配置多个ssl证书

最新推荐文章于 2024-04-07 10:51:48 发布
最新推荐文章于 2024-04-07 10:51:48 发布
阅读量802 收藏 1
点赞数
分类专栏: web 文章标签: 1024程序员节 tomcat ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44113911/article/details/109258854
版权

配置多个ssl证书

我用的是tomcat,在tomcat安装目录下面建立cert文件夹,把证书解压进去,在cert文件夹下输入命令:

keytool -changealias -keystore 你的证书名字.pfx -alias alias -destalias tomcat

请参照修改修改tomcat下conf/server.xml(注释部分有中文提示, 修改包括3部分):

<?xml version="1.0" encoding="UTF-8"?>
<!--
  Licensed to the Apache Software Foundation (ASF) under one or more
  contributor license agreements.  See the NOTICE file distributed with
  this work for additional information regarding copyright ownership.
  The ASF licenses this file to You under the Apache License, Version 2.0
  (the "License"); you may not use this file except in compliance with
  the License.  You may obtain a copy of the License at

      http://www.apache.org/licenses/LICENSE-2.0

  Unless required by applicable law or agreed to in writing, software
  distributed under the License is distributed on an "AS IS" BASIS,
  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  See the License for the specific language governing permissions and
  limitations under the License.
-->
<!-- Note:  A "Server" is not itself a "Container", so you may not
     define subcomponents such as "Valves" at this level.
     Documentation at /docs/config/server.html
 -->
<Server port="8005" shutdown="SHUTDOWN">
  <Listener className="org.apache.catalina.startup.VersionLoggerListener" />
  <!-- Security listener. Documentation at /docs/config/listeners.html
  <Listener className="org.apache.catalina.security.SecurityListener" />
  -->
  <!--APR library loader. Documentation at /docs/apr.html -->
  <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
  <!-- Prevent memory leaks due to use of particular java/javax APIs-->
  <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
  <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
  <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />

  <!-- Global JNDI resources
       Documentation at /docs/jndi-resources-howto.html
  -->
  <GlobalNamingResources>
    <!-- Editable user database that can also be used by
         UserDatabaseRealm to authenticate users
    -->
    <Resource name="UserDatabase" auth="Container"
              type="org.apache.catalina.UserDatabase"
              description="User database that can be updated and saved"
              factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
              pathname="conf/tomcat-users.xml" />
  </GlobalNamingResources>

  <!-- A "Service" is a collection of one or more "Connectors" that share
       a single "Container" Note:  A "Service" is not itself a "Container",
       so you may not define subcomponents such as "Valves" at this level.
       Documentation at /docs/config/service.html
   -->
  <Service name="Catalina">

    <!--The connectors can use a shared executor, you can define one or more named thread pools-->
    <!--
    <Executor name="tomcatThreadPool" namePrefix="catalina-exec-"
        maxThreads="150" minSpareThreads="4"/>
    -->


    <!-- A "Connector" represents an endpoint by which requests are received
         and responses are returned. Documentation at :
         Java HTTP Connector: /docs/config/http.html
         Java AJP  Connector: /docs/config/ajp.html
         APR (HTTP/AJP) Connector: /docs/apr.html
         Define a non-SSL/TLS HTTP/1.1 Connector on port 8080
    -->

    <Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />



<!--# 配置多个ssl第一部分, 上面的转发443端口到这里, 如果不明白, 只需要修改certificateKeystoreFile(证书文件位置)和certificateKeystorePassword(证书密码), 不改其它的话直接可以到第三步, 第二部可以看看:
#start-->
    <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" URIEncoding="UTF-8" defaultSSLHostConfigName="blog.csu-lf.cn">
        <!-- blog SSL证书配置 -->
        <SSLHostConfig hostName="blog.csu-lf.cn" caCertificateFile="cert/blog.csu-lf.cn">            
            <Certificate certificateKeystoreFile="/home/csu-lf/tomcat/cert/4605262_blog.csu-lf.cn.pfx"
                         certificateKeystorePassword="vnEjq7CJ" 
                         certificateKeystoreType="PKCS12"/>
        </SSLHostConfig>
        <!-- home SSL证书配置 -->
        <SSLHostConfig hostName="csu-lf.cn" caCertificateFile="cert/csu-lf.cn">            
            <Certificate certificateKeystoreFile="/home/csu-lf/tomcat/cert/4605311_csu-lf.cn.pfx"
                         certificateKeystorePassword="4aKT3C0U" 
                         certificateKeystoreType="PKCS12"/>
        </SSLHostConfig>
    </Connector>
<!--#end-->




