tomcat配置单个、多个SSL证书(linux环境)

最新推荐文章于 2024-09-02 08:46:18 发布
最新推荐文章于 2024-09-02 08:46:18 发布
阅读量2.3k 收藏 3
点赞数 1
分类专栏: 其他 文章标签: ssl linux tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hippo95/article/details/126558298
版权

tomcat配置单个、多个SSL证书

  1. tomcat配置单个SSL证书(阿里云教程)

参考阿里云文档:Tomcat服务器安装SSL证书 - SSL证书服务 - 阿里云

下载证书文件到本地,应该包括一个pfx证书文件、一个密码文件。

在Tomcat安装目录下,创建cert目录,将解压的证书和密码文件拷贝到cert目录下。

修改配置文件server.xml(路径:Tomcat安装目录/conf/server.xml)。
找到Connector标签,修改Connector的配置。

<Connector port="443"   #port属性根据实际情况修改(HTTPS默认端口为443)
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="Tomcat安装目录/cert/domain name.pfx" #证书名称前需加上证书的绝对路径,请使用您证书的文件名替换domain name。
    keystoreType="PKCS12"
    keystorePass="证书密码"  #请替换为密码文件pfx-password.txt中的内容。
    clientAuth="false"
    SSLProtocol="TLSv1.1+TLSv1.2+TLSv1.3"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

然而,根据实测,上述配置在centos7.6+tomcat9上不生效,可能是由于SSLProtocol和ciphers的值不匹配。实际生效的配置修改方式如下:

<Connector port="443" 
            protocol="org.apache.coyote.http11.Http11NioProtocol" 
            SSLEnabled="true" 
            scheme="https" 
            secure="true" 
            keystoreFile="证书路径/证书文件名" #请替换为证书文件实际的绝对路径和文件名
            keystoreType="PKCS12" 
            keystorePass="证书密码" #请替换为密码文件pfx-password.txt中的内容。
            clientAuth="false" 
            SSLProtocol="TLSv1+TLSv1.1+TLSv1.2" 
            ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

保存修改,重启tomcat,修改生效。证书安装完成后,可以通过访问证书绑定域名的方式验证证书是否安装成功。

  1. tomcat配置多个SSL证书

参考文档:tomcat9.0配置多个ssl证书_绿林寻猫-CSDN博客

下载证书文件到本地,应该包括一个pfx证书文件、一个密码文件。

在Tomcat安装目录下,创建cert目录,将解压的证书和密码文件拷贝到cert目录下。

修改配置文件server.xml(路径:Tomcat安装目录/conf/server.xml)。
找到Connector标签,在配置中添加SSLHostConfig配置。每条SSLHostConfig配置对应一个SSL证书。

certificateKeystoreFile填写pfx证书文件的路径,certificateKeystorePassword填写密码文件中的密码
Tips:证书文件可以放到任意目录下,只要保证在server.xml里配置的路径准确即可。密码文件不是必须传到服务器上,这里放到服务器上仅是为了方便管理。

<Connector port="443" 
    protocol="org.apache.coyote.http11.Http11Nio2Protocol" 
    maxThreads="150" 
    SSLEnabled="true" 
    defaultSSLHostConfigName="默认域名" >
    <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
    <SSLHostConfig hostName="域名1" >   
        <Certificate certificateKeystoreFile="Tomcat安装目录/cert/域名1-tomcat.pfx" 
                    certificateKeystorePassword="域名1密码" 
                    type="RSA"/>   
    </SSLHostConfig>   
    <SSLHostConfig hostName="域名2">   
        <Certificate certificateKeystoreFile="Tomcat安装目录/cert/域名2-tomcat.pfx" 
                    certificateKeystorePassword="域名2密码" 
                    type="RSA"/>   
    </SSLHostConfig>   
</Connector>

