tomcat nginx SSL证书升级https协议

最新推荐文章于 2024-07-09 00:17:17 发布
最新推荐文章于 2024-07-09 00:17:17 发布
阅读量376 收藏
点赞数
文章标签: tomcat nginx https http ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41738081/article/details/134331689
版权
本文详细描述了如何在项目中使用Tomcat和Nginx进行HTTPS升级,包括获取SSL证书、配置Tomcatserver.xml和Nginx的nginx.conf,以确保项目的安全性并兼容HTTP请求。
摘要由CSDN通过智能技术生成

背景:项目架构比较老旧,一些项目tomcat容器部署,一些项目是springboot  jar包发布。项目要求公网暴漏域需要添加https协议以确保安全性。

关于https升级方案有多种。以tomcat添加ssl证书或者nginx添加ssl证书转发https请求至http请求。

tomcat升级方式

1.首先需要获取ssl证书,根据域名去申请ca证书,这步可自行谷歌。

2.新建目录cret并将证书以及秘钥(秘钥非必须)上传至\tomcat8\cert某个目录下。

3.修改tomcat配置文件  tomcat8\conf\server.xml

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="1000" acceptCount="1000" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
			   keystoreFile="/appuser/tomcat8/cert/www.XXXXX.com.pfx"  //证书放置路径
			   keystoreType="PKCS12"  //证书类型
			   keystorePass="XXXXX" //证书密码
			   ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256" />
注意的点:

port 对应的是https要部署的端口。https端口默认是443端口请求,根据业务自行确定部署端口。

keystoreFile="/appuser/tomcat8/cert/www.XXXXX.com.pfx"  //证书放置路径
keystoreType="PKCS12"                                                        //证书类型
keystorePass="XXXXX"                                                          //证书秘钥

通过上述配置,重启tomcat容器项目就可以通过https请求访问。

如需兼容http请求则需要再配置一个Connector 配置。

nginx升级方式

1.首先需要安装nginx 这块参考nginx安装

2.证书找一个目录放置,nginx需要证书秘钥一起放至目录下。(nginx证书与tomcat证书是不同类型的。这块在申请下载证书时自行区分

3.配置nginx.conf配置文件

# HTTPS server
    
    server {
        listen       2000 ssl;
        server_name  xxxxxxxxxxxx;

        ssl_certificate      /usr/local/etc/www.XXXX.com.pem;
        ssl_certificate_key  /usr/local/etc/www.XXXX.com.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location /xxx {
            proxy_pass http://IP:端口号/请求路径;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
        }

	
    }
注意的点:

