TOMCAT9.0 阿里云免费 SSL证书签发配置全过程(支持多证书,多虚拟主机)

最新推荐文章于 2024-06-16 16:34:07 发布
最新推荐文章于 2024-06-16 16:34:07 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: ssl https tomcat 文章标签: tomcat ssl https 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gzj0078/article/details/79419007
版权
ssl 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
https
1 篇文章 0 订阅
订阅专栏
tomcat
1 篇文章 0 订阅
订阅专栏

关于SSL证的介绍我就不说了

在下一名学生党,家贫,买不起多域名证书,但是在配置时候遇到了各种各样的*******问题,反复配置了一个来月才成功,这里是一些经验总结

这是我的域名www.moyuge.net.cn,是在下与班级同学共同组建的一个兴趣工作室

这是我配置好的server.xml文件,给大家做一个参考(应该只有一条是可以正常访问的,另外两条都应该是不安全链接,因为我没申请那么多证书......)

<?xml version="1.0" encoding="UTF-8"?>
<Server port="8005" shutdown="SHUTDOWN">
<Listener className="org.apache.catalina.startup.VersionLoggerListener" />
<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
<Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
<Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
<Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />
<GlobalNamingResources>
<Resource name="UserDatabase" auth="Container"
type="org.apache.catalina.UserDatabase"
description="User database that can be updated and saved"
factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
pathname="conf/tomcat-users.xml" />
</GlobalNamingResources>
<Service name="Catalina">
<Connector executor="tomcatThreadPool"
port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
<Connector port="443"
protocol="org.apache.coyote.http11.Http11Nio2Protocol"
maxThreads="150"
SSLEnabled="true">
<SSLHostConfig hostName="moyuge.net.cn" >
<Certificate 
certificateKeystoreFile="conf/ssl/*****.pfx"
certificateKeystorePassword="*****"
certificateKeystoreType="PKCS12" />
</SSLHostConfig>
<SSLHostConfig hostName="neuread.moyuge.net.cn" >
<Certificate 
certificateKeystoreFile="conf/ssl/*****.pfx"
certificateKeystorePassword="*****"
certificateKeystoreType="PKCS12" />
</SSLHostConfig>
<SSLHostConfig>
<Certificate 
certificateKeystoreFile="conf/ssl/*****.pfx"
certificateKeystorePassword="*****"
certificateKeystoreType="PKCS12" />
</SSLHostConfig>
</Connector>
<Engine name="Catalina" defaultHost="localhost">
<Realm className="org.apache.catalina.realm.UserDatabaseRealm" resourceName="UserDatabase"/>
<Host name="localhost"  appBase="webapps"
unpackWARs="true" autoDeploy="true">
<Context path="" docBase="HomePage" />
</Host>
<Host name="moyuge.net.cn"  appBase="webapps"
unpackWARs="true" autoDeploy="true">
<Alias>moyuge.net.cn</Alias>
<Alias>www.moyuge.net.cn</Alias>
<Context path="" docBase="HomePage" />
</Host>
<Host name="neuread.moyuge.net.cn"  appBase="webapps"
unpackWARs="true" autoDeploy="true">
<Alias>neuread.moyuge.net.cn</Alias>
<Context path="" docBase="NeuRead" />
</Host>
</Engine>
</Service>
</Server>

这里我把http端口已经设置到了80端口上,https443的部分不做详细解释了

一 申请证书

在阿里云控制台->安全(云盾)->CA证书 里购买


这里是免费的SSL证书,没有经济条件的学生党们建议考虑这个(找到的方式是先选择1个域名和Sys...那个品牌,之后上面可选项才会出现这个免费型),购买后,按照要求填写域名等,并按要求,在域名云解析上添加一条我也不知道是个啥的东西,等一段时间就会自动签发,全程都是电脑控制,没有人工,所以,配置正确,并且校验测试通过之后,很快就能完成签发,而且域名没完成备案的情况下似乎也能签发???


二 下载证书的Tomcat版本,如果你只需要配置一张证书的话,可以考虑按他下面说的去配置


(网页边框上的细节不要在意)

特别提示,这个网页上写的那串数字,和你下载到的所有文件的文件名,都是同样的,这串数字是你的证书密码,千万不要向他人展示!!!!

