tomcat 部署 https

最新推荐文章于 2024-08-28 13:17:54 发布
最新推荐文章于 2024-08-28 13:17:54 发布
阅读量81 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/lidaobing/archive/2010/02/04/1725654.html
版权

tomcat 部署 https


  1. 在 startssl 上申请认证, 最后你会得到两个文件: ssl.key 和 ssl.crt, 建立一个新目录, 把这两个文件拷贝到该目录
  2. 下载 https://www.startssl.com/certs/ca.pem 和 https://www.startssl.com/certs/sub.class1.server.ca.pem
  3. 运行
    cat ssl.crt ca.pem sub.class1.server.ca.pem > chain.crt
  4. 运行
    openssl pkcs12 -export -in chain.crt -inkey ssl.key -out keystore.pkcs12 -name tomcat
    使用密码 "PASSWORD"
  5. 运行 (可选, 该步为校验步骤)
    keytool -list -rfc -keystore keystore.pkcs12 -storetype pkcs12
    注意: 结果中要含有如下的一行 "Certificate chain length: 3"
  6. 运行
    keytool -importkeystore -srckeystore keystore.pkcs12 \
    -srcstoretype PKCS12 -destkeystore keystore \
    -srcalias tomcat -destkeypass PASSWORD
    (注意: 此处的 PASSWORD 需要与目标 store 的密码一致) 
  7. 运行
    cp keystore $TOMCAT_HOME/conf/
  8. 修改 $TOMCAT_HOME/conf/server.xml, 去掉 SSL Connector 附近的注释, 内容如下:
    <Connector URIEncoding="UTF-8" port="443" protocol="HTTP/1.1" SSLEnabled="true"
    maxThreads="150" scheme="https" secure="true"
    clientAuth="false" sslProtocol="TLS"
    keystoreFile="conf/keystore"
    keystorePass="********"
    keyAlias="tomcat"
    />
  9. 把其余的 redirectPort="8443" 改为 redirectPort="443"
  10. 重启 tomcat
  11. 调整防火墙,启用 443 端口
  12. 备份 ssl.key 和 ssl.crt 到安全位置, 删除整个目录, 设置 $TOMCAT/conf/keystore 的属主为 tomcat 的运行用户, 设置权限为 640 或更低权限
注意事项:
  1. ssl.crt ca.pem sub.class1.server.ca.pem 都必须是 PEM 格式 (看起来类似base64)
  2. 所有步骤中建议使用同一套密码
  3. 此处对密码的要求不是很高, 因为运营机器上的 root 用户能同时拿到 keystore 和 server.xml, 密码再复杂也无效, 非 root 用户拿不到 keystore, 所以是安全的
  4. 如果有更高的安全要求, 建议修改 tomcat 的启动脚本, 在启动时手动输入密码, 设置为环境变量, 然后在 server.xml 中使用环境变量来获得密码 (仍然有问题, root 不在自己手上, 安全经常是幻像)
  5. Firefox, Chrome, IE 下均不会报警, 但 Java 客户端仍然不能使用, 解决方法如下
    1. 运行: wget https://www.startssl.com/certs/ca.pem
    2. 运行: keytool -importcert -trustcacerts -file ca.pem -keystore foo -storepass changeit
    3. 把 foo 拷贝到你的程序中
    4. 把如下两行代码加到你的程序 main 函数中:
      System.setProperty("javax.net.ssl.trustStore", "/path/to/foo");
      System.setProperty("javax.net.ssl.trustStorePassword", "changeit");

