Tomcat安装证书

已于 2022-01-25 10:19:29 修改
阅读量1k 收藏 1
点赞数
文章标签: 运维 ca证书 https
于 2022-01-25 10:17:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_20260363/article/details/122678891
版权

准备文件:

1:jks文件或是(PFX文件)

2:keystorePass,证书密码

没有jks或者是pfx文件,可以提供证书文件(CRT/CER文件)和密钥文件(KEY文件)自己合成。(附一个ssl在线合成网站:https://www.myssl.cn/tools/merge-jks-cert.html)

PFX证书安装教程可参考

https://www.alibabacloud.com/help/zh/doc-detail/98576.htm?spm=a2c63.p38356.b99.53.f856317dvZb5Q6https://www.alibabacloud.com/help/zh/doc-detail/98908.htm?spm=a2c63.p38356.b99.54.59d7317dWlNu1W

操作步骤

1:将.jks文件放置到Tomcat某个位置(我放的是service.xml同级cert目录,可根据需要修改,修改完建议写相对路径);

2:修改server.xml文件。开放443端口,并把HTTP/1.1和AJP/1.3的redirectPort都设置成443,修改完请将443加防火墙例外,不然无法访问系统。这里是将80端口指向443端口。

3:keyAlias标签是证书别名,如果不知道或者没有请删除,否则启动报错。

4:Linux下设置keystoreFile路径时前面不要写/,否则将认为是绝对路径不能使用。

5:keystorePass密码尽量不要带&符号,如果学校给的有需要在后面加上amp;进行转义。

<Connector URIEncoding="utf-8" executor="tomcatThreadPool" port="80" protocol="HTTP/1.1" 
               connectionTimeout="20000" 
               redirectPort="443" />
			   
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="/cert/ssl.jks"  keystorePass="123456" keyAlias="ssl"/>

禁用AJP不安全协议
    <!--<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />-->

6:修改web.xml文件配置http自动跳转到https

<login-config>
        <!-- Authorization setting for SSL -->
        <auth-method>CLIENT-CERT</auth-method>
        <realm-name>Client Cert Users-only Area</realm-name>
</login-config>

<security-constraint>
        <!-- Authorization setting for SSL -->
        <web-resource-collection >
            <web-resource-name >SSL</web-resource-name>
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
</security-constraint>

7:如果学校采用了域名访问,请老师对域名授权即可正常访问系统。

8:系统漏扫发现SSL/TLS协议信息泄露漏洞(CVE-2016-2183),处理方案https://my.oschina.net/u/4314965/blog/4243770,在server.xml中添加两行

sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"  --如果配置只支持TLS1.2把其他删除即可。  ciphers="TLS_ECDHE_RSA_WITAES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA"

证书安装后为什么访问还提醒不安全?原因是部分浏览器(例如谷歌)已经不再支持TLSv1,TLSv1.1了,但是如果系统使用的jdk1.6无法满足,建议老师使用360。要想解决只能升级JDK版本,禁用TLSv1,TLSv1.1。

