tomcat安装SSL证书(腾讯云服务器windows系统)

最新推荐文章于 2024-08-12 06:30:00 发布
最新推荐文章于 2024-08-12 06:30:00 发布
阅读量2.5k 收藏 8
点赞数
分类专栏: Tomcat 文章标签: 服务器 tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41297991/article/details/83504317
版权

当前演示服务器为windows,安装时与linux并无区别

腾讯云官方文档:https://cloud.tencent.com/document/product/400/4143

下载证书

登录腾讯云后台,点击总览
在这里插入图片描述
在这里插入图片描述
解压下载的压缩包
文件目录
在这里插入图片描述
Tomcat目录
密钥库密码文件和密钥库文件
在这里插入图片描述

在服务器中配置

1.将密钥库密码文件 www.XXXXX.YY.jks 文件复制到 tomcat 的conf目录下

在这里插入图片描述

2.配置同目录下的server.xml文件,注意域名是否填写正确,区分com、cn
<!-- 配置SSl证书,步骤1-->
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
    maxThreads="150" scheme="https" secure="true"
    keystoreFile="conf/www.XXXXXXX.YYY.jks"
    keystorePass="密钥库密码文件中的密码"
    clientAuth="false" sslProtocol="TLS" />

配置文件参数 说明

  • clientAuth
    如果设为true,表示Tomcat要求所有的SSL客户出示安全证书,对SSL客户进行身份验证
  • keystoreFile
    指定keystore文件的存放位置,可以指定绝对路径,也可以指定相对于 (Tomcat安装目录)环境变量的相对路径。如果此项没有设定,默认情况下,Tomcat将从当前操作系统用户的用户目录下读取名为 “.keystore”的文件。
  • keystorePass
    密钥库密码,指定keystore的密码。(如果申请证书时有填写私钥密码,密钥库密码即私钥密码,否则填写密钥库密码文件中的密码)
  • sslProtocol
    指定套接字(Socket)使用的加密/解密协议,默认值为TLS
3.http自动跳转https的安全配置

到conf目录下的web.xml。在</welcome-file-list>后面,</web-app>前面,加上中间的部分,为了让非ssl的connector跳转到ssl的connector去

   <welcome-file-list>
       <welcome-file>index.html</welcome-file>
       <welcome-file>index.htm</welcome-file>
       <welcome-file>index.jsp</welcome-file>
   </welcome-file-list>

	    <!--
	    SSL证书配置,步骤2
	    http自动跳转https的安全配置
	    让非ssl的connector跳转到ssl的connector去
	    -->
	    <login-config>
	    <!-- Authorization setting for SSL -->
	    <auth-method>CLIENT-CERT</auth-method>
	    <realm-name>Client Cert Users-only Area</realm-name>
	    </login-config>
	    <security-constraint>
	    <!-- Authorization setting for SSL -->
	    <web-resource-collection>
	    <web-resource-name>SSL</web-resource-name>
	    <url-pattern>/*</url-pattern>
	    </web-resource-collection>
	    <user-data-constraint>
	    <transport-guarantee>CONFIDENTIAL</transport-guarantee>
	    </user-data-constraint>
	    </security-constraint>
    
 </web-app>
4.继续在server.xml进行配置:

我这里将默认端口改为了2000

    <!-- 将8080端口需改为2000-->
    <!-- 配置SSl证书,步骤3 将8443修改为443,服务器端需要放开443-->
    <Connector port="2000" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />

这里最好也改一下

	<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

在腾讯云后台打开443端口

在这里插入图片描述

启动tomcat,在浏览器中访问域名地址

在这里插入图片描述
如有错误,请指出,谢谢。

dylan_hello
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows下配置Tomcat使用https协议
BADAO_LIUMANG_QIZHI的博客
02-18 2078
场景 首先需要知道 HTTP+加密+数据完整性保护+认证=HTTPS HTTP+SSL=HTTPS (在TCP与HTTP之间多了一层SSL/TSL协议) 所以配置Tomcat使用https协议,你需要以下几步: 1.创建tomcat证书 2.修改Tomcat的配置文件server.xml 3.导出Tomcat证书 4.将Tomcat证书安装到浏览器 实现 创建Tomcat证书...
服务器tomcat配置ssl证书
luoyun620的博客
06-22 1397
一、概述 想做一个地图浏览玩具,在手机上玩。要用到百度地图和百度定位API。把代码开发好后,发现网站协议需要是HTTPS;于是开启了走上建站的不归路:(1)270多购买了一台玩具级的腾讯云服务器,可用3年;(2)19元购买一个域名,可用一年。花这么多钱啊,心疼一秒钟!! 二、申请SSL 由于服务器是在腾讯云上,于是就在腾讯云上申请了SSL。请参考数据工作者的这篇文章。 三、设置服务防火墙 当然,你可以把防火墙干倒关掉,不要防火墙。但是建议不要这么鲁莽!其实把网站端口设置到白名单中可以了。设置..
Windows本地配置Https
最新发布
LLLCSDN_001的博客
08-12 1454
本文介绍了在Windows上通过openssl 搭建HTTPS环境的详细步骤,包括openssl证书的生成、配置,以及使用和验证
Tomcat配置SSL证书
人生若只如初见的博客
05-23 1523
windows环境下如何配置TomcatSSL证书实现https请求。
tomcat配置SSL证书_tomcat配置https证书
天生的博客
05-17 8969
现在很多网站都采用了https,因为https比http安全,所以我们公司也把内网系统改成https访问,但是这个要怎么配置和申请证书呢? 如果企业不缺钱的情况下申请购买SSL证书,当然也可以申请免费的ssl证书,我们公司就是申请免费的SSL证书,我公司通过SSL数字证书/免费SSL证书申请 _ 站长安全认证 申请的免费证书,你们也可以通过阿里云或其它途径申请免费的SSL证书。 第一步:SSL证书详细教程这里就跳过了,申请完证书审核通过后下载解压相关证书和密码到服务器上。 第二步:打开tomc..
tomcat中配置腾讯云SSL证书
qq_37117521的博客
04-04 1099
1.打开腾讯云——云产品——SSL证书管理——申请免费证书,进去填写信息申请 2.填写相关信息 3.点击下一步,选择DNS验证方式,这里我选择的是文件验证。 按照提示指引在指定目录下创建文件,等待CA机构扫描审核。 4.将SSL证书下载下来,如下 打开Tomcat文件夹可见里面的文件(一个.jks文件,一个txt文件),将.jks文件存放到conf(tomcat路径下...
windows系统Tomcat配置https证书(第三方SSL证书
yuchen0501的博客
11-30 6239
windows系统Tomcat配置https证书(第三方SSL证书
腾讯云申请免费 ssl 证书+tomcat配置https
weidong_y的博客
06-03 8445
1.申请免费的 SSL 证书申请证书连接:https://console.cloud.tencent.com/ssl提交之后,就等待验证,一般一个工作日把。下面是验证成功后,邮箱收到的邮件信息。2.下载 SSL 证书这是下载后解压出来的文件目录。3.我们用到的是 tomcat 服务器所以把 Tomcat 文件的 jks 文件上传到服务器上的 tomcat 目录下的 conf 里面。上传方法自己选择...
腾讯云Tomcat配置SSL证书
爱丽淇的博客
04-23 7510
每当我们连接互联网,访问一个网站浏览网页,在浏览器的地址栏中,都会出现以HTTP或者HTTPS开头的IP网址。其中,HTTP协议是目前互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。 然而HTTP协议是以明文方式发送通讯内容的,不提供任何方式的数据加密,这就导致了该方式的不安全性。由此,能够提供数据传输安全连线的HTTPS(超文本加密传输协议)便衍生出来,成为今天主流网
Windowstomcat安装SSL证书及配置HTTPS.md
HrlSnow的博客
07-12 916
首先找到java安装目录 我本地的安装路径为:C:\eclipse\pleiades\java\8\bin CMD进入JDK安装目录 cd C:\eclipse\pleiades\java\8\bin 使用jdk自带keytool.exe生成ssl证书 注:以下目录是我自己建的,在使用修改为自己所创建的目录 1、生成服务器证书: keytool -genkey -v -ali...