保存修改,重启tomcat,修改生效。证书安装完成后,可以通过访问证书绑定域名的方式验证证书是否安装成功。

一锅乱炖
关注
专栏目录
tomcat中的web项目配置指引
iOS逆向与安全
04-03 561
"tomcat7w.exe"文件位于Tomcat的bin目录中,例如:“C:\Tomcat\bin\tomcat7w.exe”。此连接器负责和其他的HTTP服务器建立连接(Nginx),把Tomcat与其他的HTTP服务集成时需要使用此连接器。它是Apache Commons Daemon项目的一部分,该项目允许Tomcat作为Windows服务运行。path就是在访问的时候后面要跟上的项目路径,不写就代表不输入就可以。通过浏览器访问Tomcat服务器的web应用时使用的就是这个端口。
Linuxtomcat服务server.xml配置文件详解
weixin_44717011的博客
10-31 4081
一、tomcat server结构图:
Tomcat配置多个ssl安全证书
qq_38951418的博客
03-20 5178
关于使用Tomcat8.5配置多个域名和ssl免费证书首先得有备案域名和服务器找到自己用的证书(我以腾讯申请的为例)证书有了,接下来就是配置Tomcat 首先得有备案域名和服务器 我用的是阿里的ECS,域名自己想法,然后在腾讯、阿里、七牛等平台申请免费ssl证书,这个可以使用一年,到时候需要重新申请,如果不差钱可以直接买多域名的证书,就没有这么麻烦了 找到自己用的证书(我以腾讯申请的为例) 首先把...
一个Tomcat配置多个SSL证书
JetLinks物联网基础平台
07-19 3728
前两天没事的时候去阿里云瞎逛的时候发现可以免费申请SSL证书,就去申请了几个玩玩,但是申请完成后在Tomcat配置的时候遇到了几个坑,下面就教大家配置一下 下面是我的域名: www.gaiys.com 6ltv.com vyide.com gyf520.com wen...
Tomcat 配置SSL
最新发布
TX的博客
09-02 565
2、配置Tomcat文件;1、生成SSL证书
1个 Tomcat 配置 多个 SSL 证书域名 共有80端口
gredn的专栏
11-24 4428
单个Tomcat配置多个域并配置多个证书 http://blog.csdn.net/baidu_18607183/article/details/51983439 Tomcat 9 配置多个虚拟主机与HTTPS证书 多个虚拟主机 公用1个端口 http://www.jianshu.com/p/2b4a587db5cb
springboot配置多个ssl证书,一个端口绑定多个https域名证书(亲测可用)
小黑侠
07-04 1644
默认情况下springboot是支持一个ssl证书,但有些情况下,一个项目可能需要支持多个域名的ssl证书,这个时候,我们可以通过配置tomcat来实现这个功能,注意tomcat要8.5以上才支持。下面是springboot配置tomcat的完整代码,已在springboot2.6.4,tomcat9.0,java8环境中测试成功。在实际项目中,可以将相关的配置项放在配置文件中,证书格式我这里下载的是jks格式。
Tomcat 8.5.100 配置证书多域名
上善若水 厚德载物
04-12 631
1.defaultSSLHostConfigName 属性是必须,不设置默认配置会报错.3.Alias是多域名别名配置,这是同一个项目多个域名的配置。如果是多个项目多个域名配置多个节点即可。配置server.xml。2.表示开启多域名支持。
Linux学习】SSL证书及openssl常用命令
午后阳光
12-08 890
是由中国及中国以外地域多家数字证书颁发机构( CA,Certificate Authority)。SSL证书服务将服务从HTTP转换成HTTPS,实现网站或移动应用的身份验证和数据加密传输。将已签发的证书安装到Web服务器后,则Web服务将会通过HTTPS加密协议来传输数据。
linux配置tomcat集群的负载均衡.zip
09-16
Linux环境配置Tomcat集群以实现负载均衡是提高Web应用性能和可用性的重要步骤。Tomcat作为Apache软件基金会的开源Java Servlet容器,广泛应用于各种规模的企业级应用部署。本教程将详细阐述如何在Linux系统中...
linuxTomcat配置SSL证书
qq_45019814的博客
05-20 1340
