SSL数字证书Tomcat配置部署(Tomcat启用HTTPS协议)

最新推荐文章于 2024-07-27 09:40:40 发布
最新推荐文章于 2024-07-27 09:40:40 发布
阅读量9.8k 收藏 12
点赞数 6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pac123321/article/details/80977558
版权

https

        HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司(Netscape)进行,并内置于其浏览器Netscape Navigator中,提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。

443端口

        443端口即网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP。在一些对安全性要求较高的网站,比如银行、证券、购物等,都采用HTTPS服务,这样在这些网站上的交换信息,其他人抓包获取到的是加密数据,保证了交易的安全性。网页的地址以https://开始,而不是常见的http://。

SSL证书

SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。

SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。

SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了),即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露,保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。数位签名又名数字标识、签章 (即 Digital Certificate,Digital ID ),提供了一种在网上进行身份验证的方法,是用来标志和证明网路通信双方身份的数字信息文件,概念类似日常生活中的司机驾照或身份证相似。 数字签名主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、安全网上公文传送、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。

 

1.域名购买,购买流程参见阿里云官网。

 

2.ssl证书购买。一般免费的很少,这里使用阿里云免费的产品-云盾证书服务

购买地址:

https://common-buy.aliyun.com/?spm=5176.2020520163.cas.1.1f4a2b7am6f7f1&commodityCode=cas#/buy

购买之后到控制台,补全信息,然后提交审核。

具体流程如下:

最后是下载证书,进行配置。

 

当您的数字证书申请审核通过并签发后,您可以在证书服务管理控制台中下载您的数字证书,然后配置到您的 Tomcat 服务器中。

  1. 登录 证书服务管理控制台
  2. 在我的证书订单页面,选择已签发的数字证书,单击 下载
  3. 选择 Tomcat,单击 下载证书for Tomcat
  4. 参考证书下载页面的配置指导,将您的数字证书部署至您的 Tomcat 服务器。

 

 

 

安装证书

Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。

文件说明:

1. 证书文件214829380180172.pem,包含两段内容,请不要删除任何一段内容。

2. 如果是证书系统创建的CSR,还包含:证书私钥文件214829380180172.key、PFX格式证书文件214829380180172.pfx、PFX格式证书密码文件pfx-password.txt。

1、证书格式转换

在Tomcat的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。

目录结构如下图所示:

如果申请证书时是自己创建的CSR文件,附件中只包含214829380180172.pem文件,还需要将私钥文件拷贝到cert目录,命名为214829380180172.key;如果是系统创建的CSR,请直接到第2步。

到cert目录下执行如下命令完成PFX格式转换命令,此处要设置PFX证书密码,请牢记:

openssl pkcs12 -export -out 214829380180172.pfx -inkey 214829380180172.key -in 214829380180172.pem

2、PFX证书安装

找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port="8080"标签,增加如下属性:

keystoreFile="cert/214829380180172.pfx"
keystoreType="PKCS12"
#此处的证书密码,请参考附件中的密码文件或在第1步中设置的密码
keystorePass="证书密码"

完整的配置如下,其中port属性根据实际情况修改:

<Connector connectionTimeout="20000" port="8080" protocol="HTTP/1.1" redirectPort="8443" URIEncoding="UTF-8" />
<Connector port="8443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="cert/214829380180172.pfx"
    keystoreType="PKCS12"
    keystorePass="证书密码"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

我的nginx + tomcat 的配置截图如下:

3、JKS证书安装(帮助)

( 1 ) 使用java jdk将PFX格式证书转换为JKS格式证书(windows环境注意在%JAVA_HOME%/jdk/bin目录下执行)

keytool -importkeystore -srckeystore 214829380180172.pfx -destkeystore your-name.jks -srcstoretype PKCS12 -deststoretype JKS

