Linux 一个Tomcat配置一个或多个【阿里云】免费SSL证书 自动 / 强制 跳转Https

最新推荐文章于 2024-06-22 23:27:26 发布
最新推荐文章于 2024-06-22 23:27:26 发布
阅读量786 收藏 1
点赞数
分类专栏: 经历路程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36473199/article/details/87744512
版权

第一步:登录阿里云,给每个域名配置申请一个SSL证书

第二步:审核通过之后,点击下载

第三步:窗口右侧会弹出如下窗口

第四步:下载这两个文件,里面会有pfx证书文件,证书密码,还有pem文件

准备工作结束!!!!

 

先说一点,在网上复制代码,会附带很多空格,必须清除干净,类似下图

看到红色报错的地方没!!!

 

第五步:Tomcat 【conf文件夹下server文件】配置,先说配置多个

在Tomcat配置多个SSL证书,此Tomcat放多个项目,配置如下,默认以注释的配置已删除。

我写好注释的代码,就是在server文件默认代码基础上自己添加的代码。

记得改port="80",redirectPort="443",port="443"这些配置

记得把注释删掉

<?xml version="1.0" encoding="UTF-8"?>

<Server port="8005" shutdown="SHUTDOWN">
    <Listener className="org.apache.catalina.startup.VersionLoggerListener"/>
    <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on"/>
    <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener"/>
    <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener"/>
    <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener"/>

    <GlobalNamingResources>
        <Resource name="UserDatabase" auth="Container"
                  type="org.apache.catalina.UserDatabase"
                  description="User database that can be updated and saved"
                  factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
                  pathname="conf/tomcat-users.xml"/>
    </GlobalNamingResources>

    <Service name="Catalina">
	
        <!-- 这里修改 -->
        <Connector port="80" protocol="HTTP/1.1"
                   connectionTimeout="20000"
                   redirectPort="443"/>
				   
				   
				   
		
        <!-- 【配置多个SSL证书开始】 -->		
        <!--   		
        defaultSSLHostConfigName		默认
        hostName						网站域名
        caCertificateFile				.pem文件目录
        certificateKeystoreFile			.pfx证书目录
        certificateKeystorePassword		.pfx证书密码目录
        certificateKeystoreType			证书加密类型				
        -->
        <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"
                   URIEncoding="UTF-8" defaultSSLHostConfigName="www.aaa.com">
				   
            <SSLHostConfig hostName="www.aaa.com" caCertificateFile="/home/webroot/keystore/aaa.pem">    
                <Certificate certificateKeystoreFile="/home/webroot/keystore/aaa.pfx"
                             certificateKeystorePassword="aaapwd" certificateKeystoreType="PKCS12"/>
            </SSLHostConfig>
            <SSLHostConfig hostName="www.bbb.net" caCertificateFile="/home/webroot/keystore/bbb.pem">
                <Certificate certificateKeystoreFile="/home/webroot/keystore/bbb.pfx"
                             certificateKeystorePassword="bbbpwd" certificateKeystoreType="PKCS12"/>
            </SSLHostConfig>
        </Connector>
        <!-- 【配置多个SSL证书结束】 -->
		
		

        <!-- 这里修改 -->
        <Connector port="8019" protocol="AJP/1.3" redirectPort="443"/>

		
		
		
        <Engine name="Catalina" defaultHost="localhost">
            <Realm className="org.apache.catalina.realm.LockOutRealm">
                <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
                       resourceName="UserDatabase"/>
            </Realm>

			
	    <!-- 将默认的Host删除,添加以下代码【添加代码开始】 -->
            <Host name="www.aaa.com" appBase="webapps"
                  unpackWARs="true" autoDeploy="true"
                  xmlValidation="false" xmlNamespaceAware="false">
                <Context path="" docBase="/home/webroot/project-aaa" crossContext="true" reloadable="true"/>
            </Host>

            <Host name="www.bbb.net" appBase="webapps"
                  unpackWARs="true" autoDeploy="true"
                  xmlValidation="false" xmlNamespaceAware="false">
                <Context path="" docBase="/home/webroot/project-bbb" crossContext="true" reloadable="true"/>
            </Host>
	    <!-- 【添加代码结束】 -->

        </Engine>
    </Service>
</Server>

 

 

在Tomcat配置一个SSL证书,此Tomcat放一个项目

方式一:在上面的基础上去掉一个即可。

方式二:直接在默认基础上添加以下红框代码,pem文件可用,可不用!!!不用就去掉

	<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
			  keystoreFile="/home/webroot/keystore/aaa.pfx" keystorePass="aaapwd" />

