【有图】大厂超详细阿里云——安装PFX格式证书【SSL认证】教程流出

最新推荐文章于 2024-03-04 16:31:53 发布
最新推荐文章于 2024-03-04 16:31:53 发布
阅读量709 收藏
点赞数 1
文章标签: java linux nginx https SSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41570658/article/details/117365052
版权

目录

前提条件

背景信息

操作步骤

后续操作

相关文档

阿里云SSL证书服务支持下载证书安装到Tomcat服务器上。Tomcat支持PFX格式和JKS两种格式的证书,您可根据您Tomcat的版本择其中一种格式的证书安装到Tomcat上。本文介绍了PFX格式证书安装的具体步骤。

前提条件

  • 您的Tomcat服务器上已经开启了443端口(HTTPS服务的默认端口)。
  • 已安装OpenSSL工具。
  • 已下载Tomcat服务器所需要的证书文件。有关证书下载的具体操作,请参见下载证书说明
    • 申请证书时如果未选择系统自动创建CSR,证书下载压缩包中将不包含TXT文件。需要您选择其他类型服务器下载CRT证书,并使用openssl命令生成PFX文件。
    • 如果您自己拥有其他证书,可使用openssl命令将您自己的证书文件转化为相应格式的文件,安装到Tomcat服务器上。
  • 已登录您的Tomcat服务器。

背景信息

  • 本文教程以Tomcat 7为例。
  • Tomcat 9强制要求证书别名设置为tomcat。您需要使用以下keytool命令将protocol="HTTP/1.1"转换成protocol="org.apache.coyote.http11.Http11NioProtocol"。放大查看复制代码 
    keytool -changealias -keystore domain name.pfx -alias alias -destalias tomcat
  • 本文档证书名称以domain name为示例。例如,证书文件名称为domain name.pfx,证书密码文件名称为pfx-password.txt。

 

操作步骤

  1. 解压已下载保存到本地的Tomcat证书文件。解压后您将看到文件夹中有2个文件,您可为两个证书文件重命名。
    • 证书文件(domain name.pfx):以PFX为文件类型。
    • 密码文件(pfx-password.txt):以TXT为文件类型。
    证书文件

    说明 每次下载证书都会产生新的密码,该密码仅匹配本次下载的证书。如果需要更新证书文件,同时也要更新匹配的密码。

  2. 在Tomcat安装目录下新建cert目录,将解压的证书和密码文件拷贝到cert目录下。
  3. 修改配置文件server.xml(路径:Tomcat安装目录/conf/server.xml),并保存。
    1. 去掉以下内容的注释:放大查看复制代码 
      <Connector  port="8443"
protocol="HTTP/1.1"
  SSLEnabled="true"
  maxThreads="150" scheme="https" secure="true"
  clientAuth="false" sslProtocol="TLS" />
    2. 参照以下内容修改标签内容。放大查看复制代码 
      
<Connector port="443"   #port属性根据实际情况修改(https默认端口为443)。如果使用其他端口号,则您需要使用https://yourdomain:port的方式来访问您的网站。
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="Tomcat安装目录/cert/domain name.pfx" #证书名称前需加上证书的绝对路径,请使用您证书的文件名替换domain name。
    keystoreType="PKCS12"
    keystorePass="证书密码"  #请替换为密码文件pfx-password.txt中的内容。
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
  4. 可选:配置web.xml文件,开启HTTP强制跳转HTTPS。在文件后添加以下内容:放大查看复制代码 
    <login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
    <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>
  5. 重启Tomcat。
    1. 执行以下命令关闭Tomcat服务器。放大查看复制代码 
      ./shutdown.sh
    2. 执行以下命令开启Tomcat服务器。放大查看复制代码 
      ./startup.sh

后续操作

证书安装完成后,可通过登录证书绑定域名的方式验证证书是否安装成功。放大查看复制代码

https://domain name.com   #domain name替换成证书绑定的域名。

如果网页地址栏出现绿色小锁标志,表示证书安装成功。

验证证书是否安装成功时,如果网站无法通过https正常访问,需确认您安装证书的服务器443端口是否已开启或被其他工具拦截。

相关文档

在Tomcat服务器上安装JKS格式的证书

CentOS系统Tomcat 8.5或9部署SSL证书

Ubuntu系统Apache 2部署SSL证书

我获取到的数字证书如何配置在自己的Apache中?

