Tomcat 配置https证书(.pfx)

最新推荐文章于 2024-05-17 01:22:51 发布
最新推荐文章于 2024-05-17 01:22:51 发布
阅读量4.5k 收藏 3
点赞数
文章标签: tomcat pfx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w345731923/article/details/89082233
版权

前言:

本文讲述tomcat服务器实现https协议,如何配置ssl证书。使用阿里云的免费证书,这里我们只讲一下pfx文件证书

步骤:

1、配置、验证、获取阿里云免费证书。

申请的是阿里云的免费证书,下载tomcat版的证书文件 里面有4个文件分别是: xxxx.key、xxxx.pem、xxxx.pfx、password.txt

阿里云帮助中心介绍:https://help.aliyun.com/knowledge_detail/48016.html

  • 在进度查询页面,单击fileauth.txt 验证文件,下载到本地。
  • 在您的站点服务器的/www/htdocs目录中创建.well-known/pki-validation子目录。
  • 通过FTP工具将fileauth.txt验证文件上传到/www/htdocs/.well-known/pki-validation目录。
  • 完成后,可通过验证URL地址http://a.com/.well-known/pki-validation/fileauth.txt访问。

 Note:

这里需要注意的是:http://a.com/ 目录是发布目录,比如tomcat下发布了多个项目,在server.xml中肯定会为一个项目指向域名

<Host name="域名" ....> 
    <Content path.....>
</Host>

通过阿里的验证后,进行证书下载。

2、去tomcat/config/server.xml修改配置。 

<Connector port="443" 
    protocol="org.apache.coyote.http11.Http11NioProtocol"
    SSLEnabled="true" 
    scheme="https" 
    secure="true"
    clientAuth="false" 
    sslProtocol="TLS"
    keystoreFile="/apache-tomcat/keystoreFile/2022011_xxxxxxx.pfx"
    keystorePass="xxxxxxxxx"
    keystoreType="PKCS12"
/>

配置属性:

必填项:

  • SSLEnabled="true" 
  • scheme="https" 
  • secure="true"
  • clientAuth="false" 
  • protocol:有两种模式,Http11NioProtocol 和Http11AprProtocol ,我们要使用第一种。

其他的根据自己的情况修改:

