Tomcat 配置阿里云SSL证书实现Https访问

已于 2023-06-16 12:25:10 修改
阅读量895 收藏 2
点赞数
文章标签: ssl https tomcat
于 2023-06-16 12:22:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31214923/article/details/131243704
版权

应用场景:通过Https来访问Tomcat的项目

一、需要提前准备:

1、域名

2、阿里云ssl证书(可在阿里云免费申请证书,申请证书需要域名)

二、实现思路:

通过本地的Tomcat配置https进行验证

我的域名还在走流程,所以找了一个其他项目域名和证书来模拟测试,域名就不放出来了,后续也会打码(注:要在阿里云下载Tomcat的证书)

因为是其他项目的域名,所以需要通过host重定向域名指向本机ip(这里我把一级和二级域名都指向了本机),233是我的本机

文件保存后通过 ipconfig /flushdns刷新一下DNS解析缓存

然后通过ping来验证域名是否指向本机

三、Tomcat配置Https

1、证书存放

在Tomcat目录下创建certificate目录(目录名自定)存放证书

zip就是阿里云下载的证书压缩包(压缩包解压后就没用了这里只是给大家展示下),里面就两个文件:

.pfx文件是证书

pfx-password.txt 文件里是证书的密码

2、修改Tomcat的conf/server.xml配置文件,我把整个server.xml文件都贴出来了

<?xml version='1.0' encoding='utf-8'?>
<Server port="8005" shutdown="SHUTDOWN">
  <Listener className="org.apache.catalina.startup.VersionLoggerListener" />
  <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
  <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
  <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
  <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />


  <GlobalNamingResources>
    <Resource name="UserDatabase" auth="Container"
              type="org.apache.catalina.UserDatabase"
              description="User database that can be updated and saved"
              factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
              pathname="conf/tomcat-users.xml" />
  </GlobalNamingResources>

  <!-- port端口:https默认443,可根据自己的需求调整如果非443需要在域名后面加端口 -->
  <!-- keystoreFile证书文件路径 -->
  <!-- keystorePass证书密码,在pfx-password.txt中拷贝 -->
  <Service name="Catalina">
    <Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreType="PKCS12" keystoreFile="certificate/xxx.cn.pfx" keystorePass="******"
			   SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
			   ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"
			   />

    <Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

    <Engine name="Catalina" defaultHost="localhost">

      <Realm className="org.apache.catalina.realm.LockOutRealm">

        <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
               resourceName="UserDatabase"/>
      </Realm>

      <Host name="localhost"  appBase="webapps"
            unpackWARs="true" autoDeploy="true">

        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log" suffix=".txt"
               pattern="%h %l %u %t &quot;%r&quot; %s %b" />

