tomcat配置https安全证书

最新推荐文章于 2024-08-05 10:42:15 发布
最新推荐文章于 2024-08-05 10:42:15 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: Linux tomcat 文章标签: tomcat
Linux 同时被 2 个专栏收录
30 篇文章 1 订阅
订阅专栏
tomcat
14 篇文章 0 订阅
订阅专栏

tomcat7配置https:http://blog.csdn.net/xuxile/article/details/53671576

配置tomcat同时支持http和https协议:
http://blog.csdn.net/jxllove1120/article/details/60747660

如果在腾讯云购买过证书,可参考:https://cloud.tencent.com/document/product/400/4143

一、配置Tomcat

配置SSL连接器,将证书keystore.jks文件文件存放到Tomcat的conf目录下,然后配置同目录下的server.xml文件:

keystorePass=”证书密码”

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />

修改为:
基于Java 8,请添加:

   <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
    maxThreads="150" scheme="https" secure="true"
    keystoreFile="conf/www.domain.com.jks"
    keystorePass="changeit"
    clientAuth="false" sslProtocol="TLS" />

如果您还在使用Java 1.6或7.0版本,建议升级到最新的Java 8,以获得最佳安全保护。
【链接】TomcatSSL证书安装
https://www.myssl.cn/ssl/tomcat/jks/install.htm

1、如果证书需要转才进行这一步
JKS证书安装(帮助)
( 1 ) 使用java jdk将PFX格式证书转换为JKS格式证书(windows环境注意在%JAVA_HOME%/jdk/bin目录下执行)
keytool -importkeystore -srckeystore xxxx.pfx -destkeystore your-name.jks -srcstoretype PKCS12 -deststoretype JKS

回车后输入JKS证书密码和PFX证书密码,强烈推荐将JKS密码与PFX证书密码相同,否则可能会导致Tomcat启动失败。

sudo keytool -importkeystore -srckeystore /home/tomcat/conf/test.pfx -destkeystore /home/tomcat/conf/test.jks -srcstoretype PKCS12 -deststoretype JKS

查找JDK安装路径
1 JAVAHOME使 J A V A H O M E 使 用 JAVA_HOME能定位JDK的安装路径的前提是配置了环境变量 JAVAHOMEecho J A V A H O M E , 否 则 运 行 e c h o JAVA_HOME输出为空,根本定位不到JDK的安装路径

# echo $JAVA_HOME

2 which java
which java定位到的是java程序的执行路径而不是安装路径,通过执行路径可以找到安装路径,方法如下

# which java
/usr/bin/java
# ls -lrt /usr/bin/java
lrwxrwxrwx 1 root root 22 117  2015 /usr/bin/java -> /etc/alternatives/java
# ls -lrt /etc/alternatives/java
lrwxrwxrwx 1 root root 46 117  2015 /etc/alternatives/java -> /usr/lib/jvm/java-8-openjdk-amd64/jre/bin/java

( 2 ) 找到安装 Tomcat 目录下该文件Server.xml,一般默认路径都是在 conf 文件夹中。找到 标签,增加如下属性:
keystoreFile=”cert/your-name.jks”
keystorePass=”证书密码”
完整的配置如下,其中port属

二、 访问测试

重启Tomcat,访问https://youdomain:port,测试证书的安装。

https使用默认443端口请求配置:
方法一:
将端口号“8443”改为“443”即可
这里写图片描述

参考:文档https://segmentfault.com/a/1190000009780545

三、 服务器证书的备份及恢复

在您成功的安装和配置了服务器证书之后,请务必依据下面的操作流程,备份好您的服务器证书,以防证书丢失给您带来不便。
1. 服务器证书的备份
备份服务器证书密钥库文件keystore.jks文件即可完成服务器证书的备份操作。
2. 服务器证书的恢复
请参照服务器证书安装部分,将服务器证书密钥库keystore.jks文件恢复到您的服务器上,并修改配置文件,恢复服务器证书的应用。

