tomcat证书配置

已于 2022-07-22 16:28:02 修改
阅读量2.3k 收藏
点赞数
分类专栏: linux命令 文章标签: tomcat
于 2021-04-22 09:36:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/optimistic001/article/details/115999927
版权

证书处理(得到的证书的密钥不同处理的方式也不同,根据自己需求来处理):

openssl pkcs12 -export -out ancient.pfx -inkey privkey.pem -in fullchain.pem

证书后缀名是.pfx就不需要生成了

配置server.xml文件

    <Connector port="443" protocol="org.apache.coyote.http11.Http11Nio2Protocol"
               SSLEnabled="true" maxThreads="300" enableLookups="false"
               scheme="https" secure="true" acceptCount="200"
               clientAuth="false" sslProtocol="TLS" compression="on" compressionMinSize="8192"
               keystoreFile="上面证书生成的文件.pfx" keystorePass="密码"/>

配置web.xml文件

    <welcome-file-list>
        <welcome-file>index_default.html</welcome-file>
        <welcome-file>index_default.htm</welcome-file>
        <welcome-file>index_default.jsp</welcome-file>
        <login-config>
        <!-- Authorization setting for SSL -->
        <auth-method>CLIENT-CERT</auth-method>
        <realm-name>Client Cert Users-only Area</realm-name>
        </login-config>
        <security-constraint>
        <!-- Authorization setting for SSL -->
        <web-resource-collection >
        <web-resource-name >SSL</web-resource-name>
        <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
        </security-constraint>
    </welcome-file-list>

nginx配置转发tomcat

修改nginx.conf文件:

server
    {
        listen 8443 ssl;
        server_name cnsgsy-test.efuncn.com;
        ssl_certificate     ../cert/efuncn.com_bundle.crt;
        ssl_certificate_key ../cert/efuncn.com.key;
        ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers         HIGH:!aNULL:!MD5;

        location / {
            proxy_pass http://127.0.0.1:8888;
            proxy_set_header Host $host:$server_port;#server_port端口
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
        }
        access_log  /home/wwwlogs/access.log;
    }

修改tomcat的server.xml文件<Host>标签中

<Host
    <Valve className="org.apache.catalina.valves.RemoteIpValve"
        remoteIpHeader="X-Forwarded-For"
        protocolHeader="X-Forwarded-Proto"  
        httpsServerPort="8443" #nginx端口
        protocolHeaderHttpsValue="https"/>
</Host>

