Tomcat9 配置多个SSL证书

最新推荐文章于 2024-04-12 09:12:47 发布
最新推荐文章于 2024-04-12 09:12:47 发布
阅读量548 收藏 1
点赞数
分类专栏: Windows 文章标签: ssl tomcat java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38056435/article/details/130760598
版权
该配置示例展示了如何在Tomcat服务器中修改端口设置,将HTTP的80端口重定向到HTTPS的443端口,并详细配置了两个不同域名的SSL证书以及各自对应的程序路径。同时,它还包括了访问日志记录的设置。
摘要由CSDN通过智能技术生成

第一、修改访问端口部分,将80端口跳转到443

<Connector port="80" protocol="HTTP/1.1" connectionTimeout="60000" redirectPort="443" maxPostSize="-1" maxHttpHeaderSize ="102400" URIEncoding="UTF-8"/>

第二、配置443端口关联的证书

SSL证书:certificateKeystoreFile="C:\z\tomcat\ssl\pc.zframeworks.com_e1cpdpc7.jks"     

SSL证书密码:certificateKeystorePassword="e1cpdpc7"

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" maxHttpHeaderSize ="102400" SSLEnabled="true" defaultSSLHostConfigName="pc.zframeworks.com">

            <SSLHostConfig hostName="pc.zframeworks.com" >
                <Certificate certificateKeystoreFile="C:\z\tomcat\ssl\pc.zframeworks.com_e1cpdpc7.jks" certificateKeystorePassword="e1cpdpc7" type="RSA" />
            </SSLHostConfig>

            <SSLHostConfig hostName="h5.zframeworks.com" >
                <Certificate certificateKeystoreFile="C:\z\tomcat\ssl\h5.zframeworks.com_k2i3yo5v.jks" certificateKeystorePassword="k2i3yo5v" type="RSA" />
            </SSLHostConfig>

</Connector>

第三、配置域名对应的程序路径

<!--单域名对应路径-->
<Host name="www.zframeworks.com"  appBase="webapps\pc" unpackWARs="true" autoDeploy="true">
                <Context  docBase="C:\z\tomcat\webapps\pc" path=""  debug="0" />
                <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefix="localhost_access_log" suffix=".txt" pattern="%h %l %u %t &quot;%r&quot; %s %b" />
</Host>
<Host name="h5.zframeworks.com"  appBase="webapps\h5" unpackWARs="true" autoDeploy="true">
                <Context  docBase="C:\z\tomcat\webapps\h5" path=""  debug="0" />
                <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefix="localhost_access_log" suffix=".txt" pattern="%h %l %u %t &quot;%r&quot; %s %b" />
</Host>

<!--多域名访问一个路径-->
<!--<Host appBase="webapps" autoDeploy="true" name="localhost" unpackWARs="true">
                <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" pattern="%h %l %u %t &quot;%r&quot; %s %b" prefix="localhost_access_log" suffix=".txt"/>
</Host>-->

完整server.xml文件

<?xml version="1.0" encoding="UTF-8"?>
<Server port="8075" shutdown="SHUTDOWN">
    <Listener className="org.apache.catalina.startup.VersionLoggerListener" />
    <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
    <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
    <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
    <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />

    <GlobalNamingResources>
        <Resource name="UserDatabase" auth="Container"
                  type="org.apache.catalina.UserDatabase"
                  description="User database that can be updated and saved"
                  factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
                  pathname="conf/tomcat-users.xml" />
    </GlobalNamingResources>

    <Service name="Catalina">

        <Connector port="80" protocol="HTTP/1.1" connectionTimeout="60000" redirectPort="443" maxPostSize="-1" maxHttpHeaderSize ="102400" URIEncoding="UTF-8"/>

        <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" maxHttpHeaderSize ="102400" SSLEnabled="true" defaultSSLHostConfigName="pc.zframeworks.com">

            <SSLHostConfig hostName="pc.zframeworks.com" >
                <Certificate certificateKeystoreFile="C:\z\tomcat\ssl\pc.zframeworks.com_e1cpdpc7.jks" certificateKeystorePassword="e1cpdpc7" type="RSA" />
            </SSLHostConfig>

            <SSLHostConfig hostName="h5.zframeworks.com" >
                <Certificate certificateKeystoreFile="C:\z\tomcat\ssl\h5.zframeworks.com_k2i3yo5v.jks" certificateKeystorePassword="k2i3yo5v" type="RSA" />
            </SSLHostConfig>

