针对linux tomcat服务器 配置https协议

最新推荐文章于 2024-06-24 12:54:09 发布
最新推荐文章于 2024-06-24 12:54:09 发布
阅读量865 收藏
点赞数
分类专栏: linux https 文章标签: linux https协议 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39851884/article/details/78666603
版权

针对linux  tomcat服务器 配置https协议

 

声明:本方法是本人在阿里云linux服务器环境配置https协议总结

配置方法大致跟在windows环境中配置tomcat服务https协议相同

 

步骤:

1. 生成个人CA证书(该证书只适用于测试使用)

2. 配置tomcat运行配置文件server.xml

3. 配置tomcat服务web.xml,实现将http请求转换成https请求

4. 在浏览器端导入安全证书,去除网页头部不安全提示

 

 

生成个人CA证书

   可以参考我的另外一个微博中证书生成的方式生成,然后使用工具转换成tomcat服务器识别的pfx格式证书

   鉴于上面的方法比较容易出错而且比较繁琐,本文介绍一个使用申请免费证书的方法,更接近生产环境的使用情况。

   条件:1.个人或公司申请的阿里云服务器

         2.个人或公司申请的有效域名并且添加了dns解析到了上面那台阿里云服务器的ip

  步骤:

1.登录个人或公司阿里云服务器管理控制台   https://account.aliyun.com/login/login.htm

2.选配证书

      可通过登录云盾证书服务购买页面购买免费型DV SSL数字证书。

 

 



点击补全证书信息,将证书与个人或公司域名绑定

 

 

注意:域名必须是个人或公司有效域名并且正确设置了dns域名解析,否则审核无法通过,因为免费证书的审核是程序自动审核的,一般在一个小时内就能完成审核。审核后证书状态会跟域名

 

审核通过后证书状态会变成已签发,这时该证书就是由正规机构签发的安全证书,能彻底解决个人证书无法被浏览器认可成不安全的问题。

证书生成后,可以按照服务器类型不同下载不同格式的安全证书。

将证书导入到tomcat的安装目录中 建议创建一个证书文件夹专门存放证书cert

配置tomcat运行配置文件server.xml

 

Xml代码  

1. <!--  

2.     <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  

3.                maxThreads="150" scheme="https" secure="true"  

4.                clientAuth="false" sslProtocol="TLS" />  

5.     -->  

 

 

将上面的注释去掉更改成下面的配置

Xml代码  

 

6. <Connector port="8443"

7. protocol="HTTP/1.1"

8. SSLEnabled="true"

9. scheme="https"

10. secure="true"

11. keystoreFile="/root/fbc/tomcat/cert/214358571480808.pfx"  --证书存放位置

12. keystoreType="PKCS12"

13. keystorePass="214358571480808"  --证书生成密码默认为下载的安全证书文件名

14. clientAuth="false"

15. SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"

16. ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

17. 

18.  

 

    注意:建议将证书密码记住之后,将证书文件重命名之后再上传到服务器cert文件夹中

配置tomcat服务web.xml,实现将http请求转换成https请求

 

如果想设置强制跳转至https连接在项目下的web.xml中添加下面一段配置:

 

<security-constraint>
<web-resource-collection>
<web-resource-name>security</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
 

