阿里云中配置tomcat的https服务

最新推荐文章于 2023-06-16 12:22:24 发布
最新推荐文章于 2023-06-16 12:22:24 发布
阅读量2.2k 收藏 6
点赞数 3
分类专栏: 卑微码农之路 文章标签: 阿里云 tomcat https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44995806/article/details/121945780
版权

第一次部署自己的博客系统记录一下
这里用的是阿里云服务器来部署博客
一,域名解析(域名和ip绑定)
1,登录阿里云控制台
2,点击或者搜索“域名“进入
请添加图片描述点击右边解析按钮进入解析页面配置,新增一个配置
1,记录类型:这里用A-将域名指向一个ipv4的地址,就是指向我们服务器的外网地址
2,主机记录:www(可以配置成@,www:解析成的域名为www.xxxxx.com,@:直接解析主域名xxxxx.com)
3,解析路线:我这里就默认设置,也可以根据需求自己配置里面有移动,电信,教育网其他的服务
4,记录值:服务器的ip地址
5,TTL:10分钟(TTL简单的说它表示DNS记录在附件在服务器上的缓存时间。对于用户来说,每一次访问网站A,不会每次都到DNS服务器域名解析,而是用户第一次访问时才到DNS服务器进行解析)
请添加图片描述
二,开放访问端口
配置好443和80端口,这两个是基本的其他端口根据需要进行开放这时候就可以用域名+端口(http://域名:端口/地址)访问你的项目了
在这里插入图片描述
三,配置https证书访问
个人使用的话就用阿里云的免费DV证书
免费DV证书申请地址
根据官网操作一步一步来 设置好以后点击ssl证书点击右边下载选择tomcat下载到本地
请添加图片描述
四,修改tomcat的server.xml文件进行http是的配置
把下载好的证书文件放到服务器目录中这里放在/usr/local/tomcat中
里面有3个文件
xxxxxxx.pfx,password.txt:证书密码文本
1,如果你用的是443来做就要设置

<Connector protocol="AJP/1.3" port="8009" redirectPort="443" />

2,配置80端口(因为80是http请求的默认端口,所以设置此处即可实现域名直接访问)

<Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />

3,配置证书

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" URIEncoding="UTF-8" >
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="/usr/local/tomcat/tomcat/conf/xxxxxxx.jks"
                         certificateKeystorePassword="密码自己写自己的"
                         certificateKeystoreType="JKS" />
        </SSLHostConfig>
    </Connector>

ps:我这里用的是jks文件pfx文件配置如下

 <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" URIEncoding="UTF-8" >
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="/usr/local/tomcat/tomcat/conf/xxxxxxx.pfx"
                         certificateKeystoreType="PKCS12"
                         certificateKeystorePassword="密码自己写自己的" />
        </SSLHostConfig>
    </Connector>

四,设置默认访问页面
打开server.xml

<Host name="localhost"  appBase="webapps"
            unpackWARs="true" autoDeploy="true">
<Context path="" docBase="/usr/local/tools/tomcat/apache-tomcat-9.0.7/webapps/ftcupenroll/" debug="0"/>

docBase里面是文件的绝对路径
请添加图片描述
打开web.xml,找到标签,设置访问的首页

	<welcome-file-list>
        <welcome-file>index.html</welcome-file>
        <welcome-file>index.htm</welcome-file>
        <welcome-file>index.jsp</welcome-file>
    </welcome-file-list>

设置好后就可以使用域名+ip就默认跳转到首页面,不需要可以不配置
五,访问http默认跳转https
web.xml配置如下

    <security-constraint>
         <web-resource-collection >
              <web-resource-name >SSL</web-resource-name>
              <url-pattern>/*</url-pattern>
       </web-resource-collection>
       <user-data-constraint>
                    <transport-guarantee>CONFIDENTIAL</transport-guarantee>
       </user-data-constraint>
    </security-constraint>

完整的server.xml文件,前面都设置好还不能访问的就我可能会遗漏什么东西,你们自己动脑子想一想吧!


<?xml version="1.0" encoding="UTF-8"?>
<!--
  Licensed to the Apache Software Foundation (ASF) under one or more
  contributor license agreements.  See the NOTICE file distributed with
  this work for additional information regarding copyright ownership.
  The ASF licenses this file to You under the Apache License, Version 2.0
  (the "License"); you may not use this file except in compliance with
  the License.  You may obtain a copy of the License at

      http://www.apache.org/licenses/LICENSE-2.0

  Unless required by applicable law or agreed to in writing, software
  distributed under the License is distributed on an "AS IS" BASIS,
  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  See the License for the specific language governing permissions and
  limitations under the License.
-->
<!-- Note:  A "Server" is not itself a "Container", so you may not
     define subcomponents such as "Valves" at this level.
     Documentation at /docs/config/server.html
 -->
<Server port="7018" shutdown="SHUTDOWN">
  <Listener className="org.apache.catalina.startup.VersionLoggerListener" />
  <!-- Security listener. Documentation at /docs/config/listeners.html
  <Listener className="org.apache.catalina.security.SecurityListener" />
  -->
  <!--APR library loader. Documentation at /docs/apr.html -->
  <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
  <!-- Prevent memory leaks due to use of particular java/javax APIs-->
  <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
  <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
  <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />

