tomcat 配置 https 证书

最新推荐文章于 2024-01-22 10:33:33 发布
最新推荐文章于 2024-01-22 10:33:33 发布
阅读量741 收藏 1
点赞数
分类专栏: web 文章标签: tomcat https 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hqweay/article/details/85330281
版权

layout: post
title: tomcat 配置 https 证书
date: 2018-11-25
categories: study
toc: true
tags: [tomcat,数据库]
description:

参考

Tomcat使用key和pem配置HTTPS证书

正文

前提

有个域名

部署 tomcat 的服务器

申请证书

网址 :https://freessl.org

申请过程不提。

注意,验证的时候需要域名进行 TXT 解析。

tomcat 部署

最后下载证书,一个以域名为名的压缩包,里面两个文件。一个 full_chain.pem ,一个 private.key

上传到服务器,记住路径就行。

执行下面两条命令。

openssl pkcs12 -export -inkey private.key -in full_chain.pem -name tomcat -out tomcat.p12

keytool -importkeystore -srckeystore C:\tomcat.p12 -srcstoretype pkcs12 -destkeystore C:\tomcat.jks

注意上面命令的路径

配置需要修改 tomcat/conf/server.xml,添加下面的代码。

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keyAlias="tomcat" keystoreFile="/home/tomcat.jks" keystorePass="104207"  />

按原文那样配置不行,还要加一个 keyAlias="tomcat"