listen                              监听的端口号
server_name                 当前服务器域名

ssl_certificate                nginx证书
ssl_certificate_key        证书秘钥

启动nginx此时就能将 https 请求在2000端口上的url通过nginx代理转发的形式把所有http的请求升级成https协议。

四季如歌-
关注
tomcat http升级https
JEROCHAN的博客
06-06 888
tomcat http升级https 一、从 百度云/腾讯云 下载SSL安全证书(免费版) 以百度云为例(先进行实名认证) 1.打开SSL证书购买,点击立即购买 点击免费型---》立即购买 支付完后进行申请操作 填上申请信息(域名,邮箱等) 等待申请通过,通过后点击下载证书,选择tomcat 解压下载的文件,会得到两个文件,一个是证书,一个是密码 配置tomcat 打开...
tomcat9升级https
JustGo_的博客
09-14 697
原文:https://blog.hwg1998.com/blog/84 tomcat7已经越来越不够用了,所以今天下午升级了一下tomcat9,然后配置https访问,以防以后用到,特此记录一下。 ###背景信息 Tomcat 9强制要求证书别名设置为tomcat。需要使用以下keytool命令将protocol="HTTP/1.1"转换成protocol=“org.apache.coyote.http11.Http11NioProtocol” keytool -changealias -keystor
ssl证书获取与tomcatnginx设置https
Linlietao0587的博客
12-02 4430
1 SSL证书获取 SSL(Secure Sockets Layer 安全套接层) 是为网络通信提供安全及数据完整性的一种安全协议 作用: 机密性: SSL协议使用密钥加密通信数据 可靠性: 服务器和客户都会被认证,客户认证服务器是可选的。 完整性: SSL协议会对传送的数据进行完整性检查。 这里演示是:阿里云 第1步 进入 域名 点击 开启 SSL证书 开启 第2步 选择证书类型 选DV通配符证书,然后 点击购买两年 默认选择系统选择参数 (每个自然年12月31日24:00)有效时间一年,
蓝易云 - 将下载的Nginx证书转换为Tomcat证书格式
最新发布
高性价比服务器就选:蓝易云
07-09 215
好,可以看到,将Nginx证书转换为Tomcat证书的过程就像在烘焙一块蛋糕。你需要准备材料(证书),配备工具(OpenSSL, keytool),按照一定的步骤慎重制作,最后你就拥有了一块可以在浏览器中呈现出漂亮的安全状态的HTTPS蛋糕。就这么简单,明了,没有任何复杂的理论知识,就像在家庭厨房里烘焙的快乐一样。注意,对于此类操作,你需要准备好一些关键的工具,比如OpenSSL(一个志在实现SSL和TLS协议的强大、商用级别且完全免费的工具),以及确保自己具备基本的命令行使用经验。
服务器tomcathttp升级https
下雨了_简的博客
07-24 6165
http已经不能满足我们的需求了,我们需要升级https来提高安全性等性能。 那么我们看下怎么配置我们的服务器为https。 首先我们都知道证书的存在,首先我们应该生成信任证书,生成的方式呢,使用的是jdk的keytool。使用它来生成一个ssl证书。 首先执行命令 keytool -genkey -alias tomcat -keyalg RSA 之后输入密钥库密码,基本信息,...
Tomcat服务http升级https,包含websocket升级支持wss,结合nginx的使用
VincentGTX_huang的博客
08-20 3309
前言: 由于公司近段时间需要使用到chorme谷歌浏览器的webrtc,但是发现在chorme下需要使用https协议才能使用,没办法下,只能升级原来的http的项目以及其支持的http各种资源到https,遇到的各种爬坑过程一一记录下来,暂时放出http升级https的过程,以及原来websocket 原来ws协议升级到wss协议,其后整理好后再续写webrtc关于ht...
Tomcat项目更新Tomcat版本,重新配置conf,并在Idea运行项目,服务器替换SSL证书
weixin_45941687的博客
06-26 1469
Tomcat项目更新Tomcat版本,重新配置conf,并在Idea运行项目,服务器替换SSL证书
详解Nginx配置SSL证书实现Https访问
09-30
另外,对于Tomcat的配置,尽管不需要设置SSL证书,但是其配置文件(server.xml)需要修改,以便正确处理来自Nginx的转发请求,主要涉及设置Connector端口和协议等信息。 SSL证书的配置过程中,还需要关注证书更新...
教你搭建http php java服务器+ssl证书=https网站,Linux+Nginx-Apache PHP-Tomcat java+SSL证书.zip
01-10
