【安装配置】Tomcat配置SSL证书步骤(含Element type “Connector“ must be followed by either attribute...的处理方案)

最新推荐文章于 2024-09-02 08:46:18 发布
最新推荐文章于 2024-09-02 08:46:18 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: Java学习 安装配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42622433/article/details/114439573
版权

文章目录

看完还有什么疑问,可以联系博主QQ1908269843,加的时候直接备注你遇到了什么情况。

想要网站以https://访问,需要将购买的SSL证书配置到Tomcat服务器中。
参考了几篇文章,花了几小时完成了。
在这里插入图片描述
先列出参考文章,然后再给出步骤和我的心得:
1.Tomcat配置SSL证书
2.Element type “Connector” must be followed by either attribute specifications
为了解决这个异常参考了以下两篇文章:http://blog.sina.com.cn/s/blog_5d2054d90102vt7y.html
https://blog.csdn.net/u014000377/article/details/50845920

步骤:

1. 先购买并下载证书,总结在这篇文章↓。

【安装配置】阿里云白嫖免费SSL证书步骤

2. 使用java jdk将PFX格式证书转换为JKS格式证书

下载的证书文件,解压后是这个样子:只有两个文件的,一个是pfx格式的证书,一个是密码文本。
在这里插入图片描述

在解压后的路径中输入cmd并回车,会进入该目录的命令行界面。
输入以下代码:

keytool -importkeystore -srckeystore 你的证书名称.pfx -destkeystore domains.jks -srcstoretype PKCS12 -deststoretype JKS

domains.jks是生成的jks格式证书名称,可以根据需要改。
回车,会提示你输入三次密码,建议三次都是输入密码文本的密码(复制以后邮件即可粘贴,在控制台不会显示,安心回车),成功后会在文件夹下生成domains.jks文件

如果是Tomcat9,此时还没完,Tomcat 9强制要求证书别名设置为tomcat。您需要使用以下keytool命令将protocol="HTTP/1.1"转换成protocol=“org.apache.coyote.http11.Http11NioProtocol”。

keytool -changealias -keystore domain name.jks -alias alias -destalias tomcat

在这里插入图片描述

3. 将jks文件上传到tomcat/conf目录中

这里每个人有自己的工具,不赘述。

4. 配置conf中的server.xml

找到:在这里插入图片描述
修改成以下代码:(443为https默认访问端口)

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
              maxThreads="150" scheme="https" secure="true"
              keystoreFile="conf/domains.jks"
              keystorePass="80ISkH7c"  //这里是刚刚设定的密码文本
              clientAuth="false" sslProtocol="TLS" />

↓标题中异常的解决办法↓

①属性间没加空格②复制上面的Connector代码和文件的编码不匹配会报错都会报这个错
Catalina.start using conf/server.xml: Element type “Connector” must be followed by either attribute !
解决办法是不复制,手敲进去,或者复制进去以后把空格全删掉再加上!

找到:在这里插入图片描述
改成:在这里插入图片描述
找到:
在这里插入图片描述

改成:
在这里插入图片描述
保存,退出。

5.配置web.xml

编辑web.xml
在该文件标签(一般在文件最末尾)后面加上这样一段:

<login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
    <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>

在这里插入图片描述

6.将443端口加入安全组入口

在这里插入图片描述
我是在阿里云买的服务器,所以到阿里云服务器的安全组改就行了,你在哪个厂商买的就到哪改。
有的可能不叫安全组,叫防火墙,总之把443开着,让用户能进去。

以上步骤都做完以后重启tomcat即可https访问。

如果你还有什么疑问,可以联系博主QQ1908269843,加的时候直接备注你遇到了什么情况。

7.完整server.xml文件拿去复制

Server.xml

  1. 其中keystorePass要改成自己从阿里云下载的证书文件的密码(解压后一个是pfx证书文件,一个是密码的文件)
  2. 这个文件中使用的是8080端口
<?xml version="1.0" encoding="UTF-8"?>
<Server port="8005" shutdown="SHUTDOWN">
  <Listener className="org.apache.catalina.startup.VersionLoggerListener" />

  <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />

  <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
  <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
  <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />


  <GlobalNamingResources>

    <Resource name="UserDatabase" auth="Container"
              type="org.apache.catalina.UserDatabase"
              description="User database that can be updated and saved"
              factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
              pathname="conf/tomcat-users.xml" />
  </GlobalNamingResources>


  <Service name="Catalina">


    <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />

	<Connector port="443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="/webservice/tomcat/tomcat/apache-tomcat-9.0.44/cert/pycxs.jks" 
    keystorePass="改成自己的"   
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

    
    <Connector protocol="AJP/1.3"
               port="8009"
               redirectPort="443" />
    

    <Engine name="Catalina" defaultHost="localhost">

      <Realm className="org.apache.catalina.realm.LockOutRealm">

        <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
               resourceName="UserDatabase"/>
      </Realm>

      <Host name="localhost"  appBase="webapps"
            unpackWARs="true" autoDeploy="true">

        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log" suffix=".txt"
               pattern="%h %l %u %t &quot;%r&quot; %s %b" />