optimistic001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat配置https证书
02-06
tomcat配置https证书操作步骤,小程序及公众号程序开发需求https服务。
Tomcat配置SSL证书的方法
09-30
主要介绍了Tomcat配置SSL证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Tomcat使用key和pem配置HTTPS证书
倒骑驴走着瞧的博客
03-04 3348
首先推荐一个良心网站:https://freessl.org/ 输入自己的域名,生成证书: 该步骤完成后会得到如下证书文件 MAC下直接命令生成.p12文件 openssl pkcs12 -export -inkey private.key -in full_chain.pem -name tomcat -out tomcat.p12 过程中需要输入密码,记好! 通过keytoo...
tomcat 配置 https 证书
hqweay 的博客
12-28 727
layout: post title: tomcat 配置 https 证书 date: 2018-11-25 categories: study toc: true tags: [tomcat,数据库] description: 参考 Tomcat使用key和pem配置HTTPS证书 正文 前提 有个域名 部署 tomcat 的服务器 申请证书 网址 :https://freessl.org ...
tomcat8配置https及生成证书
最新发布
棉花糖老丫
06-01 865
生成客户端证书: 由于某些浏览器对证书有一定的格式要求,指定生成的证书格式为PKCS12。JDK的cacerts这个keystore的默认密码是changeit。查看证书是否已导入到JDK。
如何配置tomcat证书
weixin_30325487的博客
03-19 114
前言 项目需要在tomcat配置ssl认证,学习了一下怎么配置,由于对pki认证体系、证书的制作和发放过程不了解,整个配置过程坎坷,所以配置成功后立即记录下来希望以后遇到类似的情况有所参考。 本文讲述了如何使用 openssl 制作证书、keytool生成证书申请并将证书导入证书库、如何配置tomcat,和配置当中出现问题的解释。 ...
用.pem和.key,给tomcat配置SSL
SA
09-18 7335
关于tomcat配置SSL,网上教程乱的很,但是很少有一篇文章就能够讲明白的。现在我写一个,只要你手里有.pem和.key文件,跟着文章做,肯定能配置成功。 1、服务器证书分很多种,目前的PKCS12位行业标准格式(文件后缀.p12或者.pfx)。那么我们第一步就是用.pem和.key来生成证书文件。 2、要生成PKCS12格式证书文件,需要openssl,没有的话可以自行下载或者使用我提供的...
TOMCAT 的 HTTPS PEM
南角影
08-13 6749
WEB服务器HTTPS原理简单说明最最核心的地方如下:客户端公钥(证书中)加密,服务端私钥解密服务端私钥加密,客户端公钥解密那么客户端浏览器未连接服务器之前是没有公钥的,这个时候需要从服务器下载,也就是大家看到的服务器的证书,就是浏览器地址栏左侧或者右侧的小锁头图标(需要访问https的网站才会有)。那么也就是说服务器会同时有包含公钥的证书和私钥。TOMCAT启用HTTPS 一般是在server.
Tomcat配置HTTPS证书认证
05-20
本篇文章将详细介绍如何在Tomcat配置HTTPS证书认证,以便实现安全的Web服务。 首先,我们需要了解HTTPS的基本原理。HTTPS是在HTTP协议的基础上加入SSL/TLS(Secure Socket Layer/Transport Layer Security)协议...
tomcat 配置ssl 证书
06-10
以下将详细讲解如何在Tomcat配置SSL证书。 首先,了解SSL证书的基本概念。SSL证书包含了一个公钥和私钥对,用于在客户端(如浏览器)和服务器之间建立安全的加密连接。它通常由权威的证书颁发机构(CA)签发,以...
简单三步教会您 Tomcat 安装SSL证书Tomcat安装https证书,一看就会,一做就成!
12-29
在互联网世界中,HTTPS协议是保障网站数据传输...通过以上步骤,您应该能够成功在Tomcat服务器上安装并配置SSL证书,从而为您的Web应用提供安全的HTTPS访问。记得在生产环境中,定期更新和续签SSL证书以保持其有效性。
tomcat8.5安装网站SSL证书
华府名安小书童的博客
01-28 435
拿到的证书文件是 .pem 格式的, csr 是申请文件, key是私钥文件。 然后去一个ssl工具网站把证书转换成tomcat可以用的 jks 格式文件。 上传一下 pem证书文件和 key私钥文件,就可以了~~ 拿到 jks 证书后,放到 tomcat 的 /conf/ssl 目录下 然后在 server.xml 中加上这段 https 配置 <Connectorport="443" protocol="org.apache.coyote.http11.Http11N...
Tomcat配置ssl证书
完颜振江
01-22 896
配置SSL证书是为Tomcat启用安全套接字层(SSL)加密通信的关键步骤。
cer pem java keystore_Pem证书换成tomcat使用的keystore和安装
weixin_42300162的博客
02-25 636
这篇文章介绍把apache nginx 使用的pem格式密钥和CA颁发的证书转换成tomcat可以使用的格式以及安装方法。我们以linux系统为例,首先我们需要以下证书文件或已经安装在服务器上的软件:CA厂商颁发的SSL证书SSL证书对应的私钥安装SSL证书所需要的中级证书和根证书Tomcat服务器上已经安装openssl1. 把密钥和证书转换为PKCS12格式的证书首先我们要把pem格式的密钥和...
Tomcat 8.5 配置 阿里云SSL 证书
qq_24230149的博客
11-01 1698
Tomcat 8.5 配置 阿里云SSL 证书 1.安装证书 Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。 文件说明: 证书文件215081885390003.pem,包含两段内容,请不要删除任何一段内容。 如果是证书系统创建的CSR,还包含:证书私钥文件215081885390003.key、PFX格式证书文件215081885390003....
我在阿里云服务器上的 centos7 上 apache 安装https pem 证书的悲惨经历
buchunzai7的博客
06-09 8346
时间 2017-6-9 夜。。。 1. 首先肯定是申请证书,在阿里云左侧菜单-》云盾-》证书服务、 点击进入选择购买证书,当然买了那个免费的,csr 文件则由系统生成就好了。 2. 申请完后进入证书列表,点击后面的下载,进入下载页面可以选择,我选的apache 下面的是阿里云的注释。 4. 打开Apache配置文件 httpd.conf 开启模块(就是去掉前面的注
tomcat/nginx安装https证书过程
Uniq_Zhou的博客
02-25 3741
该操作手册生成的证书为免费证书,不能作为正式官网使用。操作步骤为:生成证书配置nginx、测试证书
Tomcat配置文件(server.xml)详解
Mortalz7
12-07 6540
Tomcat配置文件(server.xml)详解
tomcat7 配置cer证书
09-14
要为Tomcat 7配置cer证书,您可以按照以下步骤进行操作: 1. 首先,确保您已经获取到cer格式的证书文件。 2. 将证书文件复制到Tomcat服务器的配置目录中。默认情况下,该目录位于Tomcat安装目录的conf文件夹下。 3. 打开Tomcat服务器的conf文件夹,找到server.xml文件,并用文本编辑器打开它。 4. 在server.xml文件中找到<Connector>元素,该元素用于配置Tomcat的连接器。 5. 根据您的需求选择适当的连接器类型。如果您想要使用APR模式,可以使用以下配置: <Connector port="443" protocol="org.apache.coyote.http11.Http11AprProtocol" maxThreads="200" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateFile="证书文件全路径" certificateKeyFile="私钥文件全路径" /> </SSLHostConfig> </Connector> 如果您想要使用NIO模式,可以使用以下配置: <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="200" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateFile="证书文件全路径" certificateKeyFile="私钥文件全路径" /> </SSLHostConfig> </Connector> 请注意替换上面配置中的"证书文件全路径"和"私钥文件全路径"为您实际的证书文件和私钥文件的路径。 6. 保存并关闭server.xml文件。 7. 重新启动Tomcat服务器,使配置生效。 现在,您的Tomcat 7服务器已经成功配置了cer证书。请确保您的证书文件和私钥文件的路径正确,并且服务器能够正常运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值