linux内核centos7服务器,tomcat8.5.5服务设置https访问

最新推荐文章于 2023-10-11 11:53:25 发布
最新推荐文章于 2023-10-11 11:53:25 发布
阅读量324 收藏
点赞数 1
分类专栏: tomcat 文章标签: tomcat linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35456400/article/details/107706037
版权

Linux发行版本:CentOS 7.8.2003
Apache服务器版本:apache-tomcat-8.5.50

  1. 需要先下载证书,我是腾讯云申请域名的时候申请了ssl证书
    https://console.cloud.tencent.com/ssl?utm_source=yingyongbao&utm_medium=ssl&utm_campaign=qcloud

  2. 下载好之后解压,将Tomcat文件夹下的.jks文件上传到apache目录conf下
    在这里插入图片描述

  3. 编辑同在conf目录下的server.xml文件,注意keystoreFile是你上传的文件名称,keystorePass是同在SSL证书Tomcat文件夹下的keystorePass.txt的内容。如果申请证书的时候你设置了私钥密码,keystorePass是你设置的私钥密码并且Tomcat文件夹下没有keystorePass.txt文件

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" 
      SSLEnabled="true" 
      scheme="https" 
      secure="true"
      keystoreFile="conf/www.jjjk.com.jks" 
      keystorePass="6783921hfeh"
      clientAuth="false" sslProtocol="TLS">
         <!--<SSLHostConfig>
            <Certificate certificateKeystoreFile="conf/www.rewqre.jks"
                         type="RSA" 
       />
   
        </SSLHostConfig>-->
    </Connector>
<Connector port="8010" protocol="AJP/1.3" redirectPort="8443" />

可以先查看下已经有那些端口正在运行,两个端口都要避开已经运行的端口

[wxmanage@VM_0_3_centos ~]$ netstat -nltp
(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:26679           0.0.0.0:*               LISTEN      -                   
tcp        0      0 172.21.0.3:6679         0.0.0.0:*               LISTEN      -                   
tcp        0      0 127.0.0.1:6679          0.0.0.0:*               LISTEN      -                   
tcp        0      0 0.0.0.0:15672           0.0.0.0:*               LISTEN      -

配置好之后kill掉服务重启,使用https://域名:8443/examples/index.html即可访问,或者可以自己在tomcat目录webapps下新建页面new.html,使用https://域名:8443/new.html即可访问
在这里插入图片描述
其他配置可参考文档:http://tomcat.apache.org/tomcat-8.5-doc/ssl-howto.html

  1. 也可以自己生成证书,好像没什么作用,只能本地使用。公网使用https不能想http那样使用ip地址,因为你用的是域名绑定的加密文件

首先进入JAVA_HOME的bin目录下输入如下代码:

[wxmanage@VM_0_3_centos examples]$ echo $JAVA_HOME
/opt/java/jdk1.8.0_161

 cd /opt/java/jdk1.8.0_161/bin/             
 或者
 cd $JAVA_HOME/bin
 
 keytool -genkey -alias tomcat -keyalg RSA -keystore /tmp/tomcat.keystore -validity 36500

存放路径/tmp/tomcat.keystory,把文件放到tomcat目录下的conf文件夹下,密码自己定义,修改下server.xml配置可以

其中

Enter key password for <tomcat>
 (RETURN if same as keystore password):

