Tomcat 服务器安装SSL证书

最新推荐文章于 2024-04-24 23:13:35 发布
最新推荐文章于 2024-04-24 23:13:35 发布
阅读量1.6k 收藏
点赞数
文章标签: ssl https 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tooyoung_wh/article/details/131952668
版权

Tomcat服务器安装SSL证书

Tomcat 支持 PFX 格式和 JKS 两种格式的证书,您可根据您 Tomcat 的版本择其中一种格式的证书安装到 Tomcat 上。

一、安装PFX 格式证书

1、准备好 PFX 格式的证书;

2、在 Tomcat 安装目录下新建 cert 目录,将证书文件拷贝到 cert 目录下。

3、打开 Tomcat > conf > server.xml 文件,在 server.xml 文件中添加以下属性(其中port 属 性 请 根 据 您 的 实 际 情 况 修 改 , 其 中 protocol 建 议 为 : protocol="org.apache.coyote.http11.Http11Protocol"):

<Connector

port="443"

protocol="HTTP/1.1"

SSLEnabled="true"

scheme="https"

secure="true"

keystoreFile="domain name.pfx" #此处 keystoreFile 代表证书文件的路径,请用您证书的文件名替换 domain name。

keystoreType="PKCS12"

keystorePass="证书密码" #请用您证书密码替换文件中的内容。clientAuth="false"

SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"

ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE

_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_A ES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

4、保存 server.xml 文件配置。

5、(可选步骤)配置 web.xml 文件开启 HTTP 强制跳转 HTTPS。

#在</welcome-file-list>后添加以下内容:

<login-config>

<!-- Authorization setting for SSL -->

<auth-method>CLIENT-CERT</auth-method>

<realm-name>Client Cert Users-only Area</realm-name>

</login-config>

<security-constraint>

<!-- Authorization setting for SSL -->

<web-resource-collection >

<web-resource-name >SSL</web-resource-name>

<url-pattern>/*</url-pattern>

</web-resource-collection>

<user-data-constraint>

<transport-guarantee>CONFIDENTIAL</transport-guarantee>

</user-data-constraint>

</security-constraint>

6、重启 Tomcat。

二、安装JKS 格式证书

1、准备好 JKS 格式的证书:

2、在 Tomcat 安装目录下新建 cert 目录,将证书和密码文件拷贝到 cert 目录下。

3、打开 Tomcat 安装目录 > conf 文件夹 > server.xml 文件,在 server.xml 文件中找到 <Connector port=”443”标签并添加以下参数:

keystoreFile="cert/domain name.jks" #此处 keystoreFile 代表证书文件的路径,请用您证书的文件名替换 cert/后面的内容。

keystoreType="PKCS12"

keystorePass="证书密码" #请输入您的证书密码。

参考以下完整配置(其中 port 属性请根据您的实际情况修改):

<Connector

port="443"

protocol="HTTP/1.1"

SSLEnabled="true"

scheme="https"

secure="true"

keystoreFile="cert/domain name.jks"

keystoreType="PKCS12"

keystorePass=" 证 书 密 码 "

clientAuth="false"

SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"

ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDH E_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_W ITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

