Centos 7.4 部署SSL证书 Tomcat

最新推荐文章于 2023-07-30 01:00:00 发布
最新推荐文章于 2023-07-30 01:00:00 发布
阅读量1.4k 收藏 2
点赞数
文章标签: 部署SSL证书 Tomcat部署SSL证书 腾讯云服务器部署SSL证书 Centos 部署SSL证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38962739/article/details/82352448
版权

Centos 7.4 部署SSL证书 Tomcat

本人的SSL证书是从腾讯云免费申请的。记录第一次部署SSL证书,实现https访问
废话不多说,直接来

  • 阅读腾讯云证书安装指引
    证书安装指引 如果不想看,可以直接跳过
  • 下载证书
    下载证书并解压,找到对应的tomcat文件夹,里面两个资源文件。www.**.jks文件是证书文件,.txt文件为密钥库密码

  • 复制证书
    复制文件(www.**.jks)至Tomcat的conf目录下

  • 修改配置文件
    修改conf目录下的server.xml文件,执行命令vim service.xml

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
    maxThreads="150" scheme="https" secure="true"
    keystoreFile="conf/www.domain.com.jks"
    keystorePass="changeit"
    clientAuth="false" sslProtocol="TLS" />
复制上面代码到最后一个<Connector/>标签之后,修改
keystoreFile="自己的www.**.jks文件目录"
keystorePass="自己的密钥库密码"
keystoreFilde的详细说明:指定keystore文件的存放位置,可以指定绝对路径,也可以指定相对于 (Tomcat安装目录)环境变量的相对路径。如果此项没有设定,默认情况下,Tomcat将从当前操作系统用户的用户目录下读取名为 “.keystore”的文件。
keystorePass的详细说明:密钥库密码,指定keystore的密码。(如果申请证书时有填写私钥密码,密钥库密码即私钥密码,否则填写密钥库密码文件中的密码)
退出esc,执行wq,强制保存。
  • 完成
    重启tomcat,完成。

http自动跳转https的安全配置
到conf目录下的web.xml。在后面,,也就是倒数第二段里,加上这样一段

<login-config>
    <!-- Authorization setting for SSL -->
    <auth-method>CLIENT-CERT</auth-method>
    <realm-name>Client Cert Users-only Area</realm-name>
    </login-config>
    <security-constraint>
    <!-- Authorization setting for SSL -->
    <web-resource-collection>
    <web-resource-name>SSL</web-resource-name>
    <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
    <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
    </security-constraint>

这步目的是让非ssl的connector跳转到ssl的connector去。所以还需要前往server.xml进行配置:

<Connector port="8080" protocol="HTTP/1.1"
    connectionTimeout="20000"
    redirectPort="443" />

