tomcat8.5、9.0配置ssl证书(阿里免费证书)

最新推荐文章于 2024-05-17 01:22:51 发布
最新推荐文章于 2024-05-17 01:22:51 发布
阅读量3.6k 收藏 6
点赞数 3
分类专栏: java 文章标签: ssl tomcat9.0 pfx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41417335/article/details/90245995
版权

环境说明:

tomcat8.5、9.0
ssl证书为pfx格式
操作系统为windows10和ubuntu

配置tomcat

这里以9.0为例。一开始我是在服务器上配的8.5,问题很多,而且不知道怎么看异常信息。但是后来好了之后才清楚。这里8.5,9.0的配置可以一样,8.5一下版本的配置网上也很多,我也借鉴很多,主要碰到的问题是各种细节,不是配置本身。

1.先把证书解压放到toumcat的conf文件夹下

例如:(linux也是一样的位置)
在这里插入图片描述

2.配置conf中的server.xml文件

在tomcat下的conf文件夹中修改server.xml文件,找到注释掉的<Connector>标签,解开注释,配置一下。

<!--这是上面一点的端口配置和ssl重定向请求,maxHttpHeaderSize参数是接受长度的设置,可以不设置-->
<Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" 
			   maxHttpHeaderSize="8192"/>
			   
<!--这里端口与上面保持相同-->
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="conf/cert/xxx.pfx"  <!--证书位置-->
                        certificateKeystoreType="PKCS12"                                                         
						certificateKeystorePassword="xxx"    <!--证书密码-->          
                        type="RSA" />
        </SSLHostConfig>
    </Connector>

这里说明一下,证书的另一个格式jks,配置相差不大,可以参照这个https://blog.csdn.net/u010904188/article/details/80966515,我当时看到的很多都是这个,这里不说了,其他格式的证书就不了解。

3.重启tomcat

如果Linux配置麻烦,可以现在windows上配好把文件拉到linux上。在bin文件下双击startup.bat启动,记得看控制台有没有抛异常,这个很重要,抛异常就根据异常一步一步处理解决。
正常启动后可以在网页上浏览,输入 https://loccalhost/ 进行查看,出现apache的主页就没问题了,我方张我的,我是浏览的测试web项目
安全问题,不用管,因为只是测试。
在这里插入图片描述
继续访问,这样就说明成功了。这是事先写好的json数据,已经能用https访问了。http也是可以的。
在这里插入图片描述

4.在Linux服务器上配置

把server.xml、证书压缩包传到服务器上。
证书解压相同位置,server文件替换掉原来的问=那个,注意两个操作系统上的tomcat版本相同。
这里说一下,我设置的是tomcat启动端口是80,Linux上1024以下端口启动服务都要用sudo来启动,不然会启动报错。

