Tomcat、Nginx配置SSL证书,实现https访问

最新推荐文章于 2024-07-21 14:52:40 发布
最新推荐文章于 2024-07-21 14:52:40 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: 服务器 文章标签: nginx tomcat ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq243920161/article/details/103938985
版权

环境准备

  1. 阿里云服务器
  2. 已备案的域名
  3. 已安装JDK、Tomcat

1.进入云盾证书购买页面,选择免费版进行购买

2.进入SSL证书管理控制台创建证书

3.创建证书后进行申请

4.填写域名及相关信息

5.验证后提交审核

6.等待审核

7.审核通过后到SSL证书管理控制台进行下载

8.选择Tomcat,下载

9.解压后得到两个文件

10.在服务器的Tomcat目录下新建一个cert文件夹

11.把解压后的两个文件复制到cert目录下

12.打开conf下的server.xml进行编辑

13.添加以下内容(https默认是443端口)

<Connector
	port="443"
	protocol="HTTP/1.1"
	SSLEnabled="true"
	scheme="https"
	secure="true"
	keystoreFile="cert/证书名称.pfx"
	keystoreType="PKCS12"
	keystorePass="证书密码(pfx-password.txt文件里的内容)"
	clientAuth="false"
	SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
	ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

 示例:

14.修改之前的Connector标签,将redirectPort的8443改为443

代码:

<Connector port="80" protocol="HTTP/1.1"
	connectionTimeout="20000"
	redirectPort="443" />

15.重启Tomcat

16.到服务器管理控制台的防火墙添加443端口

17.服务器防火墙的入站规则中添加443端口

iptables -I IN_public_allow -p tcp --dport 443 -j ACCEPT

18. 输入域名即可访问

19.SpringMVC的web.xml加入,将http重定向到https

<login-config>
	<!-- Authorization setting for SSL -->
	<auth-method>CLIENT-CERT</auth-method>
	<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
	<!-- Authorization setting for SSL -->
	<web-resource-collection >
		<web-resource-name >SSL</web-resource-name>
		<url-pattern>/*</url-pattern>
	</web-resource-collection>
	<user-data-constraint>
		<transport-guarantee>CONFIDENTIAL</transport-guarantee>
	</user-data-constraint>
</security-constraint>

20.nginx配置

20.1 到SSL证书管理控制台下载证书

 20.2 选择nginx进行下载

20.3 解压后有两个文件,分别是key和pem文件,把它放上传到服务器上面

 20.4 在nginx配置文件中添加

# https配置
server {
        # https默认是443端口
        listen 443 ssl;
        # 域名
        server_name www.linzhehao.cn;
        root html;
        index index.html index.htm;
        # pem文件路径
        ssl_certificate cert/4908531_www.linzhehao.cn.pem;
        # key文件路径
        ssl_certificate_key cert/4908531_www.linzhehao.cn.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        location / {
                # 实际要访问的地址
                proxy_pass http://localhost:8080;
        }
}

# 如果访问80端口,则重定向到443端口
server {
    listen 80;
    listen [::]:80;
    # 域名
    server_name www.linzhehao.cn;
    # 域名
    return 301 https://www.linzhehao.cn$request_uri;
}