回车后输入JKS证书密码和PFX证书密码,强烈推荐将JKS密码与PFX证书密码相同,否则可能会导致Tomcat启动失败。

( 2 ) 找到安装 Tomcat 目录下该文件Server.xml,一般默认路径都是在 conf 文件夹中。找到 &lt;Connection port="8443"标签,增加如下属性:

keystoreFile="cert/your-name.jks"
keystorePass="证书密码"

完整的配置如下,其中port属性根据实际情况修改:

<Connector port="443"
    protocol="org.apache.coyote.http11.Http11Protocol"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="cert/your-name.jks"
    keystorePass="证书密码"
    clientAuth="false"
    SSLProtocol="TLS"
    URIEncoding="UTF-8"	/>

( 注意:不要直接拷贝所有配置,只需添加 keystoreFile,keystorePass等参数即可,其它参数请根据自己的实际情况修改 )

4、 重启 Tomcat。

5、 通过 https 方式访问您的站点,测试站点证书的安装配置

参考视频地址:https://cloud.video.taobao.com/play/u/2463514607/p/1/e/6/t/1/50009162838.mp4

注意:https默认端口为443

 

http自动跳转https

编辑服务器tomcat/conf/web.xml文件,在web.xml末尾(</welcome-file-list>之后,</web-app>之前)加上如下配置:

<security-constraint>
    <web-resource-collection >
        <web-resource-name >SSL</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

