linux 外网IP配置tomact配置ssl自签证书

已于 2024-04-01 16:24:29 修改
阅读量630 收藏 14
点赞数 19
分类专栏: tomact 文章标签: linux tcp/ip ssl tomcat
于 2024-04-01 16:04:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hdxywjyyjw/article/details/137236070
版权
本文档详细介绍了如何在Linux系统中为Tomcat配置SSL自签证书,包括使用openssl生成证书和密钥,创建配置文件,转换成Tomcat识别的jks文件,修改Tomcat server.xml配置,并解决浏览器证书信任问题。步骤涵盖从生成根证书到部署到Tomcat的过程,确保外网IP的安全访问。
摘要由CSDN通过智能技术生成

1、使用openssl 执行下面的shell脚本

#!/bin/bash

#创建根密钥
openssl ecparam -out ROOT_CA_PRIVATEKEY.key -name secp384r1 -genkey

#创建根证书CSR
openssl req -new -sha256 -key ROOT_CA_PRIVATEKEY.key -out ROOT_CA_CSR.csr -subj "/C=CN/ST=SH/L=PD/OU=ceshi_iOS/O=ceshi_iOS/CN=ceshi_IOS_CA"

#创建一个 CA 根证书的配置文件 
ROOT_CA_Path="./ROOT_CA.cnf"
(
cat << EOF
basicConstraints=critical,CA:TRUE
nsComment = "This Root certificate was generated by dadadongL"
keyUsage=critical, keyCertSign
subjectKeyIdentifier=hash
EOF
) > $ROOT_CA_Path

# 创建自签名CA
openssl x509 -req -sha256 -days 3650 -extfile $ROOT_CA_Path -in ROOT_CA_CSR.csr -signkey ROOT_CA_PRIVATEKEY.key -out ROOT_CA_CERT.crt