20.5 重启nginx即可访问

qq243920161
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker 内 Nginx,SpringBoot(内置tomcat)配置HTTPS证书
它叫当当的博客
09-05 5771
下载证书(这里以阿里云为例) Nginx配置证书 配置前准备 docker安装nginx docker pull nginx 创建目录/home/nginx/cert 用于存放证书的文件夹,挂载在docker容器内 创建目录/home/nginx/conf 用于存放nginx配置文件的文件夹,挂载在docker容器内 创建目录/home/nginx/html 用于存放项目的文件夹,挂载在docker容器内 编辑配置文件 在conf文件夹中创建nginx.conf文件 nginx.conf #use
详解Nginx配置SSL证书实现Https访问
09-30
在这样的架构中,SSL证书配置通常建议只在Nginx上设置,因为这样能保证外部用户和Nginx之间的通信是加密的,而NginxTomcat集群之间通过内部网络传输可以保持在未加密状态,从而节省资源并避免不必要的计算开销。...
NginxTomcat配置SSL证书
weixin_30721077的博客
05-07 152
一、软件环境及框架 1.环境:keepalived、CentOS 6.5、Nginx1.8.1、Tomcat8 2.框架简述:A、B两台服务器,IP假设为10.32.31.111、10.32.31.112,每台服务器上都安装keepalived(主从配置)、Nginx(端口:80)和两个Tomcat(端口:8081、8082) 虚拟IP:10.32.31.110,两个web项目(firstW...
https可以走非443端口吗
最新发布
m0_57236802的博客
07-21 509
HTTPS 可以使用非 443 端口进行通信,只需要在服务器配置中指定不同的端口,并在客户端访问时使用相应的端口号即可。这样可以灵活地部署 HTTPS 服务,不局限于默认的 443 端口。
详解 Nginx + Tomcat HTTPS/SSL 配置
Jinda的博客
11-04 1070
1. 申请 SSL 证书  你可以从很多网站购买到SSL证书,我经常使用的是 GeoTrust 。证书都是收费的(据说有免费的,没试过),价格有贵的有便宜的。它们的区别是发行证书的机构不同,贵的证书机构更权威,证书被浏览器否决的几率更小。正规运营的网站建议购买好一点的证书,免了麻烦,也贵不了多少。  1.1 生成 CSR 文件  申请证书的时候,证书的发行机构会要求你提供一个CSR(Ce
nginx+tomcat+ssl证书配置详解
沐浴阳光的小小少年
07-17 1406
需求描述: 一台腾讯云服务器,一个IP,两个web项目,实现不同子域名访问不同的项目,不需要加项目名; 两个web项目运行的环境分别如下: 项目A,tomcat7+jdk7 项目B,tomcat8+jdk8 准备工作: 域名备案、域名解析、云服务器安装两个版本的jdk及两个版本的tomcat; 需要将tomcat中指定所需要的jdk,故服务器,不需要设置环境变量; tomcat7/tomcat8的server.xml中的端口,分别设置,这里就不在详述; 在tomcat\bin目录下,打开c
tomcatnginx配置ssl
weixin_43795840的博客
11-27 353
tomcat配置 <!-- springmvc的https的转换 --> <!-- Authorization setting for SSL 证书--> <!-- <login-config> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client...
nginxtomcat安装免费ssl安全证书配置
10-25
在互联网世界中,HTTPS协议是确保...至此,我们已经成功地在NginxTomcat配置了阿里云的免费SSL证书实现HTTPS访问。这不仅提升了网站的安全性,也提高了用户的信任度。注意定期更新证书,保持其有效性和安全性。
nginx+tomcat8 ssl使用https访问
06-10
标题 "nginx+tomcat8 ssl使用https访问" 涉及到的是在互联网服务中配置安全套接字层(SSL)以实现HTTPS访问的过程。HTTPS是HTTP协议的安全版本,通过SSL/TLS协议加密数据传输,保护用户隐私和网站数据安全。在这个...
教你搭建http php java服务器+ssl证书=https网站,Linux+Nginx-Apache PHP-Tomcat java+SSL证书.zip
01-10
手把手教你搭建https服务器,部署ssl证书到php java服务器(Nginx-Apache PHP-Tomcat java+SSL证书) 1.购买免费的SSL证书 2.下载SSL证书 3.往nginx上新增ssl 4.往Apache上新增ssl 5.往Tomcat上新增ssl 6.解决警告 7....
配置Nginx+TomcatSSL
04-02 367
配置Nginx+TomcatSSL 1、修改tomcat的server.xml 第一个: <Connector port="8081" protocol="HTTP/1.1" connectionTimeout="20000" URIEncoding="UTF-8" redirectPort="8443" scheme=...
nginx_https+tomcat_http配置.docx
04-03
nginx配置https反向代理到tomcat的http,包括windows版本和linux版本的软件下载,安装,配置
nginxtomcat配置SSL证书
天高任鸟飞
04-18 2047
说明 证书可以使用阿里云的免费证书 配置SSL便可使用https安全访问 一、nginx server { listen 443; server_name 域名或二级域名; ssl on; #root html; #index index.html index.htm; ssl_certificate /usr/local/nginx/cert/证书.p...
nginx+tomcat配置https
qq_37002521的博客
10-25 312
nginx安装./configure --with-http_ssl_module模块,  ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module 那么我们的新配置信息就应该这样写: 1 ./configure --prefix=/us...
tomcat+nginx配置https访问
lixiaoyu123456的博客
04-14 1548
tomcat+nginx配置https访问
nginx tomcat https 配置
by zero
03-29 831
nginx tomcat https 配置
Nginx+tomcat配置https
01-25 554
问:为什么要用https?为了数据传输安全。问:为什么用https传输就安全了?这里:http://blog.csdn.net/jasonjwl/article/details/50985271问:Nginxtomcat都要配置吗?这里有两种情况:如果你在项目中是相对引用静态资源(js、css等)就需要配置nginx的ssh和tomcat的ssh。例如: &lt;script type="tex...
Nginx+Tomcat配置https
goldlone的博客
07-31 1488
Nginx + Tomcat 配置 HTTPS 1、总述 浏览器和 Nginx 之间走的 HTTPS 通讯,而 NginxTomcat 通过 proxy_pass 走的是普通 HTTP 连接。 2、Nginx配置nginx.conf),部分 http { #HTTPS server server { listen 443 ssl; ...
SSL基础知识及Nginx/Tomcat配置SSL
拾级而上
09-06 936
HTTPS 是在 HTTPS 基础之上添加 SSL/TLS 使网络通讯加密,进而确保通信安全。可简记为 HTTPS = HTTP + SSL/TLS 本文档主要讲解常规SSL格式、NginxTomcatSSL 配置方法 及 通过 OpenSSL 转换证书格式的内容。 1. SSL 证书主流格式说明 SSL 及 TLS(新版SSL)统称 SSL 证书(又称 CA 证书、数字证书),用于数据传输过程的加密。 本质上 SSL 证书是一个 X.509 证书,是定义证书数据结构的标准。在 X.509 标准
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值