    <!-- A "Connector" using the shared thread pool-->
    <!--
    <Connector executor="tomcatThreadPool"
               port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />
    -->
    <!-- Define an SSL/TLS HTTP/1.1 Connector on port 8443
         This connector uses the NIO implementation. The default
         SSLImplementation will depend on the presence of the APR/native
         library and the useOpenSSL attribute of the
         AprLifecycleListener.
         Either JSSE or OpenSSL style configuration may be used regardless of
         the SSLImplementation selected. JSSE style configuration is used below.
    -->
    <!--
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
                         type="RSA" />
        </SSLHostConfig>
    </Connector>
    -->
    <!-- Define an SSL/TLS HTTP/1.1 Connector on port 8443 with HTTP/2
         This connector uses the APR/native implementation which always uses
         OpenSSL for TLS.
         Either JSSE or OpenSSL style configuration may be used. OpenSSL style
         configuration is used below.
    -->
    <!--
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11AprProtocol"
               maxThreads="150" SSLEnabled="true" >
        <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
        <SSLHostConfig>
            <Certificate certificateKeyFile="conf/localhost-rsa-key.pem"
                         certificateFile="conf/localhost-rsa-cert.pem"
                         certificateChainFile="conf/localhost-rsa-chain.pem"
                         type="RSA" />
        </SSLHostConfig>
    </Connector>
    -->

    <!-- Define an AJP 1.3 Connector on port 8009 -->
    <!--
    <Connector protocol="AJP/1.3"
               address="::1"
               port="8009"
               redirectPort="8443" />
    -->

    <!-- An Engine represents the entry point (within Catalina) that processes
         every request.  The Engine implementation for Tomcat stand alone
         analyzes the HTTP headers included with the request, and passes them
         on to the appropriate Host (virtual host).
         Documentation at /docs/config/engine.html -->

    <!-- You should set jvmRoute to support load-balancing via AJP ie :
    <Engine name="Catalina" defaultHost="localhost" jvmRoute="jvm1">
    -->



    <!--这是第二部分要修改的, 修改默认应用名字defaultHost, 对应第三部分名字-->
    <Engine name="Catalina" defaultHost="blog.csu-lf.cn">



      <!--For clustering, please take a look at documentation at:
          /docs/cluster-howto.html  (simple how to)
          /docs/config/cluster.html (reference documentation) -->
      <!--
      <Cluster className="org.apache.catalina.ha.tcp.SimpleTcpCluster"/>
      -->

      <!-- Use the LockOutRealm to prevent attempts to guess user passwords
           via a brute-force attack -->
      <Realm className="org.apache.catalina.realm.LockOutRealm">
        <!-- This Realm uses the UserDatabase configured in the global JNDI
             resources under the key "UserDatabase".  Any edits
             that are performed against this UserDatabase are immediately
             available for use by the Realm.  -->
        <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
               resourceName="UserDatabase"/>
      </Realm>

<!-- 配置多个ssl第三部分, 对每一个host应用配一个文件目录appBase --> 
<!-- start: -->
      <!-- blog 应用配置 -->
      <Host name="blog.csu-lf.cn"  appBase="blog"
            unpackWARs="true" autoDeploy="true">
        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log" suffix=".txt"
               pattern="%h %l %u %t &quot;%r&quot; %s %b" />

      </Host>
      <!-- home 应用配置 -->
      <Host name="csu-lf.cn"  appBase="webapps"
            unpackWARs="true" autoDeploy="true">
        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log" suffix=".txt"
               pattern="%h %l %u %t &quot;%r&quot; %s %b" />
      </Host>
<!-- end --> 
        
