tomcat 8.x 配置 HTTPS 协议

最新推荐文章于 2024-05-17 01:22:51 发布
最新推荐文章于 2024-05-17 01:22:51 发布
阅读量778 收藏
点赞数
分类专栏: https 文章标签: SSL tomcat8.X
原文链接:https://www.cnblogs.com/banywl/p/9485481.html
版权

原文:https://www.cnblogs.com/banywl/p/9485481.html

 

# 此配置仅适用于 tomcat 8.x 版本
系统环境 linux 和 windows 都可以

1.申请证书 http://freeSSL.org

2.下载证书文件 full_chain.pem 和 private.key

3.使用 openssl 控制台将 full_chain.pem 和 private.key 生成 pfx 文件
OpenSSL> pkcs12 -export -out tomcat.pfx -in D:\full_chain.pem -inkey D:\private.key
注意:openssl 控制台不支持退格

4.使用 keytool 导入 jks 文件
keytool -importkeystore -srckeystore tomcat.pfx -destkeystore tomcat.jks -srcstoretype PKCS12 -deststoretype JKS
注意:会提示 warning:.... 忽略

5.查看 jks 文件信息
keytool -v -list -keystore tomcat.jks

6.将 tomcat.jks 复制到 tomcat 服务器的conf目录下

7.修改 tomcat 服务器的 server.xml 文件
<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" />
<Connector port="443" protocol="org.apache.coyote.http11.Http11Nio2Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/tomcat.jks" certificateKeyAlias="1"
certificateKeystorePassword="123456" type="RSA" />
</SSLHostConfig>
</Connector>
<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />
注意:
443 端口配置 protocol 属性值是 Http11Nio2Protocol
Certificate 标签 certificateKeyAlias 属性值通过查询 jks 文件信息得到
Certificate 标签 certificateKeystorePassword 属性值是 生成 jks 文件时设置的密码
Certificate 标签 type 属性值通过查询 jks 文件信息得到

8.重启tomcat
linux 系统:使用443端口需要注意443端口是否被其他软件占用,需要使用root权限启动 tomcat

 

配置参考:
tomcat 对SSL的支持:http://tomcat.apache.org/tomcat-8.5-doc/ssl-howto.html

tomcat 环境安装  freeSSL.org 证书 :https://www.digicert.com/csr-ssl-installation/tomcat-keytool.htm#ssl_certificate_install