tomcat 使用腾讯云ssl证书配置https访问
shakspers的博客
05-15 2258
一、准备工作: 1.腾讯云申请证书: 2.将腾讯云服务器上的证书下载解压到tomcat的conf文件夹下 3.确认tomcat使用localhost:8080正常启动 二、配置server.xml文件 1.打开server.xml文件,如果想使用https:localhost,不带端口访问,则把redirectPort属性改成443端口,否则使用默认配置 <Conne...
WindowsTomcat服务器配置部署SSL-我的pulledup.cn
pulledup的博客
04-12 977
WindowsTomcat服务器配置SSL-我的pulledup.cn 1、申请DV免费版或收费证书 2、下载证书 如果你通过腾讯云DNSPod申请DV免费版,则可以【一键部署】: DNS 解析 DNSPod https://console.cloud.tencent.com/cns 3、手动部署并配置Tomcat服务器SSL 3.1、转化证书格式 使用亚洲诚信证书格式转化工具,将pem等格式进行转化(不同服务器部署server.xml的要求不一样,Window...
腾讯云(申请免费ssl证书+tomcat配置) http变https
热门推荐
A_Xi_Baa的博客
01-29 1万+
买了腾讯云服务器,想在自己的网站前面加上https,步骤就三步: 1.在腾讯云找到ssl证书申请(苦逼程序员就申请免费的吧)  【1】登录进腾讯云找到ssl证书申请  【2】点击申请证书,苦逼就申请免费的吧,任性点的可以考虑购买。。。    【3】填写相关的信息,并进行邮箱验证 通用名称--你自己的域名  申请邮箱--用于验证证书
tomcat 配置腾讯云/阿里云ssl证书
weixin_45411740的博客
09-02 374
首先,你得有一个域名,并且要实名认证备案过的,不然到候用域名访问的话还是会不安全,甚至是会无法访问,下面列举阿里云ssl证书下载方式。port:这个我的443被占用了,所以我用的442,443域名访问不用带端口号。keystorePass:密码,就是你下载下来的那个txt文件里的东西。然后打开tomcat/config/server.xml文件,修改下面配置。选择Jks文件tomcat也是一样的,只是我习惯了。clientAuth: 支持的协议。然后解压,解压后你会得到下面的文件夹。
windows下给tomcat安装SSL证书
一个码农的博客
08-06 2671
修改conf下server.xml配置文件 搜索https,在注释的下方增加下面代码 keystoreFile:密钥路径 keystorePass:密码 <Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" enableLookups="f...
Windows环境下:Tomcat配置ssl证书(.pfx)实现HTTPS
一火的专栏
07-29 1559
第一步:从阿里云或百度云等云服务器中,购买一张免费的SSL证书,购买后按要求申请证书,申请成功后,下载tomcat环境的证书,把pfx证书放在C:/work/tomcat/bin/目录下。 第二步:在tomcat的server.xml <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="1000...
windows+tomcat+https(免费证书)
简乐君
05-10 3591
要想使用https,首先,我们需要有SSL证书,证书可以通过两个渠道获得:公开可信认证机构例如CA,但是申请一般是收费的,一般几百到几千一年.自己生成虽然安全性不是那么高,但胜在成本低.目前证书有以下常用文件格式:JKS(.keystore),微软(.pfx),PEM(.key + .crt)。其中,tomcat使用JKS格式,nginx使用PEM格式.这里用JKS做示例生成JKS证书打开命令行输...
SSL+TomcatTomcat怎么部署SSL证书
想和派大星一样
10-04 2475
基础环境: CentOS 7.6 Tomcat 8 前提条件: 你需要申请一个ssl证书,申请获得的证书结构正常是这样的,这里我们只需要用到Tomcat目录里的文件 Tomcat文件夹中一般有两个文件,一个是秘钥库文件(域名.jks),还有一个是秘钥库密码文件(因为我这里自己设置了私钥密码,所以没有这个文件) 部署步骤: 这里修改的文件都在/opt/****/apache-t...
阿里云Windows服务器(ECS)下tomcat安装SSL证书及配置HTTPS
路漫漫其修远兮,吾将上下而求索
08-29 2659
阿里云Windows服务器(ECS)下tomcat安装SSL证书及配置HTTPS
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值