4、保存 server.xml 文件配置。

5、重启Tomcat服务器。

 扫码申请免费证书

涂样丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
Tomcat安装SSL证书步骤.txt
01-11
描述Tomcat服务器安装SSL证书步骤 描述Tomcat服务器安装SSL证书步骤 描述Tomcat服务器安装SSL证书步骤 描述Tomcat服务器安装SSL证书步骤 描述Tomcat服务器安装SSL证书步骤
Tomcat服务器安装ssl证书教程
Racent_Y的博客
09-29 2177
如何在Tomcat服务器安装配置SSL证书?视频以锐安信(sslTrus)SSL证书为例介绍服务器证书配置流程,为网站实现https加密保护!
Tomcat配置SSL证书(PFX证书
热门推荐
jerryzhou的博客
07-29 1万+
Symantec 提供免费版 SSL,可快速免费申请 一、什么是SSL证书)?     SSL证书服务(Alibaba Cloud SSL Certificates Service)由阿里云联合多家国内外数字证书管理和颁发的权威机构、在阿里云平台上直接提供的服务器数字证书。您可以在阿里云平台上直接购买、或者免费获取所需类型的数字证书,并一键部署在阿里云...
Tomcat更换SSL证书方法(jks与pfx转换)
07-22
该文档提供JKS转换为PFX的方法 使用JWSDP工具包中的工具 •安装J2SE 1.5,下载并运行jdk-1_5_0_09-windows-i586-p.exe •下载并安装jave web service develop pack, jwsdp-2_0-windows-i586.exe •创建一个新的keystore文件,里面的别名取做TEMP keytool -genkey -alias temp -keyalg RSA -keystore server.jks •准备好要导入的PFX文件,server.pfx,运行: C:\Sun\jwsdp-2.0\xws-security\bin\pkcs12import.bat pkcs12import -file server.p12 -alias server -keystore server.jks •查看server.jks 里面的证书记录: keytool -list -v -keystore server.jks
Tomcat配置SSL证书
人生若只如初见的博客
05-23 1309
在windows环境下如何配置TomcatSSL证书实现https请求。
tomcat配置ssl证书
java coder https://github.com/pmsyn/ https://gitee.com/pmsyn
08-17 7502
tomcat ssl http https
Tomcat服务器安装SSL证书
蓝易云
06-15 1015
通过按照上述步骤正确安装SSL证书并配置Tomcat服务器,您的网站将获得HTTPS连接,提供更安全的访问体验。这有助于提高您的网站在搜索引擎结果中的排名,并确保用户数据的保护。当在Tomcat服务器安装SSL证书时,以下是一些步骤,这将有助于为您的网站提供安全的HTTPS连接。这些步骤将确保您的网站得到良好的SEO优化,提高其在搜索引擎结果页中的排名。化,确保网站在搜索引擎中正确索引并获得高质量的外部链接也是至关重要的。如果您之前生成了私钥文件,请跳至下一步。打开Tomcat服务器的配置文件。
Tomcat服务器配置ssl证书
qq_44194822的博客
07-06 3027
tomcat配置ssl证书,通过https访问,以及访问tomcat项目的时,将http从定向到https
Web服务器群集:Tomcat配置https证书
cronaldo91的博客
07-02 2170
http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议, 要比http协议安全。JAVA中有自带的证书生成工具keytool,用来生成tomcat证书
SSL证书安装.zip
10-25
SSL证书安装并且包括Apache服务器安装ssl证书、iis服务器安装ssl证书、Nginx服务器安装ssl证书Tomcat服务器安装证书
tomcat6启用SSL_证书_tomcat6多ssl_Tomcat6;SSL;_
10-01
Tomcat6开启SSL配置的详细说明,及服务器生成证书
TomcatSSL证书部署指南
07-18
Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,本文档主要介绍如何在 Tomcat 部署SSL证书
教你搭建http php java服务器+ssl证书=https网站,Linux+Nginx-Apache PHP-Tomcat java+SSL证书.zip
01-10
手把手教你搭建https服务器,部署ssl证书到php java服务器(Nginx-Apache PHP-Tomcat java+SSL证书) 1.购买免费的SSL证书 2.下载SSL证书 3.往nginx上新增ssl 4.往Apache上新增ssl 5.往Tomcat上新增ssl 6.解决警告 7.浏览器访问https的效果图 成功!
MySQL数据库SSL连接测试
最新发布
sunny05296的博客
04-24 348
环境信息:Centos7 + MySQL 5.7.21。在该环境上进行SSL连接测试。
configure: error: library ‘crypto‘ is required for OpenSSL
qingcyb的博客
04-24 210
1、执行命令./configure --prefix=/usr/local/pgsql/postgresql-14.2 --with-openssl。报错configure: error: library 'crypto' is required for OpenSSL
Java发送邮件 启用SSL
技术分享
04-18 334
Java发送邮件 启用SSL
wls2 ubuntu conda出现诡异ssl错误
麦克斯韦恶魔的博客
04-24 168
conda突然用不了了,查了两个小时才发现解决办法,赶紧趁热打铁记录下。
nginx 配置 SSL 证书实现 https 访问
地衣君的博客
04-18 782
获取SSL文件,并设置nginx实现https协议
tomcat9 安装ssl证书 openssl
08-19
你可以按照以下步骤来在 Tomcat 9 上安装 SSL 证书和使用 OpenSSL 进行配置: 1. 首先,确保你已经安装了 OpenSSL 工具。 2. 使用 OpenSSL 生成自签名证书: ``` openssl req -newkey rsa:2048 -nodes -keyout server.key -x509 -days 365 -out server.crt ``` 这会生成一个私钥文件 `server.key` 和一个自签名证书文件 `server.crt`。 3. 将生成的私钥和证书文件复制到 Tomcat 的 keystore 目录下: ``` cp server.key /path/to/tomcat/conf/ cp server.crt /path/to/tomcat/conf/ ``` 4. 打开 Tomcat 的 `server.xml` 文件: ``` vi /path/to/tomcat/conf/server.xml ``` 5. 找到以下配置段: ```xml <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateKeystoreFile="conf/localhost-rsa.jks" type="RSA" /> </SSLHostConfig> </Connector> ``` 6. 修改为以下配置段,指定你的证书和私钥文件的路径和密码: ```xml <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateKeyFile="conf/server.key" certificateFile="conf/server.crt" certificateKeyPassword="your_password" /> </SSLHostConfig> </Connector> ``` 替换 `your_password` 为你设置的私钥密码。 7. 保存并关闭 `server.xml` 文件。 8. 重新启动 Tomcat 服务器。 现在,你的 Tomcat 服务器应该已成功安装SSL 证书。请注意,自签名证书在浏览器中会被标记为不受信任,如果你需要使用受信任的证书,你可以从证书颁发机构(CA)购买并安装

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

涂样丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值