重新tomcat服务即可。

叶秋雨_Roman
关注
  • 6
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Https系列之二:httpsSSL证书在服务器端的部署,基于tomcat,spring boot
颜家大少的博客
09-14 1万+
httpsSSL证书在服务器端的部署
详解如何给Tomcat配置Https/ssl证书
09-30
在网络安全日益重要的今天,HTTPS协议SSL证书成为了网站安全的基础。Tomcat,作为一个流行的Java Servlet容器,也提供了配置HTTPSSSL证书的能力,以确保通过其服务的数据传输是加密且安全的。本文将详细介绍如何...
数字证书+tomcat
02-17
理解单向双向认证: 单向认证:客户端向服务器发送消息,服务器接到消息后,用服务器端的密钥库中的私钥对数据进行加密,然后把加密后的数据和服务器端的公钥一起发送到 客户端,客户端用服务器发送来的公钥对数据解密,然后在用传到客户端的服务器公钥对数据加密传给服务器端,服务器用私钥对数据进行解密,这就完成了客户端 和服务器之间通信的安全问题,但是单向认证没有验证客户端的合法性。
配置Tomcat使用https协议(配置SSL协议)
热门推荐
jimmy609的专栏
01-20 12万+
转载地址:http://ln-ydc.iteye.com/blog/1330674 内容概览: 如果希望 Tomcat 支持 Https,主要的工作是配置 SSL 协议   1.生成安全证书   2.配置tomcat ----------------------------------------------------------------------
https配置
最新发布
qq_63926306的博客
07-27 694
ssl相关概念和nginx https配置操作。
tomcat配置数字证书
曾今拼命的想,现在却拼命的忘
09-21 2234
一、创建证书               用JDK自带的keytool工具生成证书: 命令:keytool -genkey -alias wsria -keyalg RSA -keystore d:/keys/wsriakey 无图不给力,有图有真相: 用keytool生成证书 具体的输入项图片中都有说明,有一点我要解释一下;在输入完密码后提示输入域名是我输入
Tomact 配置数字证书
dufengjie8的博客
08-30 237
1.servier.xml 配置文件需要调整(需要使用jks文件)。 2.catalina.sh 配置JDK javahome路径。 3.把middle.jar包拷到java代码中。 4.jdk\jre\lib\security\目录中需要替换cacerts文件。 5.jdk\jre目录中需要添加ca.cer pmiToolkits.ini log4j.config cacheFileEx...
TomcatSSL证书部署指南
07-18
SSL证书的部署是将数字证书绑定到服务器上,实现HTTPS加密通信。本文档将介绍如何在Tomcat服务器上成功部署SSL证书。 首先,获取SSL证书。通常,SSL证书需要通过专业的数字证书颁发机构进行申请和购买。在本文档中...
tomcat6启用SSL_证书_tomcat6多ssl_Tomcat6;SSL;_
10-01
现在,你的Tomcat 6服务器已经启用SSL,可以通过HTTPS协议进行安全通信了。 在实际环境中,你可能还需要考虑其他安全设置,比如是否启用客户端身份验证(clientAuth),以及选择合适的SSL/TLS协议版本和密码套件...
tomcat同时使用http和https访问的配置方法
09-30
本文将详细讲解如何配置Tomcat服务器,使其能够同时支持HTTP和HTTPS协议,以满足不同场景下的安全需求。 首先,要理解HTTP和HTTPS的区别。HTTP(超文本传输协议)是一种无状态、明文传输的数据通信协议,它不提供...
(转)tomcat 数字证书配置
searchforpeace的专栏
10-10 5655
弄了差不多两天的证书,头都大了 走了很多弯路,把知识拿出来跟大家share下,其实并不复杂。 背景:我们有个WEB服务器,比如TOMCAT,在TOMCAT上我们部署了个应用http://localhost:8080/sslPro, 当我们从浏览器以安全模式,即https访问这个应用时,用到的知识数字证书,数字签名。这里我们只讲到单向认证,即服务器端认证。当我从浏览器访问服务器时,我们的目的是要确
apache Tomcat配置SSL(https)步骤
10-10
apache Tomcat配置SSL(https)步骤
tomcat 配置https + 数字证书认证
蜗牛天堂
01-16 458
生成服务端证书 keytool -genkey -alias tomcat -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore D:/keys/tomcat.keystore -storepass 123456 客户端证书 keytool -genkey -alias client -keypass 123456 -k...
Tomcat 配置https证书
2401_84715997的博客
05-17 1306
它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。然后安装提示输入,但需要注意的是 名字与姓氏 那个是填写域名的。密钥库的密码至少必须6个字符,可以是纯数字或者字母或者数字和字母的组合等等,其他的可以不填。-keystore 表示密钥库的路径及名称,不指定的话,默认在操作系统的用户目录下生成一个".keystore"的文件。-keyalg 表示密钥算法名称,本例中的采用通用的RAS加密算法;
Web服务器群集:Tomcat配置https证书
cronaldo91的博客
07-02 4546
http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议, 要比http协议安全。JAVA中有自带的证书生成工具keytool,用来生成tomcat的证书。
Tomcat配置SSL协议 支持https
Fred Lee的程序人生
01-22 1341
1〉生成密钥 在Dos命令提示符窗口下执行以下命令: keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600 通过以上步骤生成server.keystore证书文件拷贝到Tomcat目录
tomcat配置SSL加密网站
qq_40907977的博客
08-25 676
01安装openjdk [root@client ~]# yum -y install java-1.8.0-openjdk 02查看版本 [root@client ~]# java -version openjdk version "1.8.0_131" 03简约框线标题 [root@clientlnmp_soft]#tar-xf apache-tomcat-8.0.30.tar.gz 04移动工作目录 [root@clientlnmp_soft]#mv apache-tomcat-8.0.30 /
SSL/TLS协议详解以及配置实战
swadian2008的博客
04-17 9984
SSL/TLS协议是一种安全通信协议,用于在计算机网络上保护数据传输的机密性、完整性和身份验证。SSL代表安全套接字层(Secure Socket Layer)TLS代表传输层安全性(Transport Layer Security),它是SSL的继任者。// 实际上还是非对称加密的算法客户端发送一个SSL/TLS连接请求到服务器。服务器发送一个数字证书给客户端。数字证书包含服务器的公钥和其他信息。客户端验证数字证书,以确保证书来自可信的证书颁发机构,没有被篡改。
nginx https配置tls1.2
wudinaniya的博客
11-27 1万+
在 nginx 配置文件(一般默认为nginx.conf)的server下配置如下代码: ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 具体举例如下 server { listen 443 ssl; server_name www.xxx.com; ssl_certificate ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值