如何在centos7下tomcat中安装https

最新推荐文章于 2023-10-11 11:53:25 发布
最新推荐文章于 2023-10-11 11:53:25 发布
阅读量648 收藏 2
点赞数 3
分类专栏: 日常无聊随笔
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31821733/article/details/104751628
版权

1. 打开终端

提前说明:本文配置的环境java是1.7以及以上,以下版本要升级,否则会遇到其他问题,centos7以上

先安装openssl和ssl输入命令:yum install mod_ssl openssl -y  让服务器自己安装就可以了,如果你不装,后面的命令无法执行

 

2. 修改证书

不管你在哪里下载的https的证书,你都需要做些事情,就是要把.key和.pem文件转换为.pfx文件,再把.pfx文件转为.jks文件

在你的压缩包里一定会存在key和pem文件,所以执行下面的命令:(在任意窗口下)

1、  Pem格式证书转换pfx证书命令,会让设置密码,请记住设置的密码,一定要记住

openssl pkcs12 -export -out 你设置的名字.pfx -inkey 证书的.key -in 证书的.pem

2、  pfx文件转换为jks文件命令

keytool -importkeystore -srckeystore 第一步生成的.pfx -destkeystore 你设置的.jks -srcstoretype PKCS12 -deststoretype JKS

注:中文请替换成相应证书、私钥文件名。

3. 放置证书

  把你生成的证书,放在你的tomcat目录下,注意目录级别,和bin,conf文件在同级,如:/opt/whitproject/apache-tomcat-8.5.43/xxxx.jks

 

4. 修改server.xml

进入你的server.xml(这里不用我说怎么进了)

定位到下面的内容:

在下方加上这段

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
		maxThreads="150"
		SSLEnabled="true"
		scheme="https"
		secure="true"
		keystoreFile="/opt/whitproject/apache-tomcat-8.5.43/xxx.jks"
		keystorePass="你的key密码"
	clientAuth="false"
	sslProtocol="TLSv1.2"
	ciphers="TLS_RSA_WITH_AES_128_GCM_SHA256,
 		TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
		TLS_RSA_WITH_AES_128_CBC_SHA,
		TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
 		TLS_RSA_WITH_AES_128_CBC_SHA256,
 		TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
 		SSL_RSA_WITH_3DES_EDE_CBC_SHA,
 		TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA"
	/>

 

然后在定位在这:

说明: keystoreFile="/usr/local/apache-tomcat-7.0.94/keystore.jks" 是证书文件放置的具体位置

            keystorePass="password" 是证书读取需要的密码

 

4. 记得打开443端口

 firewall-cmd --zone=public --add-port=443/tcp --permanent

然后firewall-cmd --reload即可

 

 

