【SSL+Tomcat】Tomcat怎么部署SSL证书

置顶 已于 2022-09-19 18:46:30 修改
阅读量2.3k 收藏 18
点赞数 2
分类专栏: tomcat SSL 文章标签: SSL Tomcat https http 证书
于 2019-10-04 18:55:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31083947/article/details/102085788
版权

基础环境:

CentOS 7.6

Tomcat 8

前提条件:

你需要申请一个ssl证书,申请获得的证书结构正常是这样的,这里我们只需要用到Tomcat目录里的文件

Tomcat文件夹中一般有两个文件,一个是秘钥库文件(域名.jks),还有一个是秘钥库密码文件(因为我这里自己设置了私钥密码,所以没有这个文件)

部署步骤:

这里修改的文件都在/opt/****/apache-tomcat-8.5.45/conf/下

第一步,将www.****.cn.jks文件拷贝到/opt/****/apache-tomcat-8.5.45/conf/目录下

第二步,修改conf/server.xml,加上下面这一段。https的默认端口是443

<Connector port="443" protocol="HTTP/1.1"
            maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
            clientAuth="false"
             keystoreFile="/opt/****/apache-tomcat-8.5.45/conf/www.peanbean.cn.jks"
             keystorePass="*******" />

keystoreFile:密钥库文件的存放位置

keystorePass:秘钥库密码(如果你没有设置私钥,那么就是你下载的证书Tomcat文件夹里另一个文件中的字符串)

第三步,修改conf/web.xml文件,在最后加上 ( 如果不需要http自动跳转https,那这一步不需要做)

<security-constraint>   

  <web-resource-collection >          

    <web-resource-name >SSL</web-resource-name>       

    <url-pattern>/*</url-pattern>      

  </web-resource-collection>          

  <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>       
    </user-data-constraint>

</security-constraint>

第四步,重启tomcat,访问域名,看是否部署成功

注意:

