Ubuntu系统学习笔记-7.Tomcat下设置https的一个小问题

最新推荐文章于 2024-05-06 01:00:00 发布
最新推荐文章于 2024-05-06 01:00:00 发布
阅读量950 收藏
点赞数 1
分类专栏: 系统运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010303610/article/details/53535150
版权

一般我们写的javaweb网站都运行在tomcat容器中,使用的都是http协议,使用get明文传输,由于没有加密,所以整个数据的传输中,都是有可能被抓取、劫持或篡改(如中间人攻击,嗅探)。所以一些关键的服务需要用的https协议。昨天在尝试https时也遇到了一个问题,在这里就拿出来分享一下。

 

一、证书问题

为了做测试肯定不会专门去买一个证书,所以当然使用java的keytool自签发一个证书,在终端中输入:

生成密钥

keytool -genkey -alias ‘名称’ -keyalg RSA -keystore ‘名称’.jks -validity 3600 -storepass ‘密码’

签发证书

keytool -export -alias ‘名称’ -file ‘证书名称’.cer -keystore ‘名称’.jks -storepass ‘密码’

 

然后修改tomcat的conf下的server.xml,开放8443端口,并加载jks文件,

<Connectorport="8443"protocol="org.apache.coyote.http11.Http11NioProtocol"

               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

               keystoreFile="xxx.jks" keystorePass="密码"

               clientAuth="false" sslProtocol="TLS" />

 

这里有一点很重要,就是在生成密钥对是,第一项,即CN项,一定要写域名(如本机就填写localhost),后面信息的可以随意,因为我在局域网中测试,一开始直接写的ip,然后发现部署到tomcat上之后,即使已经给浏览器安装了签发的证书,仍然有警告,提示站点不符的错误。因此,我把CN改成了localhost,访问的时候直接在地址栏填入localhost:8443再次安装新证书之后,就不再警告了。如果使用STS这样的编译器,则应该修改和工程同目录下的Server文件夹里面tomcat的server.xml。

