Tomcat8.5部署HTTPS证书(.jks)

最新推荐文章于 2024-04-26 14:39:39 发布
最新推荐文章于 2024-04-26 14:39:39 发布
阅读量1.7k 收藏 4
点赞数
文章标签: https http ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37956465/article/details/125316511
版权

HTTPS概述

https就是在安全地传输层上发送的http。https没有将未加密的http报文发送给TCP。并通过世界范围内的因特网进行传输,它在将http报文发送给TCP之前,现将其发送给了一个安全层,对其进行加密。

在这里插入图片描述

现在,http安全层是通过SSL及现代替代协议TLS来实现的。

SSL(Secure Sockets Layer 安全套接层)协议,及其继任者TLS(Transport Layer Security传输层安全)协议,是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密,用于保障网络数据传输安全,利用数据加密技术,确保数据在网络传输过程中不会被截取及窃听。

上传证书到Tomcat安装目录/conf

在这里插入图片描述

修改Tomcat安装目录下的server.xml文件

把之前的Connector标签去掉,改为如下配置

<Connector port="443" 
                 
					protocol="HTTP/1.1"
					SSLEnabled="true"
					scheme="https"
					secure="true"
					keystoreFile="/opt/apache-tomcat-8.5.73/conf/_.xtu.edu.cn.jks"
					keystorePass="你的密码" 
					clientAuth="false"
					SSLProtocol="TLSv1.1+TLSv1.2+TLSv1.3"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

