tomcat https配置方法(免费证书)

最新推荐文章于 2024-05-30 12:58:04 发布
最新推荐文章于 2024-05-30 12:58:04 发布
阅读量152 收藏
点赞数
文章标签: java 运维
原文链接:https://my.oschina.net/glenxu/blog/890764
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

 

首先,请点击链接:http://www.heng-soft.com

 

一、环境准备

为了成功配置https,你需要具备以下环境:

java jdk

tomcat

二、SSL证书简介

要想使用https,首先,我们需要有SSL证书,证书可以通过两个渠道获得:

公开可信认证机构

例如CA,但是申请一般是收费的,一般几百到几千一年.

自己生成

虽然安全性不是那么高,但胜在成本低.

目前证书有以下常用文件格式:JKS(.keystore),微软(.pfx),PEM(.key + .crt)。其中,tomcat使用JKS格式,nginx使用PEM格式.

虽然两种方式博主都已经实现过,但是这里只讲JKS格式.

三、JKS格式证书生成

好了,我们的jdk要派上用场了

打开你的终端或者命令行或者其他黑窗口,输入:

keytool -genkey -v -alias testKey -keyalg RSA -validity 3650 -keystore D:\test.keystore

alias: 别名 这里起名testKey

keyalg: 证书算法,RSA

validity:证书有效时间,10年

keystore:证书生成的目标路径和文件名,替换成你自己的路径即可,我定义的是D:\test.keystore

 

回车,然后会让你输入一些信息,其中秘钥库口令和秘要口令最好输入同一个,并且记下这个口令,其他的随便填即可,在你刚才的目标路径里拿到生成好的test.keystore.

 

这个tomcat.cer是为了解决不信任时要导入的 :

> keytool -export -alias testKey -keystore d:\ test.keystore -file d:\ test.cer -storepass password

四、tomcat配置https

把keystore证书上传到你的tomcat服务器上(如果你的tomcat在本地,那么不移动也可以),并记下证书所在路径.

cd到tomcat的conf目录下,打开server.xml文件,搜索https找到下面这项:

tomcat配置文件

先去掉注释,然后将keystoreFile和keystorePass处替换成你自己的证书路径和生成证书时的口令即可.

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"

            maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

            clientAuth="false" sslProtocol="TLS" keystoreFile="你的keystore路径" keystorePass="生成证书时的口令"  />