1、443端口要对外,不要被防火墙拦了

2、http自动跳转https,将80端口的redirectPort改成443端口

3、如果想要关闭http自动跳转https,上面的第三步添加的内容也要注释掉

尤成军军军
关注
  • 2
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Tomcat配置SSL证书的方法
01-10
一、先使用JDK自带的加密工具生成一对秘钥文件 进入JDK的bin目录下,打开命令行工具,输入 代码如下:keytool -genkeypair -alias “tomcat” -keyalg “RSA” -keystore “f:\tomcat.keystore”  这样就会生成一对秘钥文件。 二、通过tomcat的连接器将秘钥文件连接到tomcat中。 在tomcat的安装根目录下新建文件夹ssl,将秘钥文件复制到该文件夹中,打开conf文件夹下的server.xml文件,将找到下面的一段注释掉的内容: <!-- <Connector port=8443 protocol=
tomcat 配置支持 ssl 附效果图
最新发布
handsome1234的专栏
04-23 504
tomcat 设置SSL
Web服务器群集:Tomcat配置https证书
cronaldo91的博客
07-02 3787
httphttps使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议, 要比http协议安全。JAVA中有自带的证书生成工具keytool,用来生成tomcat证书
tomcat 开启https 配置keystore
O0mm0O的博客
08-04 1万+
tomcat 开启https 配置keystore
tomcat配置ssl证书
F_wenwen的博客
02-03 3326
tomcat配置ssl证书 1. 步骤一:下载证书 下载证书参考以下链接: https://support.huaweicloud.com/usermanual-scm/scm_01_0027.html 在Tomcat服务器上安装SSL证书的流程如下所示: ①获取文件 → ②创建目录 → ③修改配置文件 → ④重启Tomcat → ⑤效果验证 1.在本地解压已下载的证书文件。 下载的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4个文件夹和1个“domain.csr”文件 从“T
Tomcat配置SSL证书
热门推荐
个人学习笔记库,一篇一篇记录成长的足迹
07-30 1万+
本地即服务器以tomcat作为服务器的ssl证书配置,开放https安全访问。
Tomcat服务器配置ssl证书
qq_44194822的博客
07-06 3832
tomcat配置ssl证书,通过https访问,以及访问tomcat项目的时,将http从定向到https
Tomcat配置ssl证书(jks类型)实现HTTPS
qq_42034594的博客
06-20 1659
certificateKeystoreFile:证书地址,可使用绝对路径,也可以配置相对路径。certificateKeystorePassword:生成证书时输入的密钥。certificateKeyAlias:生成证书时输入的别名(选填)
TomcatSSL证书部署指南
07-18
Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,本文档主要介绍如何在 Tomcat 部署SSL证书
Windows +tomcat +SSL
12-23
本地结合tomcat,eclipse等开发工具制作SSL访问的https形式。值得大家一看
ssl证书(nginx+tomcat+java代码适用)
07-09
ssl自制全套证书(包含服务器端、客户端、ca端的证书,格式有.crt,.key,.truststore,.keystore,.p12,.cer,.pem等类型),当时要配置webservice接口、tomca、nginx通过ssl访问的证书,弄了好久才生成了一套能使用的。...
Nginx+Tomcat配置SSL双向验证示例
03-18
本资源是一个 CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证配置示例。详细如何配置请参考博客《图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》,地址是:...
Tomcat上启用HTTPSSSL/TLS证书配置
shixuegen的专栏
03-26 517
如果您使用的是自签名证书,浏览器会警告您证书不受信任。这是正常的,因为自签名证书不是由受信任的证书颁发机构签发的。请确保将/path/to/your/keystore.jks替换为您的密钥库文件的实际路径,并将your_keystore_password替换为密钥库的密码。注意:在生产环境中使用HTTPS时,请确保使用由受信任的证书颁发机构签发的证书,并定期更新和维护您的SSL/TLS配置。您可以从证书颁发机构(CA)购买SSL证书,或者,如果您只是想要测试HTTPS功能,您可以使用自签名证书
Tomcat服务器上安装SSL证书
高性价比服务器就选:蓝易云
06-15 1125
通过按照上述步骤正确安装SSL证书并配置Tomcat服务器,您的网站将获得HTTPS连接,提供更安全的访问体验。这有助于提高您的网站在搜索引擎结果中的排名,并确保用户数据的保护。当在Tomcat服务器上安装SSL证书时,以下是一些步骤,这将有助于为您的网站提供安全的HTTPS连接。这些步骤将确保您的网站得到良好的SEO优化,提高其在搜索引擎结果页中的排名。化,确保网站在搜索引擎中正确索引并获得高质量的外部链接也是至关重要的。如果您之前生成了私钥文件,请跳至下一步。打开Tomcat服务器的配置文件。
Tomcat独立部署-Nginx-1.12.2配置SSL
老王玩编程
03-08 1166
学习完本篇博客您将掌握:1、使用Tomcat配置SSL域名搭建Finreport系统2、Tomcat的独立部署效果图。
tomcatssl证书生成
01-04
以下是使用自动生成的JKS格式证书来配置Tomcat的过程: 1. 确保你已经安装了Java JDK和Tomcat,并且已经设置好了环境变量。 2. 打开终端或命令行,输入以下命令来生成JKS格式证书: ```shell keytool -genkey -v -alias testKey -keyalg RSA -validity 3650 -keystore /tomcat/tomcat/test.keystore ``` 这将生成一个名为test.keystore的JKS格式证书文件,并将其保存在/tomcat/tomcat目录下。 3. 将生成的证书文件复制到Tomcatssl文件夹中。如果ssl文件夹不存在,请先创建它。 4. 打开Tomcat的conf文件夹,找到server.xml文件。 5. 注释掉以下内容: ```xml <!-- <Connector port="8443" protocol="... --> ``` 将其改为: ```xml <!-- <Connector port="8443" protocol="... --> ``` 6. 保存并关闭server.xml文件。 现在,你已经成功生成了TomcatSSL证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尤成军军军

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值