    </Engine>
  </Service>
</Server>
在退学边缘疯狂试探
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
server.xml 多ssl
weixin_30379531的博客
03-29 227
近日,帮一个朋友配置一台服务器,在该服务器上启动一个Tomcat运行两个应用,分别对应两个域名:www.domain1.com和www.domain2.cn,对于http协议(80端口),只要配置Tomcat的虚拟主机就可以了。 但朋友为了数据的安全性,分别为每个域名购买了一个CA证书。这就要求在一个Tomcat配置两个证书。在网上搜了好久,没见有相同的案例。只查到有人说了...
java 多个ssl证书_在Java中使用具有相同主机的多个SSL客户端证书
weixin_39541212的博客
02-16 171
SSL可以向客户端提供有关要呈现的证书的提示.这可能允许您使用一个具有多个身份的密钥存储区,但不幸的是,大多数服务器都不使用此提示功能.因此,如果为每个连接指定要使用的客户端证书,它将更加健壮.以下是使用指定标识和信任存储设置一个SSLContext的示例代码.您可以重复这些步骤来创建多个上下文,每个上下文对应您要使用的每个客户端证书.每个SSLContext可能使用相同的信任库,但使用不同的标识...
nginx多https证书配置精简
最新发布
zzhongcy的专栏
04-07 1897
其实有很多方式,网上看到一个这个方法,给大家介绍一下。
nginx配置动态代理
weixin_43404791的博客
10-02 3854
#HTTPS server server { listen 443 ssl; server_name www.lixxxx.top; ssl_certificate cert/server.crt; ssl_certificate_key cert/server.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers ECDHE-RS
java 多个ssl证书_java – 将多个SSL证书固定添加到Android KeyStore不起作用. (来自资源文件)...
weixin_42500380的博客
02-24 306
感谢@Dan Getz,现在它可以工作了.解:public static SSLContext getSSLContext() throws Exception {if (sslContext==null) {// loading CA from an InputStreamInputStream is = AVApplication.getContext().getResources().ope...
一个ip对应多个域名多个ssl证书配置-Nginx实现多域名证书HTTPS,Nginx使用https报错Mixed Content: The page was loaded over HTTPS, T
qq_25983579的博客
07-02 678
**第一步:**一台服务器,两个或者多个域名映射。首先购买https,获取到CA证书,两个域名就得到两套或多套证书 **第二步:**现在就是Nginx和OpenSSL的安装与配置(这里注意,一般情况下一个IP只支持一个SSL证书,那么我们现在要在一个IP上实现多个SSL证书,就必须让Nginx支持TLS SNI,由于默认的OpenSSL是没有打开TLS SNI的) 1)Nginx支持多域名SSL证书是需要OpenSSL库支持的,CentOS5.X的OpenSSL库本身不支持这种特性,需要重新下载编译,步骤如
Nginx单IP地址配置多个SSL证书的方法示例
09-30
主要介绍了Nginx单IP地址配置多个SSL证书的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Apache环境下配置多个ssl证书搭建多个站点的方法
01-20
登录阿里云,点击域名,找到要配置ssl的域名,点击后面的ssl证书    2.这里我申请的是免费的单域名证书,点击确定提交阿里云审核,大概10-20分钟左右就审核好了  3.点击左边的菜单,选择要配置的域名相应的证书...
Linux 生成SSL证书 供 nginx使用
09-13
Linux 生成 SSL 证书供 nginx 使用是指通过 OpenSSL 命令生成 SSL 证书的过程,这个过程包括生成私钥、证书请求文件、证书文件和配置 nginx 使用证书。 首先,生成私钥文件使用以下命令:`openssl genrsa -des3 -...
pfx证书解析
u010980938的专栏
10-20 1444
从pfx中获取CA证书 openssl pkcs12 -in test.pfx -nodes -out server.pem 输入证书密码, 提取公钥 openssl x509 -in server.pem -out public.cer 提取私钥 openssl rsa -in server.pem -out private.key
