linux系统下配置tomcat 服务端https

最新推荐文章于 2024-06-24 12:54:09 发布
最新推荐文章于 2024-06-24 12:54:09 发布
阅读量224 收藏 2
点赞数
分类专栏: Unix/Linuxx系统运维 文章标签: linux centos tomcat https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxqyx007/article/details/103322372
版权

原理:
将证书(也可以叫公钥)+私钥转化成 jks类型的keystore文件,在tomcat的server.xml中配置开启
踩坑:
1、多数文章都是针对自己生成证书,配置双向加密,其过程有生成,合并,导出,配置服务端,配置客户端等等,看的一塌糊涂
2、多数文章都是以实验为参考,误以为生成的keystore文件名可以随意命名,直接使用拷贝命令的方式生成了一个tomcat.keystore文件
正确的命令方式应该是(证书名.keystore),或者说是生成证书时的CN名称
3、clientAuth="true"这个是给双向认证的时候用的,需要配置成false
4、开始配置使用tomcat.keystore这个名称的时候,用内网浏览器访问的时候是正常,但是接下来使用公网通过真正申请证书那个域名访问的时候就访问不了
然后查找原因,各种测试,各种修改配置,内网浏览器测试也访问不了,这里个人猜测是开始的时候tomcat认为配置了一个证书,然后按照规则提供了访问
但是后来使用真正域名访问的时候,tomcat接收了一个证书内容和自己的一样,但是名称或者是说CN名称不一致,然后tomcat就不在提供服务了

过程:
1、将证书转为keystore形式,中间转换成p12的名字可以随意
a、先转为p12格式
openssl pkcs12 -export -in ./www.123.com.cn.cer -inkey ./server.key -out ./projectX.p12
记住输入的密码
b、将p12转为.keystore格式
keytool -importkeystore -v -srckeystore ./projectX.p12 -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore ./www.123.com.cn.keystore -deststoretype jks -deststorepass 123456
2、配置tomcat下server.xml文件
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/usr/local/cert/www.123.com.cn.keystore.keystore" keystorePass="123456" />

