linux 外网IP配置tomact配置ssl自签证书

原创 已于 2024-04-01 16:24:29 修改 · 840 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #tcp/ip #ssl #tomcat

于 2024-04-01 16:04:31 首次发布
本文档详细介绍了如何在Linux系统中为Tomcat配置SSL自签证书,包括使用openssl生成证书和密钥,创建配置文件,转换成Tomcat识别的jks文件,修改Tomcat server.xml配置,并解决浏览器证书信任问题。步骤涵盖从生成根证书到部署到Tomcat的过程,确保外网IP的安全访问。

1、使用openssl 执行下面的shell脚本

#!/bin/bash

#创建根密钥
openssl ecparam -out ROOT_CA_PRIVATEKEY.key -name secp384r1 -genkey

#创建根证书CSR
openssl req -new -sha256 -key ROOT_CA_PRIVATEKEY.key -out ROOT_CA_CSR.csr -subj "/C=CN/ST=SH/L=PD/OU=ceshi_iOS/O=ceshi_iOS/CN=ceshi_IOS_CA"

#创建一个 CA 根证书的配置文件 
ROOT_CA_Path="./ROOT_CA.cnf"
(
cat << EOF
basicConstraints=critical,CA:TRUE
nsComment = "This Root certificate was generated by dadadongL"
keyUsage=critical, keyCertSign
subjectKeyIdentifier=hash
EOF
) > $ROOT_CA_Path

# 创建自签名CA
openssl x509 -req -sha256 -days 3650 -extfile $ROOT_CA_Path -in ROOT_CA_CSR.csr -signkey ROOT_CA_PRIVATEKEY.key -out ROOT_CA_CERT.crt


# ⚠️⚠️⚠️自签名的ip 记得改成自己的⚠️⚠️⚠️
ip_server="172.16.1.34"

# 创建证书的密钥 和 CSR 文件
openssl req -newkey rsa:2048 -nodes -subj "/C=CN/ST=SH/O=XYZ_iOS/OU=XYZ_iOS/CN=$ip_server" -keyout server-key.key -out server-csr.csr