keyAlias 值对应第一个命令 ...full_chain.pem -name tomcat... 这里的 tomcat。

访问 https://域名:8443 即可,用其他端口对应修改配置文件…

其他

为了解决小程序需要 https 访问的问题…

还需要腾讯云的服务器,一个备案过的域名…不过开发时可以选择不效验域名安全性…

hqweay
关注
专栏目录
http升级https (下载证书密钥配置Tomcat)
zunhua5201314的博客
10-15 668
一、申请https证书 https证书通常是收费的, 不过也有免费版的可以使用。我使用的是在腾讯云上申请的免费版,下面就以腾讯云的为例讲解吧。 首先进入腾讯云中云产品列表,选择SSL证书管理,进入登录后大概是这个样子 然后是选择 申请免费证书,然后选择 ‘免费版DVSSL证书’ 那一个,随后填写域名信息和邮箱,其余的随意了。需要注意的是,这里申请的免费证书不能用于子域名,如果子域名要用的...
tomcat配置https证书keytool生成证书与openssl生成的证书
taxuexunmeixi的专栏
12-31 790
一、keytool生成tomcat配置https证书 1、tomcat服务器端证书生成 keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.keystore -validity 3650 -storepass ****** -validity 3650 证书有效期,36500表示10年,默认值是90天 -storepass 指定密码 名字与姓氏;要填写主机名或者域名,其他配置项任意填写 2、利用list命令查看证书信息,可以
Tomcat 8.5 配置 SSL 证书
weixin_34204057的博客
06-14 1093
申请的是阿里云的免费证书,下载tomcat版的证书文件 里面有4个文件分别是: xxxx.key、xxxx.pem、xxxx.pfx、password.txt 根具阿里云上提供的配置说明如下: Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。文件说明: 证书文件xxxx.pem,包含两段内...
Tomcat配置https协议证书-阿里云,Nginx配置https协议证书-阿里云,Tomcat配置https证书pfx转jks
weixin_43992507的博客
05-25 2285
Tomcat配置https协议证书-阿里云,Nginx配置https协议证书-阿里云,Tomcat配置https证书pfx转jks
tomcat证书配置
optimistic001的博客
04-22 2431
证书处理(得到的证书的密钥不同处理的方式也不同,根据自己需求来处理): openssl pkcs12 -export -out ancient.pfx -inkey privkey.pem -in fullchain.pem 配置server.xml文件 <Connector port="443" protocol="org.apache.coyote.http11.Http11Nio2Protocol" SSLEnabled="true" maxThr
Tomcat使用keypem配置HTTPS证书
倒骑驴走着瞧的博客
03-04 3427
首先推荐一个良心网站:https://freessl.org/ 输入自己的域名,生成证书: 该步骤完成后会得到如下证书文件 MAC下直接命令生成.p12文件 openssl pkcs12 -export -inkey private.key -in full_chain.pem -name tomcat -out tomcat.p12 过程中需要输入密码,记好! 通过keytoo...
用.pem和.key,给tomcat配置SSL
SA
09-18 7532
关于tomcat配置SSL,网上教程乱的很,但是很少有一篇文章就能够讲明白的。现在我写一个,只要你手里有.pem和.key文件,跟着文章做,肯定能配置成功。 1、服务器证书分很多种,目前的PKCS12位行业标准格式(文件后缀.p12或者.pfx)。那么我们第一步就是用.pem和.key来生成证书文件。 2、要生成PKCS12格式证书文件,需要openssl,没有的话可以自行下载或者使用我提供的...
Tomcat配置HTTPS证书认证
05-20
要为Tomcat配置HTTPS,我们主要需要以下几步: 1. **生成或获取SSL证书**: - 可以使用开源工具如OpenSSL自签发一个证书,适合测试环境。 - 对于生产环境,通常需要从权威的证书颁发机构(CA)购买一个正式的SSL...
详解如何给Tomcat配置Https/ssl证书
09-30
本文将详细介绍如何为Tomcat配置HTTPS和SSL证书。 首先,让我们了解SSL证书的基本概念。SSL(Secure Sockets Layer)是一种网络协议,用于在客户端和服务器之间建立安全的通信通道,防止数据在传输过程中被窃取或...
简单三步教会您 Tomcat 安装SSL证书Tomcat安装https证书,一看就会,一做就成!
12-29
在互联网世界中,HTTPS协议是保障网站数据传输...通过以上步骤,您应该能够成功在Tomcat服务器上安装并配置SSL证书,从而为您的Web应用提供安全的HTTPS访问。记得在生产环境中,定期更新和续签SSL证书以保持其有效性。
TomcatTomcat配置https证书
KIWI的专栏
12-21 1563
Tomcat配置https证书 网上搜索出来大多数是通过keytool自已生成证书来完成,这种在工作很少用到(浏览器会报不安全)。以下是通过申请的证书配置过程。因为在配置中遇到了一些坑,记之 1、准备证书与私钥demo.crt demo.key2、合并证书openssl pkcs12 -export -in demo.crt -inkey demo.key -out demo.p12 -n
如何配置tomcat证书
weixin_30325487的博客
03-19 120
前言 项目需要在tomcat配置ssl认证,学习了一下怎么配置,由于对pki认证体系、证书的制作和发放过程不了解,整个配置过程坎坷,所以配置成功后立即记录下来希望以后遇到类似的情况有所参考。 本文讲述了如何使用 openssl 制作证书keytool生成证书申请并将证书导入证书库、如何配置tomcat,和配置当中出现问题的解释。 ...
TOMCATHTTPS PEM
南角影
08-13 6785
WEB服务器HTTPS原理简单说明最最核心的地方如下:客户端公钥(证书中)加密,服务端私钥解密服务端私钥加密,客户端公钥解密那么客户端浏览器未连接服务器之前是没有公钥的,这个时候需要从服务器下载,也就是大家看到的服务器的证书,就是浏览器地址栏左侧或者右侧的小锁头图标(需要访问https的网站才会有)。那么也就是说服务器会同时有包含公钥的证书和私钥。TOMCAT启用HTTPS 一般是在server.
Tomcat配置ssl证书
最新发布
完颜振江
01-22 940
配置SSL证书是为Tomcat启用安全套接字层(SSL)加密通信的关键步骤。
Tomcat 8.5 配置 阿里云SSL 证书
qq_24230149的博客
11-01 1704
Tomcat 8.5 配置 阿里云SSL 证书 1.安装证书 Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。 文件说明: 证书文件215081885390003.pem,包含两段内容,请不要删除任何一段内容。 如果是证书系统创建的CSR,还包含:证书私钥文件215081885390003.key、PFX格式证书文件215081885390003....
tomcat8.5安装网站SSL证书
华府名安小书童的博客
01-28 446
拿到的证书文件是 .pem 格式的, csr 是申请文件, key是私钥文件。 然后去一个ssl工具网站把证书转换成tomcat可以用的 jks 格式文件。 上传一下 pem证书文件和 key私钥文件,就可以了~~ 拿到 jks 证书后,放到 tomcat 的 /conf/ssl 目录下 然后在 server.xml 中加上这段 https 配置 <Connectorport="443" protocol="org.apache.coyote.http11.Http11N...
cer pem java keystore_Pem证书换成tomcat使用的keystore和安装
weixin_42300162的博客
02-25 646
这篇文章介绍把apache nginx 使用的pem格式密钥和CA颁发的证书转换成tomcat可以使用的格式以及安装方法。我们以linux系统为例,首先我们需要以下证书文件或已经安装在服务器上的软件:CA厂商颁发的SSL证书SSL证书对应的私钥安装SSL证书所需要的中级证书和根证书Tomcat服务器上已经安装openssl1. 把密钥和证书转换为PKCS12格式的证书首先我们要把pem格式的密钥和...
tomcat证书替换
weixin_42578316的博客
10-13 1937
tomcat证书替换将CertificateBundle.pem证书文件信息导入jks证书查询证书信息替换tomcat证书信息重启tomcat 网站证书到期了 需要替换证书 客户给了两个文件 一个CertificateBundle.pem,一个server-api2021.jks 需要先进行一些操作才能替换证书 将CertificateBundle.pem证书文件信息导入jks证书 执行命令将CertificateBundle.pem证书文件信息导入jks证书 命令: keytool -impo
tomcat配置https 通过.pem和.key生成keystore
12-27 1356
到手的有两个文件:private.key和xxx.pem openssl pkcs12 -export -inkey private.key -in xxx.pem -name test -out test.p12 keytool -importkeystore -srckeystore...
java tomcat配置https证书
10-16
好的,为您解答。首先,您需要获取一个可信的 SSL 证书,可以通过购买或申请免费证书来获得。然后,将证书文件和私钥文件上传到服务器上,并在 Tomcat 的 server.xml 文件中进行配置。具体步骤如下: 1. 获取 SSL 证书和私钥文件,可以使用 OpenSSL 工具生成自签名证书,也可以购买或申请免费证书。 2. 将证书文件和私钥文件上传到服务器上,通常放在 /etc/ssl/certs 和 /etc/ssl/private 目录下。 3. 修改 Tomcat 的 server.xml 文件,在 <Connector> 标签中添加以下配置: <Connector port="443" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" keystoreFile="/path/to/keystore/file" keystorePass="password" clientAuth="false" sslProtocol="TLS"/> 其中,keystoreFile 指定证书文件的路径,keystorePass 指定证书密码。 4. 重启 Tomcat 服务器,访问 https://yourdomain.com 即可使用 HTTPS 协议访问您的网站。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值