SSL原理:https://blog.csdn.net/ENERGIE1314/article/details/54581411/

磊磊正正
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat8优化方案
天涯的博客
05-12 973
Tomcat支持三种接收请求的处理方式:BIO、NIO、APR 1.BIO模式 阻塞式I/O操作,表示Tomcat使用的是传统Java I/O操作(即java.io包及其子包)。Tomcat7以下版本默认情况下是以bio模式运行的,由于每个请求都要创建一个线程来处理,线程开销较大,不能处理高并发的场景,在三种模式中性能也最低。 2.NIO模式 Java SE 1.4及后续版本提供的一种新的I/O操...
Ubuntu Tomcat8.5 openssl构建单双向https认证
08-08 1177
作为最近学到的新知识的总结吧,好记性不如烂笔头写在这里,也方便以后忘了的时候查看用。1、 使用openssl生成证书文件1.1 准备工作创建工作目录mkdir ~/demo cd ~/demo mkdir -p ca/certs ca/csr ca/private mkdir -p server/certs server/csr server/private mkdir -p client/cert
Tomcat8.5部署HTTPS证书(.jks)
qq_37956465的博客
06-16 1806
Tomcat 部署HTTPS证书
Tomcat 配置https证书
最新发布
2401_84715997的博客
05-17 670
它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。然后安装提示输入,但需要注意的是 名字与姓氏 那个是填写域名的。密钥库的密码至少必须6个字符,可以是纯数字或者字母或者数字和字母的组合等等,其他的可以不填。-keystore 表示密钥库的路径及名称,不指定的话,默认在操作系统的用户目录下生成一个".keystore"的文件。-keyalg 表示密钥算法名称,本例中的采用通用的RAS加密算法;
Tomcat8配置双向https
振宇要低调
04-20 224
tomcat根目录\conf\server.xml修改如下配置。注意,jks与前端登录的证书应该是同一个CA签发的才行。
Tomcat8.5 配置SSL证书(安装PFX格式证书)
qq_36827979的博客
06-02 2416
Tomcat服务器支持安装PFX格式和JKS两种格式的证书,您可以根据Tomcat版本选择要下载的证书格式。本文介绍了安装PFX格式证书的具体步骤。
Tomcat配置https方式访问
热门推荐
Boone的博客
02-20 3万+
1.准备安全证书 获得安全证书有两种方式:一种方式是到权威机构申购CA证书,还有一种方式是创建自我签名的证书。本文以自签名证书为例,使用SUN公司提供的证书制作工具keytool制作自签证书,JDK版本为1.8。首先打开cmd命令行,使用如下命令创建密钥库和密钥条目: keytool -genkeypair -alias www.bo.org -keyalg RSA -keystore d:...
tomcat8.5.59
02-18
在本文中,我们将详细探讨Tomcat 8.5.59版本,这是Tomcat 8.x系列的一个稳定版本,具有诸多改进和增强,旨在提供更高效、更安全的服务。 一、Tomcat 8.5的核心特性 1. Java EE 8支持:Tomcat 8.5系列全面支持Java ...
tomcat-8.5.54.zip
05-07
Tomcat 8.5.x系列是在Java EE 7规范下开发的,它支持最新的HTTP/2协议,提升了与现代浏览器的兼容性,同时提供了更好的多线程处理能力,提高了整体性能。 3. **Tomcat 8.5.54版本特性** - **安全性增强**:这个...
最新版windows apache-tomcat-10.0.27-windows-x64.zip
10-26
3. **Java WebSocket支持**:自Tomcat 7开始,它支持WebSocket协议,允许双向通信,提供实时应用功能。 4. **连接器技术**:Tomcat使用Coyote连接器处理网络通信,优化了I/O性能。 5. **部署管理**:可以通过管理...
最新版windows apache-tomcat-9.0.68-windows-x64.zip
10-26
Apache Tomcat是一款开源的Java ...以上是关于`apache-tomcat-9.0.68-windows-x64.zip`的基本介绍,包括其组成部分、特性、安装配置方法以及安全管理与优化策略。希望这些信息对理解和使用Apache Tomcat有所帮助。
apache-tomcat-9.0.86-windows-x64.zip
03-07
7. **安全管理**:Tomcat支持多种安全机制,包括Basic认证、Digest认证、Form认证等,以及SSL/TLS协议,以确保Web应用的数据传输安全。 8. **日志和监控**:Tomcat生成的日志文件位于`logs`目录下,可以帮助诊断...
tomcat8 https 配置
CTLLIN的专栏
10-15 1347
<?xml version="1.0" encoding="UTF-8"?> <!-- Licensed to the Apache Software Foundation (ASF) under one or more contributor license agreements. See the NOTICE file distributed with this...
Tomcat8、9配置https SSL证书 阿里云的免费dv证书
QC班长的博客
10-11 4804
此文环境是Windows Sever2008 R2, Tomcat8.5, Tomcat9都可以。https是用的阿里云的免费dv证书tomcat绑定的是pfx证书Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一)。 在申请到阿里云的免费DV证书后,下载 "证书 for Tomcat",阿里云证书安装配置说明https://yundun.cons...
linux环境下tomcat配置openssl证书
tuantuanyua的博客
08-09 3742
在conf目录下,新增证书server.crt跟server.key。然后打开server.xml文件 &lt;!-- Define a SSL HTTP/1.1 Connector on port 8443          This connector uses the BIO implementation that requires the JSSE          style co...
tomcat8的apr模式配置SLL证书
weixin_30786657的博客
04-18 177
应公司的的推广需求,要求所有的一些广告页面都必须可以被https访问,网上搜了一些方法,发现很多都没有写下什么环境和版本下的配置很多都是转载,现在写下自己的碰到的一些问题和解决方法。 1.环境和配置: 服务器操作系统,Windows Server 2012 R2 JDK版本:jdk1.8_074 tomcat版本:tomcat8.0.39 服务器为国内租用的云服务器 域名为公司...
基于windows下的Tomcat8配置双向https认证(使用keytool自签证书
weixin_44275712的博客
04-06 1375
先推荐一个大神的文章,讲的特别好,就算像我这种零基础的也能看懂。 一、记录一下对HTTP、HTTPSSSL、TSL的理解: HTTP: HTTPSSSL: TSL: 二、记录配置tomcat双向https认证过程 环境要求: 由于对Springboot项目使用了war包方式部署在外置tomcat上,因此tomcat服务器必须要有。(如何使用war包即外置tomcat部署Springboot项目点这里)。其次keytool自签证书生成工具是JDK自带的工具,所以想使用keytool也必须安装好j
tomcat8配置https,实现单双向SSL
无忧小盗的博客
07-13 7324
花了两三天终于搞完,中间有个环节卡了一天,不然一天就能搞定了。具体httpsssl是啥,我就不说了哈,不懂的先去百度。废话不多说,下面开始正题。使用tomcat8+jdk8。一、单向1、生成服务器证书库,及秘钥,keytool是jdk自带的,也可以使用openssl。keytool-genkey -v -alias mykeystore -keyalg RSA -keystore server....
Tomcat8上安装和配置SSL/TLS支持[官方版]
521478
11-07 2633
  SSL / TLS简介 传输层安全性(TLS)及其前身安全套接字层(SSL)是允许Web浏览器和Web服务器通过安全连接进行通信的技术。这意味着所发送的数据在处理之前被一方加密,传送,然后由另一方解密。这是一个双向的过程,这意味着服务器和浏览器都会在发送数据之前对所有流量进行加密。 SSL / TLS协议的另一个重要方面是身份验证。这意味着,在您最初尝试通过安全连接与Web...
tomcat8.5.88版本
07-29
Tomcat 8.5.88是Tomcat 8.5.x系列的一个版本。 Tomcat 8.5.88是一个稳定版本,用于支持Java Servlet 3.1,JavaServer Pages(JSP)2.3和Java API for WebSocket 1.1等技术规范。它提供了高性能和可伸缩性,能够处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值