      </Host>
    </Engine>
  </Service>
</Server>

 配置修改完成后,启动Tomcat再浏览器通过https+域名进行验证

qq_31214923
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于阿里云服务器Tomcat类型SSL证书安装及配置HTTPS
前端-尔嵘
02-23 1918
即网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP。在一些对安全性要求较高的网站,比如银行、证券、购物等,都采用HTTPS服务,这样在这些网站上的交换信息,其他人抓包获取到的是加密数据,保证了交易的安全性。这两个文件保留好,后面需要上传到你的服务器下面的tomcat部署位置下面的cert文件夹下面;4.利用xftp工具将解压的两个文件传输进上面的路径(路径写你的自己的,我的是我的路径!7.重启一下tomcat服务,找到bin文件,SSH进入。
Tomcat配置SSL证书
热门推荐
个人学习笔记库,一篇一篇记录成长的足迹
07-30 1万+
本地即服务器以tomcat作为服务器的ssl证书配置,开放https安全访问
腾讯云申请免费ssl证书配置tomcat使http变https
09-30
主要介绍了腾讯云申请免费ssl证书配置tomcat使http变https,详细的介绍了每个步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Tomcat实现HTTPS访问 / 已部署的网站(Tomcat类型)实现HTTPS访问
weixin_54591045的博客
02-05 491
keyalg:制定密钥的算法,如果需要制定密钥的长度,可以再加上keysize参数,密钥长度默认为1024位,使用DSA算法时,密钥长度必须在512到1024之间,并且是64的整数倍。keystoreFile是刚才生成的证书文件的路径(可以复制我的之后再改成你自己的路径和设置口令的密码)。-keystore:参数可以指定密钥库的名称,密钥库其实是存放秘钥和证书文件,会将生成的证书存放到指定的目录下。然后保存就可以了,启动tomcat。如果是Linux的话,步骤和win一样,需要注意的就是路径的格式不同。
阿里云Windows服务器(ECS)下tomcat安装SSL证书配置HTTPS
路漫漫其修远兮,吾将上下而求索
08-29 2573
阿里云Windows服务器(ECS)下tomcat安装SSL证书配置HTTPS
阿里云通配符SSL证书在内网tomcat服务器上的部署安装
hcqxd的博客
09-29 1088
阿里云通配符SSL证书tomcat服务器上的部署安装在部署证书的时候踩了无数的坑,在此做一下记录,在这个证书上耗了两天时间,也是醉了。。。第一步 购买证书并绑定通配域名第二步 tomcat服务器配置NO.1 调通网络NO.2服务器上放置证书文件NO.3修改tomcat配置文件NO.4 重启tomcat我在部署过程中遇到的问题:配置完后访问不通最后附上官网教程链接,本篇中有所不到之处敬请指正,也欢迎评论区交流,共同进步。 在部署证书的时候踩了无数的坑,在此做一下记录,在这个证书上耗了两天时间,也是醉了。。。
Tomcat配置https协议证书-阿里云,Nginx配置https协议证书-阿里云Tomcat配置https证书pfx转jks
weixin_43992507的博客
05-25 1917
Tomcat配置https协议证书-阿里云,Nginx配置https协议证书-阿里云Tomcat配置https证书pfx转jks
服务器配置阿里云服务器(Windows)的配置以及安装Tomcat连接服务器的教程(1)
2401_84091663的博客
04-06 547
由于篇幅限制,pdf文档的详解资料太全面,细节内容实在太多啦,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!点击【学习资料】即可免费领取!太全面,细节内容实在太多啦,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!点击【学习资料】即可免费领取![外链图片转存中…(img-KoZwnA0B-1712371309494)][外链图片转存中…(img-ElBaycfG-1712371309494)]
Windows中的Tomcat服务器安装证书并设置强制https访问
weixin_45816407的博客
05-25 1528
想让你的tomcat即可以使用IPV4又可以使用IPV6访问,需要进行如下配置,修改tomcat配置文件\conf\server.xml。修改配置文件server.xml(路径:Tomcat安装目录/conf/server.xml)Tomcat服务器支持安装PFX格式和JKS两种格式的证书,这里选择安装PFX格式证书。后能够实现输入网址后自动启用HTTPS,来自80端口的请求都跳转至443端口。目录,将解压的证书和密码文件拷贝到cert目录下。目录,将解压的证书和密码文件拷贝到cert目录下。
配置Tomcat支持华为云/阿里云申请的SSL证书以用于https访问
My Codes, My Life
