华为云 Tomcat配置https证书

最新推荐文章于 2023-09-24 12:30:00 发布
最新推荐文章于 2023-09-24 12:30:00 发布
阅读量728 收藏 4
点赞数
分类专栏: mybatis kotlint 文章标签: tomcat 华为 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wan903531306/article/details/120779290
版权
本文详细介绍了如何在华为云获取SSL证书,并将其与Tomcat服务器进行配置,实现HTTPS访问。步骤包括下载证书、解压、复制到Tomcat的conf目录,修改server.xml文件中的端口和配置,以及处理防火墙规则以开放443端口。确保HTTPS安全访问的关键在于正确配置证书和端口。
摘要由CSDN通过智能技术生成

第一步 在华为云控制台下载证书 如图

第二步解压会看到很多文件 我们只招tomcat的就行 如图

 Tomcat里边文件包括一个.jk和一个.txt文件 如图

第三步找到Tomcat的conf文件夹将上边两个文件copy在这个conf文件夹下

第四步 conf文件下有个server.xml文件 打开 改几个配置 如下

原来

  <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

改成

  <Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />

其中第一个80端口是为HTTP(HyperText Transport Protocol)即超文本传输协议开放的,此为上网冲浪使用次数最多的协议,第二个443端口是SSL的专用端口;

原来

 <Connector protocol="AJP/1.3"
    secret="TOMCAT_AJP_SECRET6567"
               address="::1"
               port="8009"
               redirectPort="8443" />

先去掉注释 在改成

 <Connector protocol="AJP/1.3"
    secret="TOMCAT_AJP_SECRET6567"
               address="::1"
               port="8009"
               redirectPort="443" />

使用443端口的理由同上;

原来

   <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="conf/loc_alhost-rsa.jks"
                         type="RSA" />
        </SSLHostConfig>
    </Connector>

改成

   <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="conf/文件下的.jks"
            certificateKeystorePassword=".txt文件的内容"
                         type="RSA" />
        </SSLHostConfig>
    </Connector>

首先去掉注释,然后certificateKeystoreFile属性是让你告诉服务器需要哪个SSL证书,后面就填复制过去的那个jks文件的名字(记得带上jks后缀),然后加上certificateKeystorePassword这个属性,后面的属性值填秘钥,如果你自己填了秘钥,那就填你写的那个秘钥,如果你自己没填秘钥,那就把.txt文件内容复制进去

此时server.xml的配置工作就完成了。

尝试使用https://+域名来访问,如果显示找不到页面,那么就应该是你的云服务器的443端口被防火墙拦截了,此时就需要打开443端口。

到这里我已经可以正常使用https访问了 如果你还不能访问就去看下

在云服务器上开启SSL443端口

依次点击“开始”——“控制面板”——“系统和安全”——“Windows防火墙”;

选择打开或关闭防火墙

启用Windows防火墙;

此时防火墙处于开启状态,选择“高级设置”;

依次点击“入站规则”——“新建规则”;

选择“端口”,下一步;

选择“特定本地端口”,然后在后面的输入框中填443(当然选择所有本地端口也可以开启443端口,但是端口全部开放可能会造成一定隐患,不建议),下一步

选择“允许连接”,下一步;

默认三个全部勾选,下一步;

填写规则名称,建议填一个容易辨识的名字,描述可填可不填,点击完成;

此时端口启用成功。

通过https访问

 

 

 

 

