tomcat9配置ssl无法访问解决办法

最新推荐文章于 2023-05-22 17:35:08 发布
最新推荐文章于 2023-05-22 17:35:08 发布
阅读量3.9k 收藏 5
点赞数
文章标签: https tomcat ssl centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41966761/article/details/104147540
版权

tomcat9配置ssl,用pfx多次尝试未果用jks证书成功

Centos服务器tomcat9配置ssl使其能够进行https加密访问,记录此次安装证书过程。
1、从阿里云下载免费tomcat证书解压后为

一个是证书,一个是密码文件。

2、上传到服务器tomcat的conf目录下,然后对conf目录下的server.xml文件进行修改,把8080端口改为80(web默认端口)然后定redirectPort从8443改为443(https默认端口),在加入以下配置

<!--
    <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="/opt/apache-tomcat-9.0.30/conf/demon.pfx"
                        certificateKeystorePassword="123456"
                        certificateKeystoreType="PKCS12"/>
        </SSLHostConfig>
    </Connector>
-->
<!--
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
              maxThreads="150" scheme="https" secure="true"
              keystoreFile="/opt/apache-tomcat-9.0.30/conf/cert/demon.pfx"
              keystorePass="123456" 
              clientAuth="false" sslProtocol="TLS"/>
</Connector>
-->

以上只是一部分,还改过证书别名(据说tomcat9的pfx别名要为tomcat),证书的相对绝对路径,SSLProtocol,ciphers等结果却是在这里插入图片描述
或者报拒绝连接请求的错误

3、用java的keytool工具将pfx转为jks具体命令

keytool -importkeystore -srckeystore 证数名字.pfx -destkeystore 转后的名字.jks -srcstoretype PKCS12 -deststoretype JKS

输入3次密码(两个是新密码一个是之前证书的密码)后报一个警告,然后生成了jks文件。修改server.xml文件,将443端口的配置文件修改为

<Connector
 protocol="org.apache.coyote.http11.Http11NioProtocol"
 port="443" maxThreads="200"
 scheme="https" secure="true" SSLEnabled="true"
 keystoreFile="绝对路径/证数名字.jks" 
 keystorePass="证数密码"
 clientAuth="false" sslProtocol="TLS"/>

用https访问:
在这里插入图片描述
成功访问。用https访问成功后,可在web.xml文件中的加入/welcome-file-list后加入以下

<security-constraint>
  <web-resource-collection>
    <web-resource-name >SSL</web-resource-name>
     <url-pattern>/*</url-pattern>
    </web-resource-collection>
   <user-data-constraint>
    <transport-guarantee>CONFIDENTIAL</transport-guarantee>
   </user-data-constraint>
 </security-constraint>

之后无论怎样访问都是https访问了。

4、本人没安装成功pfx证书(小白一枚),具体原因自己也不清楚。总结
      1、每次下载证书时,配套的密码都不一样。
      2、修改配置文件后重启tomcat。
      3、https访问服务器记得打开443端口。阿里云打开端口在控制台的安全组策略里面打开。可用netstat -anp 查看已开放的端口。