6324560-935051461365761190?l=blog.lidaobing.info

转载于:https://www.cnblogs.com/lidaobing/archive/2010/02/04/1725654.html

weixin_30325793
关注
tomcat部署https协议
等待着雨水,茁壮成长--李建敏
06-07 598
一、 什么是HTTPS在说https之前先说说http,http就是我们平时浏览网页时使用的一种协议,该协议传输的数据都是未加密的,也就是明文的,因为使用http协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(secure sockets Layer)协议用于对http协议进行数据加密传输。二、https工作原理HTTPS在传输数据之前需要客户端(浏览器)与服务
tomcat部署的网站配置https
http://kingim.cn/
03-07 1506
场景 公司ios开发需要服务api都基于https,所以最近摸索了一下。 服务器部署在阿里云上,本来想直接找let encrypt 或者 trustAisa 的免费证书。但是搜了一些博客发现,阿里云服务器配置第三方的CA证书,还需要在阿里云上配置一个中间证书,感觉这样不太好,刚好阿里云官网也提供免费的CA证书,所以直接使用阿里云的。如下图所示。 配置方法 购买好免费的服务大概半小时证书...
https原理及tomcat配置https方法
bboymoney的专栏
02-08 2472
https原理及tomcat配置https方法 一、 什么是HTTPS 在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进
Tomcat下配置HTTPS
最新发布
YhMjQx的博客
08-28 2660
本篇文章主要讲解如何基于Tomcat下配置HTTPS
学习随笔之tomcat部署https服务器
weixin_33694172的博客
04-11 108
自签名的方式部署https服务器: 1.将项目部署到linux环境下的tomcat服务器上(具体见linux环境下部署tomcat项目); 2.使用putty工具连接服务器,进入JDK的bin目录下,cd $JAVA_HOME/bin; 3.在bin目录下使用keytool工具生成证书,keytool -genkey -alias tomcat -keyalg RSA -keystore /...
tomcat配置https
2401_84002771的博客
04-12 1973
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**[外链图片转存中…(img-0CnsKIcK-1712873869369)]
tomcat部署https,用openssl签发证书
龙龟的文具盒
05-26 5440
常见后缀cer,crt证书(不支持私钥) 一般是签署后CA颁发的证书,实质是CA用私钥在申请者的公钥上签名 —–BEGIN CERTIFICATE—–csr:(Certificate Signing Request) 申请签名的证书请求 –-BEGIN NEW CERTIFICATE REQUEST–pfx,p12:(Personal Information Exchange) 存储证书和私
Tomcat部署SSL HTTPS
暄妍丶的博客
11-30 389
Tomcat部署SSL HTTPS Apache安装SSl证书点这里 1.下载Tomcat证书文件 在证书颁发界面找到对应的下载按钮 解压后您将看到文件夹中有2个文件,您可为两个证书文件重命名。 证书文件(domain name.pfx):以PFX为文件类型。 密码文件(pfx-password.txt):以TXT为文件类型。 说明 每次下载证书都会产生新的密码,该密码仅匹配本次下载的证书。如果需要更新证书文件,同时也要更新匹配的密码。 2.上传证书 在Tomcat安装目录下新建cert目录,将解压的证
详解tomcat部署静态html网站方法
09-30
至此,Tomcat部署静态HTML网站的过程就结束了。 在实际部署中,你可能还需要考虑到安全性、性能优化等其他因素。例如,可能会需要配置SSL证书来启用HTTPS,或调整Tomcat的性能参数以适应不同的访问量等。而对于静态...
Tomcat部署多个war包的方法步骤
09-29
部署多个Web应用程序(war包)至Apache Tomcat服务器时,我们可以遵循一系列详细步骤来确保各个应用程序能够正确部署并相互独立运行。以下是详细的知识点介绍: 1. 环境准备: 首先,确保已经正确安装了Java开发...
tomcathttps配置(亲测有效)
码出精彩
11-08 7514
tomcathttps配置1、下载证书2、配置证书1.上传文件到服务器2、编辑conf/server.xml文件3、配置http自动跳转到https4、最后重启tomcat服务器5、测试 1、下载证书 申请域名并通过审核后就可以下载电子证书 点击选择我的证书 我这里选择免费证书 然后按照提示下载 tomcat 的相关证书 会有两个文件,一个是.pfx密钥文件文件,一个.txt密码文件 2、配置证书 1.上传文件到服务器 在你的服务器tomcat目录下建一个cert文件夹,如下 /usr/local/t
tomcat 配置https
03-22
tomcat 配置https 详情, tomcat 配置http 强制跳转到https
tomcat支持https配置
04-09
NULL 博文链接:https://virnos.iteye.com/blog/1627720
tomcat发布成https协议
06-02
亲测可用,将tomcat发布成https协议
tomcat部署HTTPS
奔波在代码路上
10-23 1118
一:经过CA认证后会拿到两个证书文件 备注:多域名证书是指多个域名公用一个证书。 二:将证书转成jks格式的证书 1.可以使用证书转换的网站、例如https://www.trustasia.com/tools-cert-converter 2.填入信息,如下图: 备注:私钥密码可以不填入。 三:将下载的jks证书导入到tomcat中 1、将生成的.jks文件导入到tomc...
五、Nginx|Tomcat 配置 https
骑士梦的博客
06-22 4480
一、Nginx 配置 https 二、Tomcat 配置 https 三、阿里云 SSL证书申请 四、东方通 配置 https
Tomcat部署HTTPS协议
开心程序猿
08-29 637
1.生成证书;keytool -genkeypair -alias "tomcat" -keyalg "RSA" -validity 90 -keystore "D:\tomcat.keystore" “D:\tomcat.keystore” 生成的keystore位置和名称 -keyalg “RSA” 加密算法 -validity 90 有效天数 PS:值得注意的是”输入ke
tomcat HTTPS 部署访问
lululuyang的博客
05-30 172
1.利用java命令生成自定义签名证书 keytool -genkey -alias tomcat -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore D:/HK_Home/tomcat.keystore -storepass 123456 2.tomcat 服务器修改conf/server.xml 8443 端口是 tomcat 默认 https 访问端口。(改成443端口可不用带端口号访问,同时需把ht..
tomcat配置https协议(SSL机制)
Sang
08-16 7750
以下为实际项目中tomcat配置https协议 一、概念解释: HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了 SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。SSL目前的版本是3.
Tomcat部署HTTPS:证书生成与配置详解
本文档详细介绍了如何在Tomcat服务器上配置支持HTTP和HTTPS的连接,以及涉及的相关安全设置。首先,我们来了解整个过程: 1. 证书创建: 使用Java Keytool工具生成RSA密钥对,这对于实现HTTPS通信至关重要。命令行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值