port: https的端口,默认8443

clientAuth:设置是否双向验证,默认为false,设置为true代表双向验证keystoreFile

keystoreFile: keystore证书的路径

keystorePass: 生成keystore时的口令

启动tomcat,然后就可以使用https和8443端口访问你的服务了! ^_^

五:命令查看证书信息

keytool -list -v -keystore mykey.jks -storepass mypassword

转载于:https://my.oschina.net/glenxu/blog/890764

weixin_33693070
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解如何给Tomcat配置Https/ssl证书
09-30
主要介绍了详解如何给Tomcat配置Https/ssl证书,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Tomcat配置SSL证书方法
09-30
主要介绍了Tomcat配置SSL证书方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
配置 Tomcat 启用 HTTPS协议方法(需先从阿里云申请免费证书)
nobody
11-12 249
①使用阿里云服务器要申请域名并获取认证,下载类似如下证书: ②将80端口映射到8080端口(命令:iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 ) ③配置tomcat 中server.xml,添加 <Connector port="8443" protocol="org.a...
学习随笔之tomcat部署https服务器
weixin_33694172的博客
04-11 75
自签名的方式部署https服务器: 1.将项目部署到linux环境下的tomcat服务器上(具体见linux环境下部署tomcat项目); 2.使用putty工具连接服务器,进入JDK的bin目录下,cd $JAVA_HOME/bin; 3.在bin目录下使用keytool工具生成证书,keytool -genkey -alias tomcat -keyalg RSA -keystore /...
阿里云服务器tomcat配置免费https
小松鼠米老鼠
06-20 662
在网上看了写关于https的资料,觉得自己应该记录一下。需要的资源:ECS 服务器和 域名首先在ECS服务器 配置 规则配置添加443端口开放购买免费证书地址:https://common-buy.aliyun.com/?spm=5176.2020520163.cas.2.65632b7a2YSuPq&amp;commodityCode=cas#/buy配置SSL证书刚才购买的免费证书可以在这...
Tomcat配置百度云免费HTTPS证书
乔碧萝哦!的博客
12-04 575
查看证书并下载 找到下载的ssl证书 上传linux服务器找到tomcat/config目录 http与HTTPS区别 HTTP与HTTPS的区别:HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加...
tomcat配置免费ssl证书
weixin_41024601的博客
08-07 2881
最近公司要做微信小程序项目,而小程序的请求域名需要加密才可以通过,现记录下整个配置流程,以便日后复用或他人借鉴。 1.什么是ssl证书 简而言之,ssl证书就是一种数据加密的方式,多用于在线支付类网站。 2.如何申请免费ssl证书 腾讯云、阿里云都提供免费ssl证书的申请通道,一般有效期为1年,过期后可再次申请,传送门:https://cloud.tencent.com/product/s...
阿里云https证书tomcat配置方法
01-20
配置单中选择 “免费型DV SSL证书提供商品牌为:“赛门铁克” 注意:免费数字证书,最多保护一个明细子域名,不支持通配符,一个阿云帐户最多签发20张免费证书最后支付。 然后再点击查看 此时还未完成,需要点击...
tomcat配置https证书
02-06
tomcat配置https证书操作步骤,小程序及公众号程序开发需求https服务。
Tomcat配置HTTPS证书认证
05-20
Tocmat下的HTTPS认证,折腾了一天了,终于弄成了,记录下!
Tomcat免费配置浏览器信任的HTTPS证书
一火的专栏
04-26 1230
Tomcat免费配置浏览器信任的HTTPS证书,主要有2步: 1.申请免费HTTPS证书 在阿里云中申请一张免费证书,具体申请步骤,按申请提示一步操作就行,下面把关键的几部截图分享给大家。 阿里云申请地址:https://www.aliyun.com/ 购买后,安装步骤申请,提交申请后,阿里云会很快申请通过。审核通过后,下载HTTPS证书 下载后解压后,会有pf...
Nginx+tomcat实现https访问(tomcat不配ssl证书
weixin_33907511的博客
11-02 622
用户端与Nginx通讯使用https,Nginx与tomcat通讯可以只使用http,简化证书配置。Nginx端配置nginx.confusernginx; worker_processes2; error_loglogs/error.log; #error_loglogs/error.lognotice; #error_loglogs/error.l...
Tomcat配置https免费证书
weixin_56211720的博客
05-13 1143
环境准备 为了成功配置https,你需要具备以下环境: java jdk tomcat JKS格式证书生成 打开你的终端或命令行,输入: keytool -genkey -v -alias testKey -keyalg RSA -validity 3650 -keystore D:\tomcat\ssl/test.keystore 命令解释: alias: 别名 这里我起名testKey keyalg: 证书算法,RSA validity:证书有效时间,10年 keystore:证书
tomcat或springboot制作https证书访问
Jerry.zh的博客
06-14 230
在windows cmd窗口或者shell窗口执行以下命令,根据提示输入密码和一些信息(信息随意)即可 keytool -genkey -alias tomcat -keyalg RSA -keystore ./server.keystore 执行完毕后,windows的当前用户目录可以看到server.keystore文件,linux则在当前执行目录下 一、springboot项目增加以下配置...
关于tomcat部署https,申请免费SSL证书及安装过程记录
qq_31030397的博客
11-18 449
关于tomcat部署https,申请免费SSL证书过程与问题记录 申请免费SSL证书 需要域名才可申请免费SSL证书; 申请地址:https://certmall.trustauth.cn/Free,按照其步骤操作即可; SSL证书安装有四种方式,我采用的是tomcat的安装方式。 说明:由于每种安装方式对SSL证书的格式有所不同,可能就需要进行证书格式的合并和转换。 我免费申请的证书是个zip...
tomcat https 免密访问 ssl
uyninger的博客
08-30 761
一、 HTTPS概念  1. 简介  HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。(官网:www.fhadmin.org)这个系统的最初研发由网景公司进行,提供了
进阶2 探索图形化编程:扩展图形组件与切片开发的魅力
最新发布
优树搭的博客
05-30 884
当这些切片成功地通过图形程序串联起来后,在后续进行程序升级或维护时,大家会惊喜地发现,图形程序就如同清晰的路标一般,可以非常便捷地通过图形程序准确地定位到相关切片,并对这些切片进行在线查看、编辑和执行等操作。而且,这些切片的代码长度通常不会太长,相比传统开发的代码,阅读起来要容易得多,这无疑会给系统后续的工作带来极大的便利。
【STM32学习】HAL库点灯学习
2301_78895982的博客
05-26 813
STM32基于HAL库流水灯实验_hel库安装教程中文版-CSDN博客t=N7T8。
数据访问与Spring Data JPA
无远弗届
05-25 644
假设我们要处理一个用户表(users),可以创建一个User@Entity // 标识这是一个实体类 public class User {@Id // 标识这是主键字段 @GeneratedValue(strategy = GenerationType . AUTO) // 主键生成策略 private Long id;// Getter 和 Setter ... }@Entity // 标识这是一个实体类 public class User {
java tomcat配置https证书
10-16
然后,将证书文件和私钥文件上传到服务器上,并在 Tomcat 的 server.xml 文件中进行配置。具体步骤如下: 1. 获取 SSL 证书和私钥文件,可以使用 OpenSSL 工具生成自签名证书,也可以购买或申请免费证书。 2. 将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值