Linux 一个Tomcat配置一个或多个【阿里云】免费SSL证书 自动 / 强制 跳转Https

最新推荐文章于 2022-12-29 09:35:15 发布
最新推荐文章于 2022-12-29 09:35:15 发布
阅读量805 收藏 1
点赞数
分类专栏: 经历路程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36473199/article/details/87744512
版权

第一步:登录阿里云,给每个域名配置申请一个SSL证书

第二步:审核通过之后,点击下载

第三步:窗口右侧会弹出如下窗口

第四步:下载这两个文件,里面会有pfx证书文件,证书密码,还有pem文件

准备工作结束!!!!

 

先说一点,在网上复制代码,会附带很多空格,必须清除干净,类似下图

看到红色报错的地方没!!!

 

第五步:Tomcat 【conf文件夹下server文件】配置,先说配置多个

在Tomcat配置多个SSL证书,此Tomcat放多个项目,配置如下,默认以注释的配置已删除。

我写好注释的代码,就是在server文件默认代码基础上自己添加的代码。

记得改port="80",redirectPort="443",port="443"这些配置

记得把注释删掉

<?xml version="1.0" encoding="UTF-8"?>

<Server port="8005" shutdown="SHUTDOWN">
    <Listener className="org.apache.catalina.startup.VersionLoggerListener"/>
    <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on"/>
    <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener"/>
    <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener"/>
    <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener"/>

    <GlobalNamingResources>
        <Resource name="UserDatabase" auth="Container"
                  type="org.apache.catalina.UserDatabase"
                  description="User database that can be updated and saved"
                  factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
                  pathname="conf/tomcat-users.xml"/>
    </GlobalNamingResources>

    <Service name="Catalina">
	
        <!-- 这里修改 -->
        <Connector port="80" protocol="HTTP/1.1"
                   connectionTimeout="20000"
                   redirectPort="443"/>
				   
				   
				   
		
        <!-- 【配置多个SSL证书开始】 -->		
        <!--   		
        defaultSSLHostConfigName		默认
        hostName						网站域名
        caCertificateFile				.pem文件目录
        certificateKeystoreFile			.pfx证书目录
        certificateKeystorePassword		.pfx证书密码目录
        certificateKeystoreType			证书加密类型				
        -->
        <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"
                   URIEncoding="UTF-8" defaultSSLHostConfigName="www.aaa.com">
				   
            <SSLHostConfig hostName="www.aaa.com" caCertificateFile="/home/webroot/keystore/aaa.pem">    
                <Certificate certificateKeystoreFile="/home/webroot/keystore/aaa.pfx"
                             certificateKeystorePassword="aaapwd" certificateKeystoreType="PKCS12"/>
            </SSLHostConfig>
            <SSLHostConfig hostName="www.bbb.net" caCertificateFile="/home/webroot/keystore/bbb.pem">
                <Certificate certificateKeystoreFile="/home/webroot/keystore/bbb.pfx"
                             certificateKeystorePassword="bbbpwd" certificateKeystoreType="PKCS12"/>
            </SSLHostConfig>
        </Connector>
        <!-- 【配置多个SSL证书结束】 -->
		
		

        <!-- 这里修改 -->
        <Connector port="8019" protocol="AJP/1.3" redirectPort="443"/>

		
		
		
        <Engine name="Catalina" defaultHost="localhost">
            <Realm className="org.apache.catalina.realm.LockOutRealm">
                <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
                       resourceName="UserDatabase"/>
            </Realm>

			
	    <!-- 将默认的Host删除,添加以下代码【添加代码开始】 -->
            <Host name="www.aaa.com" appBase="webapps"
                  unpackWARs="true" autoDeploy="true"
                  xmlValidation="false" xmlNamespaceAware="false">
                <Context path="" docBase="/home/webroot/project-aaa" crossContext="true" reloadable="true"/>
            </Host>

            <Host name="www.bbb.net" appBase="webapps"
                  unpackWARs="true" autoDeploy="true"
                  xmlValidation="false" xmlNamespaceAware="false">
                <Context path="" docBase="/home/webroot/project-bbb" crossContext="true" reloadable="true"/>
            </Host>
	    <!-- 【添加代码结束】 -->

        </Engine>
    </Service>
</Server>

 

 

