tomcat/nginx安装https证书过程

已于 2023-02-20 18:01:01 修改
阅读量3.7k 收藏 1
点赞数
文章标签: https tomcat nginx
于 2022-02-25 15:17:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011745974/article/details/121536196
版权

该操作手册生成的证书为免费证书,不能作为正式官网使用。操作步骤为:生成证书、配置nginx、测试证书。

一、生成自签名证书

1.使用jdk生成自签名的证书
找到java安装路径,在bin目录中找到keytool.exe文件。

在这里插入图片描述
2.在该目录打开命令窗口或使用cd/d 进入到该目录
在这里插入图片描述

3.生成证书
输入命令:

Keytool -genkey -v -alias tomcat  -keyalg RSA -keystore d:\local.keystore -validity 36500

Keytool -genkey -v -alias tomcat -keyalg RSA -keystore d:\local.keystore1 -dname "CN=zhou, OU=zhou, O=zhou, L=SH, ST=SH, C=CN" -keypass 123456 -storepass 123456 -validity 36500

参数说明:
-alias指定别名为casserver;
-keyalg指定RSA算法;
-keypass指定私钥密码;
-keystore指定密钥文件名称为local.keystore;
-validity指定有效期为365天。
密码根据自己需求填写

注意:
1、服务器上如果有多个JDK,请确认环境变量中的JDK路径为tomcat所使用的JDK;
2、如果不在环境变量中,也可切换到指定JDK的bin目录下执行命令;
3、提示的输入keystore密码应与-keypass必须与指定的相同,否则后面tomcat启动会报IO异常(Cannot recover key)。

二、配置tomcat自签名证书

1.生成服务端证书
根据local.keystore文件生成local.cer,执行命令:

keytool -export -alias tomcat -storepass 123456 -file d:\local.cer -keystore d:\local.keystore

参数说明:
-alias指定别名为tomcat ;(注:要和上面生成密钥文件(local.keystore) 一致)
-storepass指定私钥为123456;
-file指定导出证书的文件名为local.cer;
-keystore指定之前生成的密钥文件的文件名。
注意:-alias和-storepass必须为生成local.keystore密钥文件时所指定的别名和密码,否则证书导出失败
eg:

在这里插入图片描述

2.导入证书文件
生成的服务器的证书local.cer导入到cacerts密钥库文件中,执行命令

keytool -import -trustcacerts -alias tomcat -storepass 123456 -file d:\local.cer --keystore d:\local.keystore

3.服务端Tomcat配置
打开conf/server.xml

<Connector protocol="HTTP/1.1" SSLEnabled="true"
         maxThreads="150" scheme="https" secure="true"
         clientAuth="false"
         sslProtocol="TLS"
         keystoreFile="D:\server\tomcat-7.0.55\casserver.keystore"  
         keystorePass="123456"   
         port="443"   />

keystoreFile为tomcat目录下的密钥文件;
keystorePass为私钥密码
truststoreFile为生成的信任文件,如果此处不指定则默认为 JAVA_HOME/jre/lib/security/cacerts文件

三、配置nginx自签名证书

1.转换证书
tomcat使用JKS格式,nginx使用PEM格式。由于生成的证书是jks格式,nginx不能直接用,需要要转成PEM格式,这要用到jks2pfx工具进行转换
下载jks2pfx工具解压后,在解压目录打开cmd,然后输入:
JKS2PFX D:\local.keystore dfsw_123 dfsw exportfile D:
说明:
别名为tomcat、密码是123456的SSL证书导出,运行后将在jks2pfx的解压目录下产生3个文件 exportfile.key、exportfile.crt、exportfile.pfx。
查看PFX文件内容:
openssl pkcs12 -info -in exportfile.pfx
2.配置nginx
修改nginx.conf
server {
ssl on;
listen 443 ssl;
server_name localhost;
ssl_certificate /pro/nginx/cer/exportfile.crt;
ssl_certificate_key /pro/nginx/cer/exportfile.key;
}
server {
listen 80;
server_name localhost;
}
3.重启nginx生效
以上https安装配置完成

