阿里云 centos7 tomcat8 https 配置不起作用

最新推荐文章于 2024-06-24 12:54:09 发布
最新推荐文章于 2024-06-24 12:54:09 发布
阅读量4.9k 收藏
点赞数
分类专栏: tomcat 文章标签: centos tomcat https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jack85986370/article/details/51379285
版权

配置方法网上一搜一大片,这里不描述了,只要将自己生成的证书或者网上购买的证书(例如:证书名称app.xxxx.com.jks,证书密码:password)放到tomcat/conf目录下,然后修改server.xml 如下即可。

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true"
              maxThreads="150" scheme="https" secure="true"
              keystoreFile="conf/app.xxxx.com.jks" keystorePass="password"
              clientAuth="false" sslProtocol="TLS" />

本地windows 配置访问都是正常的,上传到服务器后出了个奇怪的问题,访问tomcat 报了这个错误:

java.lang.RuntimeException: java.security.InvalidAlgorithmParameterException
    at sun.security.ssl.Handshaker.checkThrown(Handshaker.java:1345)
    at sun.security.ssl.SSLEngineImpl.checkTaskThrown(SSLEngineImpl.java:519)
    at sun.security.ssl.SSLEngineImpl.readNetRecord(SSLEngineImpl.java:799)
    at sun.security.ssl.SSLEngineImpl.unwrap(SSLEngineImpl.java:767)
    at javax.net.ssl.SSLEngine.unwrap(SSLEngine.java:624)
    at org.apache.tomcat.util.net.SecureNioChannel.handshakeUnwrap(SecureNioChannel.java:350)
    at org.apache.tomcat.util.net.SecureNioChannel.handshake(SecureNioChannel.java:208)
    at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1478)
    at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.run(NioEndpoint.java:1458)
    at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1145)
    at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:615)
    at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
    at java.lang.Thread.run(Thread.java:745)
Caused by: java.security.ProviderException: java.security.InvalidAlgorithmParameterException
    at sun.security.ec.ECKeyPairGenerator.generateKeyPair(ECKeyPairGenerator.java:146)
    at java.security.KeyPairGenerator$Delegate.generateKeyPair(KeyPairGenerator.java:704)
    at sun.security.ssl.ECDHCrypt.<init>(ECDHCrypt.java:65)
    at sun.security.ssl.ServerHandshaker.setupEphemeralECDHKeys(ServerHandshaker.java:1366)
    at sun.security.ssl.ServerHandshaker.trySetCipherSuite(ServerHandshaker.java:1153)
    at sun.security.ssl.ServerHandshaker.chooseCipherSuite(ServerHandshaker.java:956)
    at sun.security.ssl.ServerHandshaker.clientHello(ServerHandshaker.java:682)
    at sun.security.ssl.ServerHandshaker.processMessage(ServerHandshaker.java:221)
    at sun.security.ssl.Handshaker.processLoop(Handshaker.java:913)
    at sun.security.ssl.Handshaker$1.run(Handshaker.java:853)
    at sun.security.ssl.Handshaker$1.run(Handshaker.java:851)
    at java.security.AccessController.doPrivileged(Native Method)
    at sun.security.ssl.Handshaker$DelegatedTask.run(Handshaker.java:1285)
    at org.apache.tomcat.util.net.SecureNioChannel.tasks(SecureNioChannel.java:300)
    at org.apache.tomcat.util.net.SecureNioChannel.handshakeUnwrap(SecureNioChannel.java:358)
    ... 7 more
Caused by: java.security.InvalidAlgorithmParameterException
    at sun.security.ec.ECKeyPairGenerator.generateECKeyPair(Native Method)
    at sun.security.ec.ECKeyPairGenerator.generateKeyPair(ECKeyPairGenerator.java:126)
    ... 21 more

问题原因:作者使用的是 openJdk 似乎蛮多是动态库,有挺多问题。
解决方案:更换CentOS上的jdk!将 openjdk换成普通jdk 。

oracle jdk 下载传送门

上传到服务器后,到rpm同目录下可以使用 yum 方式安装

[root@xxxxx ~]# yum install jdk-8u91-linux-x64.rpm

以下是更换jdk后的版本显示: 