栗青
关注
Tomcat配置ssl协议及遇到的问题https页面无法访问
小啊宇的博客
11-09 3419
正式环境tomcat配置ssl协议 https页面无法访问 tail -200f catalina.out 09-Nov-2020 16:46:07.375 SEVERE [main] org.apache.catalina.core.StandardService.initInternal Failed to initialize connector [Connector[org.apache.coyote.http11.Http11Protocol-6080]] org.apache.catali
tomcat配置ssl是报错
weixin_51509525的博客
01-19 2553
-alias:别名 -genkey:密钥 -keyalg:密钥中使用的算法RSA -keystore:证书名称叫什么 keytool -genkey -alias qkjia-keyalg RSA -keystore qkjia.keystore 在tomcat config目录运行 如图: 以及多出来了证书 在conf/server.xml配置 添加 开启本地tomcat 启动成功 报错:9-Jan-2022 21:40:18.228 严重 [main] org.apache.catalina.sta
Tomcat配置https(pfx/jks)
qq_45562888的博客
08-27 589
pfx证书转换为jks证书 mtcert.pfx:你自己的证书 domains.jks:转换后的证书 用当前文件夹下的cmd输入指令后,输入三次密钥即可生成 生成后将证书放在tomcat的conf文件夹下 keytool -importkeystore -srckeystore mycert.pfx -srcstoretype pkcs12 -destkeystore domains.jks -deststoretype JKS 修改配置文件 server.xml 8080转为80 修..
tomcat配置https请求
weixin_30455365的博客
03-02 815
一. 创建tomcat证书 这里使用JDK自带的keytool工具来生成证书: 1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe 2. 在命令行中输入以下命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "g:\tomcat.keystore"...
华为云SSL证书配置tomcat后无法启动服务
r1988615z的专栏
07-01 639
最近项目需要做安全认证,就在华为云弄了一个SSL证书,然后配置Tomcat服务器。 配置流程都没有问题,按照官方文档来就可以解决。 配置完成后发现Tomcat无法启动了,不管怎么检查,都没有发现问题。 后来无意间看到 keystorePass 中的密码有如下 & 符号 后考虑是否是由于& 造成tomcat无法启动,然后改成了 再去启动服务的时候成功了。 ...
Tomcat应用访问SSLhttps失败的解决办法
weixin_30411819的博客
08-20 1946
一,首先,解决unable to find valid certification path to requested target的问题。 其实就是要生成证书, 让tomcat读取证书 import java.io.BufferedReader; import java.io.File; import java.io.FileInputStream; import jav...
Tomcat部署SSL证书后不能访问
qq_29824979的博客
05-07 3634
查了下网上给出的答案 都不是我的问题 后来我检查了下发现是自己只是按照文档进行cv忽视了应该将证书的格式进行转换 1.定位到下载证书位置 2.使用命令:java工具进行转换格式 有jre就可以。 keytool -importkeystore -srckeystore你的证书名称.pfx -destkeystore domains.jks -srcstoretype PKCS12...
关于如何给你的springboot项目配置ssl证书https访问
weixin_43496408的博客
11-28 2085
关于如何给你的springboot项目配置ssl证书https访问; 第一步:申请证书 这里以阿里云为例,登录阿里云账户进入SSL证书(应用安全) 根据步骤进行操作;下面是申请下来的证书(注意签发状态:一般5分钟左右就可以签发下来): 点击下载(因为我是springboot项目,所以初步选择了下图的内容) 第二部:部署证书 解压下载下来的文件 将“.jks”部署到resources文件加下面(注意看下图结构) 配置“application.properties”文件,代码如下: server.p
Tomcat配置SSL证书遇到的各种问题
Bronna的博客
07-18 2万+
今天决定把之前配置SSL证书遇到的各种问题记录下来 一,前往阿里云下载免费版SSL证书(具体可以百度) 二,参照下载时SSL证书配置进行配置(阿里云提供有Tomcat配置的视频) 视频连接:https://help.aliyun.com/video_detail/54217.html 1.配置Tomcat 没有按照视频来做,直接在Tomcat目录下新建cret文件夹
Tomcat配置SSL协议遇到问题:生成密钥对和证书时出现错误
weixin_41888295的博客
05-22 1132
当使用自签名证书时,可能会出现无法生成密钥对的错误。使用self-signed证书:如果您无法获得有效的证书,可以尝试使用self-signed证书。在生产环境中,建议使用受信任的证书颁发机构(CA)颁发的证书。3.验证证书是否有效:验证安装的SSL证书是否有效,可以通过SSL证书颁发机构(CA)提供的工具进行验证。1.验证证书的有效性:使用SSL证书颁发机构(CA)提供的工具验证证书是否过期或是否有效。对和证书时,可能会遇到问题。2.重新生成证书:使用新的证书和私钥来生成新的证书