keystoreFile:证书文件路径,我把他放在了tomcat 根目录下,新建了一个文件夹叫做keystoreFile

keystorePass:阿里证书下载给的pfx-password.txt文件中获取。

keystoreType:有两种模式。PKCS12和JKS。本文使用的是pfx文件证书,所以选择第一种。

3、重启服务。

格來羙、日出
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tomcat 配置https(pfx版)
qq_36357608的博客
01-02 798
2. keystorePass="pfx-password文件里密码"1. keystoreFile="pfx文件所在位置"
Tomcat配置https访问SSL证书(pfx文件)
chelflan's blog
04-20 752
以阿里云为例:去域名网站下载pfx文件,文件包含如下。 接下来在tomcat的文件夹中新一个一个文件:cert 将下载的 pfx放进去。 然后打开tomcat的server.cml文件进行编辑。 <Connector port="8092" protocol="HTTP/1.1" connectionTimeout="20000" maxHttpHeaderSize="8999" redirectPort="443" /&
Tomcat 配置https证书
最新发布
2401_84715997的博客
05-17 612
它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。然后安装提示输入,但需要注意的是 名字与姓氏 那个是填写域名的。密钥库的密码至少必须6个字符,可以是纯数字或者字母或者数字和字母的组合等等,其他的可以不填。-keystore 表示密钥库的路径及名称,不指定的话,默认在操作系统的用户目录下生成一个".keystore"的文件。-keyalg 表示密钥算法名称,本例中的采用通用的RAS加密算法;
配置tomcat同时支持http和https协议
qq_41756580的博客
02-14 2万+
我使用的ssl证书是阿里云的免费证书,首先下载tomcat的ssl证书文件: 下载的就是这两个文件一个pfx证书,一个pfx证书密码,接下来就按照阿里云的帮助文档来安装ssl证书就行。 本人使用的是JKS证书安装,因为PFX安装失败了一次,然后就使用了JKS证书安装,后来找到失败的原因了: 阿里云的帮助示例是8443端口,我们的应该按照自己的端口来,我的是443端口,大多数也是这个...
Tomcat配置https(pfx/jks)
qq_45562888的博客
08-27 533
pfx证书转换为jks证书 mtcert.pfx:你自己的证书 domains.jks:转换后的证书 用当前文件夹下的cmd输入指令后,输入三次密钥即可生成 生成后将证书放在tomcat的conf文件夹下 keytool -importkeystore -srckeystore mycert.pfx -srcstoretype pkcs12 -destkeystore domains.jks -deststoretype JKS 修改配置文件 server.xml 8080转为80 修..
SSL证书到期后续费问题
09-16 1302
SSL数字证书是有期限的,最长可以购买两年,到期之后如果还想续费的话就必须重新申请SSL证书,这时候就会有很多问题,比如,ssl证书续费需要手续费吗、ssl证书续费之后怎么安装、必须在SSL证书过期之后才能续费吗等等问题。接下来小编一一回答。 ssl证书续费时需要手续费吗? 当然是不需要的,ssl证书在续费时和正常申请ssl证书一样,只要正常申请你需要的那个证书就可以了,不必交手续费,所有让交手续费的服务商都是骗人的,正规ssl证书服务商给证书续费时不需要缴费的。 ssl证书续费之后该怎
Tomcat配置SSL证书PFX证书
jerryzhou的博客
07-29 1万+
Symantec 提供免费版 SSL,可快速免费申请 一、什么是SSL(证书)?     SSL证书服务(Alibaba Cloud SSL Certificates Service)由阿里云联合多家国内外数字证书管理和颁发的权威机构、在阿里云平台上直接提供的服务器数字证书。您可以在阿里云平台上直接购买、或者免费获取所需类型的数字证书,并一键部署在阿里云...
一键脚本自动生产tomcatpfx格式证书
10-28
用户需要按照脚本的说明进行操作,例如提供必要的输入参数(如IP、域名、密码等),执行脚本以生成PFX证书,并将生成的证书导入到Tomcat配置中。 总的来说,这个脚本旨在简化Tomcat服务器的SSL/TLS配置流程,让非...
Tomcat 开启基于https的SSL配置
05-28
Tomcat 开启基于 HTTPS 的 SSL 配置 在互联网时代,安全性问题...配置 TomcatHTTPS 需要具备 SSL 证书,生成 JKS 格式证书,并在 Tomcat配置 HTTPS。这样,我们就可以使用 HTTPS 协议,保护用户的隐私和数据。
Tomcat9.0安装JKS格式SSL证书.rar
04-28
在IT行业中,安全通信是网站服务的一个重要方面,特别是对于涉及敏感信息的Web应用程序。SSL(Secure Sockets Layer)证书是实现此...理解这个过程并正确配置证书,对于任何运行在Tomcat上的Web应用都是至关重要的。
使用阿里云SSL配置https服务.docx
08-19
用户需要下载适合自己服务器类型的证书文件,例如,如果服务器是Tomcat,通常会选择PFX格式的证书。下载的文件包含证书本身和一个密码文件。在服务器的Tomcat目录下创建一个新的“cert”文件夹,将PFX格式的证书文件...
Tomcat更换SSL证书方法(jks与pfx转换)
07-22
该文档提供JKS转换为PFX的方法 使用JWSDP工具包中的工具 •安装J2SE 1.5,下载并运行jdk-1_5_0_09-windows-i586-p.exe •下载并安装jave web service develop pack, jwsdp-2_0-windows-i586.exe •创建一个新的keystore文件,里面的别名取做TEMP keytool -genkey -alias temp -keyalg RSA -keystore server.jks •准备好要导入的PFX文件,server.pfx,运行: C:\Sun\jwsdp-2.0\xws-security\bin\pkcs12import.bat pkcs12import -file server.p12 -alias server -keystore server.jks •查看server.jks 里面的证书记录: keytool -list -v -keystore server.jks
spring boot 配置HTTPS代码实例
08-25
在上面的代码中,我们配置HTTPS 服务器的端口号为 8095,并且启用了 SSL 证书。同时,我们还配置了 HTTP 连接器,以便将 HTTP 请求重定向到 HTTPS。 四、总结 本文详细介绍了 Spring Boot 配置 HTTPS 的过程,...
JKS2PFX证书转换工具
02-08
描述没有提供太多具体信息,但我们可以推断这个工具可能是一个批处理脚本(JKS2PFX.bat)配合其他相关程序和类文件,比如ExportPrvKey.class和ExportPrvKey.java,来完成JKS到PFX的转换。ExportPrvKey可能是一个用于...
SSL证书安装.zip
10-25
- **导入证书**:通过IIS管理控制台的"服务器证书"功能导入已购买的.pfx或.cer证书文件。 - **绑定SSL**:在站点的"绑定"设置中,添加HTTPS类型,选择导入的证书。 - **启用IIS重写规则**:如果需要强制HTTP跳转...
Tomcat_SSL.rar
11-16
Tomcat配置SSL时,通常会使用OpenSSL来生成所需的SSL证书和密钥对。 以下是关于在Tomcat配置SSL/TLS以及与OpenSSL相关的详细知识点: 1. **SSL/TLS概述**:SSL/TLS为客户端和服务器之间的通信提供了一种安全...
Tomcat配置ssl证书(.pfx)实现HTTPS
叶落自飘零的博客
11-21 1万+
摘要说明: 本篇文章主要讲述如何给Tomcat服务器使用.pfx证书配置https协议 步骤: .pfx证书主要包括两部分,一个为.pfx文件,一个为密钥; 首先我们将.pfx文件上传到服务器,本篇文章为了演示相对路径将.pfx文件上传到tomcat下新建文件夹cert下 文件上传成功后需修改tomcat目录conf下的server.xml,添加443端口配置配置如下: &lt...
Tomcat配置SSL证书
个人学习笔记库,一篇一篇记录成长的足迹
07-30 1万+
本地即服务器以tomcat作为服务器的ssl证书配置,开放https安全访问。
Tomcat配置 https SSL证书
热门推荐
Mistra的博客
08-13 4万+
公司网站链接要由原来的http超文本传输协议访问改为https SSl加密传输协议访问。 HTTP与HTTPS的区别:HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS...
在阿里云申请到tomcat服务器的ssl证书,后缀名为.pfx,如何在ubuntu系统配置https协议呢?
06-09
1. 将.pfx证书转换成.pem格式的证书文件。 可以使用openssl命令将.pfx证书转换成.pem格式的证书文件,命令如下: ``` openssl pkcs12 -in cert.pfx -out cert.pem -nodes ``` 其中,cert.pfx为你的证书文件名,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值