  <!-- Global JNDI resources
       Documentation at /docs/jndi-resources-howto.html
  -->
  <GlobalNamingResources>
    <!-- Editable user database that can also be used by
         UserDatabaseRealm to authenticate users
    -->
    <Resource name="UserDatabase" auth="Container"
              type="org.apache.catalina.UserDatabase"
              description="User database that can be updated and saved"
              factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
              pathname="conf/tomcat-users.xml" />
  </GlobalNamingResources>

  <!-- A "Service" is a collection of one or more "Connectors" that share
       a single "Container" Note:  A "Service" is not itself a "Container",
       so you may not define subcomponents such as "Valves" at this level.
       Documentation at /docs/config/service.html
   -->
  <Service name="Catalina">

    <!--The connectors can use a shared executor, you can define one or more named thread pools-->
    <!--
    <Executor name="tomcatThreadPool" namePrefix="catalina-exec-"
        maxThreads="150" minSpareThreads="4"/>
    -->


    <!-- A "Connector" represents an endpoint by which requests are received
         and responses are returned. Documentation at :
         Java HTTP Connector: /docs/config/http.html
         Java AJP  Connector: /docs/config/ajp.html
         APR (HTTP/AJP) Connector: /docs/apr.html
         Define a non-SSL/TLS HTTP/1.1 Connector on port 8080
    -->
    <Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />
    <!-- A "Connector" using the shared thread pool-->
    <!--
    <Connector executor="tomcatThreadPool"
               port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />
    -->
    <!-- Define an SSL/TLS HTTP/1.1 Connector on port 8443
         This connector uses the NIO implementation. The default
         SSLImplementation will depend on the presence of the APR/native
         library and the useOpenSSL attribute of the
         AprLifecycleListener.
         Either JSSE or OpenSSL style configuration may be used regardless of
         the SSLImplementation selected. JSSE style configuration is used below.
    -->
    
    <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="/usr/local/tomcat/tomcat/conf/xxxxxxxx.jks"
			 certificateKeystorePassword="CBOy4gXw"
                         certificateKeystoreType="JKS" />
        </SSLHostConfig>
    </Connector>
   
    <!-- Define an SSL/TLS HTTP/1.1 Connector on port 8443 with HTTP/2
         This connector uses the APR/native implementation which always uses
         OpenSSL for TLS.
         Either JSSE or OpenSSL style configuration may be used. OpenSSL style
         configuration is used below.
    -->
    <!--
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11AprProtocol"
               maxThreads="150" SSLEnabled="true" >
        <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
        <SSLHostConfig>
            <Certificate certificateKeyFile="conf/localhost-rsa-key.pem"
                         certificateFile="conf/localhost-rsa-cert.pem"
                         certificateChainFile="conf/localhost-rsa-chain.pem"
                         type="RSA" />
        </SSLHostConfig>
    </Connector>
    -->

    <!-- Define an AJP 1.3 Connector on port 8009 -->
    
    <Connector protocol="AJP/1.3"
               port="8009"
               redirectPort="443" />
    

    <!-- An Engine represents the entry point (within Catalina) that processes
         every request.  The Engine implementation for Tomcat stand alone
         analyzes the HTTP headers included with the request, and passes them
         on to the appropriate Host (virtual host).
         Documentation at /docs/config/engine.html -->

    <!-- You should set jvmRoute to support load-balancing via AJP ie :
    <Engine name="Catalina" defaultHost="localhost" jvmRoute="jvm1">
    -->
    <Engine name="Catalina" defaultHost="localhost">

      <!--For clustering, please take a look at documentation at:
          /docs/cluster-howto.html  (simple how to)
          /docs/config/cluster.html (reference documentation) -->
      <!--
      <Cluster className="org.apache.catalina.ha.tcp.SimpleTcpCluster"/>
      -->

      <!-- Use the LockOutRealm to prevent attempts to guess user passwords
           via a brute-force attack -->
      <Realm className="org.apache.catalina.realm.LockOutRealm">
        <!-- This Realm uses the UserDatabase configured in the global JNDI
             resources under the key "UserDatabase".  Any edits
             that are performed against this UserDatabase are immediately
             available for use by the Realm.  -->
        <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
               resourceName="UserDatabase"/>
      </Realm>