在Tomcat配置一个SSL证书,此Tomcat放一个项目

方式一:在上面的基础上去掉一个即可。

方式二:直接在默认基础上添加以下红框代码,pem文件可用,可不用!!!不用就去掉

	<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
			  keystoreFile="/home/webroot/keystore/aaa.pfx" keystorePass="aaapwd" />

第六步:配置Tomcat自动跳转https

即,浏览器输入http://www.aaa.com/  》》》 https://www.aaa.com/

打开Tomcat【conf/web.xml】文件

在底部添加以下代码

	<security-constraint>
		<web-resource-collection >        
			<web-resource-name >SSL</web-resource-name>     
			<url-pattern>/*</url-pattern>
		</web-resource-collection>    
		<user-data-constraint>
			<transport-guarantee>CONFIDENTIAL</transport-guarantee>
		</user-data-constraint>
	</security-constraint>

在 自己项目web.xml 配置

web.xml中配置以下的拦截请求,若是此种请求的话都将转至https服务。

    <security-constraint>
        <web-resource-collection>
            <web-resource-name>sslapp</web-resource-name>
            <url-pattern>/*</url-pattern>
            <http-method>GET</http-method>
            <http-method>POST</http-method>
        </web-resource-collection>
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint>

 

富贵稳中求
关注
专栏目录
Tomcat SSL 认证设置及证书自己生成
11-20
本问讲述了自己使用OpenSSL keytool等工具自己生成CA证书的详细步骤及使用这些证书Tomcat服务端设置及客户端IE导入。
tomcat配置单个、多个SSL证书linux环境)
hippo95的博客
08-27 2302
Tips:证书文件可以放到任意目录下,只要保证在server.xml里配置的路径准确即可。保存修改,重启tomcat,修改生效。证书安装完成后,可以通过访问证书绑定域名的方式验证证书是否安装成功。证书安装完成后,可以通过访问证书绑定域名的方式验证证书是否安装成功。在Tomcat安装目录下,创建cert目录,将解压的证书和密码文件拷贝到cert目录下。在Tomcat安装目录下,创建cert目录,将解压的证书和密码文件拷贝到cert目录下。下载证书文件到本地,应该包括一个pfx证书文件、一个密码文件。...
tomcat支持多个ssl证书设置
最新发布
irizhao的专栏
12-29 1020
SSLHostConfig可以添加多个,就是多个ssl证书tomcat8.5以上支持。
一个Tomcat配置多个SSL证书
JetLinks物联网基础平台
07-19 3726
前两天没事的时候去阿里云瞎逛的时候发现可以免费申请SSL证书,就去申请了几个玩玩,但是申请完成后在Tomcat配置的时候遇到了几个坑,下面就教大家配置一下 下面是我的域名: www.gaiys.com 6ltv.com vyide.com gyf520.com wen...
Tomcat绑定配置多个证书Https证书
HaHa_Sir的博客
11-16 2806
Tomcat绑定多个证书Https证书 一、问题描述 在实际业务需求中,一个项目配置多个域名映射,在给其中某个域名配置Https证书后,使用其他域名访问,会提示 “您的连接不是私密连接”.... , 查看原因后,发现Https证书不能和其他域名共享。(例子:A域名配置Https证书,访问B域名,使用的...
腾讯云申请免费ssl证书配置tomcat使http变https
09-30
主要介绍了腾讯云申请免费ssl证书配置tomcat使http变https,详细的介绍了每个步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解如何给Tomcat配置Https/ssl证书
09-30
要为Tomcat配置SSL证书,我们需要先创建一个自签名的证书。这可以通过Java自带的keytool工具实现: 1. 打开命令行,输入以下命令来生成一个名为“localhost-rsa.jks”的Keystore文件,其中“tomcat”是别名,RSA是...
阿里云https证书tomcat配置方法
09-30
主要介绍了阿里云https证书tomcat配置方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Linux下Nginx负载均衡多个tomcat配置的方法步骤
09-15
【Nginx负载均衡多个Tomcat配置】 在Linux环境下,Nginx作为一款高性能的HTTP和反向代理服务器,常用于实现负载均衡,以优化多台Tomcat服务器的性能和可用性。下面是配置Nginx负载均衡多个Tomcat的具体步骤: 1. *...
