CentOS系统Tomcat 8.5/9部署SSL证书

最新推荐文章于 2024-04-23 09:31:27 发布
最新推荐文章于 2024-04-23 09:31:27 发布
阅读量757 收藏
点赞数
分类专栏: 服务器 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37522678/article/details/90169341
版权

环境准备
操作系统:CentOS 7.6 64位

Web服务器:Tomcat 8.5或9

说明 Tomcat服务器需要提前安装JDK环境变量,请前往Tomcat官网查看推荐的JDK兼容配置。
前提条件
已从阿里云SSL证书服务控制台下载Tomcat服务器证书(包含PFX格式证书文件和TXT格式密码文件)。
您申请SSL证书时绑定的域名已完成DNS解析、实现了该域名指向您Tomcat服务器的IP地址。
域名解析设置完成后执行ping www.yourdomain.com命令,如果返回了您所设置解析的主机IP地址,说明解析成功。

操作步骤
解压Tomcat证书。
说明 每次下载证书都会产生新的密码,该密码仅匹配本次下载的证书。如果需要更新证书文件,同时也要更新匹配的密码。
在Tomcat安装目录下新建cert目录,将下载的证书和密码文件拷贝到cert目录下。

打开Tomcat/conf/server.xml,在server.xml文件中找到以下参数并进行修改。

#找到以上参数,去掉<!- - 和 - ->这对注释符并修改为如下参数:
<Connector port=“80” protocol=“HTTP/1.1”
#将Connector port修改为80。
connectionTimeout=“20000”
redirectPort=“443” />
#将redirectPort修改为SSL默认端口443,让HTTP访问自动跳转为HTTPS访问。

<Connector port="8443"
      protocol="org.apache.coyote.http11.Http11NioProtocol"
      maxThreads="150"
      SSLEnabled="true">
    <SSLHostConfig>
        <Certificate       certificateKeystoreFile="cert/keystore.pfx"
         certificateKeystorePassword="XXXXXXX"
                     certificateKeystoreType="PKCS12" />

#找到以上参数,去掉<!- - 和 - ->这对注释符并修改为如下参数:
<Connector port="443"
#将Tomcat中默认的HTTPS端口Connector port 8443修改为443。8443端口不可通过域名直接访问、需要在域名后加上端口号;443端口是HTTPS的默认端口,可通过域名直接访问,无需在域名后加端口号。
      protocol="org.apache.coyote.http11.Http11NioProtocol"
      #server.xml文件中Connector port有两种运行模式(NIO和APR),请选择NIO模式(也就是protocol="org.apache.coyote.http11.Http11NioProtocol")这一段进行配置。
      maxThreads="150"
      SSLEnabled="true">
    <SSLHostConfig>
        <Certificate       certificateKeystoreFile="/usr/local/tomcat/cert/证书域名.pfx"
         #此处certificateKeystoreFile代表证书文件的路径,请用您证书的路径+文件名替换证书域名.pfx,例如:certificateKeystoreFile="/usr/local/tomcat/cert/abc.com.pfx"
         certificateKeystorePassword="证书密码"
         #此处certificateKeystorePassword为SSL证书的密码,请用您证书密码文件pfx-password.txt中的密码替换,例如:certificateKeystorePassword="bMNML1Df"
         certificateKeystoreType="PKCS12" />
         #证书类型为PFX格式时,certificateKeystoreType修改为PKCS12。

#找到以上参数,去掉<!- - 和 - ->这对注释符并修改为如下参数:

#将redirectPort修改为443,让HTTP访问自动跳转为HTTPS访问。
保存server.xml文件配置。
重启Tomcat服务。
在Tomcat下的bin目录中执行./shutdown.sh关闭Tomcat服务。

在Tomcat下的bin目录中执行./startup.sh开启Tomcat服务。

后续操作
Tomcat服务重启成功后,您可在浏览器中输入您SSL证书绑定的域名https://www.YourDomainName.com验证证书安装结果。浏览器地址栏显示绿色的小锁标识说明证书安装成功。

