关于ssl 证书安装

已于 2022-08-22 17:29:18 修改
阅读量466 收藏
点赞数
分类专栏: 配置文档 文章标签: ssl tomcat servlet
于 2022-08-22 17:01:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012257776/article/details/106001773
版权

1.登陆阿里云 ,申请免费的ssl证书。每人限制20个

2.等待审核通过,下载相应的证书,目前支持下图所示类型的证书

3.以配置tomcat 为例

server.xml 修改如下内容

   
     <!-- Define a SSL/TLS HTTP/1.1 Connector on port 8443 with HTTP/2 -->
   <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" >
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="/home/tomcat/apache-tomcat-8.5.8/cert/aaa.pfx"
                         certificateKeystorePassword="xxxxx"
                         certificateKeystoreType="xxxx" />
        </SSLHostConfig>
    </Connector>

    <Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

4.设置网站自动跳转https,配置web.xml

<login-config>
  <!-- Authorization setting for SSL -->
    <auth-method>CLIENT-CERT</auth-method>
    <realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
  <!-- Authorization setting for SSL -->
    <web-resource-collection >
        <web-resource-name >SSL</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

----------------------------------------------------------------------nginx-----------------------------------------------

1. nginx 未安装ssl 模块

     a。查询nginx 是否安装ssl 模块《图中未安装》 /usr/local/nginx/sbin/nginx  -V

        

  b.执行 ./configure --with-http_ssl_module

 c.编译make

d,查看nginx ssl模块是否安装成功

 

2.配置ssl证书

证书位置:

   /usr/local/nginx/conf/dingdanys.com_bundle.pem

 /usr/local/nginx/conf/dingdanys.com.key

nginx.conf 增加如下配置

 server {
      listen       443 ssl default_server;
        # 替换自己的域名
        server_name  dingdanys.com www.dingdanys.com;
        #替换自己的文件名字
        ssl_certificate      dingdanys.com_bundle.pem;
        ssl_certificate_key  dingdanys.com.key;
       ssl_session_timeout 5m;
       ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
       ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
        ssl_prefer_server_ciphers on;
        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   /root/dingdang/houtai/h5;
            index  index.html index.htm;
        }
        

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

      
    }

 server {
        listen     80;
        # 替换自己的域名
        server_name  dingdanys.com www.dingdanys.com;

        location / {
            root   /root/dingdang/houtai/h5;
            index  index.html index.htm;
            rewrite ^/(.*)$ https://www.dingdanys.com/#/$1 permanent; #将所有HTTP请求通过rewrite指令重定向到HTTPS。
        }
        

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

    }

附:

  注意  腾讯云,阿里云 端口一定要开放

查看端口firewall-cmd --list-ports开启80、443端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
查询443端口(结果为yes)
firewall-cmd --zone=public --query-port=443/tcp
查看防火墙是否开启(dead 未开启,running 开启)
systemctl status firewalld
启动防火墙
systemctl start firewalld
重启防火墙
firewall-cmd --reload