手把手教你搭建https服务器,部署ssl证书到php java服务器(Nginx-Apache PHP-Tomcat java+SSL证书) 1.购买免费的SSL证书 2.下载SSL证书 3.往nginx上新增ssl 4.往Apache上新增ssl 5.往Tomcat上新增ssl 6.解决警告 7....
nginxtomcat安装免费ssl安全证书配置
10-25
SSL(Secure Sockets Layer)安全证书是实现HTTPS的基础,而NginxTomcat是两种常用的Web服务器软件。本篇文章将详细介绍如何在NginxTomcat上安装阿里云提供的免费SSL安全证书,以实现网站的HTTPS访问。 首先,...
ssl证书nginx+tomcat+java代码适用)
07-09
ssl自制全套证书(包含服务器端、客户端、ca端的证书,格式有.crt,.key,.truststore,.keystore,.p12,.cer,.pem等类型),当时要配置webservice接口、tomca、nginx通过ssl访问的证书,弄了好久才生成了一套能使用的。...
Tomcat更换SSL证书方法(jks与pfx转换)
07-22
该文档提供JKS转换为PFX的方法 使用JWSDP工具包中的工具 •安装J2SE 1.5,下载并运行jdk-1_5_0_09-windows-i586-p.exe •下载并安装jave web service develop pack, jwsdp-2_0-windows-i586.exe •创建一个新的keystore文件,里面的别名取做TEMP keytool -genkey -alias temp -keyalg RSA -keystore server.jks •准备好要导入的PFX文件,server.pfx,运行: C:\Sun\jwsdp-2.0\xws-security\bin\pkcs12import.bat pkcs12import -file server.p12 -alias server -keystore server.jks •查看server.jks 里面的证书记录: keytool -list -v -keystore server.jks
tomcat8升级https.zip
01-10
tomcat8升级https请求。 包由升级好的tomcat8和升级过程。。
网站Http升级Https(基于Tomcat
weixin_34419321的博客
04-12 179
由于之前一直忙于服创比赛,然后就导致好久没写博客了。 现在服创结束也有十来天了,感觉不写点什么就对不起自己了。 于是乎,就写写将网站从http升级https的过程吧。 首先域名和服务器自然是必须的,大致流程分为以下几部: 申请https证书 上传文件至服务器 配置https 申请https证书 https证书通常是收费的, 不过也有免费版的可以使用。我使用的是在腾讯云上申请的免费版,下面就...
IIS tomcat 服务器更新安全证书
海纳GIS专栏
02-24 201
已有:***.pfx 和密码 一、双击pfx文件安装,选安装到本地计算机,一路默认 二、如下图所示: 然后 搞定! 不需要重启
http升级httpstomcat安装SSL证书
xujia的博客
08-14 3018
由于要开发一个小程序,请求只允许https,所以需要将http升级https,在升级的过程中踩了一些坑,本来很简单的事情结果花了很长时间才弄好,现在总结一下,将这个过程分享给大家。 一、获取SSL证书 我用的是阿里云的服务器,阿里云免费购买ssl证书。 审核通过后下载对应服务器的证书 这里我用的是Tomcat服务器,接下来以Tomcat-8.5.3(不同版本conf/server.xml配...
tomcat修改证书
zxy855的博客
02-14 1946
修改/更改Tomcat证书 1.从证书发布者那边下载tomcat版本的证书,一般为zip压缩文件,解压后有两个文件(*.pfx结尾的证书,*password.txt的证书密码) 2.上传到服务器,替换原来的证书; 3.修改tomcat的配置文件server.xml中,更改keystorePass的密码; 4.这个路径随意指定,重要的是要配置这个文件能找到,指向改路径下有这个证书, 重启生效 ...
Tomcat网站从HTTP升级HTTPS
goodmentc的专栏
01-18 824
一、概述 在涉及到交易充值等操作的网站中,使用HTTPS提高系统安全性是非常有必要的。 我们一般是在已有的HTTP网站上面进行升级HTTPS。下面,我就介绍一下在项目中如何将已有HTTP网站升级HTTPS网站。我这里介绍的都是使用Tomcat部署的Java web应用程序。 二、准备工作 需要准备:ca证书和密钥key。自签名证书用于模拟可用十年。如果是购买正式证书,忽略这一步,发证机构会发来...
Nginxhttp升级HTTPS的详细教程与SSL证书配置
在本文中,我们将深入探讨如何将一个基于Nginx的网站从HTTP协议升级HTTPS协议,以解决安全性问题并消除浏览器的不安全警告。首先,HTTPHTTPS的主要区别在于,HTTP协议传输数据时不加密,而HTTPS使用SSL/TLS协议...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值