[root@xxxxx ~]# java -version
java version "1.8.0_91"
Java(TM) SE Runtime Environment (build 1.8.0_91-b14)
Java HotSpot(TM) 64-Bit Server VM (build 25.91-b14, mixed mode)
LogansCodingLife
关注
专栏目录
阿里云配置ssl证书,遇到无法访问,tomcat8.5配置
copkevn的专栏
03-19 934
记录:有三点 1、申请阿里云服务器免费的ssl证书 2、安装到tomcat8.5服务器上 3、配置文件修改 先来说第一点、申请阿里云免费的ssl证书。 好吧还是分几步, 1、打开阿里云官网https://www.aliyun.com/ 2、主页-控制台 进入控制台后 搜索ssl就有证书安装,点进去就好。 点击立即购买就可以了, 购买之后需要点击申请,申请...
tomcat配置ssl证书后没有生效-受防火墙AF解密策略影响
tanjun592的博客
08-06 2392
问题现象: 最近我们的一个网站证书过期,我在tomcat上更新了证书(jks)并且重启后。有个奇怪的问题。更新后,互联网访问就没生效。还是提示证书过期。我看过期证书的信息还是沿用的以前的证书信息,证书里面的内容签名字符串确实是老一版的证书的签名字符串。正当我以为是因为缓存没有更新的时候,我把vPN连上准备去检查的时候,发现VPN连上后,证书就是有效的了。 互联网访问如下: 我点击查看错误信息,看过期证书的信息还是沿用的以前的证书信息,证书里面的内容签名字符串确实是老一版的证书的签名字符串。正当我以
Linux 安装、配置TomcatHTTPS
最新发布
mizuhokaga的博客
06-24 424
这里选择的是,需要Java 11及更高版本Binary Distributions ->Core->选择 tar.gz包。
关于配置SSL,但是无法使用https访问的问题
weixin_44638539的博客
03-26 594
docker run -p 80:80 -p 443:443 容器 (我已经在这里两次犯错了)1 server_name www.a.cn;这里的www不能省略。2 将证书上传到服务器,例如nginx目录中。3 在nginx中配置(根据自己的域名配置)先总结步骤,具体看以看腾讯云或者阿里云的文档。2 宿主机的防火墙要打开。
Nginx + Tomcat 8.5 启用SSL HTTPS
我就是我不一样的美男子!
12-28 3437
一、申请SSL证书 阿里云申请证书   图文教程:http://www.chinaz.com/web/2017/0105/639110.shtml 腾讯云申请证书 二、Nginx 配置SSL server { listen 443; server_name localhost; s
tomcat8.5服务器搭建Https+阿里云免费型DV SSL
lfp424395537的博客
05-18 1522
1.准备工作        首先向注册一个域名,我是在阿里云注册的。便宜的1元一年都行2.申请阿里云CA证书服务登陆到阿里云管理后台,选择安全(云盾)-&gt;CA证书服务(数据安全)        点击右上角 购买证书     购买完成后按照进度提示进行相关校验,(按要求在站点根目录创建隐藏文件夹并拷贝*.txt文件至其中),验证通过后后台列表能看到已签发然后点击下载,在下载页面下载tomcat...
Linux/CentOS系统Tomcat 7/8.5/9部署SSL证书,端口为8443能够访问成功,换成443却访问失败
Miracle_Gaaral的博客
03-01 1909
一.登录阿里云账号,搜索SSL证书,可以购买免费版的证书 二.证书申请过程不再赘述,详细部署过程可以参照 Tomcat 7 版本:https://help.aliyun.com/document_detail/98576.html?spm=a2c4g.11186623.2.15.19af2242ydcgTN#concept-omf-lxn-yfb Tomcat 8.5/9 版本:htt...
阿里云centos7mysql tomcat 配置
11-23
### 阿里云 CentOS 7 配置 Java、Tomcat 和 MySQL #### JDK 配置 为了在阿里云 CentOS 7 上配置 Java 开发环境,我们首先需要安装 JDK。这里选择安装 OpenJDK 1.7 版本。 1. **检查可用的 Java 包**: ```bash ...
阿里云Centos7下安装Redis及tomcat设置自启动的方法
09-09
总结来说,阿里云CentOS7上安装Redis和设置Tomcat自启动需要完成下载、编译、配置、启动脚本编写以及安全组设置等多个步骤。通过这些步骤,可以确保Redis和Tomcat在服务器启动时自动运行,方便管理和维护。同时,...
将项目部署在阿里云centos 7 的tomcat服务器上
03-08
将java web项目的war包放置tomcat中,修改tomcat配置文件,以达到域名绑定的效果。并配置阿里云安全组,已经防火墙
