Tomcat服务器安装SSL证书

最新推荐文章于 2023-07-27 21:31:47 发布
最新推荐文章于 2023-07-27 21:31:47 发布
阅读量173 收藏
点赞数
分类专栏: tomcat SSL证书 文章标签: tomcat SSL证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/michael_jovi/article/details/100512064
版权

以证书名称 www.tenth.com 为例

1、编辑tomcat的conf文件夹下面sever.xml。添加如下内容

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="/usr/*/conf/www.tenth.com.jks" #证书保存的路径
keystorePass="******"#密钥库密码
clientAuth="false"/>

配置文件的主要参数说明如下:

  • keystoreFile:密钥库文件的存放位置,可以指定绝对路径,也可以指定相对于 <CATALINA_HOME> (Tomcat安装目录)环境变量的相对路径。如果此项没有设定,默认情况下,Tomcat 将从当前操作系统用户的用户目录下读取名为 “.keystore” 的文件。
  • keystorePass:密钥库密码,指定 keystore 的密码。申请证书时若设置了私钥密码,请填写私钥密码;若申请证书时未设置私钥密码,请填写 Tomcat 文件夹中 keystorePass.txt 文件的密码。
  • clientAuth:如果设为 true,表示 Tomcat 要求所有的 SSL 客户出示安全证书,对 SSL 客户进行身份验证。

HTTP 自动跳转 HTTPS 的安全配置(可选)

若您不了解通过 HTTPS 访问网站的方式,可以通过配置服务器,让其自动将 HTTP 的请求重定向到 HTTPS。可以通过以下操作设置:

  1.  编辑 /conf 目录下的 web.xml 文件,找到 </welcome-file-list> 标签。
  2. 在 </welcome-file-list> 下面换行,并添加以下内容
<login-config>
 <!-- Authorization setting for SSL -->
 <auth-method>CLIENT-CERT</auth-method>
 <realm-name>Client Cert Users-only Area</realm-name>
 </login-config>
 <security-constraint>
 <!-- Authorization setting for SSL -->
 <web-resource-collection>
 <web-resource-name>SSL</web-resource-name>
 <url-pattern>/*</url-pattern>
 </web-resource-collection>
 <user-data-constraint>
 <transport-guarantee>CONFIDENTIAL</transport-guarantee>
 </user-data-constraint>
 </security-constraint>

3. 编辑 /usr/*/conf 目录下的 server.xml 文件,将 redirectPort 参数修改为 SSL 的 connector 的端口,即8443端口修改为443端口。如下所示:

<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />

 