tomcat9配置ssl
weixin_44219085的博客
08-16 417
tomcat版本:9.0.21 在server.xml中,修改配置 <Connector port="8080" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" > <SSLHostConfig> <Certificate certificateKeystoreFile="/
Tomcat更换SSL证书方法(jks与pfx转换)
07-22
该文档提供JKS转换为PFX的方法 使用JWSDP工具包中的工具 •安装J2SE 1.5,下载并运行jdk-1_5_0_09-windows-i586-p.exe •下载并安装jave web service develop pack, jwsdp-2_0-windows-i586.exe •创建一个新的keystore文件,里面的别名取做TEMP keytool -genkey -alias temp -keyalg RSA -keystore server.jks •准备好要导入的PFX文件,server.pfx,运行: C:\Sun\jwsdp-2.0\xws-security\bin\pkcs12import.bat pkcs12import -file server.p12 -alias server -keystore server.jks •查看server.jks 里面的证书记录: keytool -list -v -keystore server.jks
解决tomcat配置ssl错误的解决办法
05-29
解决 Tomcat 配置 SSL 错误的解决办法Tomcat 服务器中配置 SSL 加密连接是非常重要的,然而在 Tomcat 6.0.33 版本中,默认启用了 APR(APR 是通过 JNI 访问的可移植库,可以提高 Tomcat 的性能和伸缩性),这...
Tomcat配置SSL证书的方法
09-30
总结来说,在Tomcat配置SSL证书,主要包含生成秘钥文件、配置Tomcat连接器、测试SSL连接三个步骤。在操作过程中,需要注意路径、端口以及秘钥库密码的正确性。一旦配置完成并且测试通过,Tomcat服务器便可以接受...
Tomcat6配置SSL
03-15
**标题:** Tomcat6配置SSL **描述:** 在互联网中,数据传输的安全性至关重要,特别是在涉及用户敏感信息的Web应用中。SSL(Secure Sockets Layer)协议是实现这种安全性的基础,它通过加密通信和身份认证来保护网络...
linux下Tomcat配置提示权限不够解决办法
热门推荐
liguu的专栏
12-13 2万+
造成这种情况的原因是将Tomcat放到/opt或其它系统目录下了,解决方案是 打开终端,进入到Tomcat的上一级目录里面,如Tocat目录在/opt/Tomcat 在终端输入命令 sudo chmod -R 777 /opt/Tomcat,那么Tomcat文件夹和它下面的所有子文件夹的属性都变成了777(读/写/执行权限) 另外一种方法是把Tomcat解压到/Home下面,总之将它的权限变
tomcat 更换https证书无法访问_生成Let's Encrypt免费证书时失败的解决方案
weixin_39602615的博客
12-13 634
网站要启用SSL,开启Let's Encrypt免费证书的时候提示出错说什么认证服务器不能访问我的域名,身为一个技术宅顿时感到兴奋不已,想想又有折腾的机会了 哈哈哈 下面来说说这坎坷的修复过程:1、想着不能访问,第一直觉可能是我服务器DNS问题,我就尝试更换我服务器的DNS,但是最终结果表明我的直觉是错误的,国内外的公共DNS都换了一个遍还是说不能访问。。。2、既然排除了本地DNS故障的可能性我...
外网无法访问tomcat
zhangjie5168的专栏
03-14 795
问题现象: 在服务上部署好tomcat后,本地可以访问,但外网无法访问,端口设置为8080. 解决方法:telnet 服务器8080 端口,无法连接。最后发现可能是服务器的防火墙把端口屏蔽了,遂进入服务器的防火墙设置里,在入站规则添加8080 端口允许,问题解决
Linux中安装tomcat,外网无法访问
qq_50839597的博客
05-28 2776
在Linux上安装tomcat,外网不能访问的原因: 首先检查看看是不是包导错了,需要的是Linux的,而不是Windows的,文件格式如下: 这个地方要注意,下载的是apache-tomcat-9.0.63.tar.gz这个解压包,不要值安装bin目录文件夹,这样是没用的。 上述没问题,如果还不能访问则可能是端口开放问题 首先查看Linux上有没有开启端口 1、键入命令查看8080端口是否开启 netstat -tunlp 2、如果端口没有开放,则需要先添加端口 2.1、打开防火墙 systemct
tomcat配置ssl证书后无法远程访问https
最新发布
06-08
您好,如果您已经在Tomcat配置SSL证书,但仍然无法远程访问HTTPS,可能有以下原因: 1. 防火墙或路由器设置:请确保您的防火墙或路由器允许通过HTTPS端口(默认为443)进行通信。 2. SSL证书的问题:请检查您的SSL证书是否正确配置。您可以使用SSL检查工具来验证您的证书是否已正确安装。 3. Tomcat配置问题:请确保您的Tomcat配置正确,特别是在server.xml文件中的Connector元素中。确保端口正确,并且keystoreFile和keystorePass属性与您的SSL证书匹配。 4. 代理服务器问题:如果您使用代理服务器,请确保代理服务器已正确配置以确保HTTPS流量可以流经。 希望这些信息能帮助到您!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值