阿里云ECS的Windows服务器下Tomcat实现https

最新推荐文章于 2024-05-03 16:09:10 发布
置顶 最新推荐文章于 2024-05-03 16:09:10 发布
阅读量3.7k 收藏 7
点赞数 1
分类专栏: tomcat 文章标签: tomcat https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sxfzu/article/details/78454686
版权

1. 到阿里云网站上购买CA证书

跟我一样穷的,请选择免费证书。土豪随便选一个。

虽然不要钱,但是一定要去支付。

确认支付后,出现支付成功页面。

至此证书已购买成功!进入证书控制台。

 

2. 补全证书信息。

免费证书只能绑定一个域名,域名验证方式和CSR生成方式都用默认值不要改。填好后进入下一步。

 

填完后等待审核,一般1小时内会邮件通知审核通过。

 

3. 下载证书

回到证书列表页面,点击右侧下载链接。

进入下载页面,选择Tomcat,然后点下载证书按钮,会下载一个压缩文件。

页面上的操作说明不是很靠谱,不要全信。

 

4. 配置Tomcat

4.1 解压缩证书文件

在服务器上的Tomcat的conf目录下新建目录cert,把压缩包里的文件解压进去。

 

4.2 配置server.xml

4.2.1

打开server.xml文件,找到<Connector port="8080" protocol="HTTP/1.1"这行,将内容改成如图所示。我将tomcat的访问端口改成了80,这个看自己需要。并且设置了跳转到443端口,这样用户使用http访问时tomcat会自动帮你跳转到https。如果改了443端口号,后面的设置里都要将443端口改成你自己的设置。

 

4.2.2

找到<Connector port="8443" 这行,在下面增加如图所示内容。端口我使用了443,证书文件要使用绝对路径,密码要自己动压缩包里的密码文件里复制过来。

文本内容如下(有改动,重要!!!):

<Connector port="443"
        protocol="org.apache.coyote.http11.Http11Protocol"
    SSLEnabled="true"
        scheme="https"
        secure="true"
        keystoreFile="C:/apache-tomcat-7.0.55/conf/cert/证书文件名.pfx"
        keystoreType="PKCS12"
        keystorePass="证书密码"
        clientAuth="false"
        SSLProtocol="TLSv1.1+TLSv1.2"
        ciphers="TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA256,TLS_DHE_RSA_WITH_AES_256_CBC_SHA256"/>

 

4.2.3

在下面再增加一行,内容如下:

<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

 

4.3 配置web.xml

打开conf目录下的web.xml文件,在文件最后,</welcome-file-list>下面增加下面内容:

<login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
    <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>

 

5. 重启Tomcat,在浏览器里查看结果。应该OK了!

 