06-12 497
其实很简单,华为云上就有详细说明。以华为云为例(阿里云应该也差不多),首先登陆华为云后台,在搜索框里面输入“SSL”,选择“SSL证书管理”。 进入SSL证书管理页面后,找到绑定域名对应的证书,点击“下载” 点击“下载证书”,下面有非常详细的安装说明,你也可以跳过,直接看我写的步骤4. 解压下载好的证书,找到对应的 Tomcat 文件夹,这时你会看到里面有一个.jks文件和一个.txt文件。 在 Tomcat 的根目录下新建一个cert文件夹,把这两个文件上传上去,可以适当修改短一点的文件名。...
详解如何给Tomcat配置Https/ssl证书
09-30
主要介绍了详解如何给Tomcat配置Https/ssl证书,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
阿里云https证书tomcat配置方法
01-20
配置单中选择 “免费型DV SSL证书提供商品牌为:“赛门铁克” 注意:免费数字证书,最多保护一个明细子域名,不支持通配符,一个阿云帐户最多签发20张免费证书最后支付。 然后再点击查看 此时还未完成,需要点击...
详解Nginx配置SSL证书实现Https访问
01-10
由于项目需求,安全起见,需要将之前的http接口访问变成https访问,所以需要配置SSL证书。项目的架构是这样的: 基本架构是硬负载(ReadWhere)+ 软负载(Nginx)+ Tomcat集群,现在的问题是SSl证书配置在哪里,...
nginx下载安装配置(含ssl)
qq_36854073的博客
04-30 415
【代码】nginx下载安装配置(含ssl)
GMSSL编译iOS
smile_po的博客
04-28 1397
一、GMSSL-2.x 国密SDK源码下载
JDBC连接MySQL8 SSL
最新发布
TOOZOOY的博客
05-01 1047
将客户端密钥和证书文件转换为 PKCS #12 存档:(在数据库服务器生成)client-cert.pem 客户端连接服务器端需要提供的证书文件。client-key.pem 客户端连接服务器端需要提供的私钥文件。private_key.pem 私钥/公钥对的私有成员。ca.pem 自签的CA证书,客户端连接也需要提供。server-cert.pem 服务器端证书文件。server-key.pem 服务器端私钥文件。ca-key.pem CA私钥。
公网ip申请ssl仅260
04-29 653
现在市面上的IP SSL证书大多数都是DV基础型的IP SSL证书,例如Certum旗下的DV基础型单IP SSL证书,价格是二百六十元,用户在申请时不需要提供额外的资料,只需要验证公网IP地址的管理权就可以在3-5分钟颁发证书。1.IP SSL证书通常用于保护使用IP地址访问的网站,而不是使用域名访问的网站。IP SSL证书通常只能保护单个公网IP地址,例如Certum旗下的单IP SSL证书,但是也有可以同时保护多个公网IP地址的IP SSL证书,例如Sectigo旗下的多IP SSL证书
alphassl ocsp通配符证书
04-30 547
OCSP服务是一种用于验证数字证书状态的协议,它可以通过实时查询证书吊销列表(CRL),确保证书的有效性,防范证书被篡改或吊销带来的风险。AlphaSSL是GlobalSign旗下的一个子品牌,GlobalSign是知名度较高的正规SSL证书颁发机构,应用范围广泛,比如电子商务、在线支付、网上银行等网站,还可以兼容几乎99%的主流浏览器。对于拥有多个子域名稀罕点的用户,这款SSL证书大大节省了购买SSL证书的成本,这款通配符SSL证书的价格也不高,六百元13个月,延长了SSL证书的使用时间。
vsftp虚拟用户和ssl加密配置 —— 筑梦之路
筑梦之路
04-28 623
1.增强安全性:使用虚拟用户,可以避免直接使用系统账户进行 FTP 访问,通过使用虚拟用户,可以限制 FTP 用户的访问范围和权限,减少潜在的安全风险。2.隔离用户和文件:虚拟用户可以被隔离到特定的目录或目录树中,这样可以确保 FTP 用户只能访问其分配的特定文件夹,而不能访问整个文件系统。3.简化管理:虚拟用户可以独立于操作系统的用户管理进行配置和管理,可以更方便地添加、修改或删除 FTP 用户,而无需涉及操作系统的账户管理。
tomcat配置ssl证书后无法远程访问https
06-08
您好,如果您已经在Tomcat配置SSL证书,但仍然无法远程访问HTTPS,可能有以下原因: 1. 防火墙或路由器设置:请确保您的防火墙或路由器允许通过HTTPS端口(默认为443)进行通信。 2. SSL证书的问题:请检查您的SSL证书是否正确配置。您可以使用SSL检查工具来验证您的证书是否已正确安装。 3. Tomcat配置问题:请确保您的Tomcat配置正确,特别是在server.xml文件中的Connector元素中。确保端口正确,并且keystoreFile和keystorePass属性与您的SSL证书匹配。 4. 代理服务器问题:如果您使用代理服务器,请确保代理服务器已正确配置以确保HTTPS流量可以流经。 希望这些信息能帮助到您!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值