tomcat配置单个、多个SSL证书(linux环境)

最新推荐文章于 2024-04-23 23:19:10 发布
最新推荐文章于 2024-04-23 23:19:10 发布
阅读量2.2k 收藏 3
点赞数 1
分类专栏: 其他 文章标签: ssl linux tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hippo95/article/details/126558298
版权

tomcat配置单个、多个SSL证书

  1. tomcat配置单个SSL证书(阿里云教程)

参考阿里云文档:Tomcat服务器安装SSL证书 - SSL证书服务 - 阿里云

下载证书文件到本地,应该包括一个pfx证书文件、一个密码文件。

在Tomcat安装目录下,创建cert目录,将解压的证书和密码文件拷贝到cert目录下。

修改配置文件server.xml(路径:Tomcat安装目录/conf/server.xml)。
找到Connector标签,修改Connector的配置。

<Connector port="443"   #port属性根据实际情况修改(HTTPS默认端口为443)
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="Tomcat安装目录/cert/domain name.pfx" #证书名称前需加上证书的绝对路径,请使用您证书的文件名替换domain name。
    keystoreType="PKCS12"
    keystorePass="证书密码"  #请替换为密码文件pfx-password.txt中的内容。
    clientAuth="false"
    SSLProtocol="TLSv1.1+TLSv1.2+TLSv1.3"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

然而,根据实测,上述配置在centos7.6+tomcat9上不生效,可能是由于SSLProtocol和ciphers的值不匹配。实际生效的配置修改方式如下:

<Connector port="443" 
            protocol="org.apache.coyote.http11.Http11NioProtocol" 
            SSLEnabled="true" 
            scheme="https" 
            secure="true" 
            keystoreFile="证书路径/证书文件名" #请替换为证书文件实际的绝对路径和文件名
            keystoreType="PKCS12" 
            keystorePass="证书密码" #请替换为密码文件pfx-password.txt中的内容。
            clientAuth="false" 
            SSLProtocol="TLSv1+TLSv1.1+TLSv1.2" 
            ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

保存修改,重启tomcat,修改生效。证书安装完成后,可以通过访问证书绑定域名的方式验证证书是否安装成功。

  1. tomcat配置多个SSL证书

参考文档:tomcat9.0配置多个ssl证书_绿林寻猫-CSDN博客

下载证书文件到本地,应该包括一个pfx证书文件、一个密码文件。

在Tomcat安装目录下,创建cert目录,将解压的证书和密码文件拷贝到cert目录下。

修改配置文件server.xml(路径:Tomcat安装目录/conf/server.xml)。
找到Connector标签,在配置中添加SSLHostConfig配置。每条SSLHostConfig配置对应一个SSL证书。

certificateKeystoreFile填写pfx证书文件的路径,certificateKeystorePassword填写密码文件中的密码
Tips:证书文件可以放到任意目录下,只要保证在server.xml里配置的路径准确即可。密码文件不是必须传到服务器上,这里放到服务器上仅是为了方便管理。

<Connector port="443" 
    protocol="org.apache.coyote.http11.Http11Nio2Protocol" 
    maxThreads="150" 
    SSLEnabled="true" 
    defaultSSLHostConfigName="默认域名" >
    <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
    <SSLHostConfig hostName="域名1" >   
        <Certificate certificateKeystoreFile="Tomcat安装目录/cert/域名1-tomcat.pfx" 
                    certificateKeystorePassword="域名1密码" 
                    type="RSA"/>   
    </SSLHostConfig>   
    <SSLHostConfig hostName="域名2">   
        <Certificate certificateKeystoreFile="Tomcat安装目录/cert/域名2-tomcat.pfx" 
                    certificateKeystorePassword="域名2密码" 
                    type="RSA"/>   
    </SSLHostConfig>   
</Connector>