暂时关闭防火墙

systemctl stop firewalld

service  iptables stop

永久关闭防火墙

systemctl disable firewalld

chkconfig iptables off

java斗罗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Tomcat配置SSL证书
个人学习笔记库,一篇一篇记录成长的足迹
07-30 1万+
本地即服务器以tomcat作为服务器的ssl证书配置,开放https安全访问。
SSL证书安装.docx
10-09
SSL证书安装
SSL证书安装.zip
10-25
SSL证书安装并且包括Apache服务器安装ssl证书、iis服务器安装ssl证书、Nginx服务器安装ssl证书Tomcat服务器安装证书
web.xml中配置http访问转向https
普普通通
12-07 5134
<br /> <login-config><br />  <auth-method>CLIENT-CERT</auth-method>  <br />  <realm-name>Client Cert Users-only Area</realm-name>  <br /> </login-config>  <br /> <security-constraint>  <br />  <web-resource-collection >  <br />   <web-resource-name >SSL</w
springboot配置多个ssl证书,一个端口绑定多个https域名证书(亲测可用)
小黑侠
07-04 1144
默认情况下springboot是支持一个ssl证书,但有些情况下,一个项目可能需要支持多个域名的ssl证书,这个时候,我们可以通过配置tomcat来实现这个功能,注意tomcat要8.5以上才支持。下面是springboot配置tomcat的完整代码,已在springboot2.6.4,tomcat9.0,java8环境中测试成功。在实际项目中,可以将相关的配置项放在配置文件中,证书格式我这里下载的是jks格式。
Tomcat 配置SSL证书 实现HTTPS访问 - 伪证书
Ma Ding的博客
02-02 1566
HTTPS超文本传输安全协议,英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS、HTTP over SSL或HTTP Secure,是一种网络安全传输协议,在传统HTTP传输未加密的基础之上利用SSL/TLS来对数据包进行加密并提供安全、可信的请求、响应服务。 目前绝大多数平台的网站已经很好的支持了https,而且https未来也应该是主流趋势,大家比较常见的https网站,如: 12306 https://www.123..
关于HTTPS的一点点了解
davenTsang的专栏
10-23 328
最近需要对SSL证书这块进行部署和各类型证书转换,记录一些中间使用到的命令。 先说下怎么获取证书。 首先是生成私钥: openssl genrsa -out private.key 2048 openssl genrsa -aes256 -passout pass:123456 -out private.key 2048 上面是生成2048bit不带密码的私钥和带密码的私钥 然后是生成证...
linux系统SSL证书部署https单/多站点
wwwwestcn的博客
05-19 3439
ssl_certificate 证书文件路径/_www.domain.com.crt;SSLCertificateChainFile 证书文件路径/_www.domain.com_ca.crt # 对应wdcp中apache的bundle文件。ssl_certificate_key 证书文件路径/_www.domain.com.key;将www.domain.com.jks文件存放到conf目录下,然后配置同目录下的server.xml文件, 新增如下内容。
HTTPS与自制SSL证书
u010148813的专栏
12-15 4854
介绍https基本原理,以及自制ssl证书安装证书,还介绍了证书格式及格式转换方法。
SSL证书 安装
01-12
SSL证书安装信息介绍,详细请看http://mlxia.blog.51cto.com/972988/1631143
windows服务器ssl证书创建、安装及配置方法
09-30
主要介绍了windows服务器ssl证书创建、安装及配置方法,需要的朋友可以参考下
本地ssl证书生成工具
03-19
本地ssl证书生成工具
openssl在linux下的移植
qq_24258593的博客
04-23 306
linux移植库
centOS7.9| 无root安装 openssl 1.1.1
生物信息学专栏
04-24 348
能找到了,说明可以编译安装 python3.10 了。见之前的博客: 无root编译安装 gcc12。配置环境变量 PKG_CONFIG_PATH。#返回空行,说明编译时还是找不到。查看.pc文件:新增了前三个。
Nginx安装withSSL模块
yinjl123的博客
04-23 274
nginx缺少http_ssl_module模块,编译安装的时候带上 --with-http_ssl_module 配置就行了。with-http_ssl_module:提供SSL加密功能。1.安装编译工具及库文件。
Linux:SSL中加密的数字证书主要内容
fox_kang的博客
04-23 340
【代码】Linux:SSL中加密的数字证书主要内容。
日期操作类 + http、https 请求工具类 + 开发环境 忽略 SSL 验证工具类 + 二维码工具类
最新发布
happyxin_的博客
04-26 172
【代码】日期操作类。
libssl.so.10: cannot open shared object file: No such file or directory
BeiErGeLaiDe的博客
04-24 195
经过测试,在Ubuntu20上使用网上的apt-install方法,提示找不到libssl1.0.0,换了软件源,update 和 upgrade后还是不行,可能是因为该文件是16年的,太老了找不到?注意点:如果make后报错,提示缺少zlib,可以先通过sudo apt-get install zlib,再cd到openssl文件夹下执行make。在Ubuntu20上使用python调用一个公司自己开发的第三方库,运行时出现了如标题的问题。2.从openssl官网下载tar.gz文件后本地编译。
linux ssl证书安装
03-31
以下是在Linux上安装SSL证书的步骤: 1. 下载证书文件 首先,您需要从证书颁发机构(CA)或其他来源下载SSL证书文件。证书通常以.crt或.pem扩展名结尾。 2. 将证书文件上传到服务器 将下载的证书文件上传到Linux...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

java斗罗

请作者健身

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值