Tomcat8.5阿里免费DV证书配置https

最新推荐文章于 2022-07-26 18:00:58 发布
最新推荐文章于 2022-07-26 18:00:58 发布
阅读量396 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/finejade1027/article/details/92733912
版权
本文介绍了如何在Tomcat8.5中配置阿里云免费的DV SSL证书,包括证书下载、放置、修改配置文件以及解决浏览器信任问题的步骤。通过修改server.xml文件,将默认端口改为80和443,并编辑web.xml以实现http到https的自动重定向。
摘要由CSDN通过智能技术生成

申请并下载tomcat的证书
在tomcat下新建一个cert目录,把证书丢进去

root@iZuf6gctxhllwhytukvaheZ:/opt/modules/tomcat-8.5/cert# ls
2146938_你的域名.pfx

大约在69行,将默认端口改为80(浏览器默认端口),redirectPort改为443,可以自定义

<Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />

大约在88行,先去掉这段的注释,做如下更改,端口也改为443,与上面一样

 <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https"  secure="true"  >
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="证书存放路径"
                         certificateKeystoretype="PKCS12" 
                                                 certificateKeystorePassword="证书密码"
                                                 clientAuth="false" 
                                                 SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
                                                 ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256" />
        </SSLHostConfig>
    </Connector>

重启tomcat,浏览器输入地址
在这里插入图片描述编辑web.xml,标签(一般在文件最末尾)添加如下,不加下面这段的话不能把http请求转为https

<login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
    <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>

注意:需要使用签发的域名进行访问,如果使用ip访问的话浏览器会谈出不信任对话框的

参考:
https://help.aliyun.com/knowledge_detail/95496.html
https://blog.csdn.net/qq_35624642/article/details/83016813