风清扬逍遥子
关注
专栏目录
CentOS7 下配置 tomcat https
岑国程
04-18 2152
安装JDK教程部分不做讲解...自行度娘 1、 创建证书 查找 JDK 目录 whereis java 进入JAVA_HOME的bin目录下输入如下代码: cd/usr/local/java/jdk1.8.0_40/bin keytool -genkey -alias tomcat -keyalg RSA -keystore /home/dlb-tomcat-8.0....
reload端口 tomcat_CentOS 7配置tomcat https并改端口为443
weixin_39664994的博客
12-20 129
安装tomcat:yum install tomcat (默认为tomcat 7)配置tomcat证书(有公司https key、crt文件情况):openssl pkcs12 -export -in ming.crt -inkey ming.key -out ming.p12 -certfile gd_bundle-g2-g1.crt设置密码keytool -importkeystore -a...
[转]如何创建一个自签名的SSL证书(X509)
dawu9085的博客
01-06 791
原文出自:http://www.joyios.com/?p=47 引言 使用HTTP(超文本传输)协议访问互联网上的数据是没有经过加密的。也就是说,任何人都可以通过适当的工具拦截或者监听到在网络上传输的数据流。但是有时候,我们需要在网络上传输一些安全性或者私秘性的数据,譬如:包含信用卡及商品信息的电子订单。这个时候,如果仍然使用HTTP协议,势必会面临非常大的风险!相信没有人能接受自...
centos7.2下tomcat7实现https
kismile
01-04 1407
实现Tomcathttps 1、申请证书,这里申请腾讯云的证书 https://www.qcloud.com/document/product/214/6989 在下载的证书里面,包含如下三个目录,在这里只需要用到nginx的目录   注:如果申请证书时有填写私钥密码,下载可获得Tomcat文件夹,其有密钥库www.domain.com.jks;如果没有填写私钥密码,不提供Tom
centos7安装HTTPS协议
weixin_34144848的博客
10-23 405
一,升级系统 yum -y更新 二,安装EPEL库,为CertBot提供最新的Python的包。 yum -y安装epel-release 三,下载CertBot yum -y安装python-certbot-apache 四,Apache下配置让我们加密 wget https://dl.eff.org/certbot-auto chmod a + x ce...
linux centOS tomcat https配置
qq_34874784的博客
05-19 972
1,生成keystore 在jre/bin目录下执行下面的命令生成keystore keytool -genkey -alias tomcat -keyalg RSA  -keystore "/home/tomcat85/bin/test.keystore" 2,修改server.xml   &lt;Connector port="443" protocol="HTTP/1.1" SSLEnabl...
centos7安装部署tomcat
01-09
 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。 准备环境: tomcat需要依赖于JDK 1. 卸载...
Centos7tomcat安装.docx
03-20
### CentOS 7 下 Tomcat安装与配置 #### 一、前言 本文将详细介绍如何在 CentOS 7 系统上安装并配置 Apache Tomcat 8.5.49 版本。Apache Tomcat 是一个免费开源的轻量级 Java 应用服务器,常用于部署 Java Web ...
Centos7tomcat安装.zip
最新发布
04-17
本文将详细讲解如何在CentOS 7环境下安装和配置Tomcat。 一、系统准备 在开始安装前,确保你的CentOS 7系统已更新至最新版本,并安装了必要的开发工具和库,这通常包括GCC编译器和Java运行环境。执行以下命令: ``...
centOS7设置Tomcat8开机启动
03-03
在Linux系统,尤其是CentOS 7,配置Apache Tomcat 8作为开机启动服务是确保服务器启动时自动运行Web应用程序的关键步骤。这个过程对于软件实施工程师来说非常重要,因为它可以简化维护工作,避免每次系统重启后...
centos7安装Tomcat7的教程图解
01-20
centos7 linux apache-tomcat-7.0.92.tar.gz:链接:https://pan.baidu.com/s/1-clhIjD98ec8XYui_5QFaA 提取码:6nq5 二、安装1.将安装包上传 上传到:/usr/local/src/tomcats (别的路径也行) 2.解压安装包 代码...
centos7.6 +tomcat8.5 生成免费证书配置https
TDBS_WJS的博客
05-29 1710
1、使用jdk自带的工具生成keystore证书: 打开命令行,输入以下命令: keytool -genkey -v -alias tomcat -keyalg RSA -keystore /root/tomcat.keystore -validity 36500 tomcat 为别名;/root/tomcat.keystore 为证书生成后保存的路径;36500 表示有效期100年; ...
centos安装tomcat及配置https
weixin_42565095的博客
10-11 530
2、直接在Connector标签下指定证书文件,证书密码,证书类型是可以使用keystoreFile,keystorePass,keystoreType进行指定,但在SSLHostConfig标签下指定证书证书文件,证书密码,证书类型则必须使用全拼certificateKeystoreFile、certificateKeystorePassword、certificateKeystoreType,详情原因请查看。为方便执行启动和停止命令,将启动和停止脚本以软连接的形式放置在/usr/bin下并重命名。
Centos 7 配置Tomcat跳转Https
不啃指甲的博客
03-27 386
centos下tomcat跳转https
centos tomcat 搭建https 服务器
sunzxhqq的专栏
10-12 2977
突然想搭建一个https服务器,在自己的服务器开始 1、生成密钥ssl证书 生成keystone,用以下命令 keytool -genkey -alias ssologin -keyalg RSA -keypass  密码 -storepass changeit -keystore server.keystore -validity 3650        从keysotre导出别
SSL证书安装配置服务器https,环境Centos+Tomcat9+aliyun
Edward的博客
06-12 569
目录 背景 一、前提条件 二、背景信息 三、操作 第四步、http强制跳转https 第五步、重启tomcat 测试结果: 背景 在我这边的项目https访问是必须的,http无法满足要求,需要安装ssl证书。 申请很容易,阿里云文档很详细,让我们把关注点放在安装上面。 因为一键式https安装需要付费,所以我们还是选择传统是证书安装。选择tomcat服务器。 pfx和jks是两种不同的安装形式,选择一种就可以。这里选择pfx格式。 开始安装。 一、前提条件 443端口
tomcat7配置https安全访问
Name_kongkong的博客
12-03 3059
由于公司最近上了个java框架写的网站,(ps:其实不知道在哪搞的,随便改了改),所有用到了tomcat,但是。。。但是我不会啊,没办法一步步来。其实就是解压一下,然后上传一下代码,“真简单”(相对我这种小白), 调优啥的也不会,还是慢慢来。下面说说tomcat配置https,这个其实是百度、google各种博客的结果,其实官网还是比较好的,还是很权威的,嘿嘿。 官网文献:http://tomca
Centos7下nginx+https+tomcat安装配置
Alidayu
08-01 934
1、安装 1.1下载安装包 nginx:http://nginx.org/download/nginx-1.8.0.tar.gz 1.2下载依赖包 zlib库:http://zlib.net/zlib-1.2.8.tar.gz pcre库:http://jaist.dl.sourceforge.net/project/pcre/pcre/8.33/pcre-8.33.tar.gz op...
Linux下tomcathttps,CentOS下使用Tomcat搭建HTTPS协议服务器详解
weixin_42395171的博客
04-28 364
CentOS下使用Tomcat搭建HTTPS协议服务器详解一 、安装java jdk配置环境变量1、 卸载原有openjdkyum -y remove java-1.7.0-openjdk*yum -y remove tzdata-java.noarch2、 下载新的jdk 并解压[root@localhost java]# curl -O http://download.Oracle.com/o...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

风清扬逍遥子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值