善和重新做一个新的项目。还要分析项目的预算多长,可以从哪方面受益及布局,这也是项目创建的目标。第二阶段就是设计阶段,系统架构和满意状态(就是要做成什么样子,有什么功能),和创建一个项目计划。
docker 入门到实战
凌云的专栏
03-22 1511
docker 入门到实战
综合架构web服务之nginx详解
embelfe_segge的博客
03-07 881
文章目录 nginx 服务配置详细介绍 关于作者 前言 一、nginx web 入门简介 1.1 什么是nginx 1.2 常见的网站服务 1.3 nginx 网站服务特点 1.4 网站页面访问原理 二、nginx 服务部署安装 2.1实验环境 2.2 YUM 安装 2.3 源码编译安装 2.4 nginx重要文件目录结构 2.5 虚拟主机介绍及配置 2.5.1利用nginx服务搭建一个网站(www) 2.5.2 location介绍、location 访问控制及 优雅404显示 2.
【IIS实战】ERR_SSL_KEY_USAGE_INCOMPATIBLE
u012587406的博客
09-09 280
完成后,去IIS管理器,找到站点,右键编辑绑定,修改HTTPS项。(IE:我能打开( •̀ ω •́ )y)解决方法只有一个——重新手动生成证书。完事大吉,打开浏览器测一下就可以了。找到你刚刚生成的证书,单击确定。
CentOS 使用 OpenSSL 查看 SSL 证书详细信息
出发之前永远是梦想,上路之后永远是挑战。
09-12 243
OpenSSL 是一个强大的命令行工具,可以用于管理 SSL/TLS 证书和密钥。通过它,我们可以轻松地查看证书的各种信息,包括颁发机构、颁发给、有效期等。
openssl下载和创建证书
最新发布
我惠依旧的博客
09-12 82
下载https://slproweb.com/products/Win32OpenSSL.html。
优雅的实现SSL证书的免费申请和续期【FreeSSL
morecccc的博客
09-09 461
SSL证书自动免费续期
【学习笔记】SSL密码套件之哈希
Taki_UP的博客
09-12 651
本篇介绍了TLS/SSL密码套件常用的哈希算法,包括Poly1305、SHA384、SHA256、SHA、MD5
【学习笔记】SSL密码套件的选择
Taki_UP的博客
09-12 591
本期将密码套件的每个协议进行划分,分别是Avoid(未来可能有风险)、Accept(如果客户用的是过时的)和Prefer(最安全的)
Certbot 生成 SSL 证书并配置自动续期
weixin_50848244的博客
09-12 322
之前都是用阿里或者腾讯的免费证书,但是现在域名有点多,还不支持通配符所以根本就不够用,用这个先顶着,老板也是贼抠门,有问题直接沟通
openssl的使用
pzs0221的专栏
09-12 195
我的文章:OPC UA使用 Openssl库编译篇(Windows平台)(有编译好的直接下载
苹果宣布iOS 18正式版9月17日推送:支持27款iPhone升级
lzhdim的专栏
09-10 582
9月10日消息,在苹果秋季发布会结束后,苹果宣布将于9月17日(下周二)推送iOS 18正式版系统。 苹果官网显示,iOS 18正式版将兼容第二代iPhone SE及之后的所有机型,加上刚发布的iPhone 16系列,共兼容27款iPhone。 iOS18升级适配机型如下: iPhone 16 iPhone 16 Plus iPhone 16 Pro iPhone 16 Pro Max i...
iPhone 16正式亮相:5款配色 群青色抢眼
lzhdim的专栏
09-10 219
9月10日消息,在今天凌晨1点的新品发布会上,苹果公司正式推出了备受期待的iPhone 16系列。 iPhone 16采用了独特的融色玻璃背板设计,提供五种配色,其新增的群青色款引人注目,而广受期待的粉色款也重磅回归。 与此前传闻一致,iPhone 16保持了6.1英寸的屏幕尺寸,而iPhone 16 Plus则继续采用6.7英寸屏幕。新一代超晶瓷面板的使用,使得屏幕亮度提升了50%,达到了1...
CentOS安装配置Tomcat8.0教程
"本文档详细介绍了如何在CentOS操作系统安装Tomcat并部署Java Web项目。首先,确保系统已安装Java JDK,通过运行`java -version`命令来检查。如果没有安装,提供了链接进行安装。接着,通过Xshell连接到Linux系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值