先尝试启动一次。启动成没成功,报异常没都不晓得,终端不会现实的。你可用netstat -tln来查看你的tomcat端口启动了没?我启动时反正没成功,没找到80端口,倒是看到了8009,那就肯定是出异常了。在tomcat目录下的logs目录下中查看catalina.out 文件,看看日志文件报的什么异常,我这里报了个这个异常:
15-May-2019 19:54:07.896 INFO [main] org.apache.catalina.core.AprLifecycleListener.lifecycleEvent The APR based Apache Tomcat Native library which allows optimal performance in production environments was not found on the java.library.path: [/usr/java/packages/lib/amd64:/usr/lib64:/lib64:/lib:/usr/lib]
15-May-2019 19:54:08.119 INFO [main] org.apache.coyote.AbstractProtocol.init Initializing ProtocolHandler ["http-nio-80"]
15-May-2019 19:54:08.150 INFO [main] org.apache.tomcat.util.net.NioSelectorPool.getSharedSelector Using a shared selector for servlet write/read
15-May-2019 19:54:08.155 SEVERE [main] org.apache.catalina.util.LifecycleBase.handleSubClassException Failed to initialize component [Connector[HTTP/1.1-80]]
 org.apache.catalina.LifecycleException: Protocol handler initialization failed
	at org.apache.catalina.connector.Connector.initInternal(Connector.java:976)
	at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:136)
	at org.apache.catalina.core.StandardService.initInternal(StandardService.java:533)
	at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:136)
	at org.apache.catalina.core.StandardServer.initInternal(StandardServer.java:883)
	at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:136)
	at org.apache.catalina.startup.Catalina.load(Catalina.java:646)
	at org.apache.catalina.startup.Catalina.load(Catalina.java:669)
	at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
	at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
	at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
	at java.lang.reflect.Method.invoke(Method.java:498)
	at org.apache.catalina.startup.Bootstrap.load(Bootstrap.java:306)
	at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:491)
Caused by: java.net.SocketException: Permission denied
	at sun.nio.ch.Net.bind0(Native Method)
	at sun.nio.ch.Net.bind(Net.java:433)
	at sun.nio.ch.Net.bind(Net.java:425)
	at sun.nio.ch.ServerSocketChannelImpl.bind(ServerSocketChannelImpl.java:223)
	at sun.nio.ch.ServerSocketAdaptor.bind(ServerSocketAdaptor.java:74)
	at org.apache.tomcat.util.net.NioEndpoint.initServerSocket(NioEndpoint.java:236)
	at org.apache.tomcat.util.net.NioEndpoint.bind(NioEndpoint.java:210)
	at org.apache.tomcat.util.net.AbstractEndpoint.bindWithCleanup(AbstractEndpoint.java:1067)
	at org.apache.tomcat.util.net.AbstractEndpoint.init(AbstractEndpoint.java:1080)
	at org.apache.coyote.AbstractProtocol.init(AbstractProtocol.java:550)
	at org.apache.coyote.http11.AbstractHttp11Protocol.init(AbstractHttp11Protocol.java:74)
	at org.apache.catalina.connector.Connector.initInternal(Connector.java:973)
	... 13 more

15-May-2019 19:54:08.157 INFO [main] org.apache.coyote.AbstractProtocol.init Initializing ProtocolHandler ["https-jsse-nio-443"]
15-May-2019 19:54:08.157 INFO [main] org.apache.tomcat.util.net.NioSelectorPool.getSharedSelector Using a shared selector for servlet write/read
15-May-2019 19:54:08.157 SEVERE [main] org.apache.catalina.util.LifecycleBase.handleSubClassException Failed to initialize component [Connector[HTTP/1.1-443]]
 org.apache.catalina.LifecycleException: Protocol handler initialization failed
	at org.apache.catalina.connector.Connector.initInternal(Connector.java:976)
	at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:136)
	at org.apache.catalina.core.StandardService.initInternal(StandardService.java:533)
	at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:136)
	at org.apache.catalina.core.StandardServer.initInternal(StandardServer.java:883)
	at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:136)
	at org.apache.catalina.startup.Catalina.load(Catalina.java:646)
	at org.apache.catalina.startup.Catalina.load(Catalina.java:669)
	at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
	at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
	at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
	at java.lang.reflect.Method.invoke(Method.java:498)
	at org.apache.catalina.startup.Bootstrap.load(Bootstrap.java:306)
	at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:491)
Caused by: java.net.SocketException: Permission denied
	at sun.nio.ch.Net.bind0(Native Method)
	at sun.nio.ch.Net.bind(Net.java:433)
	at sun.nio.ch.Net.bind(Net.java:425)
	at sun.nio.ch.ServerSocketChannelImpl.bind(ServerSocketChannelImpl.java:223)
	at sun.nio.ch.ServerSocketAdaptor.bind(ServerSocketAdaptor.java:74)
	at org.apache.tomcat.util.net.NioEndpoint.initServerSocket(NioEndpoint.java:236)
	at org.apache.tomcat.util.net.NioEndpoint.bind(NioEndpoint.java:210)
	at org.apache.tomcat.util.net.AbstractEndpoint.bindWithCleanup(AbstractEndpoint.java:1067)
	at org.apache.tomcat.util.net.AbstractEndpoint.init(AbstractEndpoint.java:1080)
	at org.apache.coyote.AbstractProtocol.init(AbstractProtocol.java:550)
	at org.apache.coyote.http11.AbstractHttp11Protocol.init(AbstractHttp11Protocol.java:74)
	at org.apache.catalina.connector.Connector.initInternal(Connector.java:973)
	... 13 more
因为我没用sudo启动,用sudo也报错误,没配jdk路径,在bin下catalina.sh文件中加入 export JAVA_HOME=/usr/lib/jdk/jdk1.8.0_91就可以了。之后启动tomcat,这次80端口显示了,看了下日志文件,也没报异常,在浏览器上看下。在这里插入图片描述
这次没有出现安全性问题,因为用域名访问的,配置证书也是阿里申请的,所以没有报安全问题。
5.最后的一点小体会

