Tomcat7安装ssl证书(阿里云证书,http->https)+ linux

最新推荐文章于 2021-12-11 15:36:09 发布
置顶 最新推荐文章于 2021-12-11 15:36:09 发布
阅读量966 收藏 3
点赞数 1
分类专栏: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41796257/article/details/86654921
版权

1.登录阿里云

2.在控制台的产品与服务中搜索SSL证书

 3.进入SSL证书后,点击右上角购买证书

4.点击Symantec,然后选择免费的DV SSL(一开始是没有免费这个选项的,点击选择一个域名或者随便点点就出现了)

 

5.点击购买,提交订单

6.点击申请,填写信息(选择自动DNS验证和系统生成),然后下一步验证即可

7.等待审核成功(我的大概是十来分钟就OK了)

8.审核成功后在已签发那里可以查看,点击下载(我选择的是tomcat,其实只要按照帮助来走,其它的也没啥问题)

9.下载成功后,解压压缩包。

10. 找到tomcat安装目录的conf下,增加一个cert文件夹,将两个文件放进去

11.修改server.xml文件如下(Connector port=8443一般都在注释之内的,所以直接复制到server.xml也无妨,然后把port修改为443,记得在阿里云服务器的安全组里开发443端口)

<Connector port="443"
    protocol="org.apache.coyote.http11.Http11Protocol"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="cert/你的证书文件名.pfx(建议使用全路径)"
    keystoreType="PKCS12"
    keystorePass="证书密码"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

12.把端口为8080或者80(有些人之前已经将8080改为80了)的redirectPort改为443,即

<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />

13.更新server.xml,重启tomcat即可

14.tomcat重启

  1. 进入到tomcat安装目录下的bin里
  2. ./shutdown.sh
  3. ./startup.sh

15.使用https://+域名或者http://+域名访问都行

 

 

 

 

 

 

 

 

 

 

 

 

 

 

