阿里云服务器Tomcat部署项目,申请SSL证书,域名实现https安全访问

最新推荐文章于 2024-06-16 16:34:07 发布
最新推荐文章于 2024-06-16 16:34:07 发布
阅读量980 收藏 3
点赞数
分类专栏: mysql 文章标签: MySQL SSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37987151/article/details/102836471
版权

最近开发个小程序项目,必须通过https安全访问

准备:阿里云服务器、域名解析、SSL证书、Tomcat配置

1、域名解析:

登录阿里云服务器,进入域名,选择域名解析

点击添加记录,对域名进行解析,解析方式参考文档

https://help.aliyun.com/knowledge_detail/29725.html

这里我依次选择:记录类型:A

                            主机记录:www

                            解析线路:默认

                            记录值:需要绑定服务器ip地址

点击确定

在cmd中ping www.域名,可是否生效,生效后,在浏览器通过IP地址访问项目,再通过域名访问项目

2、SSL证书申请

步骤:登录阿里云,点击控制台,在页面左侧点击阿里云,搜索SSL证书——申请证书(根据需求选择证书类型)

证书申请后,会进入审核阶段,审核通过后,下载证书(根据服务器类型下载)

我用的是Tomcat服务器,服务类型选择Tomcat,下图为下载的证书

阿里云配置说明

https://help.aliyun.com/document_detail/98576.html?spm=5176.2020520163.0.0.1decpkjSpkjSb5

3、配置Tomcat

在Tomcat安装目录中创建文件夹cert,把下载的证书和密码文件拷贝到cert目录下

打开Tomcat中的conf目录下的server.xml,添加

<Connector port="443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="cert/你的证书名.pfx"   #此处keystoreFile代表证书文件的路径,请用您证书的文件名替换domain name。
    keystoreType="PKCS12"
    keystorePass="证书密码"   #请用您证书密码替换文件中的内容。
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
 <Host name="域名"  appBase="webapps"
            unpackWARs="true" autoDeploy="true">
			<Context path="" docBase="Tomcat路径\webapps\项目名" debug="0" reloadable="true" />

        <!-- SingleSignOn valve, share authentication between web applications
             Documentation at: /docs/config/valve.html -->
        <!--
        <Valve className="org.apache.catalina.authenticator.SingleSignOn" />
        -->

        <!-- Access log processes all example.
             Documentation at: /docs/config/valve.html
             Note: The pattern used is equivalent to using pattern="common" -->
        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log" suffix=".txt"
               pattern="%h %l %u %t &quot;%r&quot; %s %b" />

      </Host>

docBase为Tomcat的绝对路径

修改
<Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

为如下代码,以下配置对Tomcat性能进行了优化

<Connector port="80"                <!--设置80端口-->
	protocol="HTTP/1.1" 
	maxHttpHeaderSize="8192" 
	maxThreads="1000" 
	minSpareThreads="100" 
	maxSpareThreads="1000" 
	minProcessors="100" 
	maxProcessors="1000" 
	enableLookups="false" 
	compression="on" 
	compressionMinSize="2048" 
	compressableMimeType="text/html,text/xml,text/javascript,text/css,text/plain" 
	connectionTimeout="20000" 
	URIEncoding="utf-8" 
	acceptCount="1000" 
	redirectPort="443"             <!--设置443-->
	disableUploadTimeout="true"/>

修改web.xml的welcome-file-list

<welcome-file-list>
        <welcome-file>login.html</welcome-file>         <!--项目启动页面HTML,根据各自情况修改-->
    </welcome-file-list>

在welcome-file-list下面添加

<login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
    <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>