LCG元
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat安装SSL证书步骤.txt
01-11
描述Tomcat服务器安装SSL证书步骤 描述Tomcat服务器安装SSL证书步骤 描述Tomcat服务器安装SSL证书步骤 描述Tomcat服务器安装SSL证书步骤 描述Tomcat服务器安装SSL证书步骤
Tomcat配置HTTPS访问
盛小伟的博客
05-17 9万+
tomcat中存在两种证书验证情况 (1)单向验证 (2)双向验证 1.tomcat单向认证 服务器端会提供一个公开的公钥,每一个访问此服务器的客户端都可以获得这个公钥,此公钥被加密后,服务器端可以进行解密处理,之后验证是否配对 配置 1.进入tomcat目录,编辑server.xml 找到端口号为433的配置段,433是访问HTTPS的端口号添加如下内容 <Connector po...
Tomcat配置证书,使用https
qq_32482743的博客
03-24 720
本文档针对war和jar的打包方式分别讲述配置方法。 一、War包使用Tomcat部署 1.环境说明 tomcat 版本:apache-tomcat-8.5.53 2.在conf下创建cert文件夹,用于存放pfx证书 3.server.xml配置文件 <!-- 配置证书,https ,使用https 默认端口 443 --> <Connector port="443" protocol="org.apache.coyote.http11.Http11NioP..
https使用tomcat 443端口
Code First
06-11 1万+
因为小程序用到https和443端口 之前已经成功配置了ssl证书,现在开始更改端口 之前的配置server.xml: &lt;Connector port="8080" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreF
tomcat配置443端口
长春小佛爷的博客
07-27 898
【代码】tomcat配置443端口。
tomcat配置https
明月朗,潇水寒
09-27 2481
  这里我们使用是阿里云的云服务器ECS,使用的是阿里云的SSL证书来给服务器配置https。   https的默认端口是443。而我们也常常看见8443端口。其实二者的区别在于8443端口在访问时需要加端口号,相当于http的8080,不可通过域名直接访问。而443端口在访问时不需要加端口号,相当于http的80,可通过域名直接访问。   默认端口为443不代表着其他端口不能配置https。 有...
TomcatSSL证书部署指南
07-18
Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,本文档主要介绍如何在 Tomcat 部署SSL证书
教你搭建http php java服务器+ssl证书=https网站,Linux+Nginx-Apache PHP-Tomcat java+SSL证书.zip
01-10
手把手教你搭建https服务器,部署ssl证书到php java服务器(Nginx-Apache PHP-Tomcat java+SSL证书) 1.购买免费的SSL证书 2.下载SSL证书 3.往nginx上新增ssl 4.往Apache上新增ssl 5.往Tomcat上新增ssl 6.解决警告 7....
SSL证书安装.zip
10-25
SSL证书安装并且包括Apache服务器安装ssl证书、iis服务器安装ssl证书、Nginx服务器安装ssl证书Tomcat服务器安装证书
tomcat6启用SSL_证书_tomcat6多ssl_Tomcat6;SSL;_
10-01
Tomcat6开启SSL配置的详细说明,及服务器生成证书
Linux下tomcat配置https
youarenowhere的博客
04-24 2012
这里写自定义目录标题【1】服务器开启443端口【2】域名管理网站申请CA证书【3】tomcat配置3.1 解压已下载保存到本地的Tomcat证书文件。3.2 在Tomcat安装目录下新建cert目录,将解压的证书和密码文件拷贝到cert目录下。3.3. 文件路径:Tomcat安装目录/conf/server.xml3.3.1 去掉以下内容注释3.3.2 参照以下内容修改【1】服务器开启443端口...
Tomcat配置SSL(8443)
F & Q的专栏
07-07 3576
创建证书 证书是单点登录认证系统中很重要的一把钥匙,客户端于服务器的交互安全靠的就是证书;本教程由于是演示所以就自己用JDK自带的keytool工具生成证书;如果以后真正在产品环境中使用肯定要去证书提供商去购买,证书认证一般都是由VeriSign认证,中文官方网站:http://www.verisign.com/cn/ 用JDK自带的keytool工具生成证书: keytool -g
Tomcat 10 配置端口号为443(使用https访问)
weiyi_7914的博客
01-16 3966
@[TOC](Tomcat 10 配置端口号为443(使用https访问)) 前言 tomcat配置好了以后默认是使用8080端口访问的,也就是需要在使用"域名.com:8080"才能访问。这篇总结一下如何修改tomcat配置,使可以用"http://域名.com"或"https://域名.com" 访问。 前期准备 环境配置: 腾讯云轻量应用服务器: CentOS 8.2 64bit 远程访问推荐使用图形化界面(Mac 建议Royal TSX,Windows建议Mobaxterm) Tomcat 10
tomcat配置单个、多个SSL证书(linux环境)
hippo95的博客
08-27 2118
Tips:证书文件可以放到任意目录下,只要保证在server.xml里配置的路径准确即可。保存修改,重启tomcat,修改生效。证书安装完成后,可以通过访问证书绑定域名的方式验证证书是否安装成功。证书安装完成后,可以通过访问证书绑定域名的方式验证证书是否安装成功。在Tomcat安装目录下,创建cert目录,将解压的证书和密码文件拷贝到cert目录下。在Tomcat安装目录下,创建cert目录,将解压的证书和密码文件拷贝到cert目录下。下载证书文件到本地,应该包括一个pfx证书文件、一个密码文件。...
关于云服务器HTTPS配置
Miklechun的专栏
01-06 333
腾讯云服务器Tomcat7配置如下: <Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" keystoreFile="conf/cert...
配置Tomcat使用https协议(配置SSL协议)
热门推荐
jimmy609的专栏
01-20 12万+
转载地址:http://ln-ydc.iteye.com/blog/1330674 内容概览: 如果希望 Tomcat 支持 Https,主要的工作是配置 SSL 协议   1.生成安全证书   2.配置tomcat ----------------------------------------------------------------------
tomcat8.5配置https
m0_67402125的博客
08-25 1774
先进入tomcat conf目录下,创建一个文件夹key然后,keytool.exe 命令位于Javajdk1.8.0_77in的目录下,如果没有配置Jdk的环境变量,就要进入目录再使用。命令参数部分解释:**C:apache-tomcat-8.5.31confkey omcat.keystore :**表示数字证书生成后的文件路径:表示有效时间,36500天,默认90天。
http重定向至https,80端口向443重定向
10-19 2万+
tomcat 默认端口说明: 远程停服务端口 其中8080为HTTP端口,8443为默认HTTPS端口 8009为AJP端口,服务器之间的通信使用该端口 HTTP重定向至HTTPS也就是将80端口重定向至443端口 1. 设置https 访问: maxThreads="150" scheme="https" secure="true" clientAuth="f
tomcat9 安装ssl证书 openssl
最新发布
08-19
你可以按照以下步骤来在 Tomcat 9 上安装 SSL 证书和使用 OpenSSL 进行配置: 1. 首先,确保你已经安装了 OpenSSL 工具。 2. 使用 OpenSSL 生成自签名证书: ``` openssl req -newkey rsa:2048 -nodes -keyout server.key -x509 -days 365 -out server.crt ``` 这会生成一个私钥文件 `server.key` 和一个自签名证书文件 `server.crt`。 3. 将生成的私钥和证书文件复制到 Tomcat 的 keystore 目录下: ``` cp server.key /path/to/tomcat/conf/ cp server.crt /path/to/tomcat/conf/ ``` 4. 打开 Tomcat 的 `server.xml` 文件: ``` vi /path/to/tomcat/conf/server.xml ``` 5. 找到以下配置段: ```xml <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateKeystoreFile="conf/localhost-rsa.jks" type="RSA" /> </SSLHostConfig> </Connector> ``` 6. 修改为以下配置段,指定你的证书和私钥文件的路径和密码: ```xml <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateKeyFile="conf/server.key" certificateFile="conf/server.crt" certificateKeyPassword="your_password" /> </SSLHostConfig> </Connector> ``` 替换 `your_password` 为你设置的私钥密码。 7. 保存并关闭 `server.xml` 文件。 8. 重新启动 Tomcat 服务器。 现在,你的 Tomcat 服务器应该已成功安装SSL 证书。请注意,自签名证书在浏览器中会被标记为不受信任,如果你需要使用受信任的证书,你可以从证书颁发机构(CA)购买并安装

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值