felix
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 12
    评论
专栏目录
tomcat搭建https服务器+阿里云免费证书
sjb115的博客
05-29 6906
博客原由由于项目的需要,需要在阿里云ECSwindows服务器)上搭建后台。搭建成功后发现不能访问 http://www.xxx.com/出现以下图片,需要备案才可以,可是备案需要20个工作日才可以。。。这怎么办呢,那直接用ip如何呢,http://10.10.10.100/,可以访问。但是在微信中直接访问,由于安全会提醒用户是否进入该网站,这样用户就会望而却步。然后想到使用https是不是就没有
阿里云服务器Tomcat配置https
小四是个程序猿的博客
08-03 499
一、申请ssl证书 这里自己申请就好了,一般有很多免费用的,主要是证书要绑定好域名。 二、下载 点击下载按钮,下载tomcat版本的证书。 三、部署 下载好之后解压,可以看到是两个文件,一个是pfx结尾的证书文件,一个是txt文件,这个文件里面是证书密码。 然后登陆用连接工具把证书文件放到tomcat目录下,我新建了一个cert文件夹,放到了里面。 下一步是修改conf里面的server.xml文件,命令行到tomcat的conf目录下,然后 vi server.xml 进行文件编辑,输入i 可以输
Tomcat 配置阿里云SSL证书实现Https访问
qq_31214923的博客
06-16 1072
我的域名还在走流程,所以找了一个其他项目域名和证书来模拟测试,域名就不放出来了,后续也会打码(注:要在阿里云下载Tomcat的证书)因为是其他项目的域名,所以需要通过host重定向域名指向本机ip(这里我把一级和二级域名都指向了本机),233是我的本机。2、修改Tomcat的conf/server.xml配置文件,我把整个server.xml文件都贴出来了。配置修改完成后,启动Tomcat再浏览器通过https+域名进行验证。2、阿里云ssl证书(可在阿里云免费申请证书,申请证书需要域名)
阿里云中配置tomcathttps服务
lxl的博客
12-15 2284
阿里云中配置tomcathttps服务
服务器配置:阿里云服务器(Windows)的配置以及安装Tomcat连接服务器的教程
最新发布
2401_84419009的博客
05-03 750
你要问前端开发难不难,我就得说计算机领域里常说的一句话,这句话就是『难的不会,会的不难』,对于不熟悉某领域技术的人来说,因为不了解所以产生神秘感,神秘感就会让人感觉很难,也就是『难的不会』;当学会这项技术之后,知道什么什么技术能做到什么做不到,只是做起来花多少时间的问题而已,没啥难的,所以就是『会的不难』。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】我特地针对初学者整理一套前端学习资料的问题而已,没啥难的,所以就是『会的不难』。
使用阿里云配置Tomcat Https(注意不同tomcat8.5版本配置不同)
localhost01
04-27 1万+
使用阿里云Https配置Tomcat(注意tomcat8.5版本配置不同) 前言 我们知道jdk自带的keytool工具可以帮助提供https支持,使用下面命令: 生成服务器证书,有效时间100年、证书别名为serverkey、生成文件名为server.keystore: keytool -genkey -v -alias serverkey -keya
阿里云学生服务器(Windows)的配置以及安装Tomcat连接服务器的教程
热门推荐
鄙人kunzhi96,感恩遇见!
07-20 2万+
第一次玩服务器,并且有针对学生价格优惠的服务器,于是就搞了一个来玩。 我是购买的阿里云学生服务器。 1、首先搜索阿里云云翼计划,如下: 或者直接点击该网址进入云翼计划页面:云翼计划2018 进入后就可以看到该页面: 然后按照优惠享受流程完成前三步,再次回到该界面;我们选择购买云服务器ECS,虽然轻量级应用服务器不需要自己配置环境,但是它只能应用阿里云已经植入的固定软件,而云服务器ECS则可以自主配...
阿里云windows服务器tomcat配置https方法
weixin_42646788的博客
05-17 1222
标题将下载的文件放进tomcat解压文件中 1.找到tomcat conf 中server.xml 修改为 <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" /> //修改为keystoreFile:证书地址 keystorePa...
阿里云ECS服务器如何开放8080端口
01-09
阿里云ECS(Elastic Compute Service)云服务器上,开放8080端口是必要的,特别是当你在服务器上部署了使用8080端口的服务,如Apache Tomcat。由于阿里云出于安全考虑,ECS实例默认配置的安全组只开放了22号(SSH...
网站搭建-阿里云ECS配置Ubuntu服务器.pdf
07-08
首先,确保你已经购买了一台阿里云ECS服务器,并且选择了Ubuntu 16.04 64位作为操作系统。不推荐安装图形化界面,因为它会占用服务器的内存且对服务器配置并无太大帮助。 一、远程连接到阿里云ECS服务器 要开始配置...
服务器配置tomcat
01-20
服务器阿里云服务器ECS(CentOS 7.3 ) Tomcat版本:Tomcat 9.0.27 一、云服务器添加8080端口 进入云服务器控制台选择安全组,并点击安全组ID: 给入方向添加端口8080的安全组规则: 二、配置并开启Tomcat 1.将...
Tomcat配置https并访问http自动跳转至https
10-19
主要介绍了Tomcat配置https并访问http自动跳转至https的相关资料,需要的朋友可以参考下
阿里云https证书tomcat配置方法
09-30
主要介绍了阿里云https证书tomcat配置方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
阿里云服务器环境配置.pdf
08-03
这是在阿里云服务器上Ubuntu 18.04系统上,关于Java Web开发的常用软件安装与配置的PDF操作说明。
阿里云服务器Tomcat部署Web项目,并配置HTTPS安全证书域名访问
s_t_ruggle的博客
06-20 1万+
前言:第一次博客之旅,将项目部署过程分享下。一、阿里云服务器下部署项目1.登录linux服务器2.下载mysql、tomcat、jdk 并安装3.项目打成war包,并放置在tomcat下的webapps下二、阿里云服务器开放访问端口1.登录阿里云服务器管理控制台2.点击进入云服务器ECS实例列表,如图:3.点击右侧更多按钮,配置ip安全组4.这里配置有80端口(http默认访问端口),443端口(...
阿里云https证书tomcat配置
愤怒的苹果ext的博客
04-10 1万+
阅读本文前,请先参看前文http://blog.csdn.net/baidu_19473529/article/details/70037696 当我们使用Java生成的证书使用https访问时会出现未认证的问题,证书风险 现在我们就申请一个阿里云云盾的免费证书 一、登录阿里云-->安全(云盾)-->证书服务->购买证书 在配置单中选择 "免费型DV SSL"
windows系统下的云服务器部署tomcat
长安念长安的博客
12-28 1023
在环境配置没问题的基础下,如果启动服务器缺无法打开默认页面,则很有可能说明是你的端口问题: 这里我的解决方法: 控制面板--&gt;系统和安全--&gt;Windows 防火墙--&gt;高级设置--&gt;入站规则--&gt;新建规则 依次选择端口--&gt; 下一步输入端口号——这里以tomcat为例,默认为8080,则添加8080端口的入站规则--&gt; 下一步选择允...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值