阿里云通配符SSL证书在内网tomcat服务器上的部署安装

最新推荐文章于 2024-07-10 01:10:22 发布
最新推荐文章于 2024-07-10 01:10:22 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 学习 文章标签: tomcat ssl java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hcqxd/article/details/120548690
版权

阿里云通配符SSL证书在tomcat服务器上的部署安装

在部署证书的时候踩了无数的坑,在此做一下记录,在这个证书上耗了两天时间,也是醉了。。。

第一步 购买证书并绑定通配域名

这一步,不用多说
首先在阿里云网站上购买证书;购买过程就不赘述了,找他们客服,都非常热情,毕竟是要买他们东西~
获得证书时将证书绑定到某通配域名下,如:*.abc.com,根据各自的情况绑喽
此处需要提到的是:该通配符域名可以用于保护abc.com的所有下级域名,如flower.abc.com、hello.abc.com等,数量不限,价格相较于单域名证书也要贵一丢丢
在这里插入图片描述

第二步 tomcat服务器配置

买好域名证书后就可以配服务器了~

NO.1 调通网络

由于我们企业的服务器一般都位于 内网 ,与外部SSl服务器是网络不通的,因此先要在防火墙上做好服务器IP及端口到外网ip和端口的映射。也就是将服务器某个端口发布到外网。
如果您的服务器步在外网,则忽略本小节,直接到NO.2
内网网络映射至外网

举例:
服务器IP为:11.22.33.44(举例)
tomcat端口:8033(此处为自定义,视大家具体部署情况而定,8011、9231等等)
ssl服务端口:默认443,当然也可以自定义,比如8000,只不过设在非443的端口上时,部署证书后需要带端口访问**

服务器在内网的情况下,需要将ssl端口443(或自定义的特定端口,通俗点讲,以后ssl就是通过这个端口与外网互通的),在防火墙上进行配置,映射到外网某个IP下的443(或自定)端口

其他的就不需要做什么了

NO.2服务器上放置证书文件

当购买证书后,后台会针对各种web服务器生成各种证书,如下图所示,我用的是tomcat,对应下载即可。
在这里插入图片描述
下载后会获得以下两个文件,

第一个文件xxxx_abc.com.pfx,这里文件名中“xxxx”在放到服务器上后需要修改为自己的域名,如hello.abc.com.pfx;
第二个文件pfx-password.txt中放有秘钥,后面tomcat配置会用到
在这里插入图片描述

将证书文件放置在服务器上的某个路径下,最好用个单独的文件夹放这两个文件。
记住这个路径,后面会用到(注:此处路径没有特殊要求,官方教程里所放在tomcat根目录下,其实不放在那里也可以)

