手把手教你安装配置Tomcat的SSL证书(配置域名https)

最新推荐文章于 2024-05-17 01:22:51 发布
最新推荐文章于 2024-05-17 01:22:51 发布
阅读量502 收藏 1
点赞数 1
分类专栏: Java 文章标签: linux 服务器 ssl tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19385067/article/details/104976111
版权

我这里的域名是在 阿里云 

首先要下载证书 ,在阿里云-SSL证书 选择你要安装配置的域名 下载 Tomcat类型的证书

下载后 解压是这个样子的

.pfx文件是你的证书        pfx-password.txt是证书密码

然后在https://www.itrus.cn/service_caChange.html 这个网址中转换一下格式   

将你原本的.pfx文件转为.jks文件

选择你原来的.pfx文件,填入源证书密码(就是我们刚才的pfx-password.txt内容)

设置一个别名和密码,我这里全部设置的是server ,点击  证书格式转换按钮   下载我们转出来的jks文件

我这里是把jks文件直接放到了tomcat的conf文件夹下

下载好之后 我们需要配置tomcat 的server.xml文件(在tomcat下 conf文件夹下)

需要在server.xml中找到:

<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />

然后改为:

 <Connector protocol="org.apache.coyote.http11.Http11Protocol"
                  port="443" SSLEnabled="true"
                   maxThreads="150" scheme="https" secure="true"
               keystoreFile="conf/server.jks" keystorePass="server"
               clientAuth="false" sslProtocol="TLS"
 ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"  />

可以直接复制  需要修改 keystoreFile的值 和 keystorePass的值  改为你自己配置的 

到此我们部署至服务器 重启之后就可以通过https访问了   这里直接可以用 https+域名 进行访问了 可以不用8080端口了

over~

 