Tomcat配置https并访问http自动跳转https
10-19
Apache Tomcat一个广泛使用的开源Web服务器和Servlet容器,下面将详细介绍如何在Tomcat配置HTTPS,并实现当用户通过HTTP协议访问时,自动跳转HTTPS协议。 ### 配置Tomcat的server.xml文件 配置HTTPS涉及到...
Tomcat8.5 配置SSL证书(安装PFX格式证书)
qq_36827979的博客
06-02 2525
Tomcat服务器支持安装PFX格式和JKS两种格式的证书,您可以根据Tomcat版本选择要下载的证书格式。本文介绍了安装PFX格式证书的具体步骤。
tomcat服务器配置多个域名证书
weixin_44429309的博客
04-07 608
将下载的证书pfx文件转为jks格式:进入jdk安装目录下的bin文件夹,将证书文件复制到该目录下,使用命令:keytool -importkeystore -srckeystore xxx(文件名).pfx -destkeystore xxx(转换后的文件名).jks -srcstoretype PKCS12 -deststoretype JKS,输入三次证书密码,转换后jks文件同在bin目录...
tomcat服务器中部署多个域名SSL证书
WuHao的博客
07-23 923
准备工作 首先下载tomcat证书文件 一个pfx文件、一个是密码文件,通过执行命令得到 jks文件 获取jks文件命令(cmd执行即可) keytool -importkeystore -srckeystore *.pfx -destkeystore *.jks -srcstoretype PKCS12 -deststoretype JKS 开始配置Tomcat 在conf目录下找到server.xml文件并修改Connector节点如下 <Connector port="443"
Tomcat服务器安装PFX格式证书
_Gerald的博客
02-26 1898
1、环境 阿里云轻量应用服务器+Tomcat7+JDK1.7 2、登录阿里云SSL证书控制台下载已签发证书 包含一个.pfx证书文件和pfx-password.txt密码文件 3、在Tomcat安装目录下新建cert目录,将下载的证书和密码文件拷贝到cert目录下 打开Tomcat &gt; conf &gt; server.xml文件,在server.xml文件中添加以下属性(其中port属性请...
tomcat 配置SSL证书
思考的蜗牛
02-24 281
目前我发现tomcat6版本不能正常的进行SSL证书配置我使用的是tomcat7和tomcat8版本将证书的jks文件复制到conf目录下,与server.xml同一层级打开server.xml 找到 &lt;Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"这一块,这块代码原先是被注释掉的,去掉注...
openssl签名配置tomcat7单双向SSL
mike_caoyong的专栏
09-27 2381
openssl签名配置tomcat7单双向SSL Windows 下OpenSSL 安装详解 +图解   使用openssl签名证书并在tomcat7中进行配置   1 准备 首先,在进行证书签名前准备一些软件,并配置一些环境。包括: 1.1 下载安装openssl 1.2 确定服务器及客户端用户名 这里规划如下: 机器                         
tomca7 配置 SSL 证书
我是混IT圈的
12-11 1430
SSL证书可以去各个平台,如果腾讯云、阿里上面都有免费证书,这里使用的是Java生成的【.crt】证书。 Java命令生成证书的步骤如下: 1、先创建一个keys 文件夹。 2、使用命令: 第一个命令: keytool -genkey -alias keystore -keyalg RSA -keystore d:/Java_KaiFa/project/demo/shrio/sso/keys/keystore 第二个命令: keytool -export -file d:/Java_Ka.
keytool配置tomcathttps
FISH的专栏
11-23 4902
Keytool配置TomcatHTTPS 目录 1 KEYTOOL 1 1.1 什么是HTTPS 1 1.2 JAVA自带工具KEYTOOL 1 1.3 JDK中KEYTOOL常用命令 1 1.4 KEYTOOL的基本操作 2 2 KEYTOOL的应用 3 2.1 KEYTOOL生成证书 3 2.2 配置TOMCAT 4 1 Keytool 1.1 什么
linuxtomcat配置SSL证书
ranmaxli的博客
11-21 1611
1、下载ssl证书 2、Tomcat配置 2.1、启动SSL: 1.将pfx或者jks证书放到tomcat下的conf目录(推荐) 2.配置server.xml文件 这里说一下,服务器中的端口是80而非8080,是443而非8443. 下面为pfx配置 <Connector port="90" protocol="HTTP/1.1" connec...
阿里云SSL配置指南:Tomcat证书转换与部署
"阿里云-TOMCAT-SSL配置.txt" 文件主要介绍了如何在阿里云环境中配置Tomcat服务器以支持SSL(Secure Socket Layer)协议,实现HTTPS(HyperText Transfer Protocol Secure)安全通信。以下是对整个配置过程的详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值