重启Tomcat

sudo ./shutdown.sh
sudo ./startup.sh
Capital Letter
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apache-tomcat-8.5.81.tar.gz
07-27
apache-tomcat-8.5.81.tar.gz
Tomcat配置httpsjks证书请求)
qq_46153140的博客
08-29 4004
jks证书的生成
Tomcat配置ssl证书(.jks)实现HTTPS
热门推荐
叶落自飘零的博客
07-09 2万+
环境: Tomcat7、CentOS 6/7 摘要说明: 本篇文章主要讲述如何给Tomcat服务器使用.jks证书配置https协议 步骤: 1.生成.jks证书 根据ssl证书生成.jks证书,网络上有在线生成工具如: 链接1 链接2 2.配置.jks证书 在tomcat的server.xml中直接配置443端口: &lt;Connector port="443" pr...
tomcat8.5设置https
jun_bai的博客
02-28 280
打开防火墙设置,选高级设置,入站规则,新建端口,443,允许通行。
Androidstudio模拟器系统签名(.jks
06-29
用于Androidstudio模拟器的系统签名,方便进行需要系统签名方面的调试,内含一个生成的platform.jks和系统签名源文件(.pk8和x509.pem等等) ,拿到源文件你也可以自己生成jks或者keystore。 内含jks签名信息: Key store password:123456 Key alias:test Key password:123456
https证书(nginx、tomcat均可用).zip
03-16
自己手工生成的,拿去不谢。有nginx的pem和key证书,也有tomcat的jks证书,拿去不谢
tomcat8.5配置https
m0_67402125的博客
08-25 1769
先进入tomcat conf目录下,创建一个文件夹key然后,keytool.exe 命令位于Javajdk1.8.0_77in的目录下,如果没有配置Jdk的环境变量,就要进入目录再使用。命令参数部分解释:**C:apache-tomcat-8.5.31confkey omcat.keystore :**表示数字证书生成后的文件路径:表示有效时间,36500天,默认90天。
Tomcat8配置HTTPS
一只没有脚的鸟
07-13 1111
直接看配置,多余的注释都已经删除了 server.xml <?xml version="1.0" encoding="UTF-8"?> <Server port="8005" shutdown="SHUTDOWN"> <Listener className="org.apache.catalina.startup.VersionLoggerListener" /> <!-- Security listener. Documentation at /docs/
Tomcat8.5 配置SSL证书(安装PFX格式证书)
qq_36827979的博客
06-02 2342
Tomcat服务器支持安装PFX格式和JKS两种格式的证书,您可以根据Tomcat版本选择要下载的证书格式。本文介绍了安装PFX格式证书的具体步骤。
Tomcat 8.5 HTTPS配置
qq_42982191的博客
10-20 582
证书 HTTPS 需要SSL证书,如果没有,可以自己使用Java数据证书管理工具(keytool)生成 1. 生成证书 打开命令行,根据自身情况更改以下命令后,回车: keytool -genkey -v -alias 填写证书别名 -keyalg RSA -validity 3650 -keystore 填写证书路径 keyalg: 证书算法,RSA validity:证书有效时间,10年 根据提示输入,需要格外注意的是,填写的密钥口令,在下一步中的配置中需要用到,如图: 2. tomcat配置
Tomcat配置https协议证书-阿里云,Nginx配置https协议证书-阿里云,Tomcat配置https证书pfx转jks
weixin_43992507的博客
05-25 1908
Tomcat配置https协议证书-阿里云,Nginx配置https协议证书-阿里云,Tomcat配置https证书pfx转jks
Tomcat9.0安装JKS格式SSL证书.rar
04-28
Tomcat9.0安装JKS格式SSL证书;资源装包含了tomcat需要配置的文件,下载下来覆盖原始的文件,要把证书名和密码换成自己的就行
Tomcat更换SSL证书方法(jks与pfx转换)
07-22
该文档提供JKS转换为PFX的方法 使用JWSDP工具包中的工具 •安装J2SE 1.5,下载并运行jdk-1_5_0_09-windows-i586-p.exe ...•查看server.jks 里面的证书记录: keytool -list -v -keystore server.jks
Linux Centos7 系统Tomcat8.5.54 配置SSL证书
01-09
由于Tomcat爆出漏洞,前几天公司让在测试环境配置Tomcat8.5.51的https ,配置了很久都不对。最后换了Tomcat8.5.54的才配置成功。下面就是我配置的过程,记录一下,与大家共勉。 1.首先公司的泛域名,运维给了ssl证书...
用友NC Cloud importhttpscer接口任意文件上传漏洞
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
04-20 417
接口如果存在任意文件上传漏洞,这是一个严重的安全问题,因为它可能被攻击者利用来执行恶意代码、窃取敏感数据或进行其他形式的攻击。app="用友-NC-Cloud"用友NC Cloud的。用友NC Cloud。
5. HTTPS的特点
2402_83160520的博客
04-22 400
HTTPS的优点如下:HTTPS的缺点如下:
Apace配置+http重定向到https
qq_39951524的博客
04-23 470
Apace配置+http重定向到https;配置apache安装目录下的 ssl.conf 以下内容;配置apache安装目录下的 httpd.conf 以下内容;
Linux:使用ssl加密网站为https
最新发布
fox_kang的博客
04-26 264
【代码】Linux:使用ssl加密网站为https
https学习
码上言
04-26 484
由上图可见,客户端在拿到服务器的公钥后,会生成一个随机码(用KEY表示,这个KEY就是后续双方用于对称加密的密钥),然后客户端使用公钥包KEY加密后再发送给服务器,服务器使用私钥将其解密,这样双方就有了同一个密钥KEY,然后双方再使用KEY进行对称加密交互数据。在非对称加密传输KEY的过程中,即便第三方获取了公钥和加密后的KEY,在没有私钥的情况下也无法破解KEY(私钥存在服务器,泄露风险极小),这就保证了接下来对称加密的数据安全。5.客户端把加密后的随机码KEY发送给服务器,作为后面对称加密的密钥。
tomcat9 配置https .jks
11-13
以下是在Tomcat9中配置HTTPS .jks证书的步骤: 1. 确保你已经安装了Java并设置了JAVA_HOME环境变量。 2. 获取.jks证书文件并将其放置在服务器上。 3. 在Tomcat的conf目录下创建一个新的server.xml文件备份。 4. 打开server.xml文件并找到以下行: ``` <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> ``` 5. 在该行下面添加以下内容: ``` <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="/path/to/your/keystore.jks" keystorePass="your_keystore_password" clientAuth="false" sslProtocol="TLS"/> ``` 其中,keystoreFile和keystorePass应该替换为你的.jks证书文件路径和密码。 6. 保存并关闭server.xml文件。 7. 启动Tomcat服务器并访问https://your_domain.com,你应该能够看到已经成功配置了HTTPS .jks证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值