linux下非root用户的tomcat安装ssl证书

原创 已于 2022-07-04 11:33:19 修改 · 506 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tomcat #linux #ssl

于 2022-07-04 11:30:58 首次发布
本文介绍如何在Tomcat中配置SSL证书,并通过iptables实现8443到443端口的转发,确保非root用户可以使用标准SSL端口。

1、tomcat的conf下的server.xml 被注释掉的8443那个放开。配置如下:




在这里插入图片描述

其中certificateKeystoreFile是你的jks文件所在目录,一般会在tomcat的conf目录下新建个cert目录把四个文件放进去。certificateKeystorePassword就是你的密码。
注意:如果要修改8443的端口号上面的tomcat使用的访问端口那里配置的redirectPort也要相应的修改。
2、因为在Linux下低于1024的端口是root专用,ssl的443端口用非root用户启动不起来。
所以我们上面配置的端口号是8443。接下来重点:
第二步,通过Iptables端口实现8443到443的转发,命令为:
iptables -t nat -A PREROUTING -p tcp --dport 8443 -j REDIRECT --to-port 443
或者:
iptables -t nat -A PREROUTING -p tcp --dport 8443 -j DNAT --to-destination 192.168.1.1:443
这样,用户访问443端口和8443端口时,得到的结果是一样的。