研发菜鸟
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux下的tomcat搭建.zip
09-16
1. 一个Linux操作系统(例如Ubuntu、CentOS等) 2. Java Development Kit (JDK):因为Tomcat需要Java环境来运行,所以确保系统已经安装了JDK。 3. Apache Tomcat软件包 **安装JDK** 在Linux上安装JDK,你可以选择...
java版商城源码下载-Study-Notes:学习笔记
06-05
2020年Java基础教程(全资料+笔记+源码): 2020年javaweb全套教程: Mysql: Oracle: JDBC: C3P0: 前端技术 HTML、CSS、Javascript: jQuery-: Ajax: Vue: 微信小程序: 动态网页: 编程强化 JVM优化: 数据...
Tomcat 配置https 踩坑
qq_17031103的博客
07-08 1844
tomcat 配置https 失败异常
Ubuntu 下启动 Tomcat 后浏览器无法访问
SocialOfMedia
04-28 2865
Ubuntu 下启动 Tomcat 后浏览器无法访问错误演示原因安装 JDK11配置 JAVA 环境变量配置系统环境变量添加如下语句配置用户环境变量添加如下语句使用户环境变量生效为其他用户更新用户环境变量启动 Tomcat浏览器访问 错误演示 在 Ubuntu 系统下启动 Tomcat 后,在浏览器地址栏输入 ip:port (例:192.168.163.129:8080) 无法访问 Tomcat 主页。 原因 在虚拟机安装的是 jdk11,jdk11 不包含 jre 需要另外安装 jre。 安装 JDK
如何在 Ubuntu 18.04 上为 Apache 创建自签名 SSL 证书
最新发布
rubys007的博客
05-06 2113
TLS,即传输层安全,及其前身SSL,即安全套接字层,是用于将普通流量包装在受保护的加密包装中的网络协议。使用这项技术,服务器可以在服务器和客户端之间安全地发送流量,而不会被外部方拦截。证书系统还帮助用户验证他们正在连接的站点的身份。在本指南中,您将学习如何为 Ubuntu 18.04 上的 Apache Web 服务器设置自签名 SSL 证书。
ubuntu下为tomcat配置https
anod的专栏
12-05 414
因为微信小程序需要,所以必须搞成https了。 弄了两天,坑很多,简单记录一下。 1、要确认版本,特别是tomcat的版本,不同的版本配置方法不一样。网上很多帖子,我都不知道作者是不是真的试验过。说个题外话,因为用到了mysql。mysql 5(比如5.7)和mysql 8,连jdbc驱动的class都变了。 2、证书的问题。生产服务器不能用自签名证书,所以用java/bin目录下的keytool生成的就不行了。我是去freessl申请的,过程倒也不复杂。 3、如果用aliyun的主机,上面有个一键
ubuntu搭建apache-https服务
bafcj的博客
11-20 421
ubuntu从零开始搭建apache2-https服务
韩顺平linux视频教程学习笔记
12-03
Linux的学习一个循序渐进的过程,从基础知识到高级应用,涵盖系统管理、编程和嵌入式开发等多个方面。通过阅读书籍、观看视频教程(如韩顺平的Linux教程)以及实际操作,可以逐步掌握这个强大而灵活的开源操作系统...
linux入门学习笔记
06-24
### Linux 入门学习笔记 #### 一、Linux 安装与配置 ##### 1. Linux 的安装方式 - **虚拟机安装**:通过虚拟化技术,在现有操作系统上模拟一个完整的计算机环境,安装 Linux。 - **安装虚拟机软件**: - **...
详解在Ubuntu上的Apache配置SSL(https证书)的正确姿势
09-15
主要介绍了详解在Ubuntu上的Apache配置SSL(https证书)的正确姿势,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Tomcat支持https访问的步骤讲解
01-20
如何让tomcat支持https访问呢 步骤: (1)生成keystore文件 命令:keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -validity 365 -keystore tomcat22.keystore 生成的文件 就是:tomcat22.keystore (2)把keystore 文件放在conf目录下 (3)修改server.xml文件 添加: <Connector port=80 protocol=org.apache.coyote.http11.Http11Protocol SSLEnab
Linux环境下Tomcathttps的配置
08-07
NULL 博文链接:https://xxw0810.iteye.com/blog/2101329
ubuntu系统tomcathttps的搭建配置过程
adminlzy的博客
08-01 224
5、执行 ./configure --with-apr=/usr/bin/apr-1-config --with-ssl=yes。3、进入tomcat安装目录 再进入bin 解压 tomcat-native.tar.gz 进入解压目录中的native目录。4、配置JDK目录 export JAVA_HOME=/usr/lib/jvm/java-11-openjdk-amd64。9、 在conf目录下的web.xml最下面添加(可以强制重定向443端口到https)2、server.xml 增加此内容。
ubuntu apache2 安装和配置安装ssl证书
wuyou_0789的专栏
11-24 3502
ubuntu apache2 安装和配置安装ssl证书
Apache简单配置SSL的方法(Ubuntu20.04+HTTPS)
aggs1990的专栏
03-13 6350
前言 本教程只是简单配置下apache2,未深入测试,可供有需要小伙伴参考下 一、生成自签名证书 笔者设置时发现,ubuntu20.04的目录中本来就有不少证书,可以不生成,但建议还生成自己的证书 1.创建私钥文件 openssl genrsa -des3 -out server.key 2048 去掉-des3 就不会需要密码,建议加上。 2.创建CSR(Certificate Signing Request)文件 openssl req -new -key server.key -
阿里云Ubuntu+apache2配置https
weixin_43340844的博客
05-31 640
**前提:**去阿里云申请一个SSL证书等待系统签发好 签发好之后下载apache类型的证书 我购买的CA证书下载之后解压得到了三个文件 把这三个文件上传到服务器的/etc/apache2/ssl文件夹内 文件格式如下:xxxxxxxxxxx.key xxxxxxxxxxx_chain.crt xxxxxxxxxxx_public.crt 然后在阿里云安全组开放443端口 1、安装 sudo ap...
Ubuntu下为Apache简单配置SSL的方法(HTTPS的实现)
热门推荐
Sky_qing的专栏
03-16 1万+
1. 启用 ssl 模块 sudo a2enmod ssl 2. 安装openssl sudo apt-get install openssl 3. 创建CA签名(不使用密码去除-des3选项) openssl genrsa -des3 -out server.key 1024 4. 创建CSR(Certificate Signing Request) openssl req -ne
ubuntu 下载apache-tomcat-7.0.96.tar.gz
10-27
Ubuntu下下载Apache Tomcat 7.0.96.tar.gz的步骤如下: 1. 打开终端:可以通过按下Ctrl + Alt + T打开终端,或者从应用程序菜单中找到终端选项并点击打开。 2. 进入Tomcat官方网站:在终端中输入以下命令,将你...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值