用.pem和.key,给tomcat配置SSL

最新推荐文章于 2025-02-09 13:22:33 发布
最新推荐文章于 2025-02-09 13:22:33 发布
阅读量8.2k 收藏 8
点赞数 2
分类专栏: 服务器 文章标签: tomcat https SSL pem
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liusa825983081/article/details/100981960
版权

关于tomcat配置SSL,网上教程乱的很,但是很少有一篇文章就能够讲明白的。现在我写一个,只要你手里有.pem和.key文件,跟着文章做,肯定能配置成功。

1、服务器证书分很多种,目前的PKCS12位行业标准格式(文件后缀.p12或者.pfx)。那么我们第一步就是用.pem和.key来生成证书文件。

2、要生成PKCS12格式证书文件,需要openssl,没有的话可以自行下载或者使用我提供的,链接在文章下面(偶然在支付宝签名生成工具里面扒出来的)

3、拿到openssl文件,解压后,配置环境变量。网上有教程说需要重启,不过我在操作的时候没有重启。

4、配置完成后,可以先用命令行测试是否生效,输入openssl回车,如下图所示即为配置成功。

5、下面就是使用openssl来生成证书文件了。(假定收到的文件为cert.key和cert.pem)

      注意命令最后的文件后缀,不管是.pfx或者是.p12都可以

       openssl pkcs12 -export -inkey cert.key -in cert.pem -name test -out test.pfx

      中途需要输入导出密码(enter export password),输入一个,做好记录。这时候控制台不显示的,输入完敲回车就可以。

      再次确认刚才的密码(verifying-enter export password),控制台不显示,输入完成后回车。

6、这时候就可以去tomcat里面进行配置了,这里只讲一下server.xml中443端口标签要如何写。比如我刚才生成的文件名是test.pfx

        <Connector
        protocol="org.apache.coyote.http11.Http11NioProtocol"
        port="443" maxThreads="200"
        scheme="https" secure="true" SSLEnabled="true"
        keystoreFile="/home/tomcat/conf/cert/test.pfx"  <!--这里是证书文件存放路径,我写的是linux格式的-->
        keystoreType="PKCS12"   <!--这里是证书格式,.pfx和.p12都是PKCS12格式的-->
        keystorePass="123456"    <!--刚才输入的密码-->
        clientAuth="false" sslProtocol="TLS"/>

7、重启tomcat,使用https尝试登录。

附1:openssl程序:https://pan.baidu.com/s/1MjrEEO7vu91xeEwEd9FQ0w

        提取码:klm6

 

附2:tomcat如何强制https访问:在web.xml的welcome-file-list后,增加以下内容

<login-config>
  <!-- Authorization setting for SSL -->
    <auth-method>CLIENT-CERT</auth-method>
     <realm-name>Client Cert Users-only Area</realm-name>
</login-config>

<security-constraint>
  <!-- Authorization setting for SSL -->
    <web-resource-collection >
        <web-resource-name >SSL</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

添加后效果如下

 

