自建CA证书搭建tomcat HTTPS环境

最新推荐文章于 2024-04-23 09:38:35 发布
最新推荐文章于 2024-04-23 09:38:35 发布
阅读量325 收藏
点赞数
文章标签: centos linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38809672/article/details/112388283
版权

自建CA证书搭建tomcat HTTPS环境


服务器环境:jdk1.8、tomcat8

进入java的bin目录底下执行命令:
keytool -genkey -alias tomcat -keyalg RSA -keystore /root/apache-tomcat-8.5.39/tomcat.keystore -validity 36500

36500为有效期十年,可根据需求修改
然后根据提示设置密码(本文的密码为tomcat)以及填写基本信息等内容
根据需要填写完相关信息后会在/root/apache-tomcat-8.5.39、目录生成一个tomcat.keystore文件

修改tomcat目录底下conf的server.xml文件
添加内容如下(https服务的端口为443)

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" keystoreFile="/root/apache-tomcat-8.5.39/server.keystore"
keystorePass="tomcat" />

在这里插入图片描述
在这里插入图片描述
修改后启动tomcat,访问https://IP,访问成功。
在这里插入图片描述

但同时http://IP:8080端口也能访问,如果想要强制跳到https上,需要在tomcat的conf文件夹中的web.xml文件的后加上

<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>

就可以实现http到https的强制跳转,修改完保存自动生效,无需重启tomcat。

否定不讽刺
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自建CA证书和对应私钥(PEM格式)
04-26
本资源是自建的一个CA证书和私钥,可以用于测试https网络安全测试,在服务器端使用此证书配置,终端访问可以实现https访问,其中证书和密钥都是以文件的形式存储,证书的有效期是两年。
Tomcat安装CA证书详细过程
勇者无难
10-11 6198
Tomcat安装CA证书详细过程  以Verisign 测试证书为例  1.创建一个本地证书: keytool -genkey -alias tomcat -keyalg RSA -keystore keystore.jks 查看证书  keytool -list -keystore keystore 2.然后创建CSR keytool -certreq -k
使用CA签发的服务器证书搭建Tomcat双向SSL认证服务
lucet的成长之路
10-05 1473
第一部分,先说证书的申请。 这步是要到正规的CA公司申请正式的设备证书必须走的步骤。 1、先生成证书的密钥对 打开命令行,切换到某个自己新建的目录下,执行如下命令 keytool -genkey -keyalg RSA -keysize 1024 -dname “CN=w
最详细手把手CA证书服务配置Tomcat,从开始到结束!
Apollo
06-07 9715
小编我今早贼开心,困惑了我昨天一下午的问题终于解决了~~所以为了后面的小伙伴也遇到我这种问题不知道下手的朋友,我今天要专门写一个这样的博客,不说有多有效,至少多一种解决的方法也是好的,题外话不多说,立马进入正题!一、什么是CA证书,可以用来做什么,为啥大家都爱用?云盾证书服务(Alibaba Cloud Certificates Service)是阿里云联合多家国内外知名 CA 证书厂商,在阿里云...
Tomcat安装CA证书(详细过程篇)
00's Blog
01-21 6024
以Verisign 测试证书为例 1.创建一个本地证书: C:\j2sdk1.4.2_05\bin>;keytool -genkey -alias tomcat -keyalg RSA -keystore keystore 输入keystore密码:  12345678 您的名字与姓氏是什么?   [Unknown]:  www.test.com 您的组织单位名称是什么?  
tomcat从 http转成https,并且去掉端口号
军说网事
10-28 2374
强制使用HTTPS方式访问Tomcat中的相关项目,于是研究了下,现将具体的步骤写下:      主要分2步:让tomcat能使用https--->强制使用https访问  1.让tomcat能使用https    A.在运行命令JAVA_HOME/bin/keytool -genkey -alias tomcat-keyalg       RSA -keystore    