一只瘦熊啊
关注
Tomcat 8.5 配置Https
weixin_43611145的博客
03-25 1876
Tomcat 8.5 配置Https1.生成数字证书2.配置Tomcat的server.xml文件 观前提示: 本文所使用的JDK版本为1.7.0_80,Tomcat版本为8.5.34。 1.生成数字证书 这里我们使用jdk自带的keytool.exe生成,我的keytool.exe所在目录为D:\Program Files\Java\jdk1.7.0_80\bin(jdk的bin目录下) 打开c...
tomcat8.5配置https
lucky_ly的博客
05-11 1695
1.使用jdk工具制作证书 证书获取有2种形式,向CA获取,自己制作(不被信任)。我们通过jdk工具制作证书 在命令行输入如下: keytool -genkey -alias "tomcat" -keyalg "RSA" -keystore "H:\tomcat -8.5-https\ssl_key\tomcat.keystore" -alias:证书的名字 -keyalg:证书签名算法 -va...
阿里Tomcat https 免费DV ssl证书安装(记录备忘)
mail181391907的博客
10-31 1257
1、在阿里云中(https://www.aliyun.com/product/cas?spm=5176.100241.0.0.7zmTQP)购买免费证书 2、下订单后,需要补全信息(域名、电话、邮箱、认证方式等)。补全信息-->提交审核-->查看进度-->颁发证书-->下载证书 3、下载证书后,根据证书安装步骤进行安装:https://yundun.console.aliyun.com/?p=
Tomcat8、9配置https SSL证书 阿里云的免费dv证书
QC班长的博客
10-11 4858
此文环境是Windows Sever2008 R2, Tomcat8.5, Tomcat9都可以。https是用的阿里云的免费dv证书tomcat绑定的是pfx证书Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一)。 在申请到阿里云的免费DV证书后,下载 "证书 for Tomcat",阿里证书安装配置说明https://yundun.cons...
(转)Tomcat8、9配置https SSL证书 阿里云的免费dv证书
伟仔的博客
03-15 1161
好文转载,原文:https://blog.csdn.net/qq_35624642/article/details/83016813 温馨提醒,在配置完后,可能会发生(特别是服务器为Linux系统的时候),使用https://xxx.xxx.xxx(自己的域名)访问不到内容的情况,此时更多的可能不是您配置错了,而是服务器的防火墙开443端口,因此无法访问。请开放443端口即可。 由于Linu...
tomcat8.5添加并配置https连接器,使得项目可以通过https协议访问
佐月儿
10-20 618
首先需要得到密钥文件,并且把改文件放到tomcat的conf文件夹下 如何生成密钥文件就看其他大佬的博客吧 第二步,修改tomcat的server.xml文件添加一个Connector连接器 <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThr...
tomcat8.5利用阿里云申请的证书配置https服务遇到的问题
dingyanya4342的博客
09-27 202
背景和过程直接省略。 两个注意地方(在阿里云申请的免费证书): 1 tomcat8.5及以上版本与之前https配置结构有所不同 8.5之前版本 <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" scheme="https" secure="true" ...
Apache Tomcat 8.5的安装配置 、JDK 1.8的安装
07-21
在本文中,我们将详细介绍如何在Linux系统上安装和配置Apache Tomcat 8.5以及JDK 1.8。 首先,让我们来安装JDK 1.8。Oracle官方网站提供了JDK的下载链接,对于Java SE Development Kit 8u331,你可以从以下网址获取...
tomcat8.5安装包
03-24
Apache Tomcat 8.5是Java Servlet和JavaServer Pages(JSP)的开源Web应用程序服务器,由Apache软件基金会开发。这个版本是Tomcat系列中的一个稳定版本,提供了对Java EE 7规范的支持。以下是关于Tomcat 8.5安装包的...
tomcat 8.5.100
最新发布
04-10
在本文中,我们将深入探讨Tomcat 8.5.100版本的主要特性和功能,以及如何安装、配置和管理这个版本。 1. **主要特性**: - **Java EE 7支持**:Tomcat 8.5系列支持Java Enterprise Edition (Java EE) 7的部分规范...
Tomcat生成免费SSL证书 Tomcat改造为https 443 8443
tanzongbiao的专栏
09-14 591
阿里免费SSL证书 https://netcn.console.aliyun.com/core/domain/list?spm=a21av.7663099.a2a45.1.7drwTC 腾讯免费SSL证书 https://buy.cloud.tencent.com/ssl
tomcat自己生成HTTPS证书
桀骜浮沉的博客
07-26 1221
keytool是java工具命令,-genkey生成证书,-alias证书名称,-keyalg应该是指算法,-keystore是证书存储路径。3.配置tomcat的server.xml文件。2.将生成秘钥文件放置到conf目录下。秘钥口令全部输入一样的。
使用阿里配置Tomcat Https(注意不同tomcat8.5版本配置不同)
新技术革命
10-04 2131
使用阿里Https配置Tomcat(注意tomcat8.5版本配置不同) 前言 我们知道jdk自带的keytool工具可以帮助提供https支持,使用下面命令:   生成服务器证书,有效时间100年、证书别名为serverkey、生成文件名为server.keystore: keytool -genkey -v -alias serverkey -keyalg RSA -ke...
tomcat8.5在centos部署阿里免费证书
weixin_30378311的博客
05-15 89
最近在做微信小程序,部署完服务器之后,发现报了个错误,说是我的域名不在以下合法域名列表中。对比了一下才发现我的域名还是http的没升级到https,之后我就到阿里云去申请了证书。中间有一次审核失败,查了一下才发现是自己没有去添加DNS解析记录。之后很快就审核完成了。 证书安装有两种方式,我选择了第一种,也就是PFX格式。附上我的server.xml配置: <Connector po...
Tomcat配置 https SSL证书
热门推荐
Mistra的博客
08-13 4万+
公司网站链接要由原来的http超文本传输协议访问改为https SSl加密传输协议访问。 HTTP与HTTPS的区别:HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS...
阿里https证书tomcat配置
愤怒的苹果ext的博客
04-10 1万+
阅读本文前,请先参看前文http://blog.csdn.net/baidu_19473529/article/details/70037696 当我们使用Java生成的证书使用https访问时会出现未认证的问题,证书风险 现在我们就申请一个阿里云云盾的免费证书 一、登录阿里云-->安全(云盾)-->证书服务->购买证书配置单中选择 "免费DV SSL"
Tomcat配置SSL证书
云下的你
06-24 1万+
一、免费证书 找到一个免费提供 HTTPS 证书申请、HTTPS 证书管理和 HTTPS 证书到期提醒服务的网站,分享给大家 申请免费证书 二、申请证书 2.1 填写域名,点击创建免费的SSL证书 2.2 填写邮箱,点击创建 1)证书类型默认为 RSA RSA 和 ECC 有什么区别呢?可以通过下面几段文字了解一下。 HTT...
Tomcat 绑定https证书
kucoll的专栏
04-19 9559
此文环境是centos 6.8, tomcat8, 绑定的是pfx证书Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。 ) 文件说明: 1. 证书文件214054375370509.pem,包含两段内容,请不要删除任何一段内容。 2. 如果是证书系统创建的CSR,还包含:证书私钥文件214054375370509.key、P
最详细手把手CA证书服务配置Tomcat,从开始到结束!
Apollo
06-07 9968
小编我今早贼开心,困惑了我昨天一下午的问题终于解决了~~所以为了后面的小伙伴也遇到我这种问题不知道下手的朋友,我今天要专门写一个这样的博客,不说有多有效,至少多一种解决的方法也是好的,题外话不多说,立马进入正题!一、什么是CA证书,可以用来做什么,为啥大家都爱用?云盾证书服务(Alibaba Cloud Certificates Service)是阿里云联合多家国内外知名 CA 证书厂商,在阿里云...
Apache Tomcat 8.5与JDK 1.8安装配置指南
"Apache Tomcat 8.5的安装配置及JDK 1.8的安装教程,涵盖了TOMCAT 8.5的服务器状态、Web应用程序管理者和虚拟主机管理员设置的相关内容。" Apache Tomcat 8.5 是一个流行的开源Java Servlet容器,用于部署和运行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值