在Nginx(或Tengine)服务器上安装证书

在IIS服务器上安装SSL证书

在Jetty服务器上安装SSL证书

 五年从程序员到架构师!这是我见过史上最好的程序员职业规划

(下一篇) 16 条 yyds 的代码规范

40 个 SpringBoot 常用注解

别慌,在Java面试的时候,面试官会这样问关于框架的问题?

想要实时关注更多干货好文,扫描下图关注或微信搜索【万言尽书上】关注公众公众号:

唐 城
关注
专栏目录
阿里云ssl证书-tomcat安装
隔壁老瓦的专栏
04-14 757
阿里云SSL证书服务支持下载证书安装到Tomcat服务器上。Tomcat支持PFX格式和JKS两种格式证书,您可根据您Tomcat的版本择其中一种格式证书安装到Tomcat上。本文档介绍了PFX格式证书安装的具体步骤。 前提条件 您的Tomcat服务器上已经开启了443端口(HTTPS服务的默认端口)。 已安装OpenSSL工具。 已下载Tomcat服务器所需要的证书文件。有关证书下载...
基于阿里云服务器Tomcat类型SSL证书安装及配置HTTPS
前端-尔嵘
02-23 2084
即网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP。在一些对安全性要求较高的网站,比如银行、证券、购物等,都采用HTTPS服务,这样在这些网站上的交换信息,其他人抓包获取到的是加密数据,保证了交易的安全性。这两个文件保留好,后面需要上传到你的服务器下面的tomcat部署位置下面的cert文件夹下面;4.利用xftp工具将解压的两个文件传输进上面的路径(路径写你的自己的,我的是我的路径!7.重启一下tomcat服务,找到bin文件,SSH进入。
Tomcat配置SSL证书https
CTRL+C 的博客
09-23 522
vim conf/server.xml 添加以下节点: <Connector port=" " #启用证书使用端口 eg:80 -> 443 protocol="HTTP/1.1" SSLEnabled="true" scheme="https" secure="true" keystoreFile=" " #tomcat ssl证书文件所在...
HTTPS 原理解析
程序员杂谈
10-23 1192
HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。 近两年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这也是未来互联网发展的趋势。 HTTP 协议(HyperText Transfer Protocol,文本传输协议):
tomcat 配置腾讯云/阿里云ssl证书
weixin_45411740的博客
09-02 400
首先,你得有一个域名,并且要实名认证备案过的,不然到时候用域名访问的话还是会不安全,甚至是会无法访问,下面列举阿里云ssl证书下载方式。port:这个我的443被占用了,所以我用的442,443域名访问不用带端口号。keystorePass:密码,就是你下载下来的那个txt文件里的东西。然后打开tomcat/config/server.xml文件,修改下面配置。选择Jks文件,tomcat也是一样的,只是我习惯了。clientAuth: 支持的协议。然后解压,解压后你会得到下面的文件夹。
负载均衡 > 用户指南 > 证书管理 > 证书要求
荒野求生的博客
10-12 996
证书要求 更新时间:2020-09-04 15:22:17 编辑我的收藏 本页目录 Root CA机构颁发的证书 中级机构颁发的证书 证书公钥 RSA私钥格式要求 EC私钥格式要求 负载均衡只支持PEM格式证书。在上传证书前,确保您的证书证书链和私钥符合格式要求。 Root CA机构颁发的证书 如果是通过Root CA机构颁发的证书,您拿到的证书是唯一的一份,不需要额外的证书,配置的站点即可被浏览器等访问设备认为可信。 证书格式必须符合如下要求: 以-----BEGIN CERT
Tomcat9.0安装JKS格式SSL证书.rar
04-28
1. **获取SSL证书**:首先,你需要从权威的证书颁发机构(如阿里云)获取一个SSL证书。通常,这些证书会以PFX或PKCS12格式提供,包含公钥和私钥。 2. **转换PFX到JKS**:由于Tomcat默认使用JKS格式,我们需要将PFX...
阿里云免费HTTPS证书申请,免费SSL证书申请指南
torrytang的专栏
10-26 1万+
最近发现阿里云开通了免费证书,之前有试过Let's Encrypt,也是免费的,但用起来还是很麻烦的,需要在服务器下载python环境,需要关闭服务器上的443端口等才能申请。作为java开发者,在使用python生成证书的过程中,也遇到了不少麻烦,证书有效期当时也只有3个月,很容易出现过期,最终放弃了。
pfx证书安装