要去看日志文件,去看报的异常,这样处理起来更快,最好现在Windows上先配好,这样用界面操作更方便新手去找错误。
顺便几下自己用到的命令:
查看tomcat是否启动,以及pid号:ps -ef | grep java
查看所有使用中端口情况:netstat -tln
查看80端口信息:netstat -ntulp |grep 80

开花的洋葱
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Tomcat配置SSL证书的方法
09-30
主要介绍了Tomcat配置SSL证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解如何给Tomcat配置Https/ssl证书
09-30
要为Tomcat配置SSL证书,我们需要先创建一个自签名的证书。这可以通过Java自带的keytool工具实现: 1. 打开命令行,输入以下命令来生成一个名为“localhost-rsa.jks”的Keystore文件,其中“tomcat”是别名,RSA是...
tomcat8.5配置https
wudinaniya的博客
07-25 2万+
一、使用jdk自带的工具生成数字证书,如下: 先进入tomcat conf目录下,创建一个文件夹key 然后, keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:\apache-tomcat-8.5.31\conf\key\tomcat.keystore -validity 36500 keytool.exe 命令位于Ja...
Tomcat 配置https证书
最新发布
2401_84715997的博客
05-17 441
它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。然后安装提示输入,但需要注意的是 名字与姓氏 那个是填写域名的。密钥库的密码至少必须6个字符,可以是纯数字或者字母或者数字和字母的组合等等,其他的可以不填。-keystore 表示密钥库的路径及名称,不指定的话,默认在操作系统的用户目录下生成一个".keystore"的文件。-keyalg 表示密钥算法名称,本例中的采用通用的RAS加密算法;
Tomcat配置https(免费证书
weixin_56211720的博客
05-13 1151
环境准备 为了成功配置https,你需要具备以下环境: java jdk tomcat JKS格式证书生成 打开你的终端或命令行,输入: keytool -genkey -v -alias testKey -keyalg RSA -validity 3650 -keystore D:\tomcat\ssl/test.keystore 命令解释: alias: 别名 这里我起名testKey keyalg: 证书算法,RSA validity:证书有效时间,10年 keystore:证书
Tomca8.5配置SSL
qq_11716的博客
05-20 510
1、申请证书(跳过) 2、下载证书(跳过) 将证书解压放在tomcat——conf下 3、配置证书 web.xml: 在</welcome-file-list>后面添加 <security-constraint> <web-resource-collection > <web-resource-name >SSL</web-resource-name> <ur
web 之 tomcat 8.59.0如何进入manager?
weixin_30361641的博客
12-07 76
tomcat 8.59.0如何进入manager? 第一步找到tomcat-user.xml文件 第二步添加如下代码 <role rolename="manager-gui"/> <role rolename="manager-script"/> <role rolename="manager-jmx"/> &...
为tomcat配置免费ssl证书
weixin_41024601的博客
08-07 2890
最近公司要做微信小程序项目,而小程序的请求域名需要加密才可以通过,现记录下整个配置流程,以便日后复用或他人借鉴。 1.什么是ssl证书 简而言之,ssl证书就是一种数据加密的方式,多用于在线支付类网站。 2.如何申请免费ssl证书 腾讯云、阿里云都提供免费ssl证书的申请通道,一般有效期为1年,过期后可再次申请,传送门:https://cloud.tencent.com/product/s...
Linux Centos7 系统Tomcat8.5.54 配置SSL证书
01-09
最后换了Tomcat8.5.54的才配置成功。下面就是我配置的过程,记录一下,与大家共勉。 1.首先公司的泛域名,运维给了ssl证书的文件包: 2.我们选取Tomcat的ssl证书,有jks文件和key的文件。  3.我下载了Tomcat8.5....