保存修改,重启tomcat,修改生效。证书安装完成后,可以通过访问证书绑定域名的方式验证证书是否安装成功。

一锅乱炖
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux配置tomcat集群的负载均衡.zip
09-16
Linux环境配置Tomcat集群以实现负载均衡是提高Web应用性能和可用性的重要步骤。Tomcat作为Apache软件基金会的开源Java Servlet容器,广泛应用于各种规模的企业级应用部署。本教程将详细阐述如何在Linux系统中...
一个Tomcat配置多个SSL证书
JetLinks物联网基础平台
07-19 3666
前两天没事的时候去阿里云瞎逛的时候发现可以免费申请SSL证书,就去申请了几个玩玩,但是申请完成后在Tomcat配置的时候遇到了几个坑,下面就教大家配置一下 下面是我的域名: www.gaiys.com 6ltv.com vyide.com gyf520.com wen...
tomcat配置ssl证书
java coder https://github.com/pmsyn/ https://gitee.com/pmsyn
08-17 7623
tomcat ssl http https
tomcat 配置支持 ssl 附效果图
最新发布
handsome1234的专栏
04-23 549
tomcat 设置SSL
Tomcat服务器配置ssl证书
qq_44194822的博客
07-06 4091
tomcat配置ssl证书,通过https访问,以及访问tomcat项目的时,将http从定向到https
Tomcat配置SSL证书
热门推荐
个人学习笔记库,一篇一篇记录成长的足迹
07-30 1万+
本地即服务器以tomcat作为服务器的ssl证书配置,开放https安全访问。
tomcat支持多个ssl证书设置
irizhao的专栏
12-29 986
SSLHostConfig可以添加多个,就是多个ssl证书tomcat8.5以上支持。
tomcat 配置ssl证书
小刘的博客
04-14 520
1、再服务器某个目录下创建一个文件夹 如:ssl ,把ssl证书放到该文件夹下。2. 找到tomcat服务器下conf文件夹下server.xml。-- http转https相关配置 -->keystorePass="密码"3、重新启动tomcat服务就可以了。http转https相关配置
Apache-Tomcat-8.5.5(Linux
09-19
事实上,目前只有Window在OS级别提供了对async io的支持,也即IOCP,在Linux还是要通过select、poll、epoll等来实现这个机制。 所以一般来说,不需要使用NIO2。当然,也可能有些场景就适合使用NIO2,不过目前来说很...
Tomcat服务器配置 视频教程 Tomcat视频
10-17
6. **虚拟主机配置**:如何在同一台机器上配置多个独立的Tomcat实例,或者在单个Tomcat中设置多个虚拟主机,以托管不同的Web应用。 7. **部署Web应用**:演示如何将WAR文件或已解压的目录放入webapps目录,以及如何...
JDK7+TOMCAT7.zip
02-24
【JDK7】是Java Development ...解压这两个文件后,用户可以在Linux环境下安装和配置Java开发环境Tomcat服务器,从而进行Java Web应用的开发和部署。对于Linux 64位系统,这两个版本都是兼容的,确保了稳定性和性能。
Apache Tomcat v7.0.88
10-12
此外,`host-manager`应用则提供了对虚拟主机的管理功能,这对于在单个Tomcat实例上托管多个独立的Web站点非常有用。 在安全方面,Tomcat提供了一套基本的安全配置,例如通过`tomcat-users.xml`文件定义不同的角色...
Tomcat服务器上安装SSL证书
高性价比服务器就选:蓝易云
06-15 1138
通过按照上述步骤正确安装SSL证书配置Tomcat服务器,您的网站将获得HTTPS连接,提供更安全的访问体验。这有助于提高您的网站在搜索引擎结果中的排名,并确保用户数据的保护。当在Tomcat服务器上安装SSL证书时,以下是一些步骤,这将有助于为您的网站提供安全的HTTPS连接。这些步骤将确保您的网站得到良好的SEO优化,提高其在搜索引擎结果页中的排名。化,确保网站在搜索引擎中正确索引并获得高质量的外部链接也是至关重要的。如果您之前生成了私钥文件,请跳至下一步。打开Tomcat服务器的配置文件。
一文教你配置 Tomcat 9.0.19 + Java 12.0.2,并启用 SSL——以 Windows Server 2019 平台为例
J_Giser的博客
04-07 225
Tomcat 的运行依赖 JAVA 环境!安装的时候会让你选择 JDK 所在路径。Linux 下的安装教程已更新:操作系统:Windows Server 2019 DatacenterJAVA 版本:12.0.2Tomcat 版本:9.0.19GeoServer 版本:2.23.2。
Web服务器群集:Tomcat配置https证书
cronaldo91的博客
07-02 4115
http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议, 要比http协议安全。JAVA中有自带的证书生成工具keytool,用来生成tomcat证书
Tomcat9 配置多个SSL证书
★ 赵戬 ★ 一名JAVA程序员的博客
05-19 486
Tomcat9 配置多个SSL证书
tomcat配置SSL证书_tomcat配置https证书
天生的博客
05-17 8905
现在很多网站都采用了https,因为https比http安全,所以我们公司也把内网系统改成https访问,但是这个要怎么配置和申请证书呢? 如果企业不缺钱的情况下申请购买SSL证书,当然也可以申请免费的ssl证书,我们公司就是申请免费的SSL证书,我公司通过SSL数字证书/免费SSL证书申请 _ 站长安全认证 申请的免费证书,你们也可以通过阿里云或其它途径申请免费的SSL证书。 第一步:SSL证书详细教程这里就跳过了,申请完证书审核通过后下载解压相关证书和密码到服务器上。 第二步:打开tomc..
tomcat如何配置apache的ssl证书
06-08
配置 Apache 与 TomcatSSL 证书,可以按照以下步骤进行操作: 1. 在 Apache 中配置 SSL 证书,可以参考 Apache 官方文档进行操作,生成 SSL 证书和私钥等文件。 2. 修改 Tomcat 的 server.xml 配置文件,加入如下配置: ``` <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" keystoreFile="/path/to/keystore/file" keystorePass="password" clientAuth="false" sslProtocol="TLS"/> ``` 其中: - `port`:Tomcat 使用的 SSL 端口号,一般是 8443。 - `protocol`:Tomcat 使用的 SSL 协议,一般是 Http11NioProtocol。 - `SSLEnabled`:启用 SSL。 - `scheme` 和 `secure`:指定协议和安全性。 - `keystoreFile`:指定 SSL 证书文件路径。 - `keystorePass`:指定 SSL 证书密码。 - `clientAuth`:是否需要客户端验证,一般为 false。 - `sslProtocol`:指定 SSL 协议,一般为 TLS。 3. 重启 Tomcat,使配置生效。 这样就完成了 Apache 与 TomcatSSL 证书配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值