最低0.47元/天 解锁文章
狂舞的青春逗
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云ssl证书简介和使用流程
tiancaijiben的博客
06-15 5320
阿里云SSL证书是一种数字证书,用于保护网站和应用程序的安全性。它通过加密敏感数据的传输,确保用户的信息不会被未经授权的人员访问或篡改。阿里云作为中国领先的云计算服务提供商,为用户提供了全面的SSL证书解决方案,以满足不同规模和需求的网站和应用程序。阿里云SSL证书具有以下几个关键特性。首先,它提供了强大的加密技术,包括对传输数据进行加密和解密的能力。这意味着即使有人截取了通过网络传输的数据,也无法读取其内容,因为它已被加密。这为用户提供了重要的保护,尤其是在处理敏感信息(如信用卡号码和密码)时。
阿里云配置通配符证书
lxp199741的博客
08-02 825
1:准备相关材料 购买证书 购买域名 可用服务器 2:在阿里云域名控制台查看证书 填写相关资料 验证类型为DNS 下一步跳转会生成相关配置 3:在购买域名的平台上的域名管理-->解析 根据阿里云生成的相关配置添加一条解析记录 然后额外添加一条*.aaa.com的记录(*.aaa.com)为示例具体填写为*.后面跟上自己的域名 共两条 4:回到阿里云生成配置的界面点击验证 验证成功 提示如果成功的话会收到证书商家的邮件通知 我的是刷新后直接验证通过可以下载 第二天...
阿里云上在tomcat服务器部署证书
bee-factory
05-23 413
tomcat服务器部署证书,出现tomcat无法访问,以为是https证书缘故,因为之前用证书的时候检测,检测通不过。执行shutdown.sh发现无法连接8005端口。感觉很奇怪,重启启动startup.sh,使用netstat -ntlp查看使用端口列表,发现没有8005,后来查阅资料发现原来是随机数问题,因为在阿里云centos7默认是openjdk,一般路径在/usr/lib/jvm/...
tomcat 配置腾讯云/阿里云ssl证书
weixin_45411740的博客
09-02 366
首先,你得有一个域名,并且要实名认证备案过的,不然到时候用域名访问的话还是会不安全,甚至是会无法访问,下面列举阿里云ssl证书下载方式。port:这个我的443被占用了,所以我用的442,443域名访问不用带端口号。keystorePass:密码,就是你下载下来的那个txt文件里的东西。然后打开tomcat/config/server.xml文件,修改下面配置。选择Jks文件,tomcat也是一样的,只是我习惯了。clientAuth: 支持的协议。然后解压,解压后你会得到下面的文件夹。
Tomcat服务器安装和替换阿里云免费ssl证书步骤(超详细)
gaoqingliang521的专栏
12-24 1640
配置安装及替换阿里云免费ssl证书步骤
阿里云SSL证书申请及部署
01-20
阿里云SSL证书申请及部署证书申请申请通配符域名证书下载并部署证书安装完成并验证: 证书申请 这里以阿里云Symantec证书为例 申请通配符域名证书 在xxx.cn 中配置location如下: 完整配置参考: server { ...
阿里云https证书tomcat配置方法
01-20
在配置单中选择 “免费型DV SSL证书提供商品牌为:“赛门铁克” 注意:免费数字证书,最多保护一个明细子域名,不支持通配符,一个阿云帐户最多签发20张免费证书最后支付。 然后再点击查看 此时还未完成,需要点击...
阿里云申请云盾免费SSL证书(https)
01-20
1.登录阿里云–>安全(云盾)–>证书服务 注: 感谢评友提示, 最新的查找申请证书方式更正一下, 得倒着往上点,symantec—单个域名—-免费型 2.选择购买证书 3.在配置单中选择 “免费型DV SSL证书提供商品牌为:...
alpha SSL通配符证书签发源码
12-05
4. **安装**:将签发的SSL证书部署服务器,配置相应的私钥,完成HTTPS的设置。 5. **管理**:通配符证书可以方便地管理大量子域名,但也要注意证书更新和监控,确保安全无虞。 在"ASSSL-master"这个压缩包中,...
ip地址证书,单域名证书,多域名证书通配符证书申领链接地址
04-01
ip地址证书,单域名证书,多域名证书通配符证书申领链接地址
阿里云申请免费SSL证书的两种验证方式及配置服务器Tomcat升级HTTPS协议
纸鱼PaperFish的博客
08-30 1310
阿里云申请免费SSL证书的两种验证方式及配置服务器Tomcat升级HTTPS协议...
【外网域名申请的SSL证书安装内网上】
06-25 428
外网域名申请的SSL证书安装内网
globalsign签发的通配符数字证书tomcat https配置
name327的专栏
06-04 294
签发成功后,会有两个文件,yourName.crt和yourName.key 使用openssl 将两个文件导入到一个pkcs12格式的.p12中。   openssl pkcs12 -export -in *.crt -inkey *.key -out whatever.p12 -name "your expected name"   然后去 https://support.g...
使用 Let's Encrypt 通配符 HTTPS 证书 tomcat
hlvy
11-18 915
参考文章:https://www.cnblogs.com/wzlinux/p/11188454.html 参考文章https://blog.csdn.net/lyq8479/article/details/79022888 1.1、什么是通配符证书 通配符证书,又叫泛域名证书,一张通配符证书可以保护一个域名下同级子域名,使他们都变成 https 加密链接,不需要配置一个子域名再申请一...
使用certbot申请https通配符证书阿里云篇】
weixin_38650077的博客
01-31 2209
解决阿里云 DNS 不能自动为通配符证书续期的问题。
ssl证书配置教程
gztrljh
02-07 1385
1.知识点铺垫 SSL证书可分为几种不同的版本,即单域名SSL证书、多域名SSL证书通配符SSL证书和多域名通配符SSL证书,其中单域名SSL证书很好理解,即只保护一个域名的SSL证书。那么多域名证书通配符证书和多域名通配符证书有什么区别呢? 1单域名证书 如果是购买单域名证书,默认包含www和@,所以www这个二级域名,就不用再单独购买证书 2多域名SSL证书 多域名证书可以支持在同一张证书中添加多个需要保护的域名,很多公司不止一个网站,如果要单独为每个网站申请一张SSL证书,不仅不方便管理,还会增加
阿里云SSL证书配置
NicolasLearner的博客
02-16 217
(1)首先在阿里云品台找到免费的SSL证书 https://common-buy.aliyun.com/?spm=5176.2020520163.cas.1.85412b7aIiG0pD&commodityCode=cas#/buy (2)完善信息,等待审核 提交审核之后会跳转到下面的页面: (3)下载fileauth.txt文件,连接远程服务器将文件上传到站点根目录下面(如果是tomcat服务器,上传到webapps目录下面) (4)通过之后根据实际情况下载证书,并进行配置,
免费使用通配符域名证书
lyk520dtf的博客
02-20 1251
之前个人站点一般都是使用阿里云免费单域名证书,虽然好用但是只有一年有效,到期只能手动重新申请,并且每次弄个子域名出来就要重新申请,好麻烦……看了一篇公众号文章,了解到使用Let’s Encrypt可以申请3月的通配符证书,并且可以搭配acme.sh免费续签。那就先试试看吧!建议选第二种,直接使用宝塔的服务,少折腾很多……
通过 tomcat 让手机访问到电脑写的 html 网页
最新发布
m0_75138009的博客
07-10 688
通过 tomcat运行的文件,只要处于同一个局域网下,就可以被访问,不过我们需要将防火墙对 8080 这个端口设置允许外部访问,或直接把防火墙先暂时关闭。我们需要在在环境变量中配置 JAVA_HOME 和 CATALINA_HOME 两个变量,分别装入 jdk 和 tomcat 的路径。之前实现的 html 小项目只能在自己的电脑上展示,如果要在其他电脑或者在手机上就看不到网页了。要运行 tomcat ,我们必须要确保我们的环境变量中有 jdk。想要在手机上访问自己写的网页,我们可以借助 tomcat
单域名ssl证书和多域名ssl证书通配符ssl证书的区别
03-13
单域名SSL证书只能保护一个域名,多域名SSL证书可以保护多个域名,而通配符SSL证书可以保护一个域名及其所有子域名。通配符SSL证书的价格相对较高,但可以为多个子域名提供保护,而多域名SSL证书的价格相对较低,但只能为有限的域名提供保护。选择哪种证书取决于您的需求和预算。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值