重启服务器之后直接输入域名地址    域名:8080/就能自动跳转到安全协议连接

https://域名:8443

Downe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux环境下Tomcathttps配置
08-07
NULL 博文链接:https://xxw0810.iteye.com/blog/2101329
linux apache Tomcat配置SSL(https)步骤
weixin_30514745的博客
06-24 303
https简介 它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的安全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不是象HTTP那样使用端口80来和TCP/IP进行通信。)SSL使用40 位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。...
Linux 安装、配置TomcatHTTPS
最新发布
mizuhokaga的博客
06-24 334
这里选择的是,需要Java 11及更高版本Binary Distributions ->Core->选择 tar.gz包。
linux tomcat配置https
三片叶子的修行日记
05-25 3722
创建https访问证书,增加证书到tomcat配置1.创建证书keytool -genkey -alias tomcat -keyalg RSA 首先进入JAVA_HOME的bin目录下输入如下代码:cd /usr/java/jdk1.7.0_79/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/local/tomcat/to
linux系统下配置tomcat 服务端https
lxqyx007的博客
11-30 224
原理: 将证书(也可以叫公钥)+私钥转化成 jks类型的keystore文件,在tomcat的server.xml中配置开启 踩坑: 1、多数文章都是针对自己生成证书,配置双向加密,其过程有生成,合并,导出,配置服务端,配置客户端等等,看的一塌糊涂 2、多数文章都是以实验为参考,误以为生成的keystore文件名可以随意命名,直接使用拷贝命令的方式生成了一个tomcat.keystore文件 正确...
linux tomcat配置https的方法
09-15
主要介绍了linux tomcat配置https的方法,需要的朋友可以参考下
Linux版本 tomcat 8.5.78 下载
04-13
在本例中,我们关注的是针对Linux系统的Tomcat 8.5.78版本,其压缩包为`apache-tomcat-8.5.78.tar.gz`。这个版本提供了稳定性和性能的优化,是开发者和学习者理想的部署选择。 **一、Tomcat简介** Tomcat是按照Java...
Linux tomcat9.0.4 64位
01-27
Linux上的Apache Tomcat 9.0.4是Java应用程序服务器,专为部署Servlet和JavaServer Pages(JSP)设计。这个版本是针对64位操作系统优化的,这意味着它能够利用更多的内存和处理器资源,从而在处理高负载时提供更好的...
Linux 服务器Samba 服务配置文档
04-15
### Linux服务器Samba服务配置详解 #### 一、引言 在现代企业环境中,不同操作系统间的文件共享变得越来越重要。Samba服务作为一种开源软件包,它允许非Windows系统的计算机通过SMB/CIFS协议与Windows系统进行文件...
最新版linux apache-tomcat-10.0.0-M9.tar.gz
10-15
"最新版linux apache-tomcat-10.0.0-M9.tar.gz"是Apache Tomcat的最新预发布版本,即M9里程碑版本,针对Linux系统设计,适用于64位架构。 这个版本的Tomcat 10.0.0-M9包含了以下重要知识点: 1. **Java EE 9支持**...
最新版linux apache-tomcat-10.0.12 (1).tar.gz
10-12
Linux Apache Tomcat 10.0.12是开源社区发布的一个高级版本,它结合了Linux操作系统、Apache HTTP服务器Tomcat应用服务器的功能,为开发者提供了稳定、高性能的Java Web应用部署环境。在这个最新的10.0.12版本中,...
tomcat 快速实现https访问(Linux)
03-18
NULL 博文链接:https://yhjhoo.iteye.com/blog/685522
Linux系统里tomcat配置https协议和修改默认主页,开启双协议访问
ikigai_6的博客
03-30 1313
编辑 server.xml , 找到166 row , add 1.创建文件名为 ssl ,将后缀为 .jks 放入 ssl 文件。1.修改 tomcat 配置文件 server.xml。打开tomcat 的 server.xml 文件。将监听 8443 端口改成 443。将监听 8080 端口改成 80。2.编辑 server.xml。二、配置http协议
httos双向认证配置_https双向认证时证书签发和配置
weixin_39777018的博客
12-22 1374
1、生成CA自签文件1.1在openssl-0.9.8h-1-bin\bin进入cmd窗口或者cmd窗口路径到openssl-0.9.8h-1-bin\bin下1.2ras的秘钥长度:2048存放ca公钥证书的路径:D:/cert_test/root_ca/ca_cert.pem证书的有效期(天):3650根证书配置文件:D:/jx_cert/conf/gen_ca.conf根据自己的需...
linux tomcat 配置https
yuhong_x的博客
07-07 456
一.认识https  网上已经有很多介绍https的原理,这里我只概述一下。 相对于http的明文传输,https是基于ssl的加密传输协议。 具体参见:http://jingyan.baidu.com/article/a948d6515d3e850a2dcd2ee6.html 二.获取证书 获取证书的途径大概有两种,其一为使用jdk自带的keytool工具制作,其二为在网上购买或者申请
Linuxtomcat配置https
youarenowhere的博客
04-24 2066
这里写自定义目录标题【1】服务器开启443端口【2】域名管理网站申请CA证书【3】tomcat配置3.1 解压已下载保存到本地的Tomcat证书文件。3.2 在Tomcat安装目录下新建cert目录,将解压的证书和密码文件拷贝到cert目录下。3.3. 文件路径:Tomcat安装目录/conf/server.xml3.3.1 去掉以下内容注释3.3.2 参照以下内容修改【1】服务器开启443端口...
Linux系统在tomcat配置多个https
Dai_Haijiao的博客
07-16 825
配置两个https举例 一、前期准备 1. 申请ssl证书并下载下来 2. 在tomcat的conf下创建文件夹“cert” 3.解压第一个https的ssl证书,将证书文件上传至cert文件夹 4.在tomcat的conf下创建文件夹“cert1” 5.解压第二个https的ssl证书,将证书文件上传至cert1文件夹 二、配置 1. 打开conf下的server.xml 2. 找到下图位置进行修改 修改后如下图: 3.添加https相关配置 .....
linux tomcat配置https,linux tomcat配置https的方法
weixin_35907331的博客
05-13 147
创建.keystore[root@centos apache-tomcat-6.0.37]# keytool -genkey -alias tomcat -keyalg RSA -keystore /root/tomcat/apache-tomcat-6.0.37/conf/.keystore输入keystore密码:再次输入新密码:您的名字与姓氏是什么?[Unknown]: free4lab您的...
tomcat配置https_【LinuxTomcat8.0.52配置Https协议详细教程
weixin_39722921的博客
11-26 566
https简单介绍:https是在http传输的基础上加入了ssl协议,ssl协议用于保护数据链路安全和用户身份认证安全,ssl协议基于数字证书而设计,实现了身份认证和传输加密。开始配置https协议上传证书将证书上传至tomcat的conf文件夹下[root@192 ~]# cd /usr/local/Tomcat/apache-tomcat-8.0.52/conf/[root@192 conf...
Linux服务器配置指南:Samba与文件共享
- DHCP服务器:动态主机配置协议服务器,自动分配IP地址给网络中的设备,简化网络管理。 - IP伪装:通过设置IP伪装,可以保护内部网络免受外部攻击。 - DNS服务器:负责将域名解析为IP地址,对于网络通信至关重要。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值