配置SSL证书与https协议

最新推荐文章于 2024-01-24 11:00:00 发布
最新推荐文章于 2024-01-24 11:00:00 发布
阅读量766 收藏
点赞数
分类专栏: 阿里云 文章标签: Tomcat配置配置SSL证书 服务器配置https 服务器配置SSL证书 https SSL证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/super_DuoLa/article/details/106079021
版权

前言:申请SSL证书后,需要等待签发,官方提示一周左右,我申请到签发用了两天时间,还算快

一、准备工作

1、下载证书

(1)登录阿里云账号,找到已签发的的证书,点击后面的下载

(2)以Tomcat为例,文件下载后是个压缩包,解压后是2个文件,分别是证书文件(以.pfx为后缀的文件)和密码文件(以.txt为后缀的文件)

      

2、下载并安装OpenSSL工具:傻瓜式安装即可(一直下一步)

二、配置证书

1、在Tomcat安装目录下新建cert目录,将解压的证书和密码文件拷贝到cert目录下

PS:证书和密码文件的名字可以更改(为了避免特殊字符,可设置为简单的名称)

                            

2、调整apache-tomcat-7.0.54下conf文件夹中的server.xml

①增加以下代码【证书路径和密码改成自己的,其他的可以直接粘贴复制

<Connector port="443"
		protocol="org.apache.coyote.http11.Http11Protocol"
		SSLEnabled="true"
		scheme="https"
		secure="true"
		keystoreFile="pfx文件的绝对路径"  
		keystoreType="PKCS12"
		keystorePass="密码文件中的内容"   
		clientAuth="false"
		URIEncoding="utf-8"
		SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
		ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

②将所有端口重定向(指向)443【443为https的默认端口;redirectPort:重定向端口】

3、调整配置web.xml文件【开启HTTP强制跳转HTTPS】

在文件</welcome-file-list>后添加以下内容:

<login-config>  
	<!-- Authorization setting for SSL -->  
	<auth-method>CLIENT-CERT</auth-method>  
	<realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
	<!-- Authorization setting for SSL -->  
	<web-resource-collection >  
		<web-resource-name >SSL</web-resource-name>  
		<url-pattern>/*</url-pattern>  
	</web-resource-collection>  
	<user-data-constraint>  
		<transport-guarantee>CONFIDENTIAL</transport-guarantee>  
	</user-data-constraint>  
</security-constraint>