Uniq_zhou
关注
nginx+tomcat 配置证书
qq_30676289的博客
07-01 534
nginx 配置证书 tomcat 配置文件说明 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { include
TomcatNginx配置https
qq_42599735的博客
06-22 722
产品关于HTTPS的配置 Tomcat版本:apache-tomcat-9.0.44 测试时,Tomcat使用的证书是JDK中的keytool工具生成的自签名证书 JDK版本:JDK-11.0.10 Nginx版本:1.19.9 测试时,Nginx使用的证书由OpenSSL生成,需要先安装OpenSSL,Linux使用yum安装(Redhat)或apt安装(Ubantu),windows安装后续说明。 Tomcat配置https 首先确保本地有jdk的环境,可以使用java -version
界面化实现https证书生成和nginx配置
07-31
java实现的一个使用openssl生成crt证书的小工具,生成后动态修改nginx.conf文件,启用nginx中的https功能
HTTPS改进说明及证书安装指南
最新发布
lydstory123的专栏
09-04 353
本文档旨在说明HTTPS的改进带来的变化,指导用户安装数字证书即解决用户在使用过程中可能出现的您的连接不是私密连接等问题。,点击“高级”,点击“继续前往192.168.136.35(不安全)”,证书下载完成,双击下载好的证书,点击“打开”;链接下载地址:/download/cert.crt。以192.168.136.35为例: 打开链接。1 HTTPS改进的说明。
tomcat自己生成HTTPS证书
桀骜浮沉的博客
07-26 1202
keytool是java工具命令,-genkey生成证书,-alias证书名称,-keyalg应该是指算法,-keystore是证书存储路径。3.配置tomcat的server.xml文件。2.将生成秘钥文件放置到conf目录下。秘钥口令全部输入一样的。
Tomcat SSL证书生成
漠然空间
06-14 467
1.      生成 server key : 以命令行方式切换到目录%TOMCAT_HOME%,在command命令行输入如下命令(jdk1.4以上带的工具):  keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity
tomcat生成ssl证书
qq_22594791的博客
12-22 141
1.在cmd下进入tomcat目录: 输入命令: keytool -genkey -alias tomcat_key -keyalg RSA -storepass...
nginx_https+tomcat_http配置.docx
04-03
以上步骤涵盖了在Windows和Linux环境下配置Nginx作为HTTPS反向代理并将请求转发至Tomcat HTTP服务器的过程。正确配置后,用户可以通过HTTPS协议访问部署在Tomcat上的应用,提高了安全性。此外,通过调整Nginx的配置...
Nginx+Tomcat+Https 服务器负载均衡配置实践方案详解
09-30
总结,Nginx+Tomcat+Https的服务器负载均衡配置是一个涉及多个步骤的过程,涵盖了JDK、TomcatNginx安装与配置,以及负载均衡策略的设定。这种架构能够提供强大的性能和高可用性,对于处理高并发访问和保证服务...
https证书(nginxtomcat均可用).zip
03-16
在本压缩包中,包含了适用于NginxTomcat服务器的HTTPS证书配置文件,以及相关的密钥和密码,下面将详细解释这些文件和它们在HTTPS配置中的作用。 1. **HTTPS证书的基本概念**: HTTPS协议基于SSL/TLS(Transport...
tomcatnginx配置单向https.docx
06-22
Nginx配置HTTPS,首先确保已安装OpenSSL,然后生成自签署证书的密钥: ```shell openssl genrsa -out private/cakey.pem 2048 ``` 接着,使用密钥生成CA服务器的证书文件,并编辑OpenSSL配置文件`/etc/pki/tls/...
Tomcat SSL 认证设置及证书自己生成
11-20
本问讲述了自己使用OpenSSL keytool等工具自己生成CA证书的详细步骤及使用这些证书Tomcat服务端设置及客户端IE导入。
详解 Nginx + Tomcat HTTPS/SSL 配置
Jinda的博客
11-04 1089
1. 申请 SSL 证书  你可以从很多网站购买到SSL证书,我经常使用的是 GeoTrust 。证书都是收费的(据说有免费的,没试过),价格有贵的有便宜的。它们的区别是发行证书的机构不同,贵的证书机构更权威,证书被浏览器否决的几率更小。正规运营的网站建议购买好一点的证书,免了麻烦,也贵不了多少。  1.1 生成 CSR 文件  申请证书的时候,证书的发行机构会要求你提供一个CSR(Ce
tomcat生成证书与SSL配置
qq_35562664的博客
09-18 394
一、生成证书(所有生成证书的命令都要在已配置环境变量的bin下操作) 生成服务器端证书(生成证书时,CN要和服务器域名相同,本地测试用localhost) keytool -genkey -alias tomcat -keyalg RSA -keystore d/:my.keystore -dname 'CN=localhost, OU=localhost, O=localh
tomcat配置https–采用JDK自带的keytool工具生成证书
hupei
07-15 137
tomcat配置https–采用JDK自带的keytool工具生成证书
httpstomcat需要生成证书
weixin_30905981的博客
08-11 146
一. 创建tomcat证书 这里使用JDK自带的keytool工具来生成证书: 1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe 2. 在命令行中输入以下命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "g:\tomc...
https生成tomcat证书
maying0124的博客
06-08 760
keytool -genkey -alias momo -keyalg RSA -keystore D:\keystore\momo tomcate 目录里 cfg/server.xm 中 enableLookups="false" acceptCount="100" disableUploadTimeout="true" SSLEnable...
使用keytool生成Tomcat证书
詹Sir的博客
11-20 712
HTTP协议传输的数据都是未加密的(明文),因此使用HTTP协议传输隐私信息非常不安全
tomcat7 ssl 双向验证
草木兰
08-19 132
    SUN公司提供了制作证书的工具keytool。在JDK 1.4以后的版本中都包含了这一工具,它的位置为&lt;JAVA_HOME&gt;\bin\keytool.exe 1、生成证书,36500表示100年,用户名输入域名,如localhost(开发或测试用)或IP或域名keytool -genkey -alias tomcat -keyalg RSA -keypass 123456 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Uniq_zhou

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值