# ⚠️⚠️⚠️自签名的ip 记得改成自己的⚠️⚠️⚠️
ip_server="172.16.1.34"

# 创建证书的密钥 和 CSR 文件
openssl req -newkey rsa:2048 -nodes -subj "

最低0.47元/天 解锁文章
hdxywjyyjw
关注
  • 19
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat 配置自签名证书
qq_35605231的博客
12-31 2432
前言: 项目应用中,我们会遇到https请求的场景,有两种解决方案:一种是申请ssl证书,第二种是创建自签名证书。 一、创建自签名证书之前是你的机器已安装JDK环境(这里不做赘述)。 下面我们开始制作自签名证书: 打开 cmd 命令窗口,输入命令: 给域名配置https keytool -genkey -v -alias tom...
详解阿里云Linux启动tomcat并能外网访问
09-15
这篇指南将详细介绍如何在阿里云Linux服务器上启动Tomcat,并配置使其能够被外网访问。以下是实现这一目标的关键步骤: 1. **安装Tomcat** 首先,你需要在你的Linux服务器(例如CentOS 6.5 64位)上安装Tomcat。...
linuxtomcat配置SSL证书
ranmaxli的博客
11-21 1557
1、下载ssl证书 2、Tomcat配置 2.1、启动SSL: 1.将pfx或者jks证书放到tomcat下的conf目录(推荐) 2.配置server.xml文件 这里说一下,服务器中的端口是80而非8080,是443而非8443. 下面为pfx配置 <Connector port="90" protocol="HTTP/1.1" connec...
keytool配置tomcat的https
FISH的专栏
11-23 4840
Keytool配置Tomcat的HTTPS 目录 1 KEYTOOL 1 1.1 什么是HTTPS 1 1.2 JAVA自带工具KEYTOOL 1 1.3 JDK中KEYTOOL常用命令 1 1.4 KEYTOOL的基本操作 2 2 KEYTOOL的应用 3 2.1 KEYTOOL生成证书 3 2.2 配置TOMCAT 4 1 Keytool 1.1 什么
Tomcat配置自签SSL
Pure Study
05-23 590
Tomcat配置自签SSL 1. 准备证书密钥存储库 Tomcat 目前只能操作 JKS、PKCS11、PKCS12 格式的密钥存储库。JKS 是 Java 标准的“Java 密钥存储库”格式,是通过 keytool 命令行工具创建的。该工具包含在 JDK 中。PKCS12 格式一种互联网标准,可以通过 OpenSSL 和 Microsoft 的 Key-Manager 来。 密钥存储库中的每一项...
使用keytool + openssl 生成自签名的tomcat服务器证书
铑枪--突廆孒
02-17 234
前提条件:在运行的机器上安装openssl软件。 准备工作 1、建立某个ca根目录,用来进行ca证书的管理(例如:/test/ca)。 2、在cs根目录下建立如下文件夹: newcerts、private,其中newcerts用于存放新生成的证书(openssl 自动管理),private用于存放自己的ca根证书的私钥。3、将openssl目录中的openssl.cnf文件复制到该目录下,...
本地测试使用自签名证书以开启网站https(例子说明:Nginx、Tomcat
MysticalDream的博客
05-16 9205
数字证书是由证书颁发机构(CA)签名并颁发的电子文件,用于建立网络连接的身份认证和加密通信。SSL 证书是数字证书的一种。
如何在linux下使用openssl自签https的ip证书配置nginx
牧码人博客@luckyhe.com
02-01 789
如何在linux下使用openssl自签https的ip证书配置nginx》
关于将Web项目部署到阿里云服务器(5个步骤搞定)
09-14
- 要从外网访问,将浏览器中的localhost替换为服务器的公网IP地址。 以上就是将Web项目部署到阿里云服务器的基本流程。在实际操作中,可能还需要考虑其他因素,如数据库配置、域名绑定、SSL证书等。此外,为了保障...
openssl+keytool+tomcat自签名证书
07-24
openssl+keytool+tomcat自签名证书
Linux环境下Tomcat的https的配置
08-07
NULL 博文链接:https://xxw0810.iteye.com/blog/2101329
致远OA A8-V5协同管理软件 V5.1安装维护手册
10-23
- 其他安全性和功能性插件,如SSL证书、反向代理等。 **1.3 服务器运行环境要求** - **并发数说明** - 不同并发用户数量对硬件配置的要求不同,分为以下几类: - **1.3.2 并发200以下用户** - CPU:单核或以上...
A8-V5协同管理软件 V5.1SP1安装维护手册
04-23
- SSL证书配置:启用HTTPS加密。 - 数据备份:定期备份数据以防丢失。 - **6.3.6 其他** - 日志配置:设置日志级别。 - 定时任务:设置定时任务,如自动清理缓存等。 - **6.4 UC服务配置后注意项** - 配置...
tomcat使用自签名证书实现https加密访问
weixin_33701564的博客
04-02 272
部署好java环境和tomcat之后 执行以下语句 #生成证书,keytool是java工具命令,-genkey生成证书,-alias证书名称,-keyalg应该是指算法,-keystore是证书存储路径keytool -genkey -alias tomcat -keyalg RSA -keystore /root/.keystore#进入root目录下,即证书存储路径下cd /root...
Linux一条openssl命令生成自签名本地证书
最新发布
知者不知的博客
03-07 438
执行完成后,会有文本提示输入国家、城市、组织名称、邮箱等,如果只是测试用,可以全部回车使用默认空值就行。如果嫌弃365天证书时间太短,可自行修改。
tomcat强制https访问
Jinx
04-19 1019
tomcat目录下conf/web.xml里的下面添加: <login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area
Tomcat签证
weixin_45579753的博客
10-22 527
1.使用jdk的工具keytool生成证书 命令: sudo $JAVA_HOME/bin/keytool -genkeypair -alias tomcat -keyalg RSA -keystore /usr/local/tomcat/server.keystore 在生成证书的过程中会要求填写password,记住这个password; 在填写证书时,第一个CN是要访问的地址,例如这里用localhost; 在jdk路径下的bin文件夹中使用keytool生成密钥对; 其中参数alias必须是tomc
Tomcat 配置ssl证书
07-25
要在 Tomcat配置 SSL 证书,你可以按照以下步骤进行操作: 1. 获取 SSL 证书:首先,你需要获取一个有效的 SSL 证书。你可以从权威的证书颁发机构(CA)购买证书,或者使用自签名证书(不推荐在生产环境中使用)。 2. 将 SSL 证书文件放置到适当的位置:将 SSL 证书文件(包括公钥和私钥文件)放置到 Tomcat 配置目录下的 `conf/` 目录中。通常,公钥证书的文件扩展名是 `.crt` 或 `.pem`,而私钥文件的扩展名是 `.key`。 3. 编辑 Tomcat 的 `server.xml` 文件:打开 Tomcat 的 `server.xml` 配置文件,该文件位于 Tomcat 安装目录下的 `conf/` 目录中。 4. 在 `<Connector>` 元素中配置 SSL: - 找到 `<Connector>` 元素,该元素用于配置 Tomcat 的连接器。 - 添加 `SSLEnabled="true"` 属性来启用 SSL。 - 添加 `keystoreFile` 属性,并将其值设置为私钥文件的路径。例如:`keystoreFile="conf/your_private_key_file.key"`。 - 添加 `keystorePass` 属性,并将其值设置为私钥文件的密码。 - 添加 `keystoreType` 属性,并将其值设置为 keystore 的类型。通常情况下,使用 `PKCS12` 或 `JKS` 格式的 keystore。 - 添加 `keyAlias` 属性,并将其值设置为证书别名。如果只有一个证书,可以将其值设置为 `tomcat`。 - 如果需要监听指定的端口(默认为 8443),可以在 `<Connector>` 元素中设置 `port` 属性。 5. 保存并关闭 `server.xml` 文件。 6. 启动 Tomcat:启动 Tomcat 服务器,它将加载并使用配置SSL 证书。 请注意,以上步骤中的具体细节可能因为你使用的 Tomcat 版本而有所不同。确保按照正确的版本文档进行操作。 配置完成后,Tomcat 将使用 SSL 证书启用加密连接。你可以通过访问 `https://your_domain:8443` 来测试 SSL 连接是否正常。记得将 `your_domain` 替换为你的域名或 IP 地址,并根据实际情况更改端口号。 祝你成功配置 SSL 证书!如有任何进一步问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值