(转)Tomcat8、9配置https SSL证书 阿里云的免费dv证书

最新推荐文章于 2024-06-01 06:30:00 发布
最新推荐文章于 2024-06-01 06:30:00 发布
阅读量1.1k 收藏 3
点赞数 1
分类专栏: Java 文章标签: https tomcat java 阿里云

好文转载,原文:https://blog.csdn.net/qq_35624642/article/details/83016813

温馨提醒,在配置完后,可能会发生(特别是服务器为Linux系统的时候),使用https://xxx.xxx.xxx(自己的域名)访问不到内容的情况,此时更多的可能不是您配置错了,而是服务器的防火墙开443端口,因此无法访问。请开放443端口即可。

由于Linux系统较多,小编仅提供Centos7.5的防火墙放开443端口操作(逐条命令运行即可,分别为放开443的tcp传输、放开443的udp传输、重启防火墙):

①firewall-cmd --permanent --add-port=443/tcp
②firewall-cmd --permanent --add-port=443/udp
③systemctl restart firewalld

此文环境是Windows Sever2008 R2, Tomcat8.5, Tomcat9都可以。https是用的阿里云的免费dv证书,tomcat绑定的是pfx证书(Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一)。

在申请到阿里云的免费DV证书后,下载 "证书 for Tomcat",阿里云证书安装配置说明https://yundun.console.aliyun.com/?spm=5176.100251.111252.7.1d424f15wWFKFj&p=cas#/cas/download/1540453041410?regionId=
文件说明:
1. 证书文件214054375370509.pem,包含两段内容,请不要删除任何一段内容。
2. 如果是证书系统创建的CSR,还包含:证书私钥文件214054375370509.key、PFX格式证书文件214054375370509.pfx、PFX格式证书密码文件pfx-password.txt。

PFX证书安装

1、在Tomcat更目下建个cert文件夹,把下载的证书文件放里面。

2、找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port="8443" 标签,默认是注释的,去掉注释,修改增加内容【绿色部分为修改部分】。

3、把默认的8443端口改成443端口

  <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true"  scheme="https"
    secure="true"
               >
        <SSLHostConfig>
             <Certificate certificateKeystoreFile="C:/Program Files/Apache Software Foundation/Tomcat 8.5/cert/1541231341210.pfx"
                         certificateKeystoreType="PKCS12" certificateKeystorePassword="1541231341210" />
        </SSLHostConfig>
    </Connector>

为了让http访问自动跳转为https访问,这里顺便把这两个标签端口也改成443,

 <Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />

 <Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

4、修改Tomcat8、9配置的web.xml

编辑web.xml,不加下面这段的话不能把http请求转为https

在该文件</welcome-file-list>标签(一般在文件最末尾)后面加上这样一段:

<login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
    <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>
 