        </Connector>

        <Engine name="Catalina" defaultHost="localhost">

            <!--单域名对应路径-->
            <Host name="www.zframeworks.com"  appBase="webapps\pc" unpackWARs="true" autoDeploy="true">
                <Context  docBase="C:\z\tomcat\webapps\pc" path=""  debug="0" />
                <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefix="localhost_access_log" suffix=".txt" pattern="%h %l %u %t &quot;%r&quot; %s %b" />
            </Host>
            <Host name="h5.zframeworks.com"  appBase="webapps\h5" unpackWARs="true" autoDeploy="true">
                <Context  docBase="C:\z\tomcat\webapps\h5" path=""  debug="0" />
                <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefix="localhost_access_log" suffix=".txt" pattern="%h %l %u %t &quot;%r&quot; %s %b" />
            </Host>

            <!--多域名访问一个路径-->
            <!--<Host appBase="webapps" autoDeploy="true" name="localhost" unpackWARs="true">
                <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" pattern="%h %l %u %t &quot;%r&quot; %s %b" prefix="localhost_access_log" suffix=".txt"/>
            </Host>-->
        </Engine>
    </Service>
</Server>

赵戬
关注
专栏目录
tomcat配置多域名多jks证书
一个大呲花的博客
03-18 582
tomcat配置多域名证书pfx格式证书转换jks证书修改tomcat-conf-server.xml文件,修改Connector: pfx格式证书转换jks证书 keytool -importkeystore -srckeystore mycert.pfx -srcstoretype pkcs12 -destkeystore mycert.jks -deststoretype JKS 修改tomcat-conf-server.xml文件,修改Connector: <Connector por
tomcat9配置ssl
weixin_44219085的博客
08-16 417
tomcat版本:9.0.21 在server.xml中,修改配置 <Connector port="8080" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" > <SSLHostConfig> <Certificate certificateKeystoreFile="/
单个Tomcat配置多个域并配置多个证书
听雨轩
12-22 286
      近日,帮一个朋友配置一台服务器,在该服务器上启动一个Tomcat运行两个应用,分别对应两个域名: www.domain1.com 和 www.domain2.cn ,对于http协议(80端口),只要配置Tomcat的虚拟主机就可以了。       但朋友为了数据的安全性,分别为每个域名购买了一个CA证书。这就要求在一个Tomcat配置两个证书。在网上搜了好久,没见有相同的案例。只...
Tomcat配置多个ssl安全证书
qq_38951418的博客
03-20 5162
关于使用Tomcat8.5配置多个域名和ssl免费证书首先得有备案域名和服务器找到自己用的证书(我以腾讯申请的为例)证书有了,接下来就是配置Tomcat 首先得有备案域名和服务器 我用的是阿里的ECS,域名自己想法,然后在腾讯、阿里、七牛等平台申请免费ssl证书,这个可以使用一年,到时候需要重新申请,如果不差钱可以直接买多域名的证书,就没有这么麻烦了 找到自己用的证书(我以腾讯申请的为例) 首先把...
Tomcat绑定配置多个证书Https证书
HaHa_Sir的博客
11-16 2720
Tomcat绑定多个证书Https证书 一、问题描述 在实际业务需求中,一个项目配置多个域名映射,在给其中某个域名配置了Https证书后,使用其他域名访问,会提示 “您的连接不是私密连接”.... , 查看原因后,发现Https证书不能和其他域名共享。(例子:A域名配置Https证书,访问B域名,使用的...
tomcat9 配置SSL证书
方块♦的博客
01-30 8634
很多教程配置ssl证书,通过观察其server.xml文件发现其实并不是tomcat9这个版本的,然后我这用的是最新版的 Tomcat9,server.xml文件有点变化,配置应该如下 &lt;!-- &lt;Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" ...