# 2.1 创建一

最低0.47元/天 解锁文章
nginx ssl证书配置
学海无涯,我用JAVA
03-11 4326
linux服务器nginx配置ssl证书。至此 已经可以成功通过域名访问到服务器的页面了~~
如何在linux下使用openssl自签https的ip证书配置nginx
牧码人博客@luckyhe.com
02-01 1056
如何在linux下使用openssl自签https的ip证书配置nginx》
Tomcat配置自签SSL
Pure Study
05-23 704
Tomcat配置自签SSL 1. 准备证书密钥存储库 Tomcat 目前只能操作 JKS、PKCS11、PKCS12 格式的密钥存储库。JKS 是 Java 标准的“Java 密钥存储库”格式,是通过 keytool 命令行工具创建的。该工具包含在 JDK 中。PKCS12 格式一种互联网标准,可以通过 OpenSSL 和 Microsoft 的 Key-Manager 来。 密钥存储库中的每一项...
tomcat 配置自签名证书
qq_35605231的博客
12-31 2695
前言: 项目应用中,我们会遇到https请求的场景,有两种解决方案:一种是申请ssl证书,第二种是创建自签名证书。 一、创建自签名证书之前是你的机器已安装JDK环境(这里不做赘述)。 下面我们开始制作自签名证书: 打开 cmd 命令窗口,输入命令: 给域名配置https keytool -genkey -v -alias tom...
使用keytool + openssl 生成自签名的tomcat服务器证书
铑枪--突廆孒
02-17 315
前提条件:在运行的机器上安装openssl软件。 准备工作 1、建立某个ca根目录,用来进行ca证书的管理(例如:/test/ca)。 2、在cs根目录下建立如下文件夹: newcerts、private,其中newcerts用于存放新生成的证书(openssl 自动管理),private用于存放自己的ca根证书的私钥。3、将openssl目录中的openssl.cnf文件复制到该目录下,...
linuxtomcat配置SSL证书
ranmaxli的博客
11-21 1827
1、下载ssl证书 2、Tomcat配置 2.1、启动SSL: 1.将pfx或者jks证书放到tomcat下的conf目录(推荐) 2.配置server.xml文件 这里说一下,服务器中的端口是80而非8080,是443而非8443. 下面为pfx配置 <Connector port="90" protocol="HTTP/1.1" connec...
本地测试使用自签名证书以开启网站https(例子说明:Nginx、Tomcat
热门推荐
MysticalDream的博客
05-16 1万+
数字证书是由证书颁发机构(CA)签名并颁发的电子文件,用于建立网络连接的身份认证和加密通信。SSL 证书是数字证书的一种。
详解阿里云Linux启动tomcat并能外网访问
09-15
这篇指南将详细介绍如何在阿里云Linux服务器上启动Tomcat,并配置使其能够被外网访问。以下是实现这一目标的关键步骤: 1. **安装Tomcat** 首先,你需要在你的Linux服务器(例如CentOS 6.5 64位)上安装Tomcat。...
我要做两个连接器分别是外网ip和内网ip的端口设置,一个是8080一个是443这个配置怎么改,通过Tomcat,并且不用SSL证书
最新发布
10-17
用户真正的问题是:“我想查找在Tomcat中进行外网IP和内网IP的端口设置(外网IP端口为8080,内网IP端口为443)且不使用SSL证书配置方法”。 用户指定了: - 外网IP端口:8080(不使用SSL) - 内网IP端口:443...
openssl+keytool+tomcat自签名证书
07-24
openssl+keytool+tomcat自签名证书
tomcat使用自签名证书实现https加密访问
weixin_33701564的博客
04-02 332
部署好java环境和tomcat之后 执行以下语句 #生成证书,keytool是java工具命令,-genkey生成证书,-alias证书名称,-keyalg应该是指算法,-keystore是证书存储路径keytool -genkey -alias tomcat -keyalg RSA -keystore /root/.keystore#进入root目录下,即证书存储路径下cd /root...
Linux一条openssl命令生成自签名本地证书
知者不知的博客
03-07 872
执行完成后,会有文本提示输入国家、城市、组织名称、邮箱等,如果只是测试用,可以全部回车使用默认空值就行。如果嫌弃365天证书时间太短,可自行修改。
Tomcat配置自签名https
u014415844的博客
03-28 1135
本文基于keytool命令进行证书生成。
tomcat ssl 配置
jgwei的专栏
12-18 871
这种方式配置ssl, 深圳客户访问速度正常, 超出以为印象, 以前都感觉ssl配置了以后, 都觉的速度很慢。 本教程使用 JDK 6 和 Tomcat 7,其他版本类似。 基本步骤: 使用 java 创建一个 keystore 文件配置 Tomcat 以使用该 keystore 文件测试 配置应用以便使用 SSL ,例如 https://localhost:8443
tomcat 配置自签名ssl证书
weixin_34088838的博客
12-15 332
背景:据说17年苹果app必须走https协议与后台交互了,网上各种搜索最后还是发现有2篇写的比较全面,折腾后总结出2种实现方式.在这里记录,方便有共同需求的同学们参考 本文只介绍生成自签名ssl证书 为网站添加https访问 第三方免费ssl签名(startssl)及tomcat配置请点这里 自签名方式比较简单只需2步:如下 第一步 用jdk自带的keytool 生成证书文件jdk的bi...
四十八、在Tomcat配置自签名证书
骑上单车去旅行的博客
12-01 1234
【代码】四十八、在Tomcat配置自签名证书
tomcat设置--http服务转https(自签名证书
yzy199391的博客
04-08 5524
jdk中keytool工具使用生成证书 1、为服务器生成证书 2、为客户端生成证书 3、服务器添加客户端证书信任 1)将.p12格式的证书导出为CER文件,方便导入证书库中: 2)将client.cer导入到服务器的证书库中,添加为一个信任证书: 4、客户端添加服务器证书信任 1)将tomcat.keystore导出为cer文件 2)双击产生的server.cer进行证书安装 3)将证书填...
tomcat强制https访问
Jinx
04-19 1197
tomcat目录下conf/web.xml里的下面添加: <login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值