nginx、tomcat安装免费ssl安全证书配置
10-25
- 使用在线SSL检测工具检查SSL配置是否正确。 至此,我们已经成功地在NginxTomcat配置了阿里云的免费SSL证书,实现了HTTPS访问。这不仅提升了网站的安全性,也提高了用户的信任度。注意定期更新证书,保持其...
TomcatSSL证书部署指南.....
04-09
本指南将详细介绍如何在Tomcat服务器上配置部署SSL证书,以实现HTTPS协议,提升网站的安全性。 首先,理解SSL证书的基本概念。SSL证书由受信任的证书颁发机构(CA)签发,包含公钥身份信息。当客户端(如浏览器...
SpringBoot配置SSL证书
等风来的博客
01-19 6067
SpringBoot项目配置SSL证书
Tomcat使用keypem配置HTTPS证书
倒骑驴走着瞧的博客
03-04 3668
首先推荐一个良心网站:https://freessl.org/ 输入自己的域名,生成证书: 该步骤完成后会得到如下证书文件 MAC下直接命令生成.p12文件 openssl pkcs12 -export -inkey private.key -in full_chain.pem -name tomcat -out tomcat.p12 过程中需要输入密码,记好! 通过keytoo...
Tomcat服务器安装SSL证书
最新发布
yangjing19910801的博客
02-09 1265
本文介绍了在Tomcat服务器上配置PFX(也称为PKCS12)格式SSL证书的方法,包括证书文件的下载与上传、配置证书参数及安装后的验证步骤。完成配置后,用户可通过HTTPS协议安全访问Tomcat服务器,保障数据传输的安全。
tomcat配置https 通过.pem.key生成keystore
12-27 1454
到手的有两个文件:private.keyxxx.pem openssl pkcs12 -export -inkey private.key -in xxx.pem -name test -out test.p12 keytool -importkeystore -srckeystore...
在centos上面自己生成证书的过程(.key.pem
qq_37759376的博客
09-13 2669
这将使用刚才生成的私钥文件证书请求文件生成自签名的证书文件server.crt`。这将使用刚才生成的私钥文件生成一个证书请求文件。现在,我们将同时拥有名为server.key。server.pem`的两个文件。的2048位RSA私钥文件。
TOMCATHTTPS PEM
南角影
08-13 6889
WEB服务器HTTPS原理简单说明最最核心的地方如下:客户端公钥(证书中)加密,服务端私钥解密服务端私钥加密,客户端公钥解密那么客户端浏览器未连接服务器之前是没有公钥的,这个时候需要从服务器下载,也就是大家看到的服务器的证书,就是浏览器地址栏左侧或者右侧的小锁头图标(需要访问https的网站才会有)。那么也就是说服务器会同时有包含公钥的证书私钥。TOMCAT启用HTTPS 一般是在server.
对于ssl中的pem文件key 文件的理解
qq_29499107的博客
09-12 4万+
pemkey 这两种格式 分别存储的是证书base64加密私钥base64加密还有格式分割符,也就是说pem存的是证书,key 存的是私钥 这两个文件我们都可以打开看一下 如pem中的内容: -----BEGIN CERTIFICATE----- MIIFjzCCBHegAwIBAgIQDHZBMYiVhBUfylD2vwLBETANBgkqhkiG9w0BAQsFADBu MQswCQ...
Tomcat配置HTTPS证书(已有.key.pem文件)
10-16
Tomcat配置HTTPS证书通常涉及以下几个步骤,假设您已经有了`.key``.crt`(而非`.pem`,因为`.crt`是常见的SSL证书文件格式): 1. **解密私钥**: 首先,你需要使用`openssl`命令行工具将`.key`文件转换成PEM...
华为云ssl证书申请与tomcat配置
09-25
1. 准备SSL证书:下载华为云签发的PEM格式的SSL证书文件,通常包括.crt.key文件。 2. 修改Tomcat配置文件:打开Tomcat的server.xml配置文件,找到Connector节点,新增或修改现有节点以启用SSL。 3. 添加SSL配置...
tomcat8.5安装网站SSL证书
华府名安小书童的博客
01-28 507
拿到的证书文件是 .pem 格式的, csr 是申请文件, key是私钥文件。 然后去一个ssl工具网站把证书转换成tomcat可以用的 jks 格式文件。 上传一下 pem证书文件 key私钥文件,就可以了~~ 拿到 jks 证书后,放到 tomcat 的 /conf/ssl 目录下 然后在 server.xml 中加上这段 https 配置 <Connectorport="443" protocol="org.apache.coyote.http11.Http11N...
tomcat 配置ssl
bluecard2008的博客
06-02 470
Service name="Catalina">添加建立<Connector >j节点 </service>ssl 证书分:*.jks、*.pem、*.crt。conf 里放入ssl证书文件。
SSL中,公钥、私钥、证书(pem、crt、cer、key、csr)的后缀名都是些啥?
HD243608836的博客
10-21 3万+
今天做这么一个事,centos服务器,tomcat8+nginx1.6,现在要在上面运行cas4.0。所以需要配ssl,然后找教程,了解到,需要把tomcatnginx的ssl配置好。到这里就晕了,tomcatssl需要一个.keystore文件,nginx则需要配一个.crt一个.key的文件。按照教程使用keytool生成了.keystore文件,然后我需要通过.keystore导出一个.crt文件,但是找了好多教程只是导出.cer文件。
深入浅出 SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
热门推荐
曹立禄的个人博客
03-30 4万+
与手动从网站收集数据相比,爬虫可以为我们节省很多时间,对于爬虫的每次请求而言,这相当于 AWS Lambda 的每次函数的运行。AWS Lambda 是一种将脚本部署到云的简单且价格低廉的服务,如果我们要实现在 AWS Lambda 上运行 selenium 实现数据的爬取,我们需要解决如何在 AWS Lambda 函数中安装 Chrome 浏览器?同时,AWS Lambda 的主要限制是超时限制,即 15 分钟,部署包不能超过 250 MB(但使用容器最多可接受10 GB)。
生成 server.pem server.key 文件
wj617906617的博客
07-27 752
使用openssl命令生成自签名证书密钥文件。
tomcat支持多个ssl证书设置
irizhao的专栏
12-29 1157
SSLHostConfig可以添加多个,就是多个ssl证书。tomcat8.5以上支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值