首先下载apr #tar xvzf apr-1.5.2.tar.gz // 解压apr-1.5.2.tar.gz #cd apr-1.5.2 // 进入apr-1.5.2目录 #./configure –prefix=/opt/apr // 指定安装到/opt/apr目录 make&&make install (注:tomcat配置https访问,需要制作证书。) 在tomcat目录下创建sslkey文件夹,用来保存证书 制作证书,命令: keytool -genkey -v -al
Tomcat配置SSL证书(PFX证书
热门推荐
jerryzhou的博客
07-29 1万+
Symantec 提供免费版 SSL,可快速免费申请 一、什么是SSL证书)?     SSL证书服务(Alibaba Cloud SSL Certificates Service)由阿里云联合多家国内外数字证书管理和颁发的权威机构、在阿里云平台上直接提供的服务器数字证书。您可以在阿里云平台上直接购买、或者免费获取所需类型的数字证书,并一键部署在阿里云...
Tomcat绑定配置多个证书Https证书
HaHa_Sir的博客
11-16 2828
Tomcat绑定多个证书Https证书 一、问题描述 在实际业务需求中,一个项目配置多个域名映射,在给其中某个域名配置了Https证书后,使用其他域名访问,会提示 “您的连接不是私密连接”.... , 查看原因后,发现Https证书不能和其他域名共享。(例子:A域名配置Https证书,访问B域名,使用的...
tomcat部署多个域名https
西原一点红的博客
05-06 884
注:tomcat服务器需要8.5以上的版本。
tomcat配置SSL证书_tomcat配置https证书
天生的博客
05-17 9038
现在很多网站都采用了https,因为https比http安全,所以我们公司也把内网系统改成https访问,但是这个要怎么配置和申请证书呢? 如果企业不缺钱的情况下申请购买SSL证书,当然也可以申请免费的ssl证书,我们公司就是申请免费的SSL证书,我公司通过SSL数字证书/免费SSL证书申请 _ 站长安全认证 申请的免费证书,你们也可以通过阿里云或其它途径申请免费的SSL证书。 第一步:SSL证书详细教程这里就跳过了,申请完证书审核通过后下载解压相关证书和密码到服务器上。 第二步:打开tomc..
TomcatTomcat配置ssl证书
ycoder的博客
07-20 825
keystore:证书生成的目标路径和文件名,替换成你自己的路径即可,我定义的是/tomcat/tomcat/test.keystore。1).把keystore证书上传到你的tomcat服务器上(如果你的tomcat在本地,那么不移动也可以),并记下证书所在路径.2)回车,然后会让你输入一些信息,其中秘钥库口令和秘要口令最好输入同一个,并且记下这个口令。虽然安全性不是那么高,但胜在成本低,我目前只是做个测试,所以这篇文章里讲的是自生成的。例如CA,但是申请一般是收费的,一般几百到几千一年.
五章——部署Tomcat及其负载均衡(应用——linux防护与群集)
MKC__jiaoq的博客
09-01 910
三期总目录链接
linuxtomcat配置ssl用于https(用于多个https)
花开一千年,花落一千年,花叶永不见
06-01 997
tomcat8.5 9 配置ssl证书用于https请求
linux系统下配置tomcat 服务端https
lxqyx007的博客
11-30 244
原理: 将证书(也可以叫公钥)+私钥转化成 jks类型的keystore文件,在tomcat的server.xml中配置开启 踩坑: 1、多数文章都是针对自己生成证书配置双向加密,其过程有生成,合并,导出,配置服务端,配置客户端等等,看的一塌糊涂 2、多数文章都是以实验为参考,误以为生成的keystore文件名可以随意命名,直接使用拷贝命令的方式生成了一个tomcat.keystore文件 正确...
windows和linux配置tomcat的https通信(ssl单向认证)
xuanyinkun的博客
02-19 2230
windows环境下: 1、首先用jdk带的工具生成证书库 打开cmd命令行窗口,cd 到tomcat安装目录的bin下面执行 keytool -v -genkey -alias tomcat -keyalg RSA -keystore d:/tomcat.keystore  -validity 365 附:d:/tomcat.keystore是将生成的tomcat.key
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值