有梦想的伟仔
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
linux tomcat8 配置SSL免费证书
wwweasy的专栏
09-24 958
一、百度云申请免费证书 二、查看证书 三、下载证书,输入密码 四、下载后将,***.pfx文件上传到服务器,存到/home/ssl目录下。 五、配置tomcat/conf目录下的server.xml,修改端口443 <Connector port="80" protocol="org.apache.coyote.http11.Http11NioPro...
tomcat/nginx安装https证书过程
Uniq_Zhou的博客
02-25 3736
该操作手册生成的证书免费证书,不能作为正式官网使用。操作步骤为:生成证书配置nginx、测试证书
tomcat8配置https及生成证书
最新发布
棉花糖老丫
06-01 840
生成客户端证书: 由于某些浏览器对证书有一定的格式要求,指定生成的证书格式为PKCS12。JDK的cacerts这个keystore的默认密码是changeit。查看证书是否已导入到JDK。
tomcat8.5 配置https,生成免费证书
vzdong1的博客
10-17 1990
测试环境 Windows Server 2012 R2 Datacenter tomcat8.5.30 步骤                   1.生成证书 这里使用自己生成的免费证书。在${JAVA_HOME}/bin 下可以看到keytool.exe,在改目录打开cmd然后输入: keytool -genkey -v -alias tomcat -keyalg RSA -ke...
TomcatTomcat配置https免费证书
小啊宇的博客
01-25 9363
记一次因各种需求在Linux中配置tomcathttps自签发证书过程: SSL证书简介 1.公开可信认证机构 例如CA,但是申请一般是收费的,一般几百到几千一年. 在这里可以给你们介绍一下腾讯云截止到目前还有免费一年的CA证书服务,可以用一下。 2.自己生成 虽然安全性不是那么高,但胜在成本低,我目前只是做个测试,所以这篇文章里讲的是自生成的。 证书配置过程 1.环境准备 为了成功配置https,你需要具备以下环境: java jdk tomcat 2.JKS格式证书生成 1).打开你的终端或者命令行,
Tomcat8.5 配置SSL证书(安装PFX格式证书)
qq_36827979的博客
06-02 2416
Tomcat服务器支持安装PFX格式和JKS两种格式的证书,您可以根据Tomcat版本选择要下载的证书格式。本文介绍了安装PFX格式证书的具体步骤。
腾讯云申请免费ssl证书配置tomcat使http变https
09-30
主要介绍了腾讯云申请免费ssl证书配置tomcat使http变https,详细的介绍了每个步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解如何给Tomcat配置Https/ssl证书
09-30
Tomcat,作为一个流行的Java Servlet容器,也提供了配置HTTPSSSL证书的能力,以确保通过其服务的数据传输是加密且安全的。本文将详细介绍如何为Tomcat配置HTTPSSSL证书。 首先,让我们了解SSL证书的基本概念。...
阿里云https证书tomcat配置方法
09-30
主要介绍了阿里云https证书tomcat配置方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
tomcat8.5配置https
m0_67402125的博客
08-25 1895
先进入tomcat conf目录下,创建一个文件夹key然后,keytool.exe 命令位于Javajdk1.8.0_77in的目录下,如果没有配置Jdk的环境变量,就要进入目录再使用。命令参数部分解释:**C:apache-tomcat-8.5.31confkey omcat.keystore :**表示数字证书生成后的文件路径:表示有效时间,36500天,默认90天。
Tomcat8.5部署HTTPS证书(.jks)
qq_37956465的博客
06-16 1806
Tomcat 部署HTTPS证书
tomcat8增加ssl证书
06-07
增加ssl证书,用https访问,修改tomcat配置。路径:/.../tomcat/conf/server.xml
tomcat8配置阿里云免费证书操作
小飞侠的博客
11-23 852
1.申请免费https证书(由Symantec提供) 登录控制台,找到证书服务,后面就直接安装指示一步步进行就可以了。 2.配置https         拿到证书之后,进行下载,选择“下载证书for Tomcat”。因此我们会得到一个压缩文件,需要的证书都在里面了。接下来我们进行https配置配置这儿是个大坑,博主在这儿绕了几段弯路。由于tomcat8及以上和以下的https配置完全不同,...
Linux服务器tomcat 8设置https
Kellan_Song的博客
03-01 1775
tomcat 8设置https1 下载解压tomcat下载地址: https://tomcat.apache.org/download-80.cgi 解压命令:tar -zcvf apache-tomcat-8.*.tar.gz2 配置tomcat的http与httpstomcat的解压目录中 配置 vim /conf/server.xml 配置http:<Connector port="8
tomcat配置SSL证书
P_IT666的博客
11-17 541
tomcat配置SSL证书端口443占用问题
阿里云Windows服务器(ECS)下tomcat安装SSL证书配置HTTPS
路漫漫其修远兮,吾将上下而求索
08-29 2626
阿里云Windows服务器(ECS)下tomcat安装SSL证书配置HTTPS
Tomcat8、9配置https SSL证书 阿里云的免费dv证书
QC班长的博客
10-11 4804
此文环境是Windows Sever2008 R2, Tomcat8.5, Tomcat9都可以。https是用的阿里云的免费dv证书tomcat绑定的是pfx证书Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一)。 在申请到阿里云的免费DV证书后,下载 "证书 for Tomcat",阿里云证书安装配置说明https://yundun.cons...
TOMCAT9.0 阿里云免费 SSL证书签发配置全过程(支持多证书,多虚拟主机)
纷羽home
03-02 2732
关于SSL证的介绍我就不说了在下一名学生党,家贫,买不起多域名证书,但是在配置时候遇到了各种各样的*******问题,反复配置了一个来月才成功,这里是一些经验总结这是我的域名www.moyuge.net.cn,是在下与班级同学共同组建的一个兴趣工作室这是我配置好的server.xml文件,给大家做一个参考(应该只有一条是可以正常访问的,另外两条都应该是不安全链接,因为我没申请那么多证书.........
Tomcat8.5阿里免费DV证书配置https
瘦熊的博客
06-17 377
申请并下载tomcat证书tomcat下新建一个cert目录,把证书丢进去 root@iZuf6gctxhllwhytukvaheZ:/opt/modules/tomcat-8.5/cert# ls 2146938_www.geekboluo.com.pfx 大约在69行,将默认端口改为80(浏览器默认端口),redirectPort改为443,可以自定义 <Connector p...
tomcat如何配置apache的ssl证书
06-08
配置 Apache 与 TomcatSSL 证书,可以按照以下步骤进行操作: 1. 在 Apache 中配置 SSL 证书,可以参考 Apache 官方文档进行操作,生成 SSL 证书和私钥等文件。 2. 修改 Tomcat 的 server.xml 配置文件,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值