redirectPort改成ssl的connector的端口443,重启后便会生效。

技-术-小-牛
关注
阿里云ECS CentOS7.4:Java8+Tomcat8.5+MySQL5.7+Nginx1.15.5环境部署
momo的博客
11-08 220
阿里云参考文档地址 安装前准备 关闭防火墙 关闭防火墙 systemctl stop firewalld.service 关闭防火墙开机自启动功能 systemctl disable firewalld.service 安全组开启端口访问 预先在 ECS 实例所在的安全组开启通信端口 80 443 3306 需要连接MySQL数据库时 或则所需的8080等 下载安装包 Tomca...
centos7.4 + jdk1.8 + tomcat8.5 + mysql8配置
架构大师笔记
06-28 1万+
1.服务器是阿里云的centos7.4 jdk, tomcat和mysql都是tar包解压安装的 2.jdk1.8配置 了解wget命令的使用,如下 wget 所需文件的下载地址 了解tar解压命令,如下 tar -zvxf 需要解压的文件.tar.gz 我解压的时候报了下面这个错: gzip: stdin: not in gzip format tar: Child ret...
Linux Centos7 系统Tomcat8.5.54 配置SSL证书
01-09
由于Tomcat爆出漏洞,前几天公司让在测试环境配置Tomcat8.5.51的https ,配置了很久都不对。最后换了Tomcat8.5.54的才配置成功。下面就是我配置的过程,记录一下,与大家共勉。 1.首先公司的泛域名,运维给了ssl证书的文件包: 2.我们选取Tomcatssl证书,有jks文件和key的文件。  3.我下载了Tomcat8.5.54的压缩包     wget http://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-8/v8.5.54/bin/apache-tomcat-8.5.54.tar.gz  下载成
centos7.4 安装openssl
小人物大梦想
07-26 4290
yum install openssl yum install openssl-devel  
CentOS 7.4nginx配置SSL
weixin_33893473的博客
01-08 234
一、在/etc/nginx/conf.d目录下创建虚拟主机配置文件 server { listen 80; server_name www.xx.com xx.com; return 301 https://$server_name$request_uri; } server { listen 443; ...
架构运维篇(四):Centos7/Linux中Tomcat安装SSL证书实践
zhenghhgz的博客
04-23 1235
上一篇 架构运维篇(三):Centos7/Linux安装部署Nginx+多Tomcat负载均衡入门实践 简介 前三篇介绍了基于Centos7/Linux环境安装jdk、Tomcat和Nginx 做负载均衡的实践,今天我们来学习一下Tomcat安装SSL数字证书。 版本说明 jdk :jdk1.8.0_172 tomcat :apache-tomcat-8.5.30 nginx :nginx-1....
centos7 配置ssl证书
最新发布
BradenHan的专栏
07-30 3314
SSL证书(Secure Sockets Layer certificate)是一种用于加密拦截在客户端和服务器之间传输的数据的安全协议。它通过数字加密技术,确保传输过程中的机密性、完整性和身份验证。SSL证书可以保护网站和应用程序的安全性,它们通过在客户端和服务器之间建立安全连接,防止第三方窃听、篡改或伪装攻击。当用户访问一个使用SSL证书保护的网站时,浏览器会与服务器进行握手,交换密钥,并确保所连接的服务器的身份。
Dockerfile构建Nginx镜像教程:CentOS 7.4部署配置详解
本篇文档主要介绍了如何使用Dockerfile来创建一个基于CentOS 7.4.1708的Nginx镜像。Dockerfile是Docker编排工具中的关键组件,它是一种文本文件,包含了构建容器镜像的指令序列,用于定义容器的基础设置和软件安装...
CentOS 7.4 firewall 开启http/https 服务及SSL配置
angelo_gs的博客
05-13 2299
###一、配置服务器正常开启HTTP及HTTPS firewall http 服务开启 firewall-cmd --query-service http ##查看http服务是否支持,返回yes或者no firewall-cmd --add-service=http ##临时开放http服务 firewall-cmd --add-service=http --permanent ##永久开放http服务 firewall-cmd --...
CentOS 7 配置Tomcat9+MySQL方案
09-09
本篇将详述如何在CentOS 7.4操作系统上配置Tomcat9与MySQL的整合方案。Tomcat9作为一个Servlet容器,遵循Sun Microsystems制定的技术规范,支持Servlet和JavaServer Pages(JSP),并提供了丰富的Web服务器特性,...
CentOS 7 配置JDK+Tomcat+SSL
qq_44484541的博客
04-11 197
【代码】CentOS 7 配置JDK+Tomcat+SSL
centostomcat通过keytool配置ssl服务器端证书及客户端证书
o12321o的博客
07-09 826
centos下mysql数据库导入导出第一步第二步执行命令生成服务端证书第三步配置conf下的server.xml 第一步 切换到tomcat的bin下 第二步执行命令生成服务端证书 keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -keypass trsadmin@123 -storepass trsadmin@123 -dname “cn=localhost, ou=department
centos7 jdk(java) 安装以及安装命令相关知识
lcj200813138020的专栏
05-20 3986
本文经过我的亲手实践,完全通过,但是参考了大量网上他人共享的知识,在此说声谢谢,写的过程中我没有留下他们的url,抱歉! centos7 jdk(java)安装步骤: 1.检查系统原有版本 java -version 2.rpm -qa |grep java 或者 rpm -qa *java* 3.若有openjak,卸载: rpm -e --nodeps pa
Linux下tomcat上https,CentOS下使用Tomcat搭建HTTPS协议服务器详解
weixin_42395171的博客
04-28 376
CentOS下使用Tomcat搭建HTTPS协议服务器详解一 、安装java jdk配置环境变量1、 卸载原有openjdkyum -y remove java-1.7.0-openjdk*yum -y remove tzdata-java.noarch2、 下载新的jdk 并解压[root@localhost java]# curl -O http://download.Oracle.com/o...
CentOS7 下配置 tomcat https
岑国程
04-18 2162
安装JDK教程部分不做讲解...自行度娘 1、 创建证书 查找 JDK 目录 whereis java 进入JAVA_HOME的bin目录下输入如下代码: cd/usr/local/java/jdk1.8.0_40/bin keytool -genkey -alias tomcat -keyalg RSA -keystore /home/dlb-tomcat-8.0....
centos tomcat 搭建https 服务器
sunzxhqq的专栏
10-12 2998
突然想搭建一个https服务器,在自己的服务器开始 1、生成密钥ssl证书 生成keystone,用以下命令 keytool -genkey -alias ssologin -keyalg RSA -keypass  密码 -storepass changeit -keystore server.keystore -validity 3650        从keysotre中导出别
解决 Tomcat配置Https后,http正常访问,https无法访问
热门推荐
magina的博客
04-04 2万+
腾讯云服务器上配置Https,按照官网的配置,下载证书,将证书上传到tomcat的conf目录下,配置server.xml之后,https一直无法访问。 解决: <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secur...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值