Linux下Tomcat服务器开启HTTPS

最新推荐文章于 2024-04-23 09:31:27 发布
最新推荐文章于 2024-04-23 09:31:27 发布
阅读量340 收藏
点赞数
文章标签: linux tomcat https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42981803/article/details/105878876
版权

## 前文说明

经过了大约两周的备案过程,前天终于得到了备案成功的消息,内心也是十分的激动。但是当我访问的时候,Google浏览器提示不安全,这是因为没有采用HTTPS导致的,因此开启了长达一天的痛苦摸索。

## 实验环境

我用的是 Linux 的 Ubantu 系统,服务器为 Tomcat9,域名是从阿里云提供的。

## 第一步 开启端口

首先确认您的Tomcat服务器上已经开启了443端口(HTTPS服务的默认端口),因为默认情况下,非root用户不能用1024以下的端口。

Ubantu的打开防火墙命令 `sudo ufw enable`

关闭防火墙 `sudo ufw disable`

查看状态 `disable/status`

对于某一个端口允许访问某一个端口:

`ufw allow 端口号`

拒绝访问某一个端口:

`ufw deny 端口号`

比如我们要打开443端口的命令为`ufw allow 443`。如果提示没有权限,前面加上sudo即可。

## 第二步 安装OpenSSL工具

查看是否安装OpenSSL工具命令为`openssl version -a`,安装信息如下图:

![OpenSSL安装](http://cdn.catchstar.top/Linux%E9%83%A8%E7%BD%B2SSL01.png)

如果没有安装,按照以下两个命令安装

`sudo apt-get install openssl`

`sudo apt-get install libssl-dev`

安装好后查看状态即可。

## 第三步 获取SSL证书

我们去阿里云的控制台下载SSL证书即可,至于怎么获取就不讲了,网上太多了。

Tomcat支持PFX和JKS两种验证方式,阿里云提供的是PFX格式的,我们也可以按照以下命令转换为JKS格式。

`keytool -importkeystore -srckeystore PFX格式的文件名.pfx -destkeystore JKS格式的文件名.jks -srcstoretype PKCS12 -deststoretype JKS`

## 第四步 上传证书到服务器

我们用WinSCP工具连接上服务器后,在Tomcat安装目录下新建一个cert文件夹,把我们的证书上传到该文件夹即可。新建文件夹样例图如下:

![cert文件夹](http://cdn.catchstar.top/Linux%E9%83%A8%E7%BD%B2SSL02.png)

## 第五步 添加HTTPS信息

在Tomcat安装目录/conf下修改server.xml,在里面添加如下信息。

```

<Connector port="443"   #port属性根据实际情况修改(https默认端口为443)。如果使用其他端口号,则您需要使用https://yourdomain:port的方式来访问您的网站。

    protocol="HTTP/1.1"

    SSLEnabled="true"

    scheme="https"

    secure="true"

    keystoreFile="Tomcat安装目录/cert/domain name.pfx" #证书名称前需加上证书的绝对路径,请使用您证书的文件名替换domain name。

    keystoreType="PKCS12"

    keystorePass="证书密码"  #请替换为密码文件pfx-password.txt中的内容。

    clientAuth="false"

    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"

    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

```

## 第六步 查看效果

在Tomcat的bin目录下输入以下命令`./shutdown.sh`关闭Tomcat,使用命令`./start.sh`启动服务器。

在浏览器输入`https://你的域名`即可访问。

## The end

当然,如果我们想强制使用https的话,可以修改conf下的web.xml,在`</welcome-file-list>`下面另起一行,添加如下代码:

```

<login-config>  

    <!-- Authorization setting for SSL -->  

    <auth-method>CLIENT-CERT</auth-method>  

    <realm-name>Client Cert Users-only Area</realm-name>  

</login-config>  

<security-constraint>  

    <!-- Authorization setting for SSL -->  

    <web-resource-collection >  

        <web-resource-name >SSL</web-resource-name>  

        <url-pattern>/*</url-pattern>  

    </web-resource-collection>  

    <user-data-constraint>  

        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  

    </user-data-constraint>  

</security-constraint>

```

![个人网站](https://www.catchstar.top/posts/9fb74442.html)