Digester解析XML文件
weixin_45324483的博客
11-10 810
这是我的第一篇博客,基本都是从多个博客中借鉴过来,然后按照自己的理解整理了一下写的,第一次写博客不知道该注意什么,有不好的地方请指出,非常感谢 一、前言 SAX是基于文件流来解析xml文件的,在读取xml文件流时,SAX会通过节点来触发相应的操作,也可以说SAX是基于文件流的事情触发机制来解析xml文件的。 Digeter是apache的common项目,作用是将XML转化成对象,使...
Nginx安装 两个SSL证书,只需要添加多个证书路径
weixin_44672319的博客
09-05 1865
nginx 如何安装SSL证书,环境是centos7 nginx1.18 php8 mysql5.7 ,但测试过任何一个版本nginx 都成功
Tomcat配置SSL证书实现 https 访问
weixin_42943586的博客
08-28 604
一、为什么要配置SSL证书 HTTPS 能有效保护用户隐私,能进行有效的身份校验,并能保证数据的保密性、完整性。 交流数据加密,为服务器端与客户端之间的数据传输进行加密。例如微信小程序要求被提供接口的一方要安装 SSL 证书。 可进行 SEO 优化,百度官方公开说明搜索引擎优先 HTTPS 网站。 避免浏览器弹出不安全警告,添加 SSL 证书增强网站可信度。 二、所有免费的 SSL 证书 SSL 证书分为三种类型:域名型SSL证书(DV SSL)、企业型SSL证书(OVSSL)、增强型SSL证书(EVSSL
tomcat配置单个、多个SSL证书(linux环境)
hippo95的博客
08-27 2175
Tips:证书文件可以放到任意目录下,只要保证在server.xml里配置的路径准确即可。保存修改,重启tomcat,修改生效。证书安装完成后,可以通过访问证书绑定域名的方式验证证书是否安装成功。证书安装完成后,可以通过访问证书绑定域名的方式验证证书是否安装成功。在Tomcat安装目录下,创建cert目录,将解压的证书和密码文件拷贝到cert目录下。在Tomcat安装目录下,创建cert目录,将解压的证书和密码文件拷贝到cert目录下。下载证书文件到本地,应该包括一个pfx证书文件、一个密码文件。...
tomcat中server.xml配置文件详解
qq_45794943的博客
12-06 595
<?xml version="1.0" encoding="UTF-8"?> <!-- Server 根元素,创建⼀个Server实例,⼦标签有 Listener、GlobalNamingResources、Service port:关闭服务器的监听端⼝ shutdown:关闭服务器的指令字符串 --> <Server port="8005" shutdown="SHUTDOWN"> <!-- 创建 5 个监听器 start --&gt
同一个IP配置多个https证书
梦想起飞的地方.........
04-25 1223
nginx 需要开启TLS功能,--with-openssl-opt="enable-tlsext",如果没有开启的话需要重新安装一下。 得到以下配置信息,则说明开启成功了。 如何重新安装nginx看另一篇文章nginx重新安装操作 此时我们就可以开始配置nginx conf文件了。 我是将不同的域名放在了单独的配置文件了,如下: news.conf: server { listen 80; listen [::]:80; server_name news.xio...
nginx配置多个ssl证书
focuseven的博客
12-23 5394
2017年1月,苹果公司将强制执行ATS协议,所有文件请求都要通过https协议传输. 公司图片服务是不支持https请求的,为了苹果客户端的流量,必须升级 经过一天的努力,解决问题,记录一下大概的解决步骤: 1.先在网上了解了下https,CA,SSL的一些基本概念 2.有了大概方向后接着查具体在nginx上怎么操作    主要参考     http://blog.csdn.net...
tomcat 多https证书配置 多keystore证书
我的的专栏
01-22 8966
同一IP,同一端口,同一Tomcat配置多虚拟主机,资料查了好久,见过用其它证书的,也有多IP的,就是没有同IP的,所以做个记录,也希望对其他人能用的上!(本人使用的是tomcat 8.5.23) Connector部分属性配置参考http://tomcat.apache.org/tomcat-9.0-doc/config/http.html 编辑 conf/server.xml 1
springboot配置 go daddy ssl证书
06-10
要在Spring Boot中配置GoDaddy SSL证书,需要进行以下步骤: 1. 获得GoDaddy SSL证书 请购买并获得GoDaddy SSL证书,并将其下载到您的本地...请注意,这只是一个基本的示例,实际应用程序可能需要更多的配置和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值