菜鸟不想菜
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于阿里云服务Tomcat类型SSL证书安装及配置HTTPS
前端-尔嵘
02-23 1990
即网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP。在一些对安全性要求较高的网站,比如银行、证券、购物等,都采用HTTPS服务,这样在这些网站上的交换信息,其他人抓包获取到的是加密数据,保证了交易的安全性。这两个文件保留好,后面需要上传到你的服务器下面的tomcat部署位置下面的cert文件夹下面;4.利用xftp工具将解压的两个文件传输进上面的路径(路径写你的自己的,我的是我的路径!7.重启一下tomcat服务,找到bin文件,SSH进入。
tomcat7配置SSL
rongc的专栏
09-11 2290
官方说明地址:http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html#Configuration 1、生成数字证书 运行输入cmd,打开命令行窗口。 输入 "%JAVA_HOME%\bin\keytool" -genkey -alias tomcat -keyalg RSA 回车结束。alias为证书别名,如下:
tomcat安装ssl证书
qq_34445857的博客
03-30 999
Tomcat 证书部署1 获取证书如果申请证书时有填写私钥密码,下载可获得Tomcat文件夹,其中有密钥库 www.domain.com.jks;如果没有填写私钥密码,证书下载包的Tomcat文件夹中包括密钥库文件www.domain.com.jks 与密钥库密码文件keystorePass.txt当用户选择粘贴CSR时,不提供Tomcat证书文件的下载,需要用户手动转换格式生成,操作方法如下:可...
Tomcat 7 配置 SSL.
joesmart
05-16 330
 Tomcat 配置 SSL   说明: 配置的是Tomcat 7 的JSSE  Connector,对于配置APR请继续Google.   配置流程: 一.Tomcat 服务SSL认证配置. 1.配置一个CA证书(如果直接使用授权认证机构本步骤可以跳过)    1.)生成CA私有密钥  (红色标记为CA 私有密钥的验证密码下面很多地方会用到)   openssl genrs...
Tomcat7配置SSL
weixin_34253539的博客
08-25 184
2019独角兽企业重金招聘Python工程师标准>>> ...
tomca7 配置 SSL 证书
我是混IT圈的
12-11 1389
SSL证书可以去各个平台,如果腾讯云、阿里上面都有免费的证书,这里使用的是Java生成的【.crt】证书。 Java命令生成证书的步骤如下: 1、先创建一个keys 文件夹。 2、使用命令: 第一个命令: keytool -genkey -alias keystore -keyalg RSA -keystore d:/Java_KaiFa/project/demo/shrio/sso/keys/keystore 第二个命令: keytool -export -file d:/Java_Ka.
详解阿里云Linux启动tomcat并能外网访问
09-15
阿里云Linux启动Tomcat并实现外网访问】 在阿里云上部署Java应用程序时,通常会使用Apache Tomcat作为应用服务器。这篇指南将详细介绍如何在阿里云Linux服务器上启动Tomcat,并配置使其能够被外网访问。以下是...
关于将Web项目部署到阿里云服务器(5个步骤搞定)
09-14
将Web项目部署到阿里云服务器是一项常见的操作,尤其对于开发者来说,这有助于提供稳定、高效的服务。以下是对这个过程的详细说明,分为5个步骤: 1. **注册阿里云账号并选择服务器** - 首先,你需要访问阿里云...
服务器搭建linux环境三件套
05-11
在云服务器上搭建这样的环境,首先要选择合适的云服务提供商,比如阿里云服务器或腾讯云服务器。这些云平台通常提供一键部署的选项,简化了上述组件的安装和配置过程。此外,对于高可用性和扩展性,还需要考虑如何...
阿里云centOs安装Ftp Jdk Tomcat Nginx Mysql Oracle
09-08
阿里云CentOs安装Ftp Jdk Tomcat Nginx Mysql Oracle 本文将指导您在阿里云CentOs服务器上安装FTP、JDK、Tomcat、Nginx、Mysql和Oracle。 一、FTP服务安装 * 安装vsftpd:`yum -y install vsftpd` * 设置开机...
tomcat7单双向SSL配置
03-05
tomcat7单双向SSL配置,本人亲测,并附有截图代码
Linux环境下Tomcathttps的配置
08-07
NULL 博文链接:https://xxw0810.iteye.com/blog/2101329
Linux下面配置Apache2 + tomcat7.0 + ssl 集群安装与配置
08-12
NULL 博文链接:https://szlxh002.iteye.com/blog/2276474
阿里云ECS云服务器如何开放8080端口
01-09
阿里云ECS(Elastic Compute Service)云服务器上,开放8080端口是必要的,特别是当你在服务器上部署了使用8080端口的服务,如Apache Tomcat。由于阿里云出于安全考虑,ECS实例默认配置的安全组只开放了22号(SSH...
tomcat7 ssl_SSL您的Tomcat 7
dlz00001的博客
07-08 131
我经常在互联网上搜索并且经常搜索的一件事是如何获取自签名SSL证书并将其安装在客户端浏览器和本地Tomcat中。 当然,有足够的在线资源可用,但是由于寻找合适的资源很麻烦(是的,有些无效),我想让我们做一次并记录下来,以便它永远存在。 创建密钥库 猜猜密钥库是存储密钥的文件。 在我们的例子中,我们需要创建一个供Tomcat和生成证书的人使用。 命令行是: keytool ...
tomcat7及springboot内置tomcat配置SSL安全证书
qq_38132995的博客
07-27 1240
@Author orange 2020-05-26\ 一、安装tomcat配置ssl准备 1、 Tomcat支持PFX格式和JKS两种格式的证书,您可根据您Tomcat的版本择其中一种格式的证书安装Tomcat上 前提条件 您的Tomcat服务器上已经开启了443端口(HTTPS服务的默认端口),即在服务器打开443端口 已安装OpenSSL工具。 下载完击下一步就是。像jdk一样配置环境变量下载连接 下载Tomcat服务器所需要的证书文件,即安全证书ssl。 背景信息 、本文教程以
Tomcat7启用SSL/TLS
beeworkshop的博客
02-06 929
导读 获取安全证书有两种方式: 1 从权威机构购买证书——这种方式既可以加密通信,还可以证明身份。 2 自签名证书——自己给自己颁发证书。这种方式不能证明身份,但可以加密通信。 本文将只讨论自签名证书。 1. 准备自签名证书 JDK/JRE中都会自带一个小工具 E:\tmp>where keytool E:\java\jdk1.8.0_202\bin\keytool.exe E:\j...
tomcat7 配置 ssl 链接
qq_25584037的博客
06-14 301
w8 tomcat7  jdk1.7 配置ssl链接  运行: %JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA 按照要求一步步的输入信息,问你国家/地区代码的时候,输入cn。 输入密码的时候,这里使用:changeit 最后一步让你输入的时候,直接回车。 具体记录如下:
Https tomcat7 SSL 证书配置
weixin_34178244的博客
12-01 533
2019独角兽企业重金招聘Python工程师标准>>> ...
tomcat9 安装ssl证书 openssl
最新发布
08-19
你可以按照以下步骤来在 Tomcat 9 上安装 SSL 证书和使用 OpenSSL 进行配置: 1. 首先,确保你已经安装了 OpenSSL 工具。 2. 使用 OpenSSL 生成自签名证书: ``` openssl req -newkey rsa:2048 -nodes -keyout server.key -x509 -days 365 -out server.crt ``` 这会生成一个私钥文件 `server.key` 和一个自签名证书文件 `server.crt`。 3. 将生成的私钥和证书文件复制到 Tomcat 的 keystore 目录下: ``` cp server.key /path/to/tomcat/conf/ cp server.crt /path/to/tomcat/conf/ ``` 4. 打开 Tomcat 的 `server.xml` 文件: ``` vi /path/to/tomcat/conf/server.xml ``` 5. 找到以下配置段: ```xml <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateKeystoreFile="conf/localhost-rsa.jks" type="RSA" /> </SSLHostConfig> </Connector> ``` 6. 修改为以下配置段,指定你的证书和私钥文件的路径和密码: ```xml <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateKeyFile="conf/server.key" certificateFile="conf/server.crt" certificateKeyPassword="your_password" /> </SSLHostConfig> </Connector> ``` 替换 `your_password` 为你设置的私钥密码。 7. 保存并关闭 `server.xml` 文件。 8. 重新启动 Tomcat 服务器。 现在,你的 Tomcat 服务器应该已成功安装SSL 证书。请注意,自签名证书在浏览器中会被标记为不受信任,如果你需要使用受信任的证书,你可以从证书颁发机构(CA)购买并安装
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值