Tomcat 8.5 配置 阿里云SSL 证书

最新推荐文章于 2023-06-16 12:22:24 发布
最新推荐文章于 2023-06-16 12:22:24 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: linux-运维 文章标签: linux-运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24230149/article/details/83625325
版权

Tomcat 8.5 配置 阿里云SSL 证书
1.安装证书
Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。
文件说明:

  1. 证书文件215081885390003.pem,包含两段内容,请不要删除任何一段内容。
  2. 如果是证书系统创建的CSR,还包含:证书私钥文件215081885390003.key、PFX格式证书文件215081885390003.pfx、PFX格式证书密码文件pfx-password.txt。
    1、证书格式转换
    在Tomcat的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,附件中只包含215081885390003.pem文件,还需要将私钥文件拷贝到cert目录,命名为215081885390003.key;如果是系统创建的CSR,请直接到第2步。

到cert目录下执行如下命令完成PFX格式转换命令,此处要设置PFX证书密码,请牢记:

openssl pkcs12 -export -out 215081885390003.pfx -inkey 215081885390003.key -in 215081885390003.pem

3.tomcat/conf/server.xml配置

  <Connector port="80"
   executor="tomcatThreadPool"
    protocol="HTTP/1.1"
    connectionTimeout="20000"
   redirectPort="443"     />
    <Connector port="443" 
    protocol="org.apache.coyote.http11.Http11NioProtocol"
    maxThreads="150"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="cert/215081885390003.pfx"
    keystoreType="PKCS12"
    keystorePass="密码"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="隐藏了,一堆密钥">
    </Connector>

4.tomcat/conf/web.xml ,这里作用是http强制转换https,当然之前的http是可以用的。上述步骤做完后验证https和http是否可以正常。注意一定要在‘’/welcome-file-list‘’屁股后加,否则是不生效的,网上有很多前面还有一小段,但是之前加后无法正常登陆就删除了,这是自己亲测有效的。