第六步:配置Tomcat自动跳转https

即,浏览器输入http://www.aaa.com/  》》》 https://www.aaa.com/

打开Tomcat【conf/web.xml】文件

在底部添加以下代码

	<security-constraint>
		<web-resource-collection >        
			<web-resource-name >SSL</web-resource-name>     
			<url-pattern>/*</url-pattern>
		</web-resource-collection>    
		<user-data-constraint>
			<transport-guarantee>CONFIDENTIAL</transport-guarantee>
		</user-data-constraint>
	</security-constraint>

在 自己项目web.xml 配置

web.xml中配置以下的拦截请求,若是此种请求的话都将转至https服务。

    <security-constraint>
        <web-resource-collection>
            <web-resource-name>sslapp</web-resource-name>
            <url-pattern>/*</url-pattern>
            <http-method>GET</http-method>
            <http-method>POST</http-method>
        </web-resource-collection>
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint>

 

富贵稳中求
关注
专栏目录
SSO统一身份认证——CAS Server6.3.x配置HTTPS与申请证书(三)
CN華少的博客
07-16 342
SSO统一身份认证——CAS Server6.3.x配置HTTPS与申请证书(三) 背景 单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。...
Tomcat8.5 在同一服务器中部署多域名不同站点并开启SSL
ba12313的博客
03-20 424
因项目需求,在tomcat中部署多个网站,但是不同网站 使用不同域名,如果开启SSL ,则要为每个不同的host name 配置不同的证书和密钥。 进入conf下的server.xml文件。 <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads...
Tomcat9 配置多个SSL证书
★ 赵戬 ★ 一名JAVA程序员的博客
05-19 548
Tomcat9 配置多个SSL证书
十秒钟完成阿里云CDN SSL证书自动更新
最新发布
fengxiandada的博客
06-22 700
自动更新阿里云CDN SSL证书 使用GitHub action自动部署阿里云CDN证书 完美解决阿里云OSS图床SSL证书过期问题
Linux环境下Tomcathttps配置
08-07
NULL 博文链接:https://xxw0810.iteye.com/blog/2101329
Linux下实现项目SSL证书配置Tomcat、Nginx)+阿里云申请SSL
visket2008的专栏
06-28 1959
前言 因新公司web项目上线后在考虑安全问题,其中访问方式准备使用https(http与https的区别)。本文只讲述关于申请和配置SSL的全过程,会讲述web容器和nginx两者的配置。 正文 证书 在讲述具体操作前先认识一下证书,常见的证书格式:cer/crt(pem)、pfx、jks等,详情请看参考文章,点我点我。 了解清楚证书是个什么东西,什么格式之后,我们得着手申请证书了,噢对
Tomcat SSL 认证设置及证书自己生成
11-20
本问讲述了自己使用OpenSSL keytool等工具自己生成CA证书的详细步骤及使用这些证书Tomcat服务端设置及客户端IE导入。
linuxtomcat配置SSL证书
ranmaxli的博客
11-21 1581
1、下载ssl证书 2、Tomcat配置 2.1、启动SSL: 1.将pfx或者jks证书放到tomcat下的conf目录(推荐) 2.配置server.xml文件 这里说一下,服务器中的端口是80而非8080,是443而非8443. 下面为pfx配置 <Connector port="90" protocol="HTTP/1.1" connec...
linux上在tomcat配置SSL证书
weixin_44330691的博客
02-14 1458
第一步:申请证书 可在任意颁发证书平台上申请免费或收费的证书,本人于阿里云申请的免费证书为例。 证书申请完毕后下载证书(图1),tomcat配置下载其对应证书(图2),下载完成后,把下载的压缩 包解压里面有一个.pfx文件(证书一个.txt文件(证书密码)(图3)。然后将.pfx文件传到服务器上tomcat/conf目录下 ![图1](http...
阿里云centOs8 Tomcat8.5.51配置httpstomcat8.0之后的新特性
m0_46190243的博客
02-27 1871
