Centos 8 下tomcat10.0.12搭建基于jdk的https加密访问

最新推荐文章于 2024-04-24 15:39:55 发布
最新推荐文章于 2024-04-24 15:39:55 发布
阅读量448 收藏 8
点赞数 10
文章标签: centos https linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58462846/article/details/121904813
版权

 1.tomcat10.0.12的安装包上传到Linux服务器上,解压安装包,并启动.

 可以用crt自带的ftp上传,也可以用samba上传,我已经上传好了,就不做演示了。我的是上传在了根目录。

[root@localhost /]# cd /
[root@localhost /]# tar -zxvf ./apache-tomcat-10.0.12.tar.gz
[root@localhost /]# mkdir /usr/local/tomcat
[root@localhost /]# cp -a /apache-tomcat-10.0.12/* /usr/local/tomcat/
[root@localhost /]# cd /usr/local/tomcat/
[root@localhost tomcat]#  yum -y install java  //这里为了方便就直接yum安装了
[root@localhost tomcat]# ./bin/startup.sh

现在tomcat就已经可以正常启动了。(注意是8080端口,这个是tomcat的默认端口,如果进不去的话,可以是防火墙没有关闭,或者是端口没有开放)

 2.openjdk生成密匙给tomcat使用

keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/local/tomcat/tm.keystore -validity 365000

-keystore  路径
-validity  有效时间
[root@localhost tomcat]# keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/local/tomcat/tm.keystore -validity 365000
Enter keystore password:  
keytool error: java.lang.Exception: Key pair not generated, alias <tomcat> already exists
[root@localhost tomcat]# keytool -genkey -alias tm -keyalg RSA -keystore /usr/local/tomcat/tm.keystore -validity 365000     
Enter keystore password:     //输入的密码,三次都最好一样
What is your first and last name?         //设置一个名称
  [Unknown]:  tomcat
What is the name of your organizational unit?  //回车即可
  [Unknown]:  
What is the name of your organization?         //回车即可
  [Unknown]:  
What is the name of your City or Locality?     //回车即可
  [Unknown]:      
What is the name of your State or Province?    //回车即可
  [Unknown]:   
What is the two-letter country code for this unit? //回车即可
  [Unknown]:  
Is CN=tomcat, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown correct?
  [no]:  y

Enter key password for <tm>
        (RETURN if same as keystore password):  
Re-enter new password: 

Warning:
The JKS keystore uses a proprietary format. It is recommended to migrate to PKCS12 which is an industry standard format using "keytool -importkeystore -srckeystore /usr/local/tomcat/tm.keystore -destkeystore /usr/local/tomcat/tm.keystore -deststoretype pkcs12".
[root@localhost tomcat]#

3.修改主配置文件

[root@localhost tomcat]# vim ./conf/server.xml
//这一段在配置文件中就有,取消注释,在密钥路径下添加Password行,密码加上刚刚创建的密码。
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
        <SSLHostConfig>
                <Certificate certificateKeystoreFile="/usr/local/tomcat/tm.keystore"
                             certificateKeystorePassword="12345p"
                         type="RSA" />
        </SSLHostConfig>
    </Connector>

 4.重启tomcat,并用8443端口访问是否成功.(要在ip前加上https)

[root@localhost tomcat]# ./bin/shutdown.sh 
Using CATALINA_BASE:   /usr/local/tomcat
Using CATALINA_HOME:   /usr/local/tomcat
Using CATALINA_TMPDIR: /usr/local/tomcat/temp
Using JRE_HOME:        /usr
Using CLASSPATH:       /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar
Using CATALINA_OPTS:
[root@localhost tomcat]# ./bin/startup.sh 
Using CATALINA_BASE:   /usr/local/tomcat
Using CATALINA_HOME:   /usr/local/tomcat
Using CATALINA_TMPDIR: /usr/local/tomcat/temp
Using JRE_HOME:        /usr
Using CLASSPATH:       /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar
Using CATALINA_OPTS:   
Tomcat started.
[root@localhost tomcat]#