      </Host>
    </Engine>
  </Service>
</Server>

web.xml

这文件太长了,没必要贴了,反正就是在welcome-file-list后边加点内容:
在这里插入图片描述

农民真快落
关注
专栏目录
基于FPGA的简易逻辑分析仪的设计与仿真完整设计.pdf
03-01
This section covers the software flowchart and block diagram of the generator, followed by the implementation of an asynchronous reset/set general-purpose 8-bit register, an arbitrary frequency ...
解决Element type “http:“ must be followed by either attribute specifications, “>“ or “/>“.
九尾狐的yi巴的博客
04-13 1723
我一般只记录一些另类的解决办法,常规的解决办法请参考其他文章: https://blog.csdn.net/bestcxx/article/details/77989039 https://blog.csdn.net/Vv_esfs/article/details/79681359 错误信息: javax.xml.stream.XMLStreamException: ParseError at [row,col]:[1,153] Message: Element type "http:" mu.
Element type "import" must be followed by either attribute specifications, ">" or "/>".
风火一回,一生不毁
01-29 1万+
Element type "import" must be followed by either attribute specifications, ">" or "/>".
Tomcat 配置SSL
最新发布
TX的博客
09-02 528
2、配置Tomcat文件;1、生成SSL证书
Element type “property” must be followed by either attribute specifications, “>” or “/>”
祥哥的专栏--每一天
03-10 2万+
dom4j读取xml文件报异常: Element type “property” must be followed by either attribute specifications, “>” or “/>”
Tomcat配置SSL证书遇到的各种问题
Bronna的博客
07-18 2万+
今天决定把之前配置SSL证书遇到的各种问题记录下来 一,前往阿里云下载免费版SSL证书(具体可以百度) 二,参照下载时SSL证书配置进行配置(阿里云提供有Tomcat配置的视频) 视频连接:https://help.aliyun.com/video_detail/54217.html 1.配置Tomcat 没有按照视频来做,直接在Tomcat目录下新建cret文件夹
解决Element type “web-app“ must be followed by either attribute specifications, “>“ or “/>“.报错问题
fanfan921026的博客
09-28 2777
开始配置web-xml文件中遇到以下问题: 上网上借鉴了下别人的解决方案,有说是因为标签之间没有加空格,却并没有实质性的解决问题。 之后将<!DOCTYPE...dtd">这一标签内容删除,就不提示报错了,具体原因没想明白,但是却解决了问题。可以参考下 ...
skyhigh.zip
05-26
The device supports the ONFI Read Parameter Page operation, initiated by writing ECh to the Command Register, followed by an address input of 00h. The host may monitor the R/B# pin or wait for the ...
WIN2008R2虚拟机安装ORACLERAC.docx
05-19
# be placed in the first column followed by the corresponding hostname. # The IP address and the hostname should be separated by at least one # space. # # Additionally, comments (such as these) may be...
linux-Samba服务器配置.pdf
11-21
在共享目录的设置中,每一个共享目录都由 [ 目录名 ] 开始,followed by comment、path、public 和 writable 等设置。comment 是共享目录的描述,path 是真正的共享目录位置,public 是否可以匿名访问,writable ...
解决报错http11.Http11Protocol-auto-null Protocol handler instantiation failed
qq_42996972的博客
01-13 3266
Centos7启动Tomcat9会报错http11.Http11Protocol-auto-null Protocol handler instantiation failed 13-Jan-2020 23:02:48.010 SEVERE [main] org.apache.catalina.util.LifecycleBase.handleSubClassException Failed t...
Connector attribute SSLCertificateFile must be defined when using SSL with APR解决方法
梦想起飞的地方.........
07-13 3334
Connector attribute SSLCertificateFile must be defined when using SSL with APR解决方法,需要的朋友可以参考下 今天同事要求帮忙配置tomcat ssl,直接把linux下tomcat配置ssl这篇文章发给他了,没想到他居然说启动tomcat的时候,报Connector attribute SSLCertificat
Element type"" must be followed by either attribute specifications, ">"
k6451的博客
03-06 1万+
和其他提示“&gt;”"/"解决方式相同,如果不是缺失/或&gt;,那就把报错标签删了重打,可能标签内还有格式错误的空格等,一并删除。
Element type xx must be followed by either attribute specifications, “>” or “/>”
QuickRedis 专栏
12-15 1485
第一种可能性: Element type xx must be followed by either attribute specifications, “&gt;” or “/&gt;”. &lt;ns1 :mycomponent="" id="myframe" fontsize="10    editable=" false"=""&gt; &lt;/ns1&a
Tomcat报错“connector attribute SSLCertificateFile must be defined...”
weixin_33953384的博客
01-20 1134
最近在做一个web项目,用到了Struts2 + Shiro。按照文章http://jinnianshilongnian.iteye.com/blog/2036420的配置,生成了证书配置Tomcat和Shiro。但在启动Tomcat时,报如下错误:“java.lang.Exception: Connector attribute SSLCertificateFile ...
设置 TOMCAT 请求超时时间 和 最大连接数
热门推荐
liufuwu1的博客
02-06 11万+
可以通过设置tomcat下conf文件夹的server.xml文件,对请求连接数和请求超时时间进行设置。 <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" acceptCount="500" maxThread
Tomcat配置SSL证书
个人学习笔记库,一篇一篇记录成长的足迹
07-30 1万+
本地即服务器以tomcat作为服务器的ssl证书配置,开放https安全访问。
Tomcat配置Https报错-Connector attribute SSLCertificateFile must be defined when using SSL with APR
一川死水
10-19 1269
启动报 Connector attribute SSLCertificateFile must be defined when using SSL with APRconf\server.xml下的 <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" se
Element type "web" must be followed by either attribute specifications, ">" or "/>".
05-21
这个错误通常是因为在 HTML 中,元素标签使用不规范所导致的。在使用 "web" 元素标签时,它必须要有属性、结束标记或自闭合标记。如果没有这些,浏览器会抛出这个错误。 举个例子: ```html <!-- 错误示例 --> <web> <!-- 正确示例(自闭合标记)--> <web /> <!-- 正确示例(带属性)--> <web class="example" id="web-example"></web> ``` 请检查你的 HTML 代码,确保所有的元素标签都是正确使用的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

农民真快落

我琢磨着也没人给我打赏呀。。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值