基于linux服务器在Tomcat安装SSL证书

最新推荐文章于 2023-04-14 15:51:16 发布
最新推荐文章于 2023-04-14 15:51:16 发布
阅读量586 收藏 3
点赞数
分类专栏: linux 文章标签: linux https ssl
原文链接:https://help.aliyun.com/document_detail/98576.html?spm=5176.2020520163.0.0.102056a7SU9DRf
版权

基于linux服务器在Tomcat安装SSL证书

前提条件:
您的Tomcat服务器上已经开启了443端口(HTTPS服务的默认端口)。
已安装OpenSSL工具。
已下载Tomcat服务器所需要的证书文件。

操作步骤:
1.解压已下载保存到本地的Tomcat证书文件。
解压后您将看到文件夹中有2个文件,您可为两个证书文件重命名。
证书文件(domain name.pfx):以.pfx为后缀或文件类型。
密码文件(pfx-password.txt):以.txt为后缀或文件类型。
在这里插入图片描述
2.在Tomcat安装目录下新建cert目录,将解压的证书和密码文件拷贝到cert目录下。
3.修改配置文件server.xml,并保存。
去掉以下内容的注释:

<Connector  port="8443"
protocol="HTTP/1.1"
  port="8443" SSLEnabled="true"
  maxThreads="150" scheme="https" secure="true"
  clientAuth="false" sslProtocol="TLS" />

参照以下内容修改<Connector port="443"标签内容。

<Connector port="443"   #port属性根据实际情况修改(https默认端口为443)。如果使用其他端口号,则您需要使用https://yourdomain:port的方式来访问您的网站。
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="Tomcat安装目录/cert/domain name.pfx" #证书名称前需加上证书的绝对路径,请使用您证书的文件名替换domain name。
    keystoreType="PKCS12"
    keystorePass="证书密码"  #请替换为密码文件pfx-password.txt中的内容。
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

这里有一点需要注意:

protocol="HTTP/1.1"    如果原配置不是给参数,最好不要改。

如果重启tomcat服务器访问不通,查看log日志。如果报错信息包含有
TLSv1+TLSv1.1+TLSv1.2 未找到的信息的话 需要如下修改:

SSLProtocol="TLS"      这样一般就OK了

4.可选: 配置web.xml文件,开启HTTP强制跳转HTTPS。
在文件后添加以下内容:

<login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
    <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>

5.重启Tomcat。
执行以下命令关闭Tomcat服务器。
./shutdown.sh
./startup.sh

后续操作:
证书安装完成后,可通过登录证书绑定域名的方式验证证书是否安装成功。

https://domain name.com   #domain name替换成证书绑定的域名。

如果网页地址栏出现绿色小锁标志,表示证书安装成功。
验证证书是否安装成功时,如果网站无法通过https正常访问,需确认您安装证书的服务器443端口是否已开启或被其他工具拦截。