重新启动Tomcat,在浏览器测试成功

aline215
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云腾讯云如何申请免费ssl证书部署到自己的网站?
库博客
11-22 2388
SSL 证书SSL Certificates)又叫服务器证书,如今,为了提高网站的安全等级,一般都会给网站安装SSL证书,这样网站就可以通过https的方式来访问,在数据传输的过程中也更加安全。 若网站没有安装SSL证书,那么在访问网站的时候,可能会弹出“网站的安全证书不受信任”类似的提醒,这样提示一般会让访客选择离开该网站。所以,为你的网站安装SSL证书是非常有必要的。 SSL证书一般分为以下三种: 域名型(DV)SSL 证书 (免费和收费) 信任等级一般,只需验证网站的真实性便可颁发证书保护网站
关于将Web项目部署到阿里云服务器(5个步骤搞定)
09-14
将Web项目部署到阿里云服务器是一项常见的操作,尤其对于开发者来说,这有助于提供稳定、高效的服务。以下是对这个过程的详细说明,分为5个步骤: 1. **注册阿里云账号并选择服务器** - 首先,你需要访问阿里云...
阿里云中配置tomcathttps服务
lxl的博客
12-15 2287
阿里云中配置tomcathttps服务
阿里云 SSL证书部署文档
最新发布
qq_60808950的博客
06-16 1287
欢迎登录阿里云,全球领先的云计算及人工智能科技公司,阿里云为200多个国家和地区的企业、开发者和政府机构提供云计算基础服务及解决方案。阿里云云计算、安全、大数据、人工智能、企业应用、物联网等云计算服务。需要把nginx容器删掉重新创建一个开放443的新容器(代码仅是例子并非真实使用)放在nginx.conf规定的路径上 查看nginx安装路径。阿里云登录 - 欢迎登录阿里云,安全稳定的云计算服务平台。云平台上运行服务器,检查安全组设置,看443是否开放。查看Nginx的错误日志文件,通常在。
服务器Tomcat 配置Https请求
weixin_43899542的博客
06-22 330
一、tomcat版本:tomcat9 二、SSL证书申请         在你所购的云服务器中,申请ssl证书,某里云稍微藏得比较深,大家选择单域名,然后选择免费DV SSL证书,然后选择品牌可能会有变动,但反正选那个免费的就对了。相反腾讯云就比较友善了(目前2020年是这样,以后就不一定了),一键选择免费证书。 三、Tomcat配置 将证书文件放到云服务器tomcat/conf目录下。 打开conf/server.xml
阿里云服务器如何部署ssl证书https的设置,以及为ip部署ssl
āáǎà
09-25 8670
服务器小白必看:利用宝塔部署ssl协议
阿里云服务器Tomcat部署Web项目,并配置HTTPS安全证书域名访问
s_t_ruggle的博客
06-20 1万+
前言:第一次博客之旅,将项目部署过程分享下。一、阿里云服务器部署项目1.登录linux服务器2.下载mysql、tomcat、jdk 并安装3.项目打成war包,并放置在tomcat下的webapps下二、阿里云服务器开放访问端口1.登录阿里云服务器管理控制台2.点击进入云服务器ECS实例列表,如图:3.点击右侧更多按钮,配置ip安全组4.这里配置有80端口(http默认访问端口),443端口(...
Tomcat9使用免费的Https证书加密网站的方法
09-30
HTTPS通过SSL/TLS(Secure Sockets Layer/Transport Layer Security)来实现安全的数据传输,其中就需要用到证书来验证服务器的身份。 1. **概述** - HTTP协议默认情况下以明文传输数据,易受中间人攻击。对于包含...
阿里云服务器实例web工程
02-25
阿里云服务器实例Web工程是一个基于阿里云平台的服务器配置项目,其主要目的是为了部署和运行Web应用程序。在本项目中,"web_exception_project"虽然在名称上可能让人误解为异常处理相关的项目,实际上它是一个包含...
服务器搭建web项目教程
09-13
- 对于HTTPS安全访问,可以申请免费或付费的SSL证书,并在Tomcat中配置。 8. **监控与优化**: - 使用阿里云提供的监控服务,关注服务器的CPU、内存使用情况,以及时调整资源分配。 - 根据需要,可以配置负载...
详细步骤截图。微信,淘宝客api域名检验,centos nginx springboot jar下的验证文件xxx.txt放置于您所配置域名
01-07
- 登录到你的阿里云CentOS服务器,编辑Nginx的主配置文件`nginx.conf`。 - 在配置文件中,为你的域名`www.xxx.cn`设置一个新的`server`块,指定SSL证书和私钥,以及网站的根目录。例如: ```nginx server { ...
nginx、tomcat安装免费ssl安全证书配置
10-25
为网站安装免费的ssl安全证书,使用阿里云的安全正式安装,配置nginx、tomcat,让自己的网站可以访问https,让网站不再打上“不安全”标记。
阿里云Ubuntu部署SSL证书步骤、http自动转为https、以及证书安全解决办法
weixin_43736187的博客
09-02 2283
阿里云部署SSL证书步骤、http自动转为https、以及证书安全解决办法(记录踩过的坑)服务器部署SSL证书SSL证书的购买服务中部署SSL证书(以Ubuntu系统部署apache2为例)自动跳转到https配置完成后访问网站显示证书安全 服务器部署SSL证书 当我们需要开发小程序,调用自己的后台接口的时候,我们就需要申请域名,同时服务器默认的http不被微信后台所接受,我们就必须要为自己的服务器部署SSL证书来使http转为https来方便服务器接口的调用。 SSL证书的购买 SSL证书的购买可以
阿里云ECS云服务器怎么安装配置SSL证书
weixin_34418883的博客
06-08 997
在阿里云—ECS云服务器部署ssl证书之前,我们需先下载应用软件amssl,下载完毕之后,点击面板右上角的应用软件。接下来是配置证书模版。 配置证书模板 在应用软件区域找到刚刚下载好的amssl,点击证书管理。首先创建一个证书模板,环境选择Inmpssl证书名称,备注说明填写任意好记的名称,点击创建。创建完毕,在出现的SSL模板后面点击配置。 ...
Tomcat配置SSL证书遇到的各种问题
热门推荐
Bronna的博客
07-18 2万+
今天决定把之前配置SSL证书遇到的各种问题记录下来 一,前往阿里云下载免费版SSL证书(具体可以百度) 二,参照下载时SSL证书配置进行配置(阿里云提供有Tomcat配置的视频) 视频连接:https://help.aliyun.com/video_detail/54217.html 1.配置Tomcat 没有按照视频来做,直接在Tomcat目录下新建cret文件夹
在阿里云申请tomcat服务器ssl证书后,如何在ubuntu20版本上配置https协议?
06-09
首先,将SSL证书文件和私钥文件上传到服务器上。假设证书文件名为 `example.com.crt`,私钥文件名为 `example.com.key`,并且这两个文件都位于 `/etc/ssl/certs/` 目录下。 接着,打开 Tomcat 的配置文件 `server....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值