下载下来的文件应该是3个,分别是.pem .pfx .key

我这次推荐给大家的是利用.pfx配置的,其他两个文件也能配置,也有用,但是相互间很混乱,详细了解的话可以去官网看文档

详细配置过程:

1)证书配置

<Connector port="443"
protocol="org.apache.coyote.http11.Http11Nio2Protocol"
maxThreads="150"
SSLEnabled="true">
<SSLHostConfig hostName="moyuge.net.cn" >
<Certificate 
certificateKeystoreFile="conf/ssl/*****.pfx"
certificateKeystorePassword="*****"
certificateKeystoreType="PKCS12" />
</SSLHostConfig>
<SSLHostConfig hostName="neuread.moyuge.net.cn" >
<Certificate 
certificateKeystoreFile="conf/ssl/*****.pfx"
certificateKeystorePassword="*****"
certificateKeystoreType="PKCS12" />
</SSLHostConfig>
<SSLHostConfig>
<Certificate 
certificateKeystoreFile="conf/ssl/*****.pfx"
certificateKeystorePassword="*****"
certificateKeystoreType="PKCS12" />
</SSLHostConfig>
</Connector>

把证书文件放到你的服务器上,任何位置都行,如果你采用复制我的代码,我是把证书文件放在conf文件夹中,新建了一个ssl文件夹

在 Connector 标签下配置 SSLHostConfig 标签,在SSLHostConfig 可以添加hostname属性和后文的 Host 配置对应

在SSLHostConfig 下配置 Certificate 标签 只需要写这3个属性 certificateKeystoreFile,certificateKeystorePassword,certificateKeystoreType,分别是 证书文件(.pfx结尾或者.keystore结尾),证书密码(直接复制密码串粘贴到双引号中就可以),证书类型,证书类型不要改变,按照我前面代码里写的PKCS12(如果文件是.keystore,那么不用写此项)

此部分特别提示:

一定不要把所有的Connector标签都写hostName属性,我的建议是留一条,也仅留一条不写hostName,系统会认定这条为default,如果没有这一条,tomcat对应ssl的那个自带的servlet会抛出异常,大致意思是没有找到[_default_]主机对用的SSLHostConfig,即使你有一条与后面的Host里配置的默认主机一致。

证书文件配置时候写的目录是你Tomcat所在的根目录,而不是conf文件夹,如果你像我一样,把证书文件放置在conf文件夹下的ssl文件夹中(ssl文件夹新建就行)

2)Host虚拟主机配置

应该是在Tomcat7.0版本开始的,Tomcat支持了多虚拟主机服务,这部分的配置如下

<Engine name="Catalina" defaultHost="localhost">
<Realm className="org.apache.catalina.realm.UserDatabaseRealm" resourceName="UserDatabase"/>
<Host name="localhost"  appBase="webapps"
unpackWARs="true" autoDeploy="true">
<Context path="" docBase="HomePage" />
</Host>
<Host name="moyuge.net.cn"  appBase="webapps"
unpackWARs="true" autoDeploy="true">
<Alias>moyuge.net.cn</Alias>
<Alias>www.moyuge.net.cn</Alias>
<Context path="" docBase="HomePage" />
</Host>
<Host name="neuread.moyuge.net.cn"  appBase="webapps"
unpackWARs="true" autoDeploy="true">
<Alias>neuread.moyuge.net.cn</Alias>
<Context path="" docBase="NeuRead" />
</Host>
</Engine>

Realm一条应该是可以删掉吧?具体我不太清楚,如果有大神看到了,请评论下,我也挺想知道的,怕报错没敢删除。

Engine标签的defauleHost属性的意思就是下面有一条Host名与它的对应值相同,那一条是默认主机,在没有对应主机时候选择这一条。

Host标签,name是你的域名, appBase是你项目根目录,不同Host可以选择不同根目录,也可以同一个后面那两个属性保持不变就好

<Alias>标签中的是别名,也就是比如你配置了www.和was.两条解析(或者更多),但是他们的证书文件,访问文件夹都是一样的,就可以在Host上配置一个,下面用<Alias>写上其他几条域名

