Linux生成Tomcat SSL协议的证书

最新推荐文章于 2024-06-01 06:30:00 发布
最新推荐文章于 2024-06-01 06:30:00 发布
阅读量768 收藏 5
点赞数 2
分类专栏: 安全问题 文章标签: linux https tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43545600/article/details/118090116
版权

生成证书

进入到Tomcat的conf目录下

在这里插入图片描述

在Tomcat的conf目录下输入生成证书命令
keytool -genkey -alias tomcat -keyalg RSA -validity 3600 -keystore .keystore

在这里插入图片描述

参数详解
  • keytool -genkey:自动使用默认的算法生成公钥和私钥
  • alias[名称]:给证书取个别名
  • keyalg:制定密钥的算法,如果需要制定密钥的长度,可以再加上keysize参数,密钥长度默认为1024位,使用DSA算法时,密钥长度必须在512到1024之间,并且是64的整数倍
  • keystore:参数可以指定密钥库的名称。密钥库其实是存放迷药和证书文件,密钥库对应的文件如果不存在会自动创建。
  • validity:证书的有效日期,默认是90天
  • keypass changeit:不添加证书密码
  • storepass changeit:不添加存储证书的密码
按照命令提示往下操作

在这里插入图片描述

Tomcat配置https

在/tomcat/conf的安装目录下的找到server.xml 文件,修改 server.xml 文件,配置https连接器。新增一个Connector,tomcatm默认只有8080的。

tomcat 8.0以上的版本配置
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="conf/.keystore"
                  type="RSA" certificateKeystorePassword="123456" />
        </SSLHostConfig>
</Connector>
tomcat8及8以下的版本配置
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
			   keystoreFile="conf/.keystore" keystorePass="123456"
/>
启动Tomcat访问8443端口