Centos配置Tomcat使用https协议
Chenjay‘s Blog
09-11 908
1、SSL证书的创建 阿里云和腾讯云均有免费的证书,当前以腾讯云为例 1、点击SSL证书 -&gt; 立即购买 -&gt; 出现如下界面,免费快速申请 2、依次填写:域名、邮箱、备注、密码,然后下一步 3、两种身份验证方式,都有对应的说明,然后点击确认申请,当前选择的是手动DNS验证 4、验证完成后,下载证书 5、.验证完成后,下载证书 2、Tomcat服务端...
阿里云服务器配置https证书及问题解决(以tomcat为例)
疯狂的蜗牛
01-20 3547
背景:朋友的微信小程序开发需要用到备案后的域名及https协议,实现效果:https://www.cxya.club:8443/(如果通的话) 前言:朋友申请的域名是在腾讯云上的,服务器是阿里云,所以在绑定域名的时候需要注意修改dns解析。下面介绍https证书申请和安装: 1.进入控制台的ssl证书管理 2.进入购买证书,选择symantec和1个域名,就会弹出免费型DV SSL,选择...
使用阿里云配置Tomcat Https(注意不同tomcat8.5版本配置不同)
新技术革命
10-04 2117
使用阿里云Https配置Tomcat(注意tomcat8.5版本配置不同) 前言 我们知道jdk自带的keytool工具可以帮助提供https支持,使用下面命令:   生成服务器证书,有效时间100年、证书别名为serverkey、生成文件名为server.keystore: keytool -genkey -v -alias serverkey -keyalg RSA -ke...
tomcat 8.x 配置 HTTPS 协议
shileimohan的专栏
09-14 787
原文:https://www.cnblogs.com/banywl/p/9485481.html # 此配置仅适用于 tomcat 8.x 版本 系统环境 linux 和 windows 都可以 1.申请证书 http://freeSSL.org 2.下载证书文件 full_chain.pem 和 private.key 3.使用 openssl 控制台将 full_chain.pe...
SpringBoot配置Https请求运行tomcat启动失败,ssl keystore password was incorrect
天上飞的云传奇
08-01 5284
【SSL】如何使用SpringBoot内置的tomcat配置SSL,从而实现HTTPS访问(基于阿里云云服务器) 下载完成需要配置之后,一样的yml格式报错 ssl keystore password was incorrect 密钥读取错误。 解决:换成application.properties格式的就可以了 server.port=443 server.ssl.key-store=6046692_www.wdetian0918.icu.pfx server.ssl.key-password=dz7Qu
https客户端证书.p12maven打包后tomcat启动不正确
全力付出
04-28 2149
解决客户端证书验证通不过问题 背景:        三方https接口提供方需要我们对客户端证书做认证,这是我们服务器里面导入client.p12证书,发给三方一个client.cer公钥验证。 生成客户端证书 1. 生成客户端证书库 keytool -validity 3650 -genkeypair -v -alias client -keyalg RSA -store
centos安装https证书无法访问,解决思路
knox115的博客
09-26 5533
今天,公司项目需要增加https的访问方式。所以需要安装一份ssl安全证书。(证书获得可以去各网站购买。例如阿里云之类的) 弄来证书以后,把它安装到nginx上去,但是发觉怎么也访问不到,首先确定的是证书是对的。 接下来就是排查思路 1.dns排查,检查域名是否能正确解析到。       ping  域名 2.nginx安全模块是否安装。       rpm -qa | grep op...
Tomcat——————配置Tomcathttps访问
不积跬步无以至千里
12-09 227
生成Tomcat证书 cmd进入jdk安装目录的bin下面 执行命令:keytool -genkey -v -alias tomcat -keyalg RSA -keystore E:\Tools\Tomcat\https\tomcat.keystore -validity 365 “tomcat”:为证书别名 “E:\Tools\Tomcat\https\tomca...
阿里云CentOS快速部署并启动Tomcat与Web管理界面
阿里云CentOS部署yum-tomcat指南 在阿里云CentOS环境中,如果你初次安装系统,可能会发现没有预装Tomcat服务器。Tomcat是一个开源的Java Servlet容器,常用于Web应用程序的部署。本文将指导你如何通过yum包管理器...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值