我想吃辣条
关注
专栏目录
配置Tomcat支持华为云/阿里云申请的SSL证书以用于https访问
My Codes, My Life
06-12 555
其实很简单,华为云上就有详细说明。以华为云为例(阿里云应该也差不多),首先登陆华为云后台,在搜索框里面输入“SSL”,选择“SSL证书管理”。 进入SSL证书管理页面后,找到绑定域名对应的证书,点击“下载” 点击“下载证书”,下面有非常详细的安装说明,你也可以跳过,直接看我写的步骤4. 解压下载好的证书,找到对应的 Tomcat 文件夹,这时你会看到里面有一个.jks文件和一个.txt文件。 在 Tomcat 的根目录下新建一个cert文件夹,把这两个文件上传上去,可以适当修改短一点的文件名。...
华为云nbiot接入示例_{华为物联网}使用开发者Portal体验NB-IoT全流程
weixin_31559919的博客
12-23 1101
​http://developer.huawei.com/ict/forum/forum.php?mod=viewthread&tid=25749&highlight=开发者portal旨在帮助应用开发者和设备开发者快速进行线上开发、调试工作。无码化编解码插件开发、一键式插件部署、南向设备模拟器,您可以通过简便的操作就来体验整个NB-IoT全流程。利用开发者设备的profile和d...
华为云ssl证书申请与tomcat配置
09-25
文件包括3个文件,分别为如何申请ssl证书、如何给tomcat配置ssl证书tomcat7/8各版本配置详情
华为云配置https访问
hauchun的博客
12-28 2370
1.申请证书 1.购买免费证书 在控制台搜索证书选择云证书管理 右上方有购买证书,按下图选择 点击SSL证书管理就可以看到了 2.DNS验证 点击上图中的域名验证,然后按教程操作 3.配置监听 原文参考:如何进行手动DNS验证?_云证书管理服务 CCM_常见问题_验证域名所有权-SCM_华为云 ...
华为云购买证书的安装Tomcat9.0
qq_38132995的博客
08-06 292
步骤一:获取文件 1、在tomcat安装目录下新建cert文件夹 2、将在华为云下载的证书文件下载解压,找到该文件夹下面的Tomcat文件夹,复制里面文件到刚才tomcat新建cert文件夹下 步骤二:修改tomcat配置文件 1、在Tomcat安装目录的“server.xml”文件中找到如下参数,去掉注释 <!-- <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" ma
华为云服务器为Tomcat配置SSL
weixin_30849591的博客
11-14 433
近期由于开发小程序需要在云服务器上配置https访问协议,也遇到了一点小问题,把配置过程记录一下:SSL 证书申请下来之后会有 .jks .crt .pfx .pem为后缀的文件(如何申请SSL证书这里就不赘述了) ,tomcat 配置SSL 需要用到的是.jks 的后缀文件 ,一定记得密码 打开tomcat ,我这里用的是tomcat 6 ,找到D:\apache-tomcat-6.0.41...
使用华为云CSE开发微服务应用
qq_43620668的博客
11-07 8207
概述   CSE(Cloud Service Engine) Java SDK是华为推出的产品级微服务开发框架,已经在华为内部多个大型产品上得到了使用和验证。使用CSE Java SDK开发微服务,可以最大化的简化开发门槛,提升产品上线速度。同时可以获得微服务运行时高可靠性保证、运行时动态治理等一系列开箱即用的能力。 为了描述简单,本文会使用CSE指代CSE Java SDK,使用Servi...
虚拟机web服务器的配置和安装,如何在虚拟机上安装web服务器配置
weixin_36098127的博客
08-12 2801
如何在虚拟机上安装web服务器配置 内容精选换一换SSL证书签发后,即可下载并安装在Tomcat、Nginx、Apache、IIS等服务器上。具体操作请参见:在Tomcat上安装SSL证书:详细指导操作请参见在Tomcat服务器上安装SSL证书。在Nginx上安装SSL证书:详细指导操作请参见在Nginx服务器上安装SSL证书。在Apache上安装SSL证书:详细指导操作请参见在ApacSSL证书...
CentOS系统Tomcat 8.5或9部署SSL证书
qq_41800085的博客
12-29 330
首页SSL 证书(应用安全)CentOS系统Tomcat 8.5或9部署SSL证书 CentOS系统Tomcat 8.5或9部署SSL证书 本文档介绍了CentOS系统下Tomcat 8.5或9部署SSL证书的操作说明。 环境准备 操作系统:CentOS 7.6 64位 Web服务器:Tomcat 8.5或9 说明 Tomcat服务器需要提前安装JDK环境变量,请前往Tomcat官网查看推荐的JDK兼容配置。 前提条件 已从阿里云SSL证书服务控制台下载Tomcat服务器证书(包含PFX格式证书文件和TXT
华为云云耀云服务器L实例评测|centos7.9配置java环境变量安装tomcat 部署war和jar
最新发布
编程知识分享,主打前端
09-24 3万+
大家好,我是yma16,本文分享关于华为云云耀云服务器L实例评测|centos7.9安装mysql并开启远程访问。该系列往期文章[华为云云耀云服务器L实例评测|初始化centos镜像到安装nginx部署前端vue、react项目]华为云云耀云服务器L实例评测|centos7.9在线使用cloudShell下载rpm解压包安装mysql并开启远程访问jdk和jar的区别。
华为云:部署HTTPS证书操作流程
weixin_43404791的博客
09-17 1015
https://support.huaweicloud.com/scm_faq/scm_01_0023.html
腾讯云Tomcat配置SSL证书
爱丽淇的博客
04-23 7514
每当我们连接互联网,访问一个网站浏览网页时,在浏览器的地址栏中,都会出现以HTTP或者HTTPS开头的IP网址。其中,HTTP协议是目前互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。 然而HTTP协议是以明文方式发送通讯内容的,不提供任何方式的数据加密,这就导致了该方式的不安全性。由此,能够提供数据传输安全连线的HTTPS(超文本加密传输协议)便衍生出来,成为今天主流网
apache-tomcat 9 SSL证书布置及强制https
九匀
09-29 9779
一、获取并安装服务器证书 公司是上线项目所以在CA机构申请了SSL证书,一次申请会有多个环境证书,apache,nginx,tomcat.公司使用的是tomcat 9版本做项目布置 二、导入证书 通过工具将证书上传到服务器目录,可以自己建立一个目录专门用于存放SSL证书 #mkdir /home/ssl
Tomcat详解(七)——Tomcat使用https配置实战
永远是少年
03-04 2万+
今天继续给大家介绍Linux运维相关知识,本文主要内容是Tomcat使用https配置实战。 一、tomcat证书配置 二、tomcat支持https配置 三、tomcat强制使用https
tomcat ajp协议安全限制绕过漏洞_Tomcat2020漏洞及解决办法
weixin_39951773的博客
11-25 564