tomcat配置ssl证书
F_wenwen的博客
02-03 3447
tomcat配置ssl证书 1. 步骤一:下载证书 下载证书参考以下链接: https://support.huaweicloud.com/usermanual-scm/scm_01_0027.html 在Tomcat服务器上安装SSL证书的流程如下所示: ①获取文件 → ②创建目录 → ③修改配置文件 → ④重启Tomcat → ⑤效果验证 1.在本地解压已下载的证书文件。 下载的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4个文件夹和1个“domain.csr”文件 从“T
tomcat6启用SSL_证书_tomcat6多ssl_Tomcat6;SSL;_
10-01
SSL证书则是由权威的证书颁发机构(CA)签名的数字证书,用来验证服务器的身份并建立安全连接。 启用Tomcat 6的SSL,你需要做以下几个步骤: 1. **生成密钥对**:首先,你需要一个密钥对,包括私钥和公钥。使用...
Tomcat 开启基于https的SSL配置
05-28
Tomcat 开启基于 HTTPS 的 SSL 配置 在互联网时代,安全性问题...配置 Tomcat 的 HTTPS 需要具备 SSL 证书,生成 JKS 格式证书,并在 Tomcat配置 HTTPS。这样,我们就可以使用 HTTPS 协议,保护用户的隐私和数据。
单个Tomcat8实现域名+SSL完成https访问多个项目配置教程
猴戏浅滩的博客
05-21 7976
1. 配置server.xml分析:          1.1 域名访问默认端口号是80,所以先修改端口号,然后是redirectPort为443          1.2 多个项目需要配置多个host,其中需要注意每个host下默认项目访问路径          1.3 配置阿里云免费SSL证书注意添加修改标红的地方&lt;?xml version="1.0" encoding="UTF-8"?...
apache-tomcat-9.0.1 配置多个虚拟主机并且配置多个域名的多个ssl支持https
StrawDevil的博客
11-13 3209
tomcat9配置多个ssl支持多域名https访问
一个Tomcat配置多个SSL证书
JetLinks物联网基础平台
07-19 3706
前两天没事的时候去阿里云瞎逛的时候发现可以免费申请SSL证书,就去申请了几个玩玩,但是申请完成后在Tomcat配置的时候遇到了几个坑,下面就教大家配置一下 下面是我的域名: www.gaiys.com 6ltv.com vyide.com gyf520.com wen...
tomcat9.0配置多个ssl证书
云下的你
12-11 1042
第一步 <Connector executor="tomcatThreadPool" port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> 改: <Connector p...
Tomcat 8.5.100 配置证书多域名
最新发布
上善若水 厚德载物
04-12 591
1.defaultSSLHostConfigName 属性是必须,不设置默认配置会报错.3.Alias是多域名别名配置,这是同一个项目多个域名的配置。如果是多个项目多个域名配置多个节点即可。配置server.xml。2.表示开启多域名支持。
tomcat支持多个ssl证书设置
irizhao的专栏
12-29 998
SSLHostConfig可以添加多个,就是多个ssl证书tomcat8.5以上支持。
小白tomcat9配置SSL
edui的博客
08-21 835
建议:先看tomcat的日志,还有tomcat的官网文档一般都会详细描述。这里官网文档链接 申请证书后下载tomcat版的证书压缩包解压得到一个文件得到.pfx文件和里面是密码的txt文件。并上传到服务器某个目录,一般在tomcat安装目录的conf/cert/ 我用的是阿里云的免费证书…… 首先导入本地密钥库,生成.jks文件 执行指令 keytool -importkeystore -sr...
Tomcat9 配置SSL证书(.pfx)支持HTTPS
wangmingyin的专栏
11-29 1897
Tomcat9 配置SSL证书(.pfx)支持HTTPS
tomcat服务器配置多个域名证书
weixin_44429309的博客
04-07 591
将下载的证书pfx文件转为jks格式:进入jdk安装目录下的bin文件夹,将证书文件复制到该目录下,使用命令:keytool -importkeystore -srckeystore xxx(文件名).pfx -destkeystore xxx(转换后的文件名).jks -srcstoretype PKCS12 -deststoretype JKS,输入三次证书密码,转换后jks文件同在bin目录...
Linux 一个Tomcat配置一个或多个【阿里云】免费SSL证书 自动 / 强制 跳转Https
qq_36473199的博客
02-20 786
第一步:登录阿里云,给每个域名配置申请一个SSL证书 第二步:审核通过之后,点击下载 第三步:窗口右侧会弹出如下窗口 第四步:下载这两个文件,里面会有pfx证书文件,证书密码,还有pem文件 准备工作结束!!!! 先说一点,在网上复制代码,会附带很多空格,必须清除干净,类似下图 看到红色报错的地方没!!! 第五步:Tomcat 【conf文件夹下serve...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

赵戬

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值