    </welcome-file-list>

        <security-constraint>
            <!-- Authorization setting for SSL -->
            <web-resource-collection >
                <web-resource-name >SSL</web-resource-name>
                <url-pattern>/*</url-pattern>
            </web-resource-collection>
            <user-data-constraint>
                <transport-guarantee>CONFIDENTIAL</transport-guarantee>
            </user-data-constraint>
        </security-constraint>
哎哟我是老孙
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云https证书tomcat配置方法
09-30
主要介绍了阿里云https证书tomcat配置方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Linux Centos7 系统Tomcat8.5.54 配置SSL证书
01-09
最后换了Tomcat8.5.54的才配置成功。下面就是我配置的过程,记录一下,与大家共勉。 1.首先公司的泛域名,运维给了ssl证书的文件包: 2.我们选取Tomcatssl证书,有jks文件和key的文件。  3.我下载了Tomcat8.5....
Tomcat安装阿里云免费证书
weixin_30823683的博客
12-13 79
安装证书 Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。下载包中包含PFX格式证书和密码文件。 1、PFX证书安装 找到安装 Tomcat 目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port="8443" 标签,增加如下属性: keystoreFile="/你的磁盘...
Tomcat 8.5 以上配置阿里云免费SSL证书 启用https协议
青春不打烊的博客
03-06 679
基本概念 SSL证书SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。 SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由...
tomcat 8.5 配置阿里云https
qq_38579468的博客
09-24 343
/**web.xml*/ 在</login-config> 下面插入代码 作用是将 http 转为https <security-constraint> <!-- Authorization setting for SSL --> <web-resource-collection > <web...
Tomcat 配置阿里云SSL证书实现Https访问
qq_31214923的博客
06-16 1059
我的域名还在走流程,所以找了一个其他项目域名和证书来模拟测试,域名就不放出来了,后续也会打码(注:要在阿里云下载Tomcat证书)因为是其他项目的域名,所以需要通过host重定向域名指向本机ip(这里我把一级和二级域名都指向了本机),233是我的本机。2、修改Tomcat的conf/server.xml配置文件,我把整个server.xml文件都贴出来了。配置修改完成后,启动Tomcat再浏览器通过https+域名进行验证。2、阿里云ssl证书(可在阿里云免费申请证书,申请证书需要域名)
Apache Tomcat 8.5的安装配置 、JDK 1.8的安装
07-21
在本文中,我们将详细介绍如何在Linux系统上安装和配置Apache Tomcat 8.5以及JDK 1.8。 首先,让我们来安装JDK 1.8。Oracle官方网站提供了JDK的下载链接,对于Java SE Development Kit 8u331,你可以从以下网址获取...
华为云ssl证书申请与tomcat配置
09-25
总的来说,正确配置华为云SSL证书并在Tomcat上应用,能有效提升网站的安全性,保障用户数据安全,并为用户提供一个可信的网络环境。同时,了解不同版本Tomcat配置差异有助于顺利实现SSL证书的部署。
tomcat 8.5.100
最新发布
04-10
在本文中,我们将深入探讨Tomcat 8.5.100版本的主要特性和功能,以及如何安装、配置和管理这个版本。 1. **主要特性**: - **Java EE 7支持**:Tomcat 8.5系列支持Java Enterprise Edition (Java EE) 7的部分规范...
详解如何给Tomcat配置Https/ssl证书
09-30
要为Tomcat配置SSL证书,我们需要先创建一个自签名的证书。这可以通过Java自带的keytool工具实现: 1. 打开命令行,输入以下命令来生成一个名为“localhost-rsa.jks”的Keystore文件,其中“tomcat”是别名,RSA是...
Tomcat 8.5——配置阿里云免费SSL证书(PFX格式证书)[启用HTTPS协议]
无限迭代中......
02-20 2042
基本概念 SSL证书SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。 SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议...
tomcat8配置阿里云免费证书操作
小飞侠的博客
11-23 852
1.申请免费https证书(由Symantec提供) 登录控制台,找到证书服务,后面就直接安装指示一步步进行就可以了。 2.配置https         拿到证书之后,进行下载,选择“下载证书for Tomcat”。因此我们会得到一个压缩文件,需要的证书都在里面了。接下来我们进行https的配置配置这儿是个大坑,博主在这儿绕了几段弯路。由于tomcat8及以上和以下的https配置完全不同,...
tomcat8.5安装网站SSL证书
华府名安小书童的博客
01-28 424
拿到的证书文件是 .pem 格式的, csr 是申请文件, key是私钥文件。 然后去一个ssl工具网站把证书转换成tomcat可以用的 jks 格式文件。 上传一下 pem证书文件和 key私钥文件,就可以了~~ 拿到 jks 证书后,放到 tomcat 的 /conf/ssl 目录下 然后在 server.xml 中加上这段 https 配置 <Connectorport="443" protocol="org.apache.coyote.http11.Http11N...
TOMCAT 的 HTTPS PEM
南角影
08-13 6741
WEB服务器HTTPS原理简单说明最最核心的地方如下:客户端公钥(证书中)加密,服务端私钥解密服务端私钥加密,客户端公钥解密那么客户端浏览器未连接服务器之前是没有公钥的,这个时候需要从服务器下载,也就是大家看到的服务器的证书,就是浏览器地址栏左侧或者右侧的小锁头图标(需要访问https的网站才会有)。那么也就是说服务器会同时有包含公钥的证书和私钥。TOMCAT启用HTTPS 一般是在server.
Tomcat使用key和pem配置HTTPS证书
倒骑驴走着瞧的博客
03-04 3317
首先推荐一个良心网站:https://freessl.org/ 输入自己的域名,生成证书: 该步骤完成后会得到如下证书文件 MAC下直接命令生成.p12文件 openssl pkcs12 -export -inkey private.key -in full_chain.pem -name tomcat -out tomcat.p12 过程中需要输入密码,记好! 通过keytoo...
tomcat证书配置
optimistic001的博客
04-22 2382
证书处理(得到的证书的密钥不同处理的方式也不同,根据自己需求来处理): openssl pkcs12 -export -out ancient.pfx -inkey privkey.pem -in fullchain.pem 配置server.xml文件 <Connector port="443" protocol="org.apache.coyote.http11.Http11Nio2Protocol" SSLEnabled="true" maxThr
如何配置tomcat证书
weixin_30325487的博客
03-19 113
前言 项目需要在tomcat配置ssl认证,学习了一下怎么配置,由于对pki认证体系、证书的制作和发放过程不了解,整个配置过程坎坷,所以配置成功后立即记录下来希望以后遇到类似的情况有所参考。 本文讲述了如何使用 openssl 制作证书、keytool生成证书申请并将证书导入证书库、如何配置tomcat,和配置当中出现问题的解释。 ...
tomcat 配置 https 证书
hqweay 的博客
12-28 709
layout: post title: tomcat 配置 https 证书 date: 2018-11-25 categories: study toc: true tags: [tomcat,数据库] description: 参考 Tomcat使用key和pem配置HTTPS证书 正文 前提 有个域名 部署 tomcat 的服务器 申请证书 网址 :https://freessl.org ...
用.pem和.key,给tomcat配置SSL
SA
09-18 7244
关于tomcat配置SSL,网上教程乱的很,但是很少有一篇文章就能够讲明白的。现在我写一个,只要你手里有.pem和.key文件,跟着文章做,肯定能配置成功。 1、服务器证书分很多种,目前的PKCS12位行业标准格式(文件后缀.p12或者.pfx)。那么我们第一步就是用.pem和.key来生成证书文件。 2、要生成PKCS12格式证书文件,需要openssl,没有的话可以自行下载或者使用我提供的...
tomcat8.5配置https
12-30
Tomcat 8.5配置HTTPS,你需要按照以下步骤进行操作: 1. 首先,确保你已经安装了JDK,并且已经配置好了环境变量。 2. 下载Tomcat 8.5的解压版,并解压到你想要安装的目录。 3. 打开Tomcat的安装目录,找到`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值