是server.xml同级目录tomcat-users.xml文件中配置的。生成成功后把文件粘贴到conf文件夹下。
配置下server.xml

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" 
      SSLEnabled="true" 
      scheme="https" 
      secure="true"
      keystoreFile="conf/tomcat.keystore" 
      keystorePass="******"
      clientAuth="false" sslProtocol="TLS">
    </Connector>
Storm Mun
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat更换SSL证书方法(jks与pfx转换)
07-22
该文档提供JKS转换为PFX的方法 使用JWSDP工具包中的工具 •安装J2SE 1.5,下载并运行jdk-1_5_0_09-windows-i586-p.exe •下载并安装jave web service develop pack, jwsdp-2_0-windows-i586.exe •创建一个新的keystore文件,里面的别名取做TEMP keytool -genkey -alias temp -keyalg RSA -keystore server.jks •准备好要导入的PFX文件,server.pfx,运行: C:\Sun\jwsdp-2.0\xws-security\bin\pkcs12import.bat pkcs12import -file server.p12 -alias server -keystore server.jks •查看server.jks 里面的证书记录: keytool -list -v -keystore server.jks
Tomcat配置ssl证书(.jks)实现HTTPS
热门推荐
叶落自飘零的博客
07-09 2万+
环境: Tomcat7、CentOS 6/7 摘要说明: 本篇文章主要讲述如何给Tomcat服务器使用.jks证书配置https协议 步骤: 1.生成.jks证书 根据ssl证书生成.jks证书,网络上有在线生成工具如: 链接1 链接2 2.配置.jks证书 在tomcat的server.xml中直接配置443端口: &lt;Connector port="443" pr...
Tomcat配置https访问http自动跳转至https
闫国梁的博客
04-25 711
https介绍:     HTTPS(全称:Hypertext Transfer Protocol over Secure SocketLayer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URIscheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。h
centos7.2 tomcat配置 http升级为https
Ta曰丿、她活的博客
12-25 665
使用腾讯云的用户可以参考证书安装指引 【1】申请免费的腾讯云提供的免费证书,我的域名也是在腾讯云里面申请备案的。申请证书是傻瓜操作。一步步的来,很简单。然后你会得到一个你域名命名的文件夹,里面有5个文件。由于我的是tomcat服务器,所以只需要tomcat里面的.jsk文件即可。 【2】更改server.xml文件内容。我用的是443端口,并添加到安全组及防火墙策略里面去了。 增加配置...
Centos配置Tomcat使用https协议
Chenjay‘s Blog
09-11 880
1、SSL证书的创建 阿里云和腾讯云均有免费的证书,当前以腾讯云为例 1、点击SSL证书 -&gt; 立即购买 -&gt; 出现如下界面,免费快速申请 2、依次填写:域名、邮箱、备注、密码,然后下一步 3、两种身份验证方式,都有对应的说明,然后点击确认申请,当前选择的是手动DNS验证 4、验证完成后,下载证书 5、.验证完成后,下载证书 2、Tomcat服务端...
深入浅析Centos 7系统的Tomcat服务器
09-29
【深入浅析Centos 7系统的Tomcat服务器Tomcat,这款由Sun的软件架构师詹姆斯·邓肯·戴维森发起的开源项目,如今已成为Apache软件基金会的一部分,是Java Web应用程序的重要载体。Tomcat服务器以其轻量级、高效...
centos 7中设置tomcat 7为系统服务的方法详解
09-15
CentOS 7中将Tomcat 7设置为系统服务是一项重要的任务,因为这样可以方便地通过系统级别的命令来启动、停止和管理Tomcat服务器。以下是详细的步骤和知识点解析: 1. **准备工作**: - **JDK**:首先需要安装Java...
centOS7设置Tomcat8开机启动
03-03
Linux系统中,尤其是CentOS 7,配置Apache Tomcat 8作为开机启动服务是确保服务器启动时自动运行Web应用程序的关键步骤。这个过程对于软件实施工程师来说非常重要,因为它可以简化维护工作,避免每次系统重启后...
centos7 服务器基本的安全设置步骤
01-10
简单介绍下基本的安全设置 一、创建普通用户,禁止root登录,只允许普通用户使用su命令切换到root 这样做的好处是双重密码保护,黑客就算知道了普通用户的密码,如果没有root密码,对服务器上攻击也比较有限 以下是...
CentOS 7搭建Linux GPU服务器的教程
01-11
CentOS 7搭建Linux GPU服务器的步骤,供大家参考,具体内容如下 1. CUDA Toolkit的安装 到https://developer.nvidia.com/cuda-gpus查询GPU支持的CUDA版本: 到https://developer.nvidia.com/cuda-downloads,根据...
Apache-Tomcat-8.5.5(Linux
09-19
Tomcat 8.5.x版本升级变化 By jmatrix_ds | Published 2017 年 1 月 9 日 1. 其中一些重要变化(对HTTP2,SSL支持的改动较多) 不再提供对HTTP BIO,AJP BIO的支持; 重构HTTP upgrade与AJP实现,减少重复; 支持HPACK header encoding与decoding; 增加JSSE的SSL engine,同时支持ALPN; 支持HTTP/2 server push; 不再支持Comet; 对不合法的HTTP method名字直接拒绝并返回400; AJP连接处理异步请求时,确保请求处理完成再继续处理下一个请求; 提高对HTTP/2 stream reset的处理; 支持64K的HTTP/2 header table size; 可以限制每个request的cookie大小; 可以通过配置maxConcurrentStreamExecution限制HTTP/2单个连接的并发stream数量; 2. Connector变化 不再支持BIO,支持NIO。如果细究会发现Tomcat有两个NIO Connector,一个是Http11NioProtocol,另一个是Http11Nio2Protocol。 