 访问https://192.168.10.223:8443/

部署成功

~槑~
关注
  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
使用keytool生成双向认证仓库及证书
qq_38981656的博客
05-16 1300
生成服务端自签名证书 root@master01:/home/casa/cer-test# keytool -genkey -alias tlsServer -keysize 2048 -validity 365 -keyalg RSA -dname "CN=localhost" -keypass server -storepass server -keystore server.jks Warning: The JKS keystore uses a proprietary format. It ..
java 密钥格式_java – 无法更改密钥库格式
weixin_42298878的博客
03-07 481
它似乎是keytool显示的错误,而不是它的作用.考虑以下实验.首先,我的jdk版本是1.8.0_152:excalibur:~ ronan$java -versionjava version "1.8.0_152"Java(TM) SE Runtime Environment (build 1.8.0_152-b16)Java HotSpot(TM) 64-Bit Server VM (buil...
kafka学习笔记十kafka-SSL安全认证机制
justlpf的专栏
12-29 2204
参考文章:kafka学习笔记十kafka-SSL安全认证机制_hwhanwan的专栏-CSDN博客_kafka ssl认证 一、生成配置cert 1.1生成 server keystore [root@iZbp19pf0xgaj0oo0041u6Z cert]# keytool -keystore server.keystore.jks -alias kafka-server -validity 365 -keyalg RSA -genkey Enter keystore password: R
tomcat强制https访问
Jinx
04-19 1019
tomcat目录下conf/web.xml里的下面添加: <login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area
linux tomcat配置443域名,Ubuntu配置tomcat 443(https
weixin_42370320的博客
05-11 199
Ubuntu配置tomcat 443(https):生成.keystore文件:keytool -genkey -alias tomcat -keyalg RSAEnter keystore password:Re-enter new password:What is your first and last name?What is the name of your organizational ...
CentOS 下yum安装mysql、jdktomcat的方法
09-09
至此,MySQL、JDKTomcat已经在CentOS上通过YUM成功安装并配置。对于生产环境,考虑到性能和维护,可以选择阿里云或其他云服务商提供的MySQL服务,它们通常提供高性能且易于管理的数据库解决方案。 在实际部署应用...
基于CentOS搭建JDK+Tomcat
08-12
本文将详细介绍如何在64位的CentOS 6.4操作系统上搭建JDK 8u51与Tomcat 8.0.24的环境,为Java Web应用提供一个可靠的运行平台。 ### 1. 编写目的 本教程旨在帮助用户了解和掌握在Linux环境中,特别是CentOS系统上...
Centos7.3下Tomcat8的安装配置教程
09-30
在本教程中,我们将深入探讨如何在CentOS 7.3操作系统上安装和配置Apache Tomcat 8。Apache Tomcat是一款流行的开源Java Servlet容器,它实现了Java EE的Web部分,如Servlet和JavaServer Pages(JSP)。以下是详细的...
Centos6.5下Jdk+Tomcat+Mysql环境安装图文教程
09-02
在本文中,我们将深入探讨如何在CentOS 6.5 64位系统上安装Java、Tomcat和MySQL。这是一套基础的Web服务器配置,对于开发者和运维人员来说至关重要。 首先,我们来安装Java环境。Java开发工具包(JDK)是运行Java...
CentOS7上以rpm方式安装JDK8
09-14
CentOS7上以RPM方式安装JDK8是一个常见的任务,尤其对于那些需要Java开发环境的用户。这里,我们将详细讲解如何卸载系统自带的OpenJDK并安装Oracle的JDK8。 首先,让我们了解RPM(Red Hat Package Manager)是...
java密钥库口令_java - keytool错误密钥库被篡改,或密码
weixin_32102305的博客
02-16 3252
java - keytool错误密钥库被篡改,或密码在我在本地计算机上生成证书时遇到以下错误。C:\Users\abc>keytool -genkey -alias tomcat -keyalg RSAEnter keystore password:keytool error: java.io.IOException: Keystore was tampered with, or pas...
kafka使用ssl加密和认证
每个人都是一道菜。。。
04-28 4804
学习过kafka的人都知道,kafka的默认端口是9092,且消费kafka消息的命令也极其简单。现在随着kafka在消息传输应用中使用的越来越广泛,那么生产环境中消息的保密性也变的重要了,所以生产环境使用ssl来认证kafka是比较必要的。 ...
SASL_SSL jks鉴权验证方式
探索er的博客
12-08 872
SASL_SSL jks鉴权验证方式
Android应用构建:9:使用keytool创建APK文件使用的keystore
知行合一 止于至善
12-18 687
在前面的文章中我们使用Android Studio创建了签名用于APK文件的构建,这篇文章我们将使用keytool直接创建keystore,然后来验证APK构建是否正常,以及构建后的APK文件是否能够正常安装和使用。
Centos7+Hadoop3.3.4+KDC1.15集成认证
最新发布
snipercai的博客
04-24 1054
Centos7+Hadoop3.3.4+KDC1.15集成认证
一文读懂HTTP, HTTPS, SSL和TLS
qingyang0320的专栏
07-05 5831
目录名词介绍HTTP:HTTPSSSL:TLS:HTTPS实现原理 一、为什么要用HTTPS ?二、HTTPS 怎么实现的? 数字证书 CA (Certificate Authority)概念及原理数字证书包含的内容证书制作过程证书验证过程 解答几个疑问1. 什么是对称加密和非对称加密?2. 为什么证书验证采用非对称加密,数据传输采用对称加密?3. 在证书验证阶段,为什么需要CA认证机关办理的证书?4. 在上面的提到的公钥,是验证阶段使用的重要验证依据,怎么保证拿到的公钥没有被篡改呢?5. 什么是keys
Android应用构建:8:使用keytool确认证书与私钥信息
知行合一 止于至善
12-18 1348
在前面的文章中我们使用Android Studio创建了签名用于APK文件的构建,这篇文章我们将使用keytool来反向解析一下此文件的详细内容。
Azkaban学习之路
kebexue的博客
12-28 6488
概述: Azkaban是在LinkedIn上创建的批处理工作流作业调度程序,用于运行Hadoop作业。Azkaban通过作业依赖性解决订单,并提供易于使用的Web用户界面来维护和跟踪您的工作流程 特点: 1)提供可视化界面--web界面 2)工作流->jar包 3) 设置任务间的关系 4)权限设置 5)模块化 6)随时启停任务 7)课查看日志记录 兼容任何版本的Hadoo...
CentOS8环境下LNMT(Nginx+MySQL+Tomcat)搭建指南
"该文档是《从0自学Linux运维》系列的一部分,主要讲解如何在HuaLinux 2.7环境下搭建LNMT(Linux + Nginx + MySQL + Tomcat)环境,适合初学者进行系统学习。文档详细介绍了每个组件的安装、配置以及相互间的集成,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值