(这里主机名和别名似乎都不支持通配符,,不太清楚,文件里面Alias写多了,,但是不影响)

<Context>标签中docBase属性是主机的默认访问项目,也就是首页项目


文章就这么多,如果有错的地方,请多多指点

纷羽
关注
专栏目录
基于阿里云服务器Tomcat类型SSL证书安装及配置HTTPS
前端-尔嵘
02-23 2020
即网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP。在一些对安全性要求较高的网站,比如银行、证券、购物等,都采用HTTPS服务,这样在这些网站上的交换信息,其他人抓包获取到的是加密数据,保证了交易的安全性。这两个文件保留好,后面需要上传到你的服务器下面的tomcat部署位置下面的cert文件夹下面;4.利用xftp工具将解压的两个文件传输进上面的路径(路径写你的自己的,我的是我的路径!7.重启一下tomcat服务,找到bin文件,SSH进入。
阿里云免费HTTPS证书申请,免费SSL证书申请指南
torrytang的专栏
10-26 1万+
最近发现阿里云开通了免费证书,之前有试过Let's Encrypt,也是免费的,但用起来还是很麻烦的,需要在服务器下载python环境,需要关闭服务器上的443端口等才能申请。作为java开发者,在使用python生成证书的过程中,也遇到了不少麻烦,证书有效期当时也只有3个月,很容易出现过期,最终放弃了。
Tomcat9.0安装JKS格式SSL证书.rar
04-28
Tomcat9.0安装JKS格式SSL证书;资源装包含了tomcat需要配置的文件,下载下来覆盖原始的文件,要把证书名和密码换成自己的就行
Tomcat9 配置SSL证书(.pfx)支持HTTPS
wangmingyin的专栏
11-29 1894
Tomcat9 配置SSL证书(.pfx)支持HTTPS
阿里云 SSL证书部署文档
最新发布
qq_60808950的博客
06-16 2399
欢迎登录阿里云,全球领先的云计算及人工智能科技公司,阿里云为200多个国家和地区的企业、开发者和政府机构提供云计算基础服务及解决方案。阿里云云计算、安全、大数据、人工智能、企业应用、物联网等云计算服务。需要把nginx容器删掉重新创建一个开放443的新容器(代码仅是例子并非真实使用)放在nginx.conf规定的路径上 查看nginx安装路径。阿里云登录 - 欢迎登录阿里云,安全稳定的云计算服务平台。云平台上运行服务器,检查安全组设置,看443是否开放。查看Nginx的错误日志文件,通常在。
tomcat9配置ssl
weixin_44219085的博客
08-16 417
tomcat版本:9.0.21 在server.xml中,修改配置 <Connector port="8080" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" > <SSLHostConfig> <Certificate certificateKeystoreFile="/
Tomcat完美配置多个HOST主机,域名,SSL
weixin_33862993的博客
05-07 410
这里是Tomcat9版本,其它版本基本一致! 1.配置多个主机域名 1.打开conf文件夹下的server.xml 复制官方提供HOST配置,修改为你的域名,appBase路径(相对路径) 2.新建刚刚定义的文件夹 新建新的appBase路径,在Tomcat根目录下。 3.显而易见。第二个host对应第二个webapps文件夹 默认还是ROOT目录...
tomcat 9安装ssl证书,开启https访问(腾讯云服务器为例)
明道_N 的博客
04-10 982
之前写过一种使用nginx安装ssl证书,然后端口映射到tomcat的方式。 链接Nginx+tomcat安装ssl证书 突然看到一篇博客 Tomcat9使用免费Https证书加密网站的方法 在tomcat9成功安装ssl证书。 注意 我是从腾讯云购买的服务器跟域名跟证书服务器是linux服务器。ubuntu18.04(注意,此方法跟服务器类型无关) 域名备案后,可以免费申请ssl证书,在...
阿里云https证书tomcat配置方法
01-20
配置单中选择 “免费型DV SSL证书提供商品牌为:“赛门铁克” 注意:免费数字证书,最多保护一个明细子域名,不支持通配符,一个阿云帐户最多签发20张免费证书最后支付。 然后再点击查看 此时还未完成,需要点击...
阿里云获取免费SSL证书 附开启阿里云端口图文详解
就写一行代码
01-19 3162