08-14
安装pfx证书之前,需要将pfx格式证书转换为JKS格式证书PFX格式证书。可以使用openssl命令行工具完成证书格式转换。命令如下: `openssl pkcs12 -export -out 214756945520466.pfx -inkey 214756945520466.key -...
一键脚本自动生产tomcat之pfx格式证书
10-28
标题 "一键脚本自动生产tomcat之pfx格式证书" 提及的是一个自动化脚本,其目的是为了方便地创建适用于Tomcat服务器的PFX格式证书PFX(Personal Information Exchange)证书是一种包含私钥和公钥的二进制格式文件,...
PFX证书(私钥证书)下载及导出方法(请务必交给商户技术部门处理)
01-22
中国银行证书处理
.pfx数字证书制作及操作使用
bigcharsen的博客
03-22 1万+
#.pfx数字证书制作及操作使用 使用工具 .pfx创建 从*.pfx文件提取密钥 Java代码操作 #工具下载地址 链接:http://pan.baidu.com/s/1jHOyIQa 密码:aund #创建.pfx CN=名称(一般填公司名称) OU=单位名称 O=作者名称 L=地区 C=国家 第一步打开CertManager
阿里云免费ssl证书PFX格式证书安装
NicolasLearner的博客
07-30 1778
http和https理解 http:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从 WWW 服务器传输文本到本地浏览器的传输协议。它可以使浏览器更加高效,使网络传输减少。 https:是以安全为目标的http通道,简单讲是 http 的安全版,https的安全基础是 ssl 证书,因此加密的详细内容就需要ssl证书https 协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。 http和http
阿里-免费ca证书pfx-tomcat配置
u010433315的博客
03-24 557
第一步 申请ca证书1.安全(云盾)下CA证书服务,点击购买证书填写相关信息,备注:填写个人信息勾选证书绑定的域名授权系统自动添加记录已完成域名授权验证2.域名解析设置中,添加或者修改记录类型TXT的记录值第二步 pfx证书安装1.从阿里云下载证书解压放到,tomcat安装目录下cert2.tomcat安装目录下 conf/server.xml,找到端口443的Connector标签配置keyst...
ssl证书p7b转pfx格式
最新发布
kaicen的博客
03-04 1193
p7b 格式证书转换为 pfx 格式
服务器pfx证书安装教程 (服务器安装证书 pfx)
2301_81058513的博客
02-12 1208
其中,pfx证书是一种非常常用的SSL证书,下面是对于服务器pfx证书安装详细教程。一旦成功安装SSL证书,网站访问者就可以深信不疑的相信他们输入的个人数据的安全性,这是许多网站所有者必须思考和关键掌握的重要技能。1.在浏览器中输入您的网站地址,确认网站的地址开头为“HTTPS”,而在浏览器地址栏中显示一个绿色锁。2.点击“锁”形状的图标,然后单击“证书”,并检查网站的证书是否为在之前步骤中安装。2.在“左侧边栏”中,展开服务器名称,然后在“网站”部分中选择需要添加证书的站点。
Feign的自定义配置
热门推荐
07-20 1万+
(1)自定义配置: 如果Eureka添加了安全验证,则需要配置上面的用户名、密码. (2)在feignClient类中修改@FeignClient注解,在注解中添加新定义的Feign配置configuration的值: 注意:服务提供者的接口参数必须写在请求路径中,否则请求无效。 不使用自定义的feignClint配置: (3)在Controller方法中引入定义
Windows使用Openssl生成免费pfx证书
シ❤゛甜虾的个人博客
10-22 2668
1、生成.key文件,密码Each is hard openssl genrsa -des3 -out server.key 2048 中间会提示输入密码(重复输入两次),要记住这个密码; 这时会在C:\OpenSSL-Win64\bin目录下生成server.key文件。 2、生成.crt文件 openssl req -new -x509 -key server.key -out server.crt -days 3650 会提示输入server.key的密码 Country Name (2 lett
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

唐 城

小朋友,你是不是有很多问号?

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值