lxqyx007
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux环境下Tomcathttps配置
08-07
NULL 博文链接:https://xxw0810.iteye.com/blog/2101329
linux tomcat配置https
三片叶子的修行日记
05-25 3722
创建https访问证书,增加证书到tomcat配置1.创建证书keytool -genkey -alias tomcat -keyalg RSA 首先进入JAVA_HOME的bin目录下输入如下代码:cd /usr/java/jdk1.7.0_79/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/local/tomcat/to
Linux 安装、配置TomcatHTTPS
最新发布
mizuhokaga的博客
06-24 334
这里选择的是,需要Java 11及更高版本Binary Distributions ->Core->选择 tar.gz包。
linux apache Tomcat配置SSL(https)步骤
weixin_30514745的博客
06-24 303
https简介 它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的安全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不是象HTTP那样使用端口80来和TCP/IP进行通信。)SSL使用40 位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。...
针对linux tomcat服务器 配置https协议
weixin_39851884的博客
11-29 865
针对linux  tomcat服务器 配置https协议   声明:本方法是本人在阿里云linux服务器环境配置https协议总结 配置方法大致跟在windows环境中配置tomcat服务https协议相同   步骤: 1. 生成个人CA证书(该证书只适用于测试使用) 2. 配置tomcat运行配置文件server.xml 3. 配置tomcat服务web.xml,实现将http请
Linux环境下的无线通信系统开发分析.pdf
09-06
在开发板原配内核及文件平台之上,在内核配置中设计无线网卡支持,综合考虑文件系统中添加库文件、点餐终端程序、无线网卡驱动以及相应的环境和启动设置脚本,烧写入开发板,最后发布运行程序。 5. Linux 环境下的...
Linux下安装jdk和安装tomcat.docx
08-05
Linux环境下,安装Java Development Kit (JDK)和Apache Tomcat服务器是开发和部署Java应用程序的基础。以下是在Linux系统上安装这两个组件的详细步骤。 **安装JDK** 1. **下载JDK**: 首先,你需要从Oracle官方...
Linux下安装jdk、MySQL数据库、Tomcat
08-24
Linux系统中,安装JDK、MySQL数据库和Tomcat是构建服务器环境的基础步骤,这些组件是许多企业级应用和服务的核心组成部分。以下是对每个组件安装的详细说明: **1. 安装JDK** 在Linux系统上安装JDK的步骤如下: ...
LINUXTOMCAT及WEBLOGIC下SSL配置手册
10-21
LINUXTOMCAT及WEBLOGIC下SSL配置手册 SSL(Secure Sockets Layer)是一种安全协议...我们可以看到在LINUX环境下配置TOMCAT和WEBLOGIC服务器的SSL协议需要生成服务端证书和客户端证书,并修改配置文件以启用SSL加密。
tomcat解决跨域访问问题配置
09-06
1、修改tomcat下的Conf/web.xml文件,在该文件内容中新增以下配置,注意,若该web.xml中存在其它filter,则需要将该filter放在所有filter前面; <filter-name>CorsFilter <filter-class>org.apache.catalina....
linux tomcat配置https的方法
09-15
主要介绍了linux tomcat配置https的方法,需要的朋友可以参考下
linuxtomcat支持https,linux环境下tomcathttps配置
weixin_32637683的博客
05-14 419
linux环境下tomcathttps配置 Linux 环境下 Tomcathttps配置及其他配置一、系统环境引用操作系统:红旗 DC Server 5.0 for x86_64 SP2应用软件:Tomcat 5.5、jdk 1.5.0_04(系统自带)Tomcat 官方网站:http://tomcat.apache.org/二、部署 Tomcat1、下载从官方网站上下载二进制代码...
httos双向认证配置_https双向认证时证书签发和配置
weixin_39777018的博客
12-22 1374
1、生成CA自签文件1.1在openssl-0.9.8h-1-bin\bin进入cmd窗口或者cmd窗口路径到openssl-0.9.8h-1-bin\bin下1.2ras的秘钥长度:2048存放ca公钥证书的路径:D:/cert_test/root_ca/ca_cert.pem证书的有效期(天):3650根证书配置文件:D:/jx_cert/conf/gen_ca.conf根据自己的需...
Linuxtomcat配置https
youarenowhere的博客
04-24 2066
这里写自定义目录标题【1】服务器开启443端口【2】域名管理网站申请CA证书【3】tomcat配置3.1 解压已下载保存到本地的Tomcat证书文件。3.2 在Tomcat安装目录下新建cert目录,将解压的证书和密码文件拷贝到cert目录下。3.3. 文件路径:Tomcat安装目录/conf/server.xml3.3.1 去掉以下内容注释3.3.2 参照以下内容修改【1】服务器开启443端口...
Linux系统tomcat配置https协议和修改默认主页,开启双协议访问
ikigai_6的博客
03-30 1313
编辑 server.xml , 找到166 row , add 1.创建文件名为 ssl ,将后缀为 .jks 放入 ssl 文件。1.修改 tomcat 配置文件 server.xml。打开tomcat 的 server.xml 文件。将监听 8443 端口改成 443。将监听 8080 端口改成 80。2.编辑 server.xml。二、配置http协议。
linux tomcat 配置https
yuhong_x的博客
07-07 456
一.认识https  网上已经有很多介绍https的原理,这里我只概述一下。 相对于http的明文传输,https是基于ssl的加密传输协议。 具体参见:http://jingyan.baidu.com/article/a948d6515d3e850a2dcd2ee6.html 二.获取证书 获取证书的途径大概有两种,其一为使用jdk自带的keytool工具制作,其二为在网上购买或者申请
tomcat配置https_【LinuxTomcat8.0.52配置Https协议详细教程
weixin_39722921的博客
11-26 566
https简单介绍:https是在http传输的基础上加入了ssl协议,ssl协议用于保护数据链路安全和用户身份认证安全,ssl协议基于数字证书而设计,实现了身份认证和传输加密。开始配置https协议上传证书将证书上传至tomcat的conf文件夹下[root@192 ~]# cd /usr/local/Tomcat/apache-tomcat-8.0.52/conf/[root@192 conf...
LinuxTomcat配置HTTPS协议
Qdog
11-29 1946
linuxhttps
Tomcat详细指南:配置、目录结构与安装步骤
Linux环境下,可以通过下载Tomcat的tar.gz文件,解压后配置环境变量,然后使用`bin/startup.sh`和`bin/shutdown.sh`脚本来启动和关闭Tomcat。在Windows Server上,安装过程相对简单,但文档中并未详述。 Tomcat是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值