      <Host name="localhost"  appBase="webapps"
            unpackWARs="true" autoDeploy="true">

        <!-- SingleSignOn valve, share authentication between web applications
             Documentation at: /docs/config/valve.html -->
        <!--
        <Valve className="org.apache.catalina.authenticator.SingleSignOn" />
        -->

        <!-- Access log processes all example.
             Documentation at: /docs/config/valve.html
             Note: The pattern used is equivalent to using pattern="common" -->
        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log" suffix=".txt"
               pattern="%h %l %u %t &quot;%r&quot; %s %b" />

      </Host>
    </Engine>
  </Service>
</Server>
好先生!
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于阿里云服务Tomcat类型SSL证书安装及配置HTTPS
前端-尔嵘
02-23 1987
即网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP。在一些对安全性要求较高的网站,比如银行、证券、购物等,都采用HTTPS服务,这样在这些网站上的交换信息,其他人抓包获取到的是加密数据,保证了交易的安全性。这两个文件保留好,后面需要上传到你的服务器下面的tomcat部署位置下面的cert文件夹下面;4.利用xftp工具将解压的两个文件传输进上面的路径(路径写你的自己的,我的是我的路径!7.重启一下tomcat服务,找到bin文件,SSH进入。
阿里云https证书tomcat配置方法
01-20
阅读本文前,请先参看前文https://www.jb51.net/article/142204.htm 当我们使用Java生成的证书使用https访问时会出现未认证的问题,证书风险 现在我们就申请一个阿里云云盾的免费证书 一、登录阿里云–>安全(云盾)–>证书服务->购买证书 在配置选择 “免费型DV SSL”   证书提供商品牌为:“赛门铁克” 注意:免费数字证书,最多保护一个明细子域名,不支持通配符,一个阿云帐户最多签发20张免费证书最后支付。 然后再点击查看 此时还未完成,需要点击补全信息,并填写相应信息。真实填写就可以了。包括:域名、姓名、邮箱等等。因为我的域名是托管
Tomcat 配置阿里云SSL证书实现Https访问
最新发布
qq_31214923的博客
06-16 1092
我的域名还在走流程,所以找了一个其他项目域名和证书来模拟测试,域名就不放出来了,后续也会打码(注:要在阿里云下载Tomcat的证书)因为是其他项目的域名,所以需要通过host重定向域名指向本机ip(这里我把一级和二级域名都指向了本机),233是我的本机。2、修改Tomcat的conf/server.xml配置文件,我把整个server.xml文件都贴出来了。配置修改完成后,启动Tomcat再浏览器通过https+域名进行验证。2、阿里云ssl证书(可在阿里云免费申请证书,申请证书需要域名)
阿里云服务Tomcat部署项目,申请SSL证书,域名实现https安全访问
m0_37987151的博客
10-31 988
最近开发个小程序项目,必须通过https安全访问 准备:阿里云服务器、域名解析、SSL证书、Tomcat配置 1、域名解析: 登录阿里云服务器,进入域名,选择域名解析 点击添加记录,对域名进行解析,解析方式参考文档 https://help.aliyun.com/knowledge_detail/29725.html 这里我依次选择:记录类型:A ...
Tomcat配置https协议证书-阿里云,Nginx配置https协议证书-阿里云Tomcat配置https证书pfx转jks
weixin_43992507的博客
05-25 2082
Tomcat配置https协议证书-阿里云,Nginx配置https协议证书-阿里云Tomcat配置https证书pfx转jks
服务配置tomcat
01-20
服务器:阿里云服务器ECS(CentOS 7.3 ) Tomcat版本:Tomcat 9.0.27 一、云服务器添加8080端口 进入云服务器控制台选择安全组,并点击安全组ID: 给入方向添加端口8080的安全组规则: 二、配置并开启Tomcat 1.将...
阿里云远程配置Tomcat服务器教程
09-01
### 阿里云远程配置Tomcat服务器教程详解 #### 一、通过学生价购买阿里云服务器 在开始配置远程主机作为服务器之前,首先需要了解如何以学生优惠价格购买阿里云服务器。 1. **访问阿里云官网**:访问[阿里云官网]...
阿里云JDK-Tomcat-Mysql安装配置
08-06
资源内含有 jdk-8u181-linux-x64.tar.gz apache-tomcat-8.0.52.tar.gz 以及阿里云JDK-Tomcat-MySql配置说明书 (此说明书配置的数据库为 Mysql:版本为mysql-5.7.22-1.el7.x86_64.rpm-bundle.tar)