小伙伴们,温馨提示:Apache Tomcat 文件包含漏洞(CVE-2020-1938)威胁预警1、漏洞概述2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务...
SSL通道配置以及用keytool生成证书详解
icycityone的专栏
12-09 3669
SSL通道搭建步骤如下: 首先生成证书SSL通信中证书配置: 工具keytool 服务器端: 服务端我们采用java默认的密钥库JKS类型,首先我们利用keytool工具创建一个密钥对,语句如下:   keytool -genkey -alias serverkey -keypass serverpass -keystore e:\serverkeystore\serverkey
认识8443端口以及localhost-rsa.jks 找不到的问题
架构大师笔记
07-08 1万+
D:\apache-tomcat-8.5.32\conf\localhost-rsa.jks (系统找不到指定的文件。) 在搞cas单击登录的时候碰到了一个问题: 8443端口没有开 tomcat默认是把port 8443 的配置给注释掉了的 这是apache-tomcat-8.5.32的server.xml里对于port 8443的配置 默认被注释掉了 &lt;!-- &lt;Conne...
本地配置Https环境
酸奶灬的博客
02-06 4978
配置Https开发环境 工具:JDK + Tomcat + IntelliJ IDEA http和https的区别 这里引用两篇博客,可以更清晰的认识https,谢谢两位博主! http和https的区别 https相关原理 生成证书 命令行进入JDK下面的bin目录 命令行键入 keytool -genkey -v -alias tomcat -keyalg RSA -k
华为云CCE集群证书配置
04-06
华为云CCE集群证书配置包括以下步骤: 1. 创建Kubernetes证书 Kubernetes证书包括以下几种类型: - CA证书:用于签发其他证书的根证书 - API Server证书:用于安全的API访问 - Kubelet证书:用于节点安全访问 - Service Account证书:用于Kubernetes服务账号的安全访问 可以通过openssl命令生成证书: - CA证书: openssl genrsa -out ca.key 2048 openssl req -new -key ca.key -out ca.csr openssl x509 -req -in ca.csr -signkey ca.key -out ca.crt - API Server证书: openssl genrsa -out apiserver.key 2048 openssl req -new -key apiserver.key -out apiserver.csr -subj "/CN=kube-apiserver" openssl x509 -req -in apiserver.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out apiserver.crt -days 365 - Kubelet证书: openssl genrsa -out kubelet.key 2048 openssl req -new -key kubelet.key -out kubelet.csr -subj "/CN=kubelet" openssl x509 -req -in kubelet.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out kubelet.crt -days 365 - Service Account证书: openssl genrsa -out sa.key 2048 openssl req -new -key sa.key -out sa.csr -subj "/CN=kubernetes" openssl x509 -req -in sa.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out sa.crt -days 365 2. 创建Secret对象 在Kubernetes集群中,可以通过Secret对象来管理证书。 kubectl create secret generic kube-apiserver --from-file=apiserver.crt --from-file=apiserver.key --from-file=ca.crt kubectl create secret generic kubelet --from-file=kubelet.crt --from-file=kubelet.key --from-file=ca.crt kubectl create secret generic sa --from-file=sa.crt --from-file=sa.key 3. 配置CCE集群 在CCE集群中,可以通过ConfigMap对象来配置证书。 kubectl create configmap kube-apiserver --from-file=apiserver.crt --from-file=apiserver.key --from-file=ca.crt kubectl create configmap kubelet --from-file=kubelet.crt --from-file=kubelet.key --from-file=ca.crt kubectl create configmap sa --from-file=sa.crt --from-file=sa.key 4. 更新CCE集群配置 需要将ConfigMap对象的名称和Secret对象的名称更新到CCE集群的配置文件中。 apiVersion: v1 kind: Config clusters: - cluster: certificate-authority-data: <ca.crt base64 encoded> server: https://<cce-cluster-endpoint>:<cce-cluster-port> name: <cce-cluster-name> contexts: - context: cluster: <cce-cluster-name> user: <cce-cluster-user> name: <cce-cluster-name> current-context: <cce-cluster-name> users: - name: <cce-cluster-user> user: client-certificate-data: <sa.crt base64 encoded> client-key-data: <sa.key base64 encoded> contexts: - context: cluster: <cce-cluster-name> user: <cce-cluster-user> name: <cce-cluster-name> current-context: <cce-cluster-name> 5. 重新启动CCE集群 需要重新启动CCE集群,使新的配置生效。 以上就是华为云CCE集群证书配置的完整流程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我想吃辣条

觉得不错,就可怜可怜博主吧

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值