严严严的博客
关注
专栏目录
tomcathttps证书配置
bubbleTg的博客
04-12 1024
tomcathttps证书配置 最近在做小程序,要求request合法域名是https的,其实可以在开发工具中取消验证: 但是由于没有捣鼓过https,于是就捣鼓了一下。 我们先在腾讯云:https://console.cloud.tencent.com/ssl证书管理里填写相应信息申请就行。 比如我要申请这两个: 填写两个信息申请就可以了。等验证通过后下载文件: 如...
Tomcat 配置https证书
2401_84715997的博客
05-17 1395
它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。然后安装提示输入,但需要注意的是 名字与姓氏 那个是填写域名的。密钥库的密码至少必须6个字符,可以是纯数字或者字母或者数字和字母的组合等等,其他的可以不填。-keystore 表示密钥库的路径及名称,不指定的话,默认在操作系统的用户目录下生成一个".keystore"的文件。-keyalg 表示密钥算法名称,本例中的采用通用的RAS加密算法;
Tomcat 使用和配置文件(详解)
最新发布
L08130421的博客
08-05 2542
自从JSP发布之后,推出了各式各样的JSP引擎。Apache Group在完成GNUJSP1.0的开发以后,开始考虑在SUN的JSWDK基础上开发一个可以直接提供Web服务的JSP服务器,当然同时也支持 Servlet,这样Tomcat就诞生了。Tomcat 是jakarta项目中的一个重要的子项目,其被JavaWorld杂志的编辑选为2001年度最具创新的java产品,同时它又是sun公司官方推荐的 servlet和jsp容器,因此其越来越多的受到软件公司和开发人员的 喜爱。
tomcat https 证书配置
iteye_2511的博客
12-19 106
keytool -genkeypair -alias tomcat -keyalg RSA -validity 365 -keystore /usr/tomcat.keystore   &lt;Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSL...
Web服务器群集:Tomcat配置https证书
cronaldo91的博客
07-02 4568
http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议, 要比http协议安全。JAVA中有自带的证书生成工具keytool,用来生成tomcat证书
tomcat配置https证书
weixin_43246026的博客
07-15 3756
tomcat配置https证书
详解如何给Tomcat配置Https/ssl证书
09-30
本文将详细介绍如何为Tomcat配置HTTPS和SSL证书。 首先,让我们了解SSL证书的基本概念。SSL(Secure Sockets Layer)是一种网络协议,用于在客户端和服务器之间建立安全的通信通道,防止数据在传输过程中被窃取或...
Tomcat配置HTTPS证书认证
05-20
要为Tomcat配置HTTPS,我们主要需要以下几步: 1. **生成或获取SSL证书**: - 可以使用开源工具如OpenSSL自签发一个证书,适合测试环境。 - 对于生产环境,通常需要从权威的证书颁发机构(CA)购买一个正式的SSL...
linux tomcat配置https的方法
09-15
本文将详细介绍如何在 Linux 系统上为 Apache Tomcat 配置 HTTPS,确保 Web 应用的数据传输安全。 #### 一、创建 keystore 文件 首先,需要通过 `keytool` 命令生成 keystore 文件。Keystore 是存储 SSL/TLS 证书...
简单三步教会您 Tomcat 安装SSL证书Tomcat安装https证书,一看就会,一做就成!
12-29
在互联网世界中,HTTPS协议是保障网站数据传输...通过以上步骤,您应该能够成功在Tomcat服务器上安装并配置SSL证书,从而为您的Web应用提供安全HTTPS访问。记得在生产环境中,定期更新和续签SSL证书以保持其有效性。
Tomcat配置https并访问http自动跳转至https
10-19
Apache Tomcat是一个广泛使用的开源Web服务器和Servlet容器,下面将详细介绍如何在Tomcat配置HTTPS,并实现当用户通过HTTP协议访问时,自动跳转到HTTPS协议。 ### 配置Tomcat的server.xml文件 配置HTTPS涉及到...
Tomcat更换SSL证书方法(jks与pfx转换)
07-22
该文档提供JKS转换为PFX的方法 使用JWSDP工具包中的工具 •安装J2SE 1.5,下载并运行jdk-1_5_0_09-windows-i586-p.exe •下载并安装jave web service develop pack, jwsdp-2_0-windows-i586.exe •创建一个新的keystore文件,里面的别名取做TEMP keytool -genkey -alias temp -keyalg RSA -keystore server.jks •准备好要导入的PFX文件,server.pfx,运行: C:\Sun\jwsdp-2.0\xws-security\bin\pkcs12import.bat pkcs12import -file server.p12 -alias server -keystore server.jks •查看server.jks 里面的证书记录: keytool -list -v -keystore server.jks
tomcat 证书
珍惜
02-27 765
第一步:为服务器生成证书 1、进入%JAVA_HOME%/bin目录 2、使用keytool为Tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件存放在“D:\tomcat.keystore”,口令为“password”,使用如下命令生成:   keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\t...
Tomcat配置SSL证书
热门推荐
个人学习笔记库,一篇一篇记录成长的足迹
07-30 1万+
本地即服务器以tomcat作为服务器的ssl证书配置,开放https安全访问。
tomcat配置https
2401_84002771的博客
04-12 1487
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**[外链图片转存中…(img-0CnsKIcK-1712873869369)]
tomcat8 http转https
ciding8367的博客
05-17 540
tomcat8.5 conf/web.xml中修改最后边增加 <!-- http协议自动转https --> <security-constraint> <web-resource-collection > ...
Tomcat服务器配置ssl证书
qq_44194822的博客
07-06 4196
tomcat配置ssl证书,通过https访问,以及访问tomcat项目的时,将http从定向到https
tomcat配置SSL证书_tomcat配置https证书
天生的博客
05-17 8970
现在很多网站都采用了https,因为https比http安全,所以我们公司也把内网系统改成https访问,但是这个要怎么配置和申请证书呢? 如果企业不缺钱的情况下申请购买SSL证书,当然也可以申请免费的ssl证书,我们公司就是申请免费的SSL证书,我公司通过SSL数字证书/免费SSL证书申请 _ 站长安全认证 申请的免费证书,你们也可以通过阿里云或其它途径申请免费的SSL证书。 第一步:SSL证书详细教程这里就跳过了,申请完证书审核通过后下载解压相关证书和密码到服务器上。 第二步:打开tomc..
Tomcat配置https协议证书-阿里云,Nginx配置https协议证书-阿里云,Tomcat配置https证书pfx转jks
weixin_43992507的博客
05-25 2282
Tomcat配置https协议证书-阿里云,Nginx配置https协议证书-阿里云,Tomcat配置https证书pfx转jks
Tomcat配置HTTPS证书加密详细步骤
"本文将介绍如何在Tomcat服务器上配置HTTPS请求加密,确保网络通信的安全性。首先,我们将使用JDK自带的keytool工具生成SSL证书,然后将其导入到客户端和服务器端,最后在Tomcat配置文件中进行相应的设置以启用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值