tomcat端口介绍以及配置启用https
oyc的博客
01-28 5462
一、tomcat 默认端口 &lt;Server port="8005" shutdown="SHUTDOWN"&gt; 远程停服务端口 &lt;Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" URIEncoding="UTF
Tomcat 8.5 以上配置阿里云免费SSL证书 启用https协议
青春不打烊的博客
03-06 688
基本概念 SSL证书:SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置服务器上,也称为SSL服务器证书。 SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。 SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由...
配置Tomcat支持华为云/阿里云申请的SSL证书以用于https访问
My Codes, My Life
06-12 532
其实很简单,华为云上就有详细说明。以华为云为例(阿里云应该也差不多),首先登陆华为云后台,在搜索框里面输入“SSL”,选择“SSL证书管理”。 进入SSL证书管理页面后,找到绑定域名对应的证书,点击“下载” 点击“下载证书”,下面有非常详细的安装说明,你也可以跳过,直接看我写的步骤4. 解压下载好的证书,找到对应的 Tomcat 文件夹,这时你会看到里面有一个.jks文件和一个.txt文件。 在 Tomcat 的根目录下新建一个cert文件夹,把这两个文件上传上去,可以适当修改短一点的文件名。...
阿里云Windows服务器(ECS)下tomcat安装SSL证书及配置HTTPS
路漫漫其修远兮,吾将上下而求索
08-29 2641
阿里云Windows服务器(ECS)下tomcat安装SSL证书及配置HTTPS
阿里云服务Tomcat配置https
小四是个程序猿的博客
08-03 500
一、申请ssl证书 这里自己申请就好了,一般有很多免费用的,主要是证书要绑定好域名。 二、下载 点击下载按钮,下载tomcat版本的证书。 三、部署 下载好之后解压,可以看到是两个文件,一个是pfx结尾的证书文件,一个是txt文件,这个文件里面是证书密码。 然后登陆用连接工具把证书文件放到tomcat目录下,我新建了一个cert文件夹,放到了里面。 下一步是修改conf里面的server.xml文件,命令行到tomcat的conf目录下,然后 vi server.xml 进行文件编辑,输入i 可以输
linux/mac下, tomcat以debug模式启动
s674334235的专栏
02-09 1433
Tomcat--远程Debug以及参数配置调优
javalingyu的博客
04-22 2867
本文会讲解Tomcat远程Debug调试,Tomcat-manager监控(简单带过),psi-probe监控和Tomcat参数调优。本文基于Tomcat8.5版本。 Tomcat远程Debug:   远程Debug有些时候在通过日志无法找到原因的时候还是很有用的,所以了解使用很有必要。使用JDWP实现远程Debug,定义了调试器和被调试jvm 之间的协议   具体可以参考:https://www.ibm.com/developerworks/cn/java/j-lo-jpda3/ 首先修改远程T
Tomcat配置https
东风夜放花千树
07-26 501
今天,有个项目做安全扫描,结果出现很多登陆相关的不安全内容。
阿里云服务配置https证书及问题解决(以tomcat为例)
疯狂的蜗牛
01-20 3525
背景:朋友的微信小程序开发需要用到备案后的域名及https协议,实现效果:https://www.cxya.club:8443/(如果通的话) 前言:朋友申请的域名是在腾讯云上的,服务器是阿里云,所以在绑定域名的时候需要注意修改dns解析。下面介绍https证书申请和安装: 1.进入控制台的ssl证书管理 2.进入购买证书,选择symantec和1个域名,就会弹出免费型DV SSL,选择...
springboot学习(三十一) springboot+undertow开启https
文若书生的专栏
08-15 2752
springboot配置https配置http转https 1.制作证书 第一步:进入jdk的bin目录下 第二步:keytool -genkey -alias undertowhttps -keyalg RSA -keysize 2048 -keystore E:/httpsKey.p12 -validity 365 一路下一步,最后写是 参数说明: genkey:表示要创建一个新的密钥。 alias:表示 keystore 的别名。 keyalg:表示使用的加密算法是 RSA ,一种非对称加.
阿里云ECS服务tomcat9开启https访问
BigCandidate的博客
03-05 972
因为准备做小程序,所以需要给以前的网站开启https访问。以前的访问方式是http方式的,而且是带端口号的,比如:http://abc.cn:8080/ns 这其abc.cn就是申请的网站,8080是tomcat端口,ns就是项目根路径 而为了做小程序,就需要把网址改为https://abc.cn/ns这种网址。 本文章列出步骤以及我遇到的各种坑。。。。 1.首先给出我的环境:阿里云E...
阿里云ECS配置Ubuntu服务器指南
本文将聚焦于如何在阿里云ECS实例上配置Ubuntu 16.04 64位操作系统,并进行必要的服务器环境配置,包括安装Java Development Kit (JDK) 和Tomcat服务器,以便对外提供服务。 首先,确保你的阿里云账号下已有一台...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值