前言 ***里云购买的ecs服务器,特价89块,一年,呵呵,够优惠的了。 兴致勃勃地申请了了域名,备了案,终于有了自己的域名了。开心^ _ ^ 这些购买服务器,申请域名,备案这些就不说了,网上有很多教程,也不难,请自行查阅! 但是我今天要分享一下配置tomcathttps遇到的坑,呵呵希望有缘看到此文的您能少踩点坑,毕竟我是很愿意为人类做贡献的人… 好了,不调侃了,以下进行正题。。 首先我们可以...
阿里云快速网站搭建详解
悦分享
08-19 4342
DNS(Domain Name System)域名系统,在TCP/IP 网络中有非常重要的地位,能够提供域名与IP地址的解析服务。DNS 是一个分布式数据库,命名系统采用层次的逻辑结构,如同一棵倒置的树,这个逻辑的树形结构称为域名空间,由于DNS 划分了域名空间,所以各机构可以使用自己的域名空间创建DNS信息。注:DNS 域名空间中,树的最大深度不得超过127 层,树中每个节点最长可以存储63 个字符。
apache+多个tomcat+https
05-31
Apacahe实现转发多个tomcathttps请求,可让多个tomcat共用80端口
2万字软件测试面试题干货带答案,反手我就一个收藏
m0_57290404的博客
06-14 1664
需求分析、编写测试用例、评审测试用例、搭建环境、等待程序开发包、部署程序开发包、冒烟测试、执行具体的测试用例细节、Bug 跟踪处理回归测试、N 轮之后满足需求,测试结束第一类标准:测试超过了预定时间,则停止测试。第二类标准:执行了所有的测试用例,但并没有发现故障,则停止测试。第三类标准:使用特定的测试用例设计方案作为判断测试停止的基础第四类标准:正面指出停止测试的具体要求,即停止测试的标准可定义为查出某一预订数目的故障。第五类标准:根据单位时间内查出故障的数量决定是否停止测试1) 应当把“尽早地和不断地进行
Linux基础学习
weixin_45851542的博客
03-31 979
Linux 1. 计算机硬件软件体系 1. 1. 冯 诺依曼体系结构 计算机处理的数据和指令一律用二进制数表示 顺序执行程序 计算机硬件由运算器、控制器、存储器、输入设备和输出设备五大部分组成 1. 2. 计算机硬件组成 输入设备: 输入设备用来将人们熟悉的信息形式转换为机器能够识别的信息形式, 常见的有键盘,鼠标等 输出设备: 输出设备可以将机器运算结果转换为人们熟悉的信息形式,打印机输出,显示器输出等 存储器: 存储器用来存放数据和程序 RAM(ran
linuxtomcat ssl证书,Tomcat部署ssl证书(Linux)
weixin_28813803的博客
05-11 262
1.Java系统环境配置javamkdir /usr/javamv jdk-8u191-linux-x64.tar.gz /usr/java/cd /usr/java/tar zxvf jdk-8u191-linux-x64.tar.gz写入java环境变量vim /etc/profileexport JAVA_HOME=/usr/java/jdk1.8.0_191export PATH=$JAV...
keytool配置tomcathttps
FISH的专栏
11-23 4885
Keytool配置TomcatHTTPS 目录 1 KEYTOOL 1 1.1 什么是HTTPS 1 1.2 JAVA自带工具KEYTOOL 1 1.3 JDK中KEYTOOL常用命令 1 1.4 KEYTOOL的基本操作 2 2 KEYTOOL的应用 3 2.1 KEYTOOL生成证书 3 2.2 配置TOMCAT 4 1 Keytool 1.1 什么
TomcatTomcat配置ssl证书
ycoder的博客
07-20 796
keystore:证书生成的目标路径和文件名,替换成你自己的路径即可,我定义的是/tomcat/tomcat/test.keystore。1).把keystore证书上传到你的tomcat服务器上(如果你的tomcat在本地,那么不移动也可以),并记下证书所在路径.2)回车,然后会让你输入一些信息,其中秘钥库口令和秘要口令最好输入同一个,并且记下这个口令。虽然安全性不是那么高,但胜在成本低,我目前只是做个测试,所以这篇文章里讲的是自生成的。例如CA,但是申请一般是收费的,一般几百到几千一年.
linux服务器给TOMCAT配置SSL证书
m0_37635053的博客
11-05 2364
linux服务器给TOMCAT配置SSL证书 一.原因 HTTPS协议 == 由SSL证书 + HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。 HTTP:超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,H...
linuxtomcat8.5.4配置ssl
weixin_42779299的博客
07-24 2029
tomcat不同的版本对ssl配置有所不同。8.0以下的版本网上很多,这里就不去说了。下面主要记录的就是8.5.4对ssl配置 1.获取ssl。 我这里使用的是阿里云提供的ssl。操作步骤: ①:进入阿里云的域名管理 ②:选择ssl证书,如下图 ③:如果已经申请了ssl证书,就直接点击证书控制台。没有的可以通过购买或者申请免费证书。 ④:选择需要的证书下载 2.配...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值