配置另一台服务器时出了问题,上面方法不行啦。于是阿里云搜了另一种方法。很简单
以Tomcat7标准配置为例,假如证书文件名是a.pfx。

找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port=”8443”标签,增加如下属性:

keystoreFile="cert/200613478180598.pfx"
keystoreType="PKCS12"
#此处的证书密码,请参考附件中的密码文件或在第1步中设置的密码
keystorePass="证书密码"

完整的配置如下,其中port属性根据实际情况修改:

<Connector port="8443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="cert/a.pfx"
    keystoreType="PKCS12"
    keystorePass="证书密码"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
青阳令
关注
专栏目录
tomcat8.5配置https
wudinaniya的博客
07-25 2万+
一、使用jdk自带的工具生成数字证书,如下: 先进入tomcat conf目录下,创建一个文件夹key 然后, keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:\apache-tomcat-8.5.31\conf\key\tomcat.keystore -validity 36500 keytool.exe 命令位于Ja...
阿里云ECS CentOS7.4:Java8+Tomcat8.5+MySQL5.7+Nginx1.15.5环境部署
momo的博客
11-08 209
阿里云参考文档地址 安装前准备 关闭防火墙 关闭防火墙 systemctl stop firewalld.service 关闭防火墙开机自启动功能 systemctl disable firewalld.service 安全组开启端口访问 预先在 ECS 实例所在的安全组开启通信端口 80 443 3306 需要连接MySQL数据库时 或则所需的8080等 下载安装包 Tomca...
CentOS系统Tomcat 9部署SSL证书
懒人记录处
03-29 1107
1.购买SSL证书 https://common-buy.aliyun.com/?spm=5176.2020520154.cas.4.617056a75a3Z4c&commodityCode=cas#/buy 2.证书申请 https://yundunnext.console.aliyun.com/?spm=5176.6660585.774526198.1.3f7b6bf81tqux...
CentOS 8操作系统Nginx(或Tengine)服务器上安装SSL证书
二当家的
11-08 2371
1、首先是下载SSL证书或者你自己生成 2、打开配置文件,比如我的是在/usr/local/nginx/config #以下属性中,以ssl开头的属性表示与证书配置有关。 server { listen 443 ssl; #配置HTTPS的默认访问端口为443。 #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。 #如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。 s
Linux CentOS 7中Tomcat 9.0.87 部署SSL证书
最新发布
又菜又爱玩的小熊
04-23 907
前提条件:SSL证书绑定的域名已完成DNS解析,即您的域名与主机IP地址相互映射。已在Web服务器开放443端口(HTTPS通信的标准端口)。
centos7 配置ssl证书
BradenHan的专栏
07-30 3176
SSL证书(Secure Sockets Layer certificate)是一种用于加密拦截在客户端和服务器之间传输的数据的安全协议。它通过数字加密技术,确保传输过程中的机密性、完整性和身份验证。SSL证书可以保护网站和应用程序的安全性,它们通过在客户端和服务器之间建立安全连接,防止第三方窃听、篡改或伪装攻击。当用户访问一个使用SSL证书保护的网站时,浏览器会与服务器进行握手,交换密钥,并确保所连接的服务器的身份。
windows server 2008 的tomcat8配置SSL证书
Venhoul的博客
11-13 643
windows server 2008 r2中tomcat8 搭建 SSL 目的:原来的http协议请求改成https协议 此流程是腾讯云免费的一年的ssl证书 拿到证书IIs下文件 说明 :只是在windows服务器下使用lls证书不需要去安装什么的iis服务器 只用配置tomcat就行了 ,我自己看了一些资料都是安装IIS服务器 最后改重新安装了系统真的是走的弯路呀 以此来提醒广大初学者...
阿里云centOs8 Tomcat8.5.51配置httpstomcat8.0之后的新特性
m0_46190243的博客
02-27 1873
前言 ***里云购买的ecs服务器,特价89块,一年,呵呵,够优惠的了。 兴致勃勃地申请了了域名,备了案,终于有了自己的域名了。开心^ _ ^ 这些购买服务器,申请域名,备案这些就不说了,网上有很多教程,也不难,请自行查阅! 但是我今天要分享一下配置tomcathttps遇到的坑,呵呵希望有缘看到此文的您能少踩点坑,毕竟我是很愿意为人类做贡献的人… 好了,不调侃了,以下进行正题。。 首先我们可以...