如果配置Connector不指定class name,而是指定协议。那么如果没有配置APR,Tomcat会使用Http11NioProtocol。 为什么不使用NIO2,一看感觉像是加强版的NIO一样??其实两个是不同的东西。NIO是reactor模式,平常说的基本是只这个,比如说典型的Netty便是NIO扩建。NIO2则不同,是preator模式,是async io。async io是指client端只需提交请求,由操作系统来负责在事件就绪后回调应用逻辑。事实上,目前只有Window在OS级别提供了对async io的支持,也即IOCP,在Linux还是要通过select、poll、epoll等来实现这个机制。 所以一般来说,不需要使用NIO2。当然,也可能有些场景就适合使用NIO2,不过目前来说很少。 3. 其它问题 cache尺寸不足 org.apache.catalina.webresources.Cache.getResource Unable to add the resource at [xxx] to the cache because there was insufficient free space available after evicting expired cache entries – consider increasing the maximum size of the cache Tomcat默认cache尺寸是10M。新版本中,当evict以后仍没有空间存放新的数据时,则打印WARN信息。当然,不影响应用。 解决方法见:http://stackoverflow.com/questions/26893297/tomcat-8-throwing-org-apache-catalina-webresources-cache-getresource-unable-to 尊重他人成果, 转载于http://www.jmatrix.org/day/1186.html
centos7.2下tomcat7实现https
kismile
01-04 1387
实现Tomcathttps 1、申请证书,这里申请腾讯云的证书 https://www.qcloud.com/document/product/214/6989 在下载的证书里面,包含如下三个目录,在这里只需要用到nginx的目录   注:如果申请证书时有填写私钥密码,下载可获得Tomcat文件夹,其中有密钥库www.domain.com.jks;如果没有填写私钥密码,不提供Tom
Tomcat http改成使用https协议(SSL证书)
zhangshaopeng的博客
12-13 7992
我们想要通过https访问程序,首先需要获得一个数字证书,自己给自己签发而来的证书也叫自签名ssl证书,这种类型的证书可以随意签发,不受任何约束和监督,也不受各大浏览器的信任,基本没什么安全性可言,所以https证书获取不建议使用这种。 而由受信任的CA机构签发的https证书,才是用户们正确的选择。这种CA机构签发证书需要经过一系列的审核,而且是有有效期的,一般不超过2年,能兼容市面上大...
Tomcat配置HTTP协议转HTTPS协议
水蜜桃桃桃的博客
12-06 1万+
具体操作分为两个步骤生成证书和修改tomcat配置 一、利用jdk生成证书 1.1命令行进入jdk/bin目录(..Java\jdk1.8.0_121\bin),输入 keytool -genkeypair -alias "tomcat" -keyalg "RSA" -storepass "123456" -validity 36500 -keystore "E:\tomcat.keystore" 各个参数说明: -genkeypair 生...
使用JDK自带工具keytool生成ssl证书
qq_22339269的博客
06-14 526
https://blog.csdn.net/dwyane__wade/article/details/80350548 keytool -genkey -alias tomcat(别名) -keypass 123456(别名密码) -keyalg RSA(生证书的算法名称,RSA是一种非对称加密算法) -keysize 1024(密钥长度,证书大小) -validity ...
centos安装tomcat及配置https
最新发布
weixin_42565095的博客
10-11 472
2、直接在Connector标签下指定证书文件,证书密码,证书类型是可以使用keystoreFile,keystorePasskeystoreType进行指定,但在SSLHostConfig标签下指定证书证书文件,证书密码,证书类型则必须使用全拼certificateKeystoreFile、certificateKeystorePassword、certificateKeystoreType,详情原因请查看。为方便执行启动和停止命令,将启动和停止脚本以软连接的形式放置在/usr/bin下并重命名。
Linux安装Tomcat8.5详细步骤(CentOS7
rao991207823的博客
11-06 7134
Linux系统里安装Tomcat8.5的安装配置要求:安装tomcat前首先要安装对应的jdk并配置Java环境。 若没有安装请移步Linux安装jdk的教程, 网址:https://blog.csdn.net/rao991207823/article/details/102923314或者 https://blog.csdn.net/rao991207823/article/details...
Linux -- Tomcat 8.5.55 版本的下载与升级
支棱起来
05-20 4054
安全扫描出现如下漏洞: Apache Tomcat 7.0.100之前的7.*版本、8.5.51之前的8.*版本和9.0.31之前的9.*版本中的Tomcat AJP协议存在文件包含漏洞。攻击者可利用该漏洞读取或包含Tomcat上所有 webapp目录下的任意文件,如:webapp 配置文件或源代码等 Apache Tomcat 9.0.0.M1版本至9.0.29版本、8.5.0版本至8.5.49版本和7.0.0版本至7.0.98版本中存在授权问题漏洞。该漏洞源于网络系统或产品中缺少身份验证措施或身份验
linux安装tomcat8.5,Linux Apache Tomcat 8.5 安装与配置
weixin_42548888的博客
04-29 536
生产环境:Server version: Apache Tomcat/8.5.16CentOS Linux release 7.3.1611 (Core) x86-641.Apache Tomcat/8.5.16依赖jre7及以上版本,不过jdk高版本已经包含jre,关于jdk&jre的安装请查看《Linux JAVA JDK JRE 环境变量安装与配置》2.创建tomcat专有用户# g...
CentOS7搭建邮件服务器:Postfix+Dovecot+SquirrelMail实战
CentOS7上建立一个邮件服务器涉及多个组件的集成,主要包括邮件传输代理Postfix、邮件存储和访问协议服务器Dovecot以及Web邮件客户端SquirrelMail。以下是一步一步的详细过程: 1. **系统准备** - 首先,确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值