小乔美哒哒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux安装配置Tomcat9
m0_65992672的博客
09-29 1024
CentOS7安装配置Tomcat9
httos双向认证配置_https双向认证时证书签发和配置
weixin_39777018的博客
12-22 1319
1、生成CA自签文件1.1在openssl-0.9.8h-1-bin\bin进入cmd窗口或者cmd窗口路径到openssl-0.9.8h-1-bin\bin下1.2ras的秘钥长度:2048存放ca公钥证书的路径:D:/cert_test/root_ca/ca_cert.pem证书的有效期(天):3650根证书配置文件:D:/jx_cert/conf/gen_ca.conf根据自己的需...
配置tomcathttps访问(linux系统)
ligaoman521的博客
09-22 762
tomcat安装目录:/home/tomcat 1、生成ssl证书文件 mkdir/home/tomcat/cert keytool -genkey -alias tomcat -keyalg RSA -validity 3650 -keystore /home/tomcat/cert/.keystore keytool -genkey:自动使用默认的算法生成公钥和私钥 -alias[名称]:给证书取个别名 -keyalg:制定密钥的算法,如果需要制定密钥的长度,可以再加上keysize参数,密钥.
linux 两步搞定 Tomcat 下启用 https:// 访问
hu8471479的专栏
12-31 5367
这个简单教程中我们通过简单的两步就可以在 Tomcat 7 中启用 HTTPS 访问。 第一步:创建 .keystore 文件 使用如下命令生成 .keystore 文件 windows : 1 %JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA Linux:
Linux CentOS 7中Tomcat 9.0.87 部署SSL证书
最新发布
又菜又爱玩的小熊
04-23 754
前提条件:SSL证书绑定的域名已完成DNS解析,即您的域名与主机IP地址相互映射。已在Web服务器开放443端口(HTTPS通信的标准端口)。
Linux tomcat 8 配置访问本地文件,并且配置https
从零开始的博客
06-07 1558
就可以通过 【http:// ip + 端口号+ tomcat配置的代理访问路劲+文件名】 来访问文件。这边注意打开 HTTP/1.1 下的注释配置,并且进行修改。keystorePass: 前边cmd回答问题的秘钥库口令。keystoreFile:生成的证书库文件地址。本地要有jdk 【已经配置好环境变量那些】一步一步回答问题,最后会在F 盘生成文件。端口号为配置的 8443 ,成功访问文件。
详解LinuxTomcat开启查看GC信息
09-15
Linux环境下,管理和监控Java应用程序,特别是像Tomcat这样的Web服务器,了解如何开启并查看垃圾收集(Garbage Collection, GC)信息是非常重要的。GC是Java虚拟机(JVM)自动进行内存管理的一种机制,它负责回收...
linux服务器下配置多tomcat实现实例
09-15
Linux服务器上配置多台Tomcat服务器是一种常见的做法,尤其在需要部署多个独立的应用或服务时。以下将详细讲解如何在Linux环境下配置多个Tomcat实例。 首先,你需要准备一个新的Tomcat实例。这通常通过复制现有的...
tomcat_linux
10-12
【标题】"TomcatLinux环境下...通过以上步骤,你已经在Linux系统上成功部署并启动了Tomcat服务器。在实际应用中,还需要根据项目需求进行更深入的配置和优化。记住,安全性和稳定性始终是服务器管理的首要考虑因素。
Linux中将Tomcat添加到守护进程
03-20
Linux环境中,为了确保应用程序如Tomcat能够随系统自动启动并作为守护进程运行,需要进行一系列的配置步骤。本文将详细介绍如何将Tomcat添加到Linux的守护进程,并处理"Invalid user name 'tomcat' specified"的...
Linux server配置安装Java与Tomcat服务器教程详解
08-29
Linux Server 配置安装 Java 与 Tomcat 服务器教程详解是指在 Linux 服务器上安装和配置 Java 与 Tomcat 服务器的详细教程,本教程将指导读者从零开始安装和配置 Java 与 Tomcat 服务器。 Java 安装与配置 在 ...
Linuxtomcat配置https
youarenowhere的博客
04-24 2055
这里写自定义目录标题【1】服务器开启443端口【2】域名管理网站申请CA证书【3】tomcat配置3.1 解压已下载保存到本地的Tomcat证书文件。3.2 在Tomcat安装目录下新建cert目录,将解压的证书和密码文件拷贝到cert目录下。3.3. 文件路径:Tomcat安装目录/conf/server.xml3.3.1 去掉以下内容注释3.3.2 参照以下内容修改【1】服务器开启443端口...
linux 服务器 Tomcat http 改成https
热门推荐
加载中...
08-02 1万+
1.进入到linux目录下 /usr/local/tomcat7/conf/ 2.生成证书 keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/local/tomcat7/conf/.keystorecat conf/.keystore keytool -genkey:自动使用默认的算法生成公钥和私钥 -alias[...
linux配置tomcat支持http和https
qq_42577548的博客
04-08 1678
一.生成证书配置 //在linux中输入生成证书(/opt/tomcat8/conf/tomcat.keystore是你生成证书的地方) keytool -genkey -alias tomcat -keyalg RSA -keystore /opt/tomcat8/conf/tomcat.keystore 输入密码 123456 姓氏 LT 地区 china 地区代码 cn 是否正确 y 二.tomcat配置 1.tomcat的conf中的server.xml的配置 可以看到我配置
Linux Centos7防火墙开启http、https服务
wangji5487的博客
10-18 7929
12123123
Linux -- 为Tomcat配置SSL支持Https访问
TheBigBlue的博客
09-09 517
  配置https访问可以通过配置Nginx或者通过配置Tomcat来支持,本文介绍为Tomcat配置SSL支持https访问。 1. 主要步骤 去CA机构申请SSL证书(阿里云、腾讯云都有免费一年的证书可以申请) 准备Tomcat服务器Tomcat根目录下创建一个固定文件夹 、将证书放入 配置conf/server.xml配置文件、conf/web.xml 如果开启了防火墙,需要打开SSL...
linux 部署多个tomcat并配置https支持
XZQ1969的博客
01-04 959
系统版本:centos7.8 | tomcat版本:9.0.52 部署多个tomcat如何配置 tomcat配置https请求 多个tomcat配置开机自启动请参考我这篇文章 1. 部署多个tomcat如何配置 应用场景:两个javaweb项目打成war包分别部署在两个tomcat里面,在同一服务器启动项目访问。 tomcat1配置如下 <?xml version="1.0" encoding="UTF-8"?> <Server port="8
linux开启https
weixin_33749131的博客
04-03 451
1.在线安装mod_ssl yum -y install mod_ssl 查看openssl 是否安装成功 rpm -qa |grep openssl    2.建立服务器密钥 openssl genrsa -out server.key 1024     3.建立服务器公钥  openssl req -new -key server.key -out server.csr ...
linux如何重启tomcat服务器csdn
08-09
例如,如果Tomcat服务器安装在/opt/tomcat目录下,则输入命令:cd /opt/tomcat。 3. 使用./bin/shutdown.sh命令停止Tomcat服务器。这个脚本将会发送一个关闭请求给Tomcat服务器,并等待服务器完全关闭。你可以通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值