4、保存以上调整,重启Tomcat

三、检验是否成功:任选其一

①没有项目,直接访问Tomcat

②Tomcat下面有项目,访问项目

super_.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
五分钟搞定 HTTPS 配置,二哥手把手教
weixin_34072637的博客
05-09 1498
01、关于 FreeSSL.cn FreeSSL.cn 是一个免费提供 HTTPS 证书申请、HTTPS 证书管理和 HTTPS 证书到期提醒服务的网站,旨在推进 HTTPS 证书的普及与应用,简化证书申请的流程。 当然了,我看重的不是免费,而是 FreeSSL 使用起来非常人性化。我是一个计算机常识非常薄弱的程序员(羞愧一下),但通过 FreeSSL,我竟然可以独自完成 Tomcat 的 HTT...
tomcat 配置支持 ssl 附效果图
handsome1234的专栏
04-23 557
tomcat 设置SSL
https证书配置
Peter的博客
08-31 617
                                                   https证书配置 yum -y install openssl自动安装openssl 这里使用yum安装openssl,然后制作证书   1,生成根证书的私钥 $ openssl genrsa -out /home/zhangle/ca.key   2 利用私钥生成一个根证书的申请...
https证书配置
Zhooson的博客
08-03 524
阿里云https证书购买(免费)https://common-buy.aliyun.com/?spm=5176.15089375.5806769250.1.4a651232MnYJAw&commodityCode=cas#/buy 后面按照步骤的一步一步的购买即可。到 【SSL 证书(应用安全)】检查。 验证完后,提交审核,稍等几分钟即可。 审核通过后,下载文件。 根据自己需求下载校验文件。 登录ssh,我用的是阿里云centos 7 版本。先找到 ngxin.conf 在哪里? 将刚
一键配置 SSL证书HTTPS
08-05
以下是关于“一键配置SSL证书HTTPS)”的详细步骤和相关知识点: 1. **申请SSL证书**:首先,你需要有一个域名,并且拥有管理这个域名的权限。Let's Encrypt提供免费的SSL证书,但需要验证你对域名的所有权。...
springboot下配置SSL证书HTTPS访问
07-17
SpringBoot 配置 SSL 证书实现 HTTPS 访问 SpringBoot 作为一个流行的 Java 框架, 提供了许多便捷的配置方式来实现 HTTPS 访问。HTTPS 是一种基于 SSL/TLS 加密的协议,用于确保数据在网络传输过程中的安全性。...
grafana的https协议证书配置
08-14
Grafana配置Https使用的证书 操作: 第一步:自己制作一个证书使用openssl制作然后填写一些信息,证书就制作成功 第二步:使用我制作好的证书,压缩包里有修改Grafana的grafana.ini,修改配置如下:改protocol 为 ...
nginx配置ssl证书实现https访问的示例
09-30
【Nginx配置SSL证书实现HTTPS访问】 在互联网中,HTTPS协议已经成为网站安全的基本标准,它通过SSL(Secure Socket Layer)或其更新版本TLS(Transport Layer Security)来加密通信,确保用户数据的安全传输。本...
详解如何给Tomcat配置Https/ssl证书
09-30
要为Tomcat配置SSL证书,我们需要先创建一个自签名的证书。这可以通过Java自带的keytool工具实现: 1. 打开命令行,输入以下命令来生成一个名为“localhost-rsa.jks”的Keystore文件,其中“tomcat”是别名,RSA是...
HTTPS证书配置
央小木的博客
05-25 1168
HTTPS证书配置 小程序的开发离不开 HTTPS 域名,因为小程序的后台接口只能有 HTTPS 的域名,那么下面我们来讲如何配置HTTPS 域名。 申请一个域名 阿里云上申请一个域名,39元/年,想要啥域名就要啥域名,当然没被申请过的 接着去备案–》审核–》通过 经过一系列的流程,你终于拥有了自己的域名。 申请一个 HTTPS 证书并完成配置 当你拥有属于自己的域名的时候,就可以去申请 HTTPS证书啦(当然,也可以自己制作)。 SSL证书管理 选择购买免费的证书 证书申请之后,
https证书怎么配置?怎么进行https认证 ?
weixin_33725126的博客
06-10 1679
随着社会科技的发展,网络科技越来越强大几乎现在生活中都离不开网络,很多网站为了自己网站的安全性,都会选择配置一个https证书,那么https证书怎么配置呢。其实网站要配置https的话,是需要进行https认证的,那么https认证要怎么进行呢,怎么进行https证书申请呢,下面就有SSL盾小编带大家来一起看看吧。 其实要进行https证书申请的话,那么首先是要找一个HTTPSG颁发,SSL盾 ...
07Https证书配置
gh_xiaohe的博客
04-06 2907
Https协议 不安全的Http协议 Https原理 对称加密 和非对称加密 CA机构 证书 客户端(浏览器) 服务器证书自签名 在线证书申请
HTTPS域名及SSL证书常识及配置
qq_34583944的博客
08-22 5872
在握手过程中,网站会向浏览器发送SSL证书SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码之前需要先核对当前访问的域名与证书上绑定的域名是否一致,同时还要对证书的颁发机构进行验证,如果验证失败浏览器会给出证书错误的提示。根证书是最关键的一个证书,如果根证书不受信任,它下面颁发的所有证书都不受信任。
网络(10)-HTTPS证书申请及配置
十步杀一人-千里不留行
11-24 1103
实操步骤 一、证书申请 很多服务商提供了免费的SSL证书,本文以腾讯云的SSL证书为例。 1,登录到腾讯云的SSL证书服务平台: 2.点击红框标注的部分,免费申请证书 仅支持绑定一个一级域名或者子域名,例如 domain.com、ssl.domain.com、ssl.ssl.domain.com 分别为一个域名,注意 domain.com 不包含 ssl.domain.com 等子域...
Https证书配置和使用以及容器服务https的部署
热门推荐
HealerJean梦想博客
08-31 3万+
前言 本文主要介绍下,Https证书的创建和使用、http和https同时使用、http自动跳转成https,以及阿里云容器服务配置https访问(同时使用http和https) 1、证书的申请 本地自己创建证书,在我的博客中有,大家可以自己浏览,这里介绍的是使用购买的证书,当然这里说的购买是不花钱的喽。哈,腾讯云和阿里云都可以购买证书,即使你的域名不是再这两个云服务商购买的也可...
[HTTPS] 免费获取安全证书配置HTTPS
m0_59598029的博客
01-24 1734
如何免费获取安全证书配置HTTPS
最简单的ssl证书开启HTTPS的方法
志在指尖
09-01 4618
最简单的ssl证书开启HTTPS的方法 摘要:在百度云虚拟主机BCH的Nginx环境下将WordPress配置SSL证书将全站开启HTTPS的方法很简单,只要简单的在Wordpress的配置文件wp-config.php里加入一行全站开启HTTPS的代码即可,不需要额外再做其他的任何设置网站即可通过HTTPS进行访问和登陆。 前两天给指尖网用上了SSL证书,将原先的HTTP转成了带有绿色安全认...
https 配置ssl证书
最新发布
06-07
配置SSL证书是为了保证HTTPS协议的安全性。 具体操作步骤如下: 1. 购买SSL证书:可以通过第三方机构购买SSL证书,例如Symantec、Comodo等。 2. 配置Web服务器:在Web服务器上安装SSL证书,并将网站服务配置为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值