陈二狗丶
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一、Tomcat 配置
骑士梦的博客
04-10 1841
一、Tomcat 架构 二、Tomcat 组件及关系 三、server.xml 配置 四、Tomcat 脚本 五、Spring Boot 配置
linux中一台tomcat配置单个https域名和多个https域名 并设置http强制跳转https
帝魂Dreams
09-16 509
系统:CentOS7.4 文件:tomcat域名证书(pfx/jks)、证书密码 一、创建文件夹 在tomcat下创建cert文件夹、用来存放域名证书 二、配置server.xml 1、单域名配置(pfx方式) 配置Connector <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" scheme="https" secure="true" keystoreFile=...
Tomcat 配置https证书
最新发布
2401_84715997的博客
05-17 1064
它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。然后安装提示输入,但需要注意的是 名字与姓氏 那个是填写域名的。密钥库的密码至少必须6个字符,可以是纯数字或者字母或者数字和字母的组合等等,其他的可以不填。-keystore 表示密钥库的路径及名称,不指定的话,默认在操作系统的用户目录下生成一个".keystore"的文件。-keyalg 表示密钥算法名称,本例中的采用通用的RAS加密算法;
Tomcat7配置双向SSL
杨军的博客
01-11 5171
证书 1.建立CA工作目录 mkdir ca cd ca 2.生成CA私钥 openssl genrsa -out ca-key.pem 1024 3.生成待签名证书 openssl req -new -out ca-req.csr -key ca-key.pem //ca-cert.pem即为CA根证书,可将其下发到客户端,导入作
Debian使用Tomcat实现国密访问
xwj1992930的博客
07-10 1018
Debian 10360国密浏览器。
Tomcat系列】Tomcat SSL配置Tomcat CA证书安装
weixin_34401479的博客
12-20 227
为什么80%的码农都做不了架构师?>>> ...
tomcat配置ssl证书
F_wenwen的博客
02-03 3407
tomcat配置ssl证书 1. 步骤一:下载证书 下载证书参考以下链接: https://support.huaweicloud.com/usermanual-scm/scm_01_0027.html 在Tomcat服务器安装SSL证书的流程如下所示: ①获取文件 → ②创建目录 → ③修改配置文件 → ④重启Tomcat → ⑤效果验证 1.在本地解压已下载的证书文件。 下载的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4个文件夹和1个“domain.csr”文件 从“T
tomcat配置SSL
jjavaboy的专栏
01-13 828
曾经看过一个视频 ,这是关于网络安全的测试。A老外共享了wifi,并且不用输密码就可以连接上的wifi。由于此wifi无须密码验证,B老外便很快连接上了此wifi,接着登录某个网站,很快地,A老外便知道了B老外的网站账号和密码。A老外展示了他捕捉到的一边串请求信息,其中就有账号和密码。 很明显这个网站是采取http超文本协议在网络上传送数据的,这样用户的信息就非常不安全了,只要可以拦截到传送包,
手把手安装PHP.doc
04-29
### 手把手安装PHP #### 一、前言 随着互联网技术的不断发展与进步,PHP作为一种开源且功能强大的服务器端脚本语言,在网络编程领域占据着举足轻重的地位。它不仅支持广泛的数据库系统,而且可以嵌入HTML中...
你搭建http php java服务器+ssl证书=https网站,Linux+Nginx-Apache PHP-Tomcat java+SSL证书.zip
01-10
手把手你搭建https服务器,部署ssl证书到php java服务器(Nginx-Apache PHP-Tomcat java+SSL证书) 1.购买免费的SSL证书 2.下载SSL证书 3.往nginx上新增ssl 4.往Apache上新增ssl 5.往Tomcat上新增ssl 6.解决警告 7....
R语言安装程(jupyter配置手把手,小白也可以看懂
06-08
为了验证环境是否配置成功,你可以在新建的R Notebook中尝试导入已安装的包,比如`dplyr`,并运行一些基本操作,如: ```R library(dplyr) mtcars %>% head() ``` 如果能正常显示`mtcars`数据框的前六行,那么...
手把手安装配置websphere6.1
09-02
同时,根据实际需求,可能还需要配置安全设置,如SSL证书,以及设置集群、数据源、JMS队列等高级配置。 总之,安装配置Websphere 6.1是一个涉及多个步骤的过程,要求细致入微的操作和对系统环境的了解。通过遵循...
手把手你进行Python虚拟环境配置
09-18
主要介绍了手把手你进行Python虚拟环境配置,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友参考下吧,需要的朋友可以参考下
Tomcat服务器配置ssl证书
qq_44194822的博客
07-06 4135
tomcat配置ssl证书,通过https访问,以及访问tomcat项目的时,将http从定向到https
Tomcat使用bouncycastle加密包进行SM2国密验签失败原因
谢哥哥的博客
09-03 3416
问题描述: 最近做了一个项目需要和银行对接支付,用到了国密算法SM2。项目环境是SSM+Tomcat8+JDK8的,一开始测试的时候都是使用main方法调用测试的,全部通过测试了。最后变成接口的形式使用Tomcat跑的,使用postman调用接口一直提示验签失败,一开始以为是参数配置错了?后来找了一圈发现都没问题。代码肯定是没问题的,出的问题肯定是在环境上。于是就怀疑是不是tomcat或者jdk版本有问题,两个版本都换了之后,还是验签失败,于是没辙了。。。 @Override public
tomcat 配置域名ssl证书
yhtppp的专栏
03-29 3975
tomcat配置域名ssl证书,记录一下; 环境: 阿里云ECS CentOS 6.9 GeoTrust DV 证书 tomcat 7.0.92 1、在阿里云 域名解析 控制台,配置域名DNS解析; 比如:二级域名为 test.com 主机记录:www ( 即为 www.test.com ) 记录值:绑定的IPV4地址 其他默认; 2、在阿里云 S...
Tomcat9通过阿里云域名下载证书配置SSL访问
yjntue的专栏
10-12 313
首先,域名一定要经过备案的,我的就是因为域名备案过期,花费了很长时间,其实配置是对的。 1、在阿里云的域名管理里面申请SSL证书,然后下载tomcat证书。 下载证书,参照以下文档进行配置 https://help.aliyun.com/document_detail/102939.html?spm=5176.10695662.1996646101.searchclickresult...
linux系统中给tomcat配置SSL证书https
前端-尔嵘
05-07 566
一、首先阿里云安全组策略中开通了响应的端口,比如80,8443(用于负载均衡的服务器上),443(https的默认端口)等 二、下载SSL证书:(会有两个文件,一个后缀是pfx,另外一个是txt),并在tomcat的conf路径下(/usr/tomcat/apache-tomcat-8.5.54/conf)新建一个文件夹,名叫cert,把下载的SSL证书文件丢到这个文件夹 三、配置server.xml文件: 端口配置https相关配置 ...
tomcat配置SSL证书_tomcat配置https证书
天生的博客
05-17 8943
现在很多网站都采用了https,因为https比http安全,所以我们公司也把内网系统改成https访问,但是这个要怎么配置和申请证书呢? 如果企业不缺钱的情况下申请购买SSL证书,当然也可以申请免费的ssl证书,我们公司就是申请免费的SSL证书,我公司通过SSL数字证书/免费SSL证书申请 _ 站长安全认证 申请的免费证书,你们也可以通过阿里云或其它途径申请免费的SSL证书。 第一步:SSL证书详细程这里就跳过了,申请完证书审核通过后下载解压相关证书和密码到服务器上。 第二步:打开tomc..
手把手配置Tomcat管理工具
"本文档主要介绍了如何配置Apache Tomcat服务器,特别是如何设置和使用AdminWebApplication进行系统管理。" 在配置Tomcat时,AdminWebApplication是一个关键的组件,它提供了对服务器内部状态和管理任务的直观界面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值