此文用来记录阿里云配置httpsSSL证书步骤 以及附带阿里云如何开启端口 此文为博主原创转载请注明出处 十分感谢 以tomcat为例,简述安装步骤: 阿里云申请SSL证书 下载证书 放在申请域名对应的服务器上解压缩 配置tomcat server.xml中https访问 第一步:登录阿里云 控制台-域名-域名列表 -点击进入域名解析列表 第二步 进图域名解析列表后 在配...
阿里云服务器——tomcat9https安全认证
weixin_40523463的博客
01-14 1654
在购买了服务器,域名进行备案后我以为后端服务器这一块以及要结束了,然后对于微信小程序开发来说,服务器域名的request只允许https认证的网址。我们备案后的只是http开头,没有进行安全认证,因此无法在小程序中使用。 那么我们如何进行安全认证呢?我这里以tomcat9为例 第一,SSL证书获取 网上有很多种方法,我这里就直接用阿里云平台免费的获取证书方法 在阿里云控制台搜索SSL证书,点击购...
Tomcat9配置单向SSL 实现HTTPS请求
qq_43091847的博客
02-28 487
第一步 生成ssl秘钥 进入任意目录中 推荐是 tomcat/conf 执行 keytool -genkey -alias tomcat -keypass 123456 -keyalg RSA -keystore /opt/apache-tomcat- 9.0.31/conf/server.keystore -storepass 123456 其中标红的地方是自定义的地方 两个123456 推荐设...
Tomcat配置ssl证书(.jks)实现HTTPS
叶落自飘零的博客
07-09 2万+
环境: Tomcat7、CentOS 6/7 摘要说明: 本篇文章主要讲述如何给Tomcat服务器使用.jks证书配置https协议 步骤: 1.生成.jks证书 根据ssl证书生成.jks证书,网络上有在线生成工具如: 链接1 链接2 2.配置.jks证书tomcat的server.xml中直接配置443端口: &lt;Connector port="443" pr...
阿里云服务器 获得免费SSL 并在tomcat 9.0下配置
weixin_44076260的博客
01-23 501
目录 1.打开你的阿里云 1.1.搜索SSL证书 1.2找到证书资源包 1.3购买资源包,每年每个账号有二十个免费的 1.4选购(我已经购买过了所以不能重复购买了) 2.提交证书申请 2.1证书申请 2.2等待证书签发 2.3下载证书 3.在阿里云服务器tomcat 9.0下配置SSL 3.1将下载下来的证书资源包解压,会得到.pfx文件和一个.txt文件 3.2在tomcat根目录下创建s...
阿里云 Tomcat9.0 配置SSL
热门推荐
半岛落枫的博客
01-26 4万+
首先在阿里云上购买SSL证书,要在哪个买呢,大家接着看 第一步: 在阿里云控制台:安全(云盾)->证书服务->购买证书里(地址:https://common-buy.aliyun.com/?spm=5176.2020520163.cas.1.zTLyhO&commodityCode=cas#/buy) 大家可以看到并没有显示有免费版,先别急,大家点击上图中的选
Tomcat 配置多个域名及SSL
蔡定努
11-27 1046
<?xml version="1.0" encoding="UTF-8"?> <!-- 访问 80 重定向到 443 --> <Connector port="80" maxHttpHeaderSize="8192" address="0.0.0.0" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="fals..
Tomcat9配置https链接
振宇要低调
10-31 639
【代码】Tomcat9配置https链接。
tomcat10安装ssl证书异常处理
irizhao的专栏
12-28 1631
C:\Windows;28-Dec-2022 17:18:23.990 信息 [main] org.apache.catalina.startup.VersionLoggerListener.log 命令行参数: -Djava.util.logging.config.file=D:\Env\Tomcat10\conf\logging.properties。
阿里云SSL配置指南:Tomcat证书转换与部署
"阿里云-TOMCAT-SSL配置.txt" 文件主要介绍了如何在阿里云环境中配置Tomcat服务器支持SSL(Secure Socket Layer)协议,实现HTTPS(HyperText Transfer Protocol Secure)安全通信。以下是对整个配置过程的详细...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值