Tomcat配置Https并强制https访问
y_qc_lookup的博客
08-01 1677
1.Tomcat配置https请求 在server.xml中配置密钥和密码 <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" /> <Connector port="443" protocol="HTTP/1.1" maxThreads="150" ...
Tomcat配置http强制跳转https
ClearLoveQ的博客
10-11 719
在web.xml文件的最后一个标签下添加 在welcome-file-list标签后加入 <login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area</realm-name&g
tomcat中配置https请求
weixin_30455365的博客
03-02 791
一. 创建tomcat证书 这里使用JDK自带的keytool工具来生成证书: 1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe 2. 在命令行中输入以下命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "g:\tomcat.keystore"...
tomcat配置ca证书进行https访问
白马非马军的博客
09-26 720
本地测试使用自签名证书以开启网站https(例子说明:Nginx、Tomcat
MysticalDream的博客
05-16 6144
数字证书是由证书颁发机构(CA)签名并颁发的电子文件,用于建立网络连接的身份认证和加密通信。SSL 证书是数字证书的一种。
私有CA搭建并应用于Tomcat、Springboot.docx
12-17
搭建一个私有CA,使用到不同组件中,并进行测试。...如果tomcat服务比较多,那么每一个都需要像上面一样来回添加证书,比较繁琐,这个时候,使用CA机构进行认证时比较方便的。这也时,私有CA搭建以及使用的过程。
GMSSL自建CA证书
03-28
GMSSL自建CA证书 一步一步来 助您成功
tomcat设置https双向认证(机构颁发证书)
10-18
调用一个需要双向认证接口碰到的问题,现分享给...文章主要描述怎么样生成机构颁发的证书根据证书生成jks文件 另外有意义的参考文章如下,主要为java程序带证书调用接口 https://www.cnblogs.com/yshyee/p/7804942.html
CA本地环境搭建软件包.zip
02-11
要想使用证书,要么向互联上的专业证书机构去申请证书,要么自己搭建证书服务器CA)来给自己的网络设备颁发证书,以保证相互之间的通信是通过加密协议传输的。当然如果去向专业的证书机构申请证书是需要花费较大...
Docker在Windows与CentOS上的安装
若不知道要驶向哪个码头,那么任何风都不会是顺风。
04-21 560
这个季节有着无数的热烈,就像是飞鸟对天空的迫切。大家好,今天给大家分享一下关于Docker的安装,那么作为一名软件测试工程师,为什么需要了解Docker并且使用Docker呢?Docker会给我们带来怎样的好处呢?
CentOS的常见命令
最新发布
HaSaKing的博客
04-23 735
CentOS 是一个以提供企业级计算平台为目标的 Linux 发行版,它与 RHEL (Red Hat Enterprise Linux) 兼容,因此它支持很多相同的命令。
CentOS 上安装 Docker 和 Docker Compose
weixin_38650077的博客
04-17 741
目前 Docker 官方并未提供镜像站点,但在国内有一些社区和公司提供了 Docker 的镜像服务,例如阿里云、网易云等。请注意,这里的 “1.29.2” 是 Docker Compose 的版本号,你可能需要去 Docker Compose 的 GitHub 页面查看最新的版本号。请注意,这个阿里云的镜像地址可能会改变,如果无法访问,你可能需要去阿里云的官方网站查找最新的镜像地址。这样,你就可以使用阿里云的 Docker CE 镜像来安装 Docker 了。
使用 CentOS 搭建 Linux KVM 虚拟化平台
weixin_52654869的博客
04-20 318
(4).设置虚拟机内存为1024MB,虚拟CPU为1个。客户机现在获取的是宿主机所在的网段ip。首先设置安装源,这里选择安装来源为“图形界面打开虚拟系统管理器。连接到客户机,也没有问题。本机可以ping通宿主机。客户机可以ping通百度。在宿主机中查看网卡信息。
自建CA搭建https服务器的方案
03-23
使用 OpenSSL 工具创建自己的 CA生成私钥和自签名证书。 2. 创建服务器证书 使用 OpenSSL 工具创建服务器证书,将其签名并与私钥一起存储。 3. 配置 Web 服务器 使用 Nginx 或 Apache 等 Web 服务器来配置 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值