龙少丶
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux系统中给tomcat配置SSL证书https
前端-尔嵘
05-07 579
一、首先阿里云安全组策略中开通了响应的端口,比如80,8443(用于负载均衡的服务器上),443(https的默认端口)等 二、下载SSL证书:(会有两个文件,一个后缀是pfx,另外一个是txt),并在tomcat的conf路径下(/usr/tomcat/apache-tomcat-8.5.54/conf)新建一个文件夹,名叫cert,把下载的SSL证书文件丢到这个文件夹 三、配置server.xml文件: 端口配置、https相关配置 ...
linuxTomcat配置SSL证书
qq_45019814的博客
05-20 1303
首先下载apr #tar xvzf apr-1.5.2.tar.gz // 解压apr-1.5.2.tar.gz #cd apr-1.5.2 // 进入apr-1.5.2目录 #./configure –prefix=/opt/apr // 指定安装到/opt/apr目录 make&&make install (注:tomcat配置https访问,需要制作证书。) 在tomcat目录下创建sslkey文件夹,用来保存证书 制作证书,命令: keytool -genkey -v -al
Linux配置TomcatSSL证书实现Https加密请求
aaaaaaddddsssss的博客
05-30 475
来自文章 [https://blog.csdn.net/s_t_ruggle/article/details/80751606?utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EOPENSEARCH%7Edefault-3.control&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7EOPENSEARCH%7Edefault-3.
tomcat 配置ssl证书
最新发布
小刘的博客
04-14 542
1、再服务器某个目录下创建一个文件夹 如:ssl ,把ssl证书放到该文件夹下。2. 找到tomcat服务器下conf文件夹下server.xml。-- http转https相关配置 -->keystorePass="密码"3、重新启动tomcat服务就可以了。http转https相关配置。
linux上在tomcat中配置SSL证书
weixin_44330691的博客
02-14 1438
第一步:申请证书 可在任意颁发证书平台上申请免费或收费的证书,本人于阿里云申请的免费证书为例。 证书申请完毕后下载证书(图1),tomcat配置下载其对应证书(图2),下载完成后,把下载的压缩 包解压里面有一个.pfx文件(证书)一个.txt文件(证书密码)(图3)。然后将.pfx文件传到服务器tomcat/conf目录下 ![图1](http...
linux环境下tomcat配置openssl证书
tuantuanyua的博客
08-09 3766
在conf目录下,新增证书server.crt跟server.key。然后打开server.xml文件 &lt;!-- Define a SSL HTTP/1.1 Connector on port 8443          This connector uses the BIO implementation that requires the JSSE          style co...
命令安装cer证书_【LinuxTomcat8.0.52导入证书详细教程
weixin_34294809的博客
01-15 1932
首先要配置好jdk环境变量,如果不会的同学可参考Linux CentOS7安装配置Tomcat8.0.52版本教程证书要放到jdk的bin目录下,如下图所示:图1 上传证书进入jdk的bin目录[root@192 ~]# cd /usr/local/java/jdk1.8.0_221/bin/执行命令:keytool -importcert -trustcacerts -keystore "/us...
Linux 服务器tomcat9的安装部署(SSL证书部署)以及遇到的问题解决
馬輝53541的博客
01-23 8116
Linux 服务器tomcat9的安装部署(安全证书)以及遇到的问题解决1、安装tomcat首先要安装好JAVA环境这里就不多讲了,大家自行百度2、tomcat9安装安装包下载9.0.0.M17 core tar.gz下载3、安装: 解压:tar -zxvf xx.tar.gz -C /usr/local/ 重命名:mv /apache-tomcat tomcat9
http升级httpstomcat安装SSL证书
xujia的博客
08-14 3008
由于要开发一个小程序,请求只允许https,所以需要将http升级到https,在升级的过程中踩了一些坑,本来很简单的事情结果花了很长时间才弄好,现在总结一下,将这个过程分享给大家。 一、获取SSL证书 我用的是阿里云的服务器,阿里云免费购买ssl证书。 审核通过后下载对应服务器证书 这里我用的是Tomcat服务器,接下来以Tomcat-8.5.3(不同版本conf/server.xml配...
教你搭建http php java服务器+ssl证书=https网站,Linux+Nginx-Apache PHP-Tomcat java+SSL证书.zip
01-10
手把手教你搭建https服务器,部署ssl证书到php java服务器(Nginx-Apache PHP-Tomcat java+SSL证书) 1.购买免费的SSL证书 2.下载SSL证书 3.往nginx上新增ssl 4.往Apache上新增ssl 5.往Tomcat上新增ssl 6.解决警告 7....
Linux环境下Tomcathttps的配置
08-07
NULL 博文链接:https://xxw0810.iteye.com/blog/2101329
Tomcat 配置SSL证书
Zx0307的博客
03-25 248
我的服务器是阿里云Windows Server的,所以以阿里云服务器为例,其他的自行参考。 首先是申请SSL证书。 在阿里云控制台找到SSL证书一项 点击购买证书 我的是免费型的 选定之后直接确认立即购买,购买后返回证书控制台,会出现一个未签发的 点击申请,然后填写相关信息 点击验证,DNS验证成功就可以等待审核了 审核成功后下载 然后Tomca...
SSL证书申请及Linux安装SSL证书(tomcat)
adminmy的博客
10-13 2037
1. 申请SSL证书 免费申请SSL证书网址:https://freessl.cn 下图中:点击创建 2. 在自己申请的域名下配置解析 配置完之后在申请SSL证书的网站点击验证 检测成功:如下 证书会自动下载,如果没有下载可以到控制台找到对应的订单下载证书 3. 将证书转成jks格式 证书格式转换地址:https://myssl.com/cert_convert.html 填入相关信息,提交之后生成jks文件 4. Tomcat配置修改 将jks文件上传到linuxtomcat的conf文件夹
linux下非root用户的tomcat安装ssl证书
qq_55518865的博客
07-04 404
linux tomcat ssl
Linux+Tomcat环境下安装SSL证书
weixin_33982670的博客
03-05 637
1.将申请好的证书(4个文件)文件放入/home/tomcat/apache-tomcat-9.0.12/conf/cert文件夹下2.(或者)将申请好的证书(4个文件)文件放入/home/tomcat/apache-tomcat-9.0.12/cert文件夹下3.配置server.xml文件 vi server.xml 将以下代码放入文件中 <Connector port="8443...
linuxtomcat ssl证书,Tomcat部署ssl证书(Linux)
weixin_28813803的博客
05-11 262
1.Java系统环境配置javamkdir /usr/javamv jdk-8u191-linux-x64.tar.gz /usr/java/cd /usr/java/tar zxvf jdk-8u191-linux-x64.tar.gz写入java环境变量vim /etc/profileexport JAVA_HOME=/usr/java/jdk1.8.0_191export PATH=$JAV...
Linux笔记)CentOS7.3镜像Tomcat8.5.69部署SSL证书——Linux系统
张松的博客
08-08 788
Linux笔记)CentOS系统Tomcat 8.5.6部署SSL证书
阿里LinuxTomcat安全证书ssl配置
qq_34888266的博客
05-28 2563
    阿里云证书服务订单的域名信息选择,验证在Tomcat文件夹下的webapps目录下新建.well-known目录,在进.well-known中新建pki-validation目录,把fileauth.txt验证文件放入里面。使用http的连接验证。访问后等待验证通过。通过后选择tomcat证书下载后解压,把 .pfx文件直接放入tomcat的conf目录下然后修改conf下server.x...
TomcatHTTPS之制作安全证书与浏览器端安全证书安装
gaohuanjie的专栏
11-23 5557
在博客《终结者:HTTPSTomcat中的使用(一)——生成证书与配置Tomcat服务器》中介绍了如何生成服务器证书和配置Tomcat服务器,本篇博客将带着大家一起研究如何生成浏览器端安全证书及其安装方法: 制作安全证书: a、启动Tomcat服务器,在Google浏览器地址栏输入https://localhost/,得到下图: b、将鼠标放在红框位置,然后鼠标右键,得到下图: ...
Linux服务器环境配置:JDK安装Tomcat部署
- 下载Apache Tomcat的tar.gz包,并通过Winscp将其上传到Linux服务器。 - 解压文件(例如 `tar -zxvf tomcat-版本号.tar.gz`),然后将其移动到适当的位置(如 `/usr/local/tomcat`)。 - 配置环境变量 `CATALINA...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值