在这里插入图片描述

web项目强制跳转https

在项目的web.xml最后加上如下代码即可

<!-- 配置http自动转为 https -->
  <security-constraint> 
  	<web-resource-collection > 
  		<web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern> 
    </web-resource-collection> 
    <user-data-constraint> 
        <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
    </user-data-constraint> 
  </security-constraint>
很大森
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linuxTomcat配置SSL证书
qq_45019814的博客
05-20 1269
首先下载apr #tar xvzf apr-1.5.2.tar.gz // 解压apr-1.5.2.tar.gz #cd apr-1.5.2 // 进入apr-1.5.2目录 #./configure –prefix=/opt/apr // 指定安装到/opt/apr目录 make&&make install (注:tomcat配置https访问,需要制作证书。) 在tomcat目录下创建sslkey文件夹,用来保存证书 制作证书命令: keytool -genkey -v -al
LinuxTOMCAT SSL支持设置
02-15
LinuxTomcat SSL 支持设置 ...通过以上步骤,我们可以在 Linux 环境中设置 Tomcat 支持 SSL,使用 Keytool 生成安全密钥,并将其导入证书信任库中。这样,我们的应用程序将具有更高的安全性。
linuxtomcat配置SSL证书
ranmaxli的博客
11-21 1542
1、下载ssl证书 2、Tomcat配置 2.1、启动SSL: 1.将pfx或者jks证书放到tomcat下的conf目录(推荐) 2.配置server.xml文件 这里说一下,服务器中的端口是80而非8080,是443而非8443. 下面为pfx配置 <Connector port="90" protocol="HTTP/1.1" connec...
tomcat8配置https生成证书
最新发布
棉花糖老丫
06-01 857
生成客户端证书: 由于某些浏览器对证书有一定的格式要求,指定生成证书格式为PKCS12。JDK的cacerts这个keystore的默认密码是changeit。查看证书是否已导入到JDK。
linuxtomcat6.0配置SSL
iteye_1733的博客
06-28 194
在安全通信中,不得不使用ssl,这样既保证安全,又显得专业.在看了多篇关于tomcat配置ssl的文章后,自己又总结了一下.我使用的是tomcat6.0,配置起来有些许差别. 参考网上文章 Tomcat下双向SSL安全认证 Windwos2000下配置Tomcat 5使用SSL 环境: linux magic2.01 openssl-0.9.8e jre1.5.0_05 a...
SSL证书申请及Linux下安装SSL证书(tomcat)
adminmy的博客
10-13 2018
1. 申请SSL证书 免费申请SSL证书网址:https://freessl.cn 下图中:点击创建 2. 在自己申请的域名下配置解析 配置完之后在申请SSL证书的网站点击验证 检测成功:如下 证书会自动下载,如果没有下载可以到控制台找到对应的订单下载证书 3. 将证书转成jks格式 证书格式转换地址:https://myssl.com/cert_convert.html 填入相关信息,提交之后生成jks文件 4. Tomcat配置修改 将jks文件上传到linuxtomcat的conf文件夹
keystore生成 linux_tomcat配置https自签名证书(keytool生成
weixin_42519489的博客
02-17 307
生成keystorekeytool -genkeypair -alias "server" -keyalg "RSA" -validity "365" -keystore "/app/webapp/tomcat/https/server.keystore"[webapp@machina https]$ pwd/app/webapp/tomcat/https[webapp@machina https...
tomcat制作sha-256自签名证书
君所谓否,而有可焉,臣献其可,以去其否。
03-13 1994
需要你自己定义生成文件的制定路径,比如我是直接生成到F:\cert下了,如果你没有cert文件夹,需要生成一个。使用的工具呢是OpenSSL,后续我也会把我用到的工具等都上传上去,供大家下载。废话不多说,直接进入: 一、制作CA证书: 1 生成ca.key openssl genrsa -out F:\cert\ca.key 2048 2生成ca.cer
Tomcat SSL 认证设置及证书自己生成
11-20
标题"Tomcat SSL 认证设置及证书自己生成"涉及的核心知识点是Tomcat服务器的SSL安全套接层配置以及如何自签发CA(证书颁发机构)证书SSL是Secure Socket Layer的缩写,是互联网上确保数据传输安全的一种协议。它...
SSL证书安装.zip
10-25
本文将详细介绍如何在四种常见的服务器平台上安装SSL证书:Apache、IIS、Nginx和Tomcat。 1. **Apache服务器安装SSL证书** Apache服务器是开源的Web服务器,广泛应用于各种Linux系统。安装SSL证书需要以下步骤: ...
Linux版本tomcat8-8.5.35.tar.gz
11-10
Linux版本的Tomcat 8.5.35是Apache软件基金会开发的一款开源Java Servlet容器,主要用作Web服务器,特别适合运行Java应用。这个压缩包文件"tomcat8-8.5.35.tar.gz"包含了Tomcat 8.5.35的所有组件和必要的配置文件,...
Linux环境下Tomcathttps的配置
08-07
NULL 博文链接:https://xxw0810.iteye.com/blog/2101329
LINUXTOMCAT及WEBLOGIC下SSL配置手册
10-21
LINUXTOMCAT及WEBLOGIC下SSL配置手册 SSL(Secure Sockets Layer)是一种安全协议...我们可以看到在LINUX环境下配置TOMCAT和WEBLOGIC服务器的SSL协议需要生成服务端证书和客户端证书,并修改配置文件以启用SSL加密。
Linux+Nginx/Apache/Tomcat新增SSL证书,开启https访问教程
liu510817387的专栏
05-06 1279
http://zhangge.net/4861.html
keytool配置tomcathttps
FISH的专栏
11-23 4836
Keytool配置TomcatHTTPS 目录 1 KEYTOOL 1 1.1 什么是HTTPS 1 1.2 JAVA自带工具KEYTOOL 1 1.3 JDK中KEYTOOL常用命令 1 1.4 KEYTOOL的基本操作 2 2 KEYTOOL的应用 3 2.1 KEYTOOL生成证书 3 2.2 配置TOMCAT 4 1 Keytool 1.1 什么
linux服务器给TOMCAT配置SSL证书
m0_37635053的博客
11-05 2320
linux服务器给TOMCAT配置SSL证书 一.原因 HTTPS协议 == 由SSL证书 + HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。 HTTP:超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,H...
Linuxtomcat配置ssl中报错的问题[已解决] CertificateException No subject alternative names present
龙遥的世界
03-04 2641
question are following: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names present at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
tomcat7 配置HTTPS OPENSSL生成证书
daoyongyu的专栏
02-27 405
因为在项目中要使用HTTPS,所以参考了网上的很多文章,终于将环境配置好了,在此做个记录,给有需要的同学,少走弯路。 我的环境:WIN7 64位 +TOMCAT7 + OPENSSL1.0f 1. 首先安装OPENSSL1.0f软件及其依赖的软件,这个软件是别人编译好的,不需要自己编 译。我们主要是使用OPenSSL软件生成证书等信息,其它两个软件是OpenSSL运行时需 ...
linux tomcat7 apr,CentOS下配置Tomcat7的APR高级模式和SSL证书
weixin_42635064的博客
04-30 99
免费的SSL证书:startssl申请流程现在流行免费,这不现在还有免费的网站数字证书SSL证书,而且通过了验证,不会像自己生成证书,提示无法验证证书SSL证书在Godaddy上最少需要12美元:GoDaddy $12.99 SSL Sale!,但是startssl提供免费的SSL证书,有效期为1年,过期后再重新申请!下面我们就来看看startssl提供的免费SSL证书!1、首先进入star...
linux系统tomcat安装及配置教程
03-16
8. 配置TomcatSSL证书,可以通过生成自签名证书或者购买商业证书来实现。 9. 配置Tomcat的JVM参数,可以通过修改catalina.sh或者catalina.bat文件来实现。 10. 部署Web应用程序,可以将WAR文件放置到Tomcat的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值