Apache Tomcat 8.5的安装配置 、JDK 1.8的安装
07-21
在本文中,我们将详细介绍如何在Linux系统上安装和配置Apache Tomcat 8.5以及JDK 1.8。 首先,让我们来安装JDK 1.8。Oracle官方网站提供了JDK的下载链接,对于Java SE Development Kit 8u331,你可以从以下网址获取...
Tomcat9.0安装JKS格式SSL证书.rar
04-28
标题中的"Tomcat9.0安装JKS格式SSL证书"意味着我们要在Tomcat 9.0的环境中设置一个JKS文件,这个文件将包含我们的SSL证书和对应的私钥。这通常涉及到以下几个步骤: 1. **获取SSL证书**:首先,你需要从权威的证书...
Tomcat中免费配置浏览器信任的HTTPS证书
一火的专栏
04-26 1238
Tomcat中免费配置浏览器信任的HTTPS证书,主要有2步: 1.申请免费的HTTPS证书阿里云中申请一张免费证书,具体申请步骤,按申请提示一步操作就行,下面把关键的几部截图分享给大家。 阿里云申请地址:https://www.aliyun.com/ 购买后,安装步骤申请,提交申请后,阿里云会很快申请通过。审核通过后,下载HTTPS证书 下载后解压后,会有pf...
tomcat配置https,jdk生成免费证书
weixin_45579264的博客
03-10 450
tomcat配置https,jdk生成免费证书 1、先生成证书,生成证书前,先验证本地是否正确配置jdk环境变量,如果jdk环境变量配置正确,在命令行程序输入生成证书的命令。 keytool -genkey -alias tomcat -keyalg RSA -keystore "D:\temp\certificate\freeHttps.keystore" 生成证书的步骤: 证书生成完成后,在对应的目录查看下是否生成证书。 2、然后修改tomcat配置文件server.xml,打开server.xml
Tomcat 8.5——配置阿里免费SSL证书(PFX格式证书)[启用HTTPS协议]
无限迭代中......
02-20 2035
基本概念 SSL证书SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。 SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议...
tomcat8.5 配置https,生成免费证书
weixin_43765973的博客
08-20 322
tomcat8.5 配置https,生成免费证书 https://blog.csdn.net/zZZ251682553/article/details/93377042
tomcat 8.5 添加SSL
a8215726的博客
12-28 345
tomcat 8.5 添加SSL
TOCAT配置SSL证书
a173013543的博客
11-29 173
https://blog.csdn.net/qq_35206244/article/details/97613498
Tomcat9的新特性和Tomcat8的区别
热门推荐
pojpoj的博客
08-30 5万+
一、Tomcat 9.0.0.M1 (alpha) 版本的主要特点 2015年11月19日,tomcat团队宣布,Tomcat 9.0.0.M1 (alpha) 版本发布。tomcat9tomcat8 相比有以下新特性 Adding support for HTTP2, and TLS virtual hosting An implementation of the current dr...
Tomcat8、9配置https SSL证书 阿里云的免费dv证书
QC班长的博客
10-11 4801
此文环境是Windows Sever2008 R2, Tomcat8.5, Tomcat9都可以。https是用的阿里云的免费dv证书,tomcat绑定的是pfx证书(Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一)。 在申请到阿里云的免费DV证书后,下载 "证书 for Tomcat",阿里证书安装配置说明https://yundun.cons...
tomcat 8.5tomcat9.0区别
06-06
Tomcat 8.5和Tomcat 9.0是不同版本的Tomcat服务器软件。Tomcat 9.0相对于Tomcat 8.5来说,有许多新特性和改进,例如支持Java SE 9和HTTP/2协议。同时也需要注意的是,Tomcat 9.0在某些方面不兼容Tomcat 8.5,需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值