Linux下配置Tomcat实现双向SSL认证服务器
DqClojure的博客
10-02 298
双向SSL认证要求客户端和服务器之间都进行身份验证,确保通信的安全性和可信性。我们将提供详细的步骤和相应的源代码示例,帮助您完成配置过程。现在,服务器和客户端之间的通信将通过SSL加密,并进行双向身份验证,确保通信的安全性和可信性。现在,我们需要将Web应用程序部署到Tomcat服务器上,并启动服务器以验证双向SSL认证。现在,我们将配置Tomcat服务器以使用生成的证书和密钥进行双向SSL认证。请注意,本文提供的示例配置仅供参考,您需要根据自己的环境和需求进行适当的调整。三、配置Tomcat服务器。
Linux 服务器下 tomcat9的安装部署(SSL证书部署)以及遇到的问题解决
馬輝53541的博客
01-23 8350
Linux 服务器下 tomcat9的安装部署(安全证书)以及遇到的问题解决1、安装tomcat首先要安装好JAVA环境这里就不多讲了,大家自行百度2、tomcat9安装安装包下载9.0.0.M17 core tar.gz下载3、安装: 解压:tar -zxvf xx.tar.gz -C /usr/local/ 重命名:mv /apache-tomcat tomcat9
linux root tomcat,linux root用户安装 jdk 和 tomcat
weixin_33330157的博客
05-11 160
所需要的安装文件下载链接如下:创建一个用户 sgmm,并在其用户目录里面安装 jdk和tomcat安装过程如下。一、增加 sgmm 用户和 sgmm 组[root@lnx_test~]#groupaddsgmm[root@lnx_test~]#useradd-d/home/sgmm-gsgmm-msgmm二、为sgmm用户设置密码[root@lnx_test~]#pas...
linux root用户安装 jdk 和 tomcat
For that dream
04-22 2413
所需要的安装文件下载链接如下: 点我下载 apache-tomcat-6.0.20.tar.gz 点我下载 jdk-6u13-linux-i586.bin 创建一个用户 sgmm,并在其用户目录里面安装 jdk和tomcat安装过程如下。 一、增加 sgmm 用户和 sgmm 组 [plain] view plaincopy
linux系统上以root帐号安装运行tomcat-8.5.54
dongsiwxy的专栏
09-11 769
在项目中经常用到在linux系统中安装部署tomcat,一般都是复制到linux中,用root帐号启动运行,但是从安全的角度来说,这是一个常大的隐患。因此决定用root帐号运行tomcat,并配置成随开机启动。从网上查找了很多资料,都说的比较模糊,尤其是在配置PID文件的地方,没有说的很清晰,导致不能正常启动tomcat,经过实践,总结过程如下: Jdk 按照官网要求的jdk版本,在linu...
Linux+Tomcat环境下安装SSL证书
weixin_33982670的博客
03-05 680
1.将申请好的证书(4个文件)文件放入/home/tomcat/apache-tomcat-9.0.12/conf/cert文件夹下2.(或者)将申请好的证书(4个文件)文件放入/home/tomcat/apache-tomcat-9.0.12/cert文件夹下3.配置server.xml文件 vi server.xml 将以下代码放入文件中 <Connector port="8443...
Linux环境下Tomcat安装与配置详细指南
最新发布
web14786210723的博客
02-12 1050
Apache Tomcat是一个广泛使用的开源Java Servlet容器和Web服务器,适用于运行Java Web应用程序。本指南将详细介绍如何在Linux环境中安装和配置Tomcat,包括必要的前提条件、下载安装、配置环境变量、设置为系统服务以及基本的安全配置。
Linux下部署JDK、TomcatSSL配置指南
本文档详细介绍了在Linux环境下安装JDK、Tomcat以及设置Cron程序的过程,特别针对Red Hat Enterprise Linux V.4操作系统进行说明。首先,作者强调了选择合适的语言界面,推荐使用简体中文以降低理解难度。在分区阶段...
linux 外网IP配置tomact配置ssl自签证书
hdxywjyyjw的博客
04-01 840
linux 外网IP配置tomact配置ssl自签证书
linuxtomcat配置SSL证书
ranmaxli的博客
11-21 1826
1、下载ssl证书 2、Tomcat配置 2.1、启动SSL: 1.将pfx或者jks证书放到tomcat下的conf目录(推荐) 2.配置server.xml文件 这里说一下,服务器中的端口是80而8080,是443而8443. 下面为pfx配置 <Connector port="90" protocol="HTTP/1.1" connec...
root用户安装指定jdk版本的tomcat
12-20
root用户的服务器安装两个不同版本的jdk,且安装指定jdk版本的tomcat
linuxroot用户运行tomcat
01-09
# 前言:为什么要使用root用户运行tomcat root用户启动tomcat有一个严重的问题,那就是tomcat具有root权限。 这意味着你的任何一个页面脚本(html/js)都具有root权限,所以可以轻易地用页面脚本 修改整个硬盘里的文件! 所以最好不要使用root启动tomcat。 # 正文:root用户运行tomcat ## tomcat安装 略... 本文安装目录为 /opt/tomcat8 ## 创建用户 # 创建用户组 dev groupadd dev # 创建用户 tomcat useradd -g dev -s /usr/sbin/nologin tomcat
linux root tomcat,Linuxroot用户安装jdk和tomcat
weixin_28925169的博客
05-11 467
创建一个用户 sgmm,并在其用户目录里面安装 jdk和tomcat安装过程如下。一、增加 sgmm 用户和 sgmm 组[root@lnx_test ~]# groupadd sgmm[root@lnx_test ~]# useradd -d /home/sgmm -g sgmm -m sgmm二、为sgmm用户设置密码[root@lnx_test ~]# passwd sgmm提示输入密码并...
linux普通用户安装tomcat,Linuxroot用户运行Tomcat (亲测可用)
weixin_29019241的博客
04-28 1739
来源:Linux社区 作者:svili#前言:Linux下为什么要使用root用户运行tomcatroot用户启动tomcat有一个严重的问题,那就是tomcat具有root权限。这意味着你的任何一个页面脚本(html/js)都具有root权限,所以可以轻易地用页面脚本 修改整个硬盘里的文件!所以最好不要使用root启动tomcat。# 正文:root用户运行tomcat## tomca...
Linux root用户安装tomcat,jdk,MCR_R2013a,redis-3.2.12
weixin_43720160的博客
01-25 482
** root用户安装tomcat,jdk,MCR_R2013a,redis-3.2.12 **一、安装软件的说明及版本 |软件名及版本号 | 安装目录 | |jdk1.8.0_144 |/home/class/studyent-| | apache-tomcat-7.0.57 | /home/class/studyent | | MCR_R2013a_glnxa64 |/home/class/st
Linuxroot用户启动Tomcat配置
eakom
08-20 4532
1.安装jdk与tomcat 安装目录为/usr/local/apache-tomcat-8.0.52 步骤略 2.创建用户 tomcat并设置其不可登录 其命令 #useradd -s /usr/sbin/nologin tomcat 3.安装并编译守护程序服务 3.1 切换目录进入tomcatbin目录 #cd /usr/local/apache-tomcat-8.0.52/bin/ ...
tomcat 配置ssl证书
小刘的博客
04-14 622
1、再服务器某个目录下创建一个文件夹 如:ssl ,把ssl证书放到该文件夹下。2. 找到tomcat服务器下conf文件夹下server.xml。-- http转https相关配置 -->keystorePass="密码"3、重新启动tomcat服务就可以了。http转https相关配置。
基于linux服务器在Tomcat安装SSL证书
qq_42889895的博客
05-13 693
基于linux服务器在Tomcat安装SSL证书 前提条件: 您的Tomcat服务器上已经开启了443端口(HTTPS服务的默认端口)。 已安装OpenSSL工具。 已下载Tomcat服务器所需要的证书文件。 操作步骤: 1.解压已下载保存到本地的Tomcat证书文件。 解压后您将看到文件夹中有2个文件,您可为两个证书文件重命名。 证书文件(domain name.pfx):以.pfx为后缀或文件类型。 密码文件(pfx-password.txt):以.txt为后缀或文件类型。 2.在Tomcat安装目录
root用户启动tomcat
u011202334的专栏
09-25 4232
sudo默认是需要tty的,通过修改/etc/sudoers文件,将 Defaults requiretty 注释掉即可 用root用户启动tomcat有一个严重的问题,那就是tomcat具有root权限。这意味着你的任何一个jsp脚本都具有root权限,所以可以轻易地用jsp脚本删除你整个硬盘里的东西!所以我们最好不要使用root启动tomcat 使用root用户运行tomcat
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值