9:pfx格式证书

网上有说在web.xml中加<login-config> 标签,pfx加完系统报错,去掉后正常,实践中用的不多,大家可以操作试试。

@探索
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tomcat自定义证书
07-31
https://blog.csdn.net/q975583865/article/details/80249375
Tomcat安装SSL证书步骤.txt
01-11
描述Tomcat服务器安装SSL证书步骤 描述Tomcat服务器安装SSL证书步骤 描述Tomcat服务器安装SSL证书步骤 描述Tomcat服务器安装SSL证书步骤 描述Tomcat服务器安装SSL证书步骤
Tomcat怎么安装SSL证书方法教程(自主csr版)进阶篇(一)
椰汁菠萝
11-02 4845
背景: 因为要用到ssl,先是自签名配置了一下,浏览器选个忽略就可以正常使用了(移动的N多后台都是这德行啊),但是如果用程序调用接口的话,就不好办了,所以还是想弄个正规的签名。貌似只有startssl是免费的!(后来发现如果想要作废证书的话他是要收费的)。 搜了一些文章,感觉里面有很多误导的成分,害得自己折腾了一天多时间。赶紧记下来,以后再操作的话就是十来分钟的事情了,写出来也希望别人
Tomcat SSL证书申请指南2024版本
最新发布
程序员大阳
03-06 454
在订单管理中点击申请证书,买个便宜的就行。
Tomcat 服务器安装SSL证书
tooyoung_wh的博客
07-27 1691
keystoreFile="cert/domain name.jks" #此处 keystoreFile 代表证书文件的路径,请用您证书的文件名替换 cert/后面的内容。keystoreFile="domain name.pfx" #此处 keystoreFile 代表证书文件的路径,请用您证书的文件名替换 domain name。Tomcat 支持 PFX 格式和 JKS 两种格式的证书,您可根据您 Tomcat 的版本择其中一种格式的证书安装Tomcat 上。1、准备好 PFX 格式的证书
如何在Tomcat安装SSL证书
安全
09-17 2663
本快速指南将引导您了解正确安装 Tomcat SSL 的关键方面。首先,您将学习如何为 Tomcat 服务器生成 CSR 代码。其次,您将掌握如何在 Tomcat安装 SSL 证书。最后,您会发现一些 Tomcat 的历史,以及为您的 Tomcat 服务器购买 SSL 证书的最佳地点。 第一步在www.gworg.com申请到SSL证书里面包括jks证书证书密码。 在 Tomcat安装 SSL 证书 准备您的 SSL 证书文件。根据您的证书颁发机构,您的 SSL 文件可能采用PKCS#7格式
Tomcat 9安装ssl证书配置参考教程
SSL加密技术
09-27 1816
进入:Tomcat项目conf文件夹,比如目录:/tomcat/conf
Tomcat服务器上安装SSL证书
蓝易云
06-14 222
通过按照上述步骤正确安装SSL证书并配置Tomcat服务器,您的网站将获得HTTPS连接,提供更安全的访问体验。这有助于提高您的网站在搜索引擎结果中的排名,并确保用户数据的保护。当在Tomcat服务器上安装SSL证书时,以下是一些步骤,这将有助于为您的网站提供安全的HTTPS连接。这些步骤将确保您的网站得到良好的SEO优化,提高其在搜索引擎结果页中的排名。化,确保网站在搜索引擎中正确索引并获得高质量的外部链接也是至关重要的。如果您之前生成了私钥文件,请跳至下一步。打开Tomcat服务器的配置文件。
关于tomcat JNDI 密码有特殊字符的设置
justcreate的博客
09-13 860
目前所做的一个项目要用到sqlserver2008,按装2008时就遇到头疼的问题。2008要有 .NETFramework 3.5的支持。刚开始一直装不上framework3.5。原因是之前装过framework2.0,直接升级不行,要先把2.0卸载掉,才能装上去。 因为2008默认的强密码,密码必须设置很长,也设置了一些特殊字符比如&,在tomcat配置JNDI时就出了问题...
Tomcat配置SSL证书
人生若只如初见的博客
05-23 1350
在windows环境下如何配置Tomcat的SSL证书实现https请求。
简单三步教会您 Tomcat 安装SSL证书Tomcat安装https证书,一看就会,一做就成!
12-29
Tomcat 安装SSL证书Tomcat安装https证书 简单三步教您配置Tomcat 安装SSL证书 压缩包内有 server.xml 、web.xml 示例文件,一看就会,一做就成!
tomcat https 证书安装
06-14
基于Java的Tomcat https 证书安装步骤。
Tomcat安装CA证书
12-26
本人收集的教你如何使用命令行在Tomcat安装CA证书
tomcat安装ssl证书
qq_34445857的博客
03-30 979
Tomcat 证书部署1 获取证书如果申请证书时有填写私钥密码,下载可获得Tomcat文件夹,其中有密钥库 www.domain.com.jks;如果没有填写私钥密码,证书下载包的Tomcat文件夹中包括密钥库文件www.domain.com.jks 与密钥库密码文件keystorePass.txt当用户选择粘贴CSR时,不提供Tomcat证书文件的下载,需要用户手动转换格式生成,操作方法如下:可...
一、Tomcat 配置
骑士梦的博客
04-10 1809
一、Tomcat 架构 二、Tomcat 组件及关系 三、server.xml 配置 四、Tomcat 脚本 五、Spring Boot 配置
Tomcat如何部署SSL证书
热爱技术,享受生活
04-15 1610
linux上tomcat如何部署SSL安全证书
tomcat支持国密SSL
gmssl的博客
08-18 3576
tomcat支持国密SSL 1 背景 Tomcat自身支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Tomcat配置的国密SSL协议(单向)的完整过程,仅供学习和参考之用。 2 环境 服务器OS是CentOS7.7的64位版本,IP位192.168.0.97,客户端OS是WindowsXP。 JRE是jre-8u212-linux-x64.rpm。 Tomcat是apache-tomcat-9.0.37.tar.gz。 浏览器是360安全浏览器(支持国密)。 3 国密双证书 1) 生成国密双证
TOMCAT-SSL双向认证-配置实例
masrue的专栏
04-15 546
SSL (Secure Socket Layer - 安全套接字层)功能:保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,确保数据在网络上之传输过程中不会被截取及窃听,防止篡改。 如何让我们的WEB应用程序应用SSL安全保障?经过几天摸索,终于实现 TOMCAT+SSL 双向认证,也就是说,首先,客户端将要认证服务器的安全性,确保访问的是正确的服务器,
tomcat8.0.52 安装jks证书
07-27
Tomcat 8.0.52中安装jks证书的步骤如下: 1. 首先,确保你已经生成了jks证书文件。你可以使用Java的keytool工具来生成jks证书。例如,使用以下命令生成一个名为"mycert.jks"的jks证书文件: ``` keytool -genkey -alias mycert -keyalg RSA -keystore mycert.jks -validity 365 ``` 在生成证书时,你需要提供一些信息,如证书的别名、密码、有效期等。 2. 将生成的jks证书文件放置在Tomcat的配置目录中。默认情况下,Tomcat的配置目录是`conf`文件夹。 3. 编辑Tomcat的`conf/server.xml`文件。在文件中找到`<Connector>`标签,该标签用于配置Tomcat的连接器。在该标签中,添加以下属性来启用SSL和配置证书: ``` <Connector port="443" protocol="org.apache.coyote.http11.Http11Nio2Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" keystoreFile="conf/mycert.jks" keystorePass="your_password" keyAlias="mycert" /> ``` 在上述代码中,将`keystoreFile`属性设置为你的jks证书文件的路径,将`keystorePass`属性设置为你的证书密码,将`keyAlias`属性设置为你的证书别名。 4. 保存并关闭`server.xml`文件。 5. 重新启动Tomcat服务器。 现在,你的Tomcat服务器应该已经成功安装了jks证书。你可以通过访问`https://localhost`来测试证书是否正常工作。请注意,你可能需要根据你的实际情况进行一些调整,比如修改端口号、证书文件路径和密码等。 #### 引用[.reference_title] - *1* *2* *3* [Linux Java 服务器搭建-安装tomcat(五)](https://blog.csdn.net/qq_39526250/article/details/80608831)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值