tomcat配置ssl证书
F_wenwen的博客
02-03 3462
tomcat配置ssl证书 1. 步骤一:下载证书 下载证书参考以下链接: https://support.huaweicloud.com/usermanual-scm/scm_01_0027.html 在Tomcat服务器上安装SSL证书的流程如下所示: ①获取文件 → ②创建目录 → ③修改配置文件 → ④重启Tomcat → ⑤效果验证 1.在本地解压已下载的证书文件。 下载的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4个文件夹和1个“domain.csr”文件 从“T
apache-tomcat-8.5.55.tar.gz
05-21
Apache Tomcat是一款开源的Java Servlet容器,用于部署和运行Java Web应用...确保在生产环境中进行适当的优化和安全设置,例如限制不必要的网络访问,使用SSL/TLS加密通信,以及定期更新Tomcat以获得最新的安全补丁。
Linux上tomcat-8.5.51配置ssl证书
小照灯的博客
05-31 524
排坑10年 首先将证书下载:选择tomcat:然后将里面的文件放在tomcat的conf下 <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="conf/这放上面jks文件" keystorePass="这个放点开keystorePass.txt里面的内容"
tomcat+ssl双向认证
hancyjonh的专栏
12-24 640
Tomcat配置SSL的双向认证     证书保存在服务器端,用户通过浏览器访问时,需要将证书下载保存到本地,表示信任服务器。     同样浏览器中的证书也需要保存到服务器的证书库中,表明当前浏览器的证书是可信的。     环境:apache-tomcat-6.0.35、jdk1.6.0_30 第一步:为服务器生成证书 使用keytool为Tomcat生成证书,假定目标机器的域名
3. CentOs部署SMTP服务
世界那么大,我要学编程看看!
06-10 1795
3. CentOs部署SMTP服务
验证tomcat web server 的SSL 版本
shenghuiping2001的专栏
09-01 731
最近audit 查的比较多,要对tomcat 网页的TLS 版本进行升级,这就需要先看看自己的server 是否符合要求:1:有些server 外网不能访问,这种情况就可以用localhost 来代替: 当然还有一种方法就是:有网页生产的时候: ctrl + shift + i ,然后找到 network, connection 标签。 hssg@xx:/$ curl -v https://localhost:8443 * Rebuilt URL to: https://localhost:8443/.
keystore生成、导出p12,cer,crt,.key.pem证书文件格式
lijun169的博客
04-09 1万+
1、生成keystore文件 命令行窗口执行如下命令: keytool -genkey -alias ynhr -keyalg RSA -keysize 1024 -keypass 123456 -validity 36500 -keystore test.keystore -storepass 123456 命令解读: -alias别名:ynhr -keyalg 算法:RSA -k...
OpenSSL configure CA-signed SSL certificate for Java
m0_66043272的博客
10-12 78
OpenSSL configure CA-signed SSL certificate for Java
Centos查看端口及防火墙
热门推荐
想象中
08-08 2万+
PS:centos7默认没有 netstat 命令,需要安装 net-tools 工具,yum install -y net-tools。如果要开放的端口太多,嫌麻烦,可以关闭防火墙,安全性自行评估。
centos8 nginx 开启 sslhttps)- 阿里云申请 SSL 证书
linzi19900517的博客
12-19 1492
域名开启 sslhttps证书,以阿里云为例。
Tomcat 配置SSL/TLShttps
ck784101777的博客
01-04 8611
1.什么是SSL/TLS TLS:Transport Layer Security 安全传输层 SSL:Secure Sockets Layer 安全接口层 SSL/TLS协议确保安全的访问web页面,它是如何做到的呢? 1.当配置了SSL/TLS后,数据在传输前将被加密,传输方在传输数据时进行加密,接收方接受数据时解密,这意味着服务器和客户端在传输数据时都会进行加密与解密...
Linux系统Tomcat 8.5部署与问题解决指南
本资源详细介绍了Tomcat 8.5在Linux系统中的应用与配置过程,针对在实际开发中常见的服务器部署需求,着重阐述了以下几个关键知识点: 1. 版本选择与下载: Tomcat 8.5支持Windows和Linux系统,用户需根据自己的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值