Linux下Tomcat服务器开启HTTPS

最新推荐文章于 2024-03-13 05:02:22 发布
最新推荐文章于 2024-03-13 05:02:22 发布
阅读量1.4k 收藏 1
点赞数
文章标签: linux tomcat https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42981803/article/details/105878923
版权

前文说明

经过了大约两周的备案过程,前天终于得到了备案成功的消息,内心也是十分的激动。但是当我访问的时候,Google浏览器提示不安全,这是因为没有采用HTTPS导致的,因此开启了长达一天的痛苦摸索。

实验环境

我用的是 Linux 的 Ubantu 系统,服务器为 Tomcat9,域名是从阿里云提供的。

第一步 开启端口

首先确认您的Tomcat服务器上已经开启了443端口(HTTPS服务的默认端口),因为默认情况下,非root用户不能用1024以下的端口。

Ubantu的打开防火墙命令 sudo ufw enable

关闭防火墙 sudo ufw disable

查看状态 disable/status

对于某一个端口允许访问某一个端口:

ufw allow 端口号

拒绝访问某一个端口:

ufw deny 端口号

比如我们要打开443端口的命令为ufw allow 443。如果提示没有权限,前面加上sudo即可。

第二步 安装OpenSSL工具

查看是否安装OpenSSL工具命令为openssl version -a,安装信息如下图:

OpenSSL安装

如果没有安装,按照以下两个命令安装

sudo apt-get install openssl

sudo apt-get install libssl-dev

安装好后查看状态即可。

第三步 获取SSL证书

我们去阿里云的控制台下载SSL证书即可,至于怎么获取就不讲了,网上太多了。

Tomcat支持PFX和JKS两种验证方式,阿里云提供的是PFX格式的,我们也可以按照以下命令转换为JKS格式。

keytool -importkeystore -srckeystore PFX格式的文件名.pfx -destkeystore JKS格式的文件名.jks -srcstoretype PKCS12 -deststoretype JKS

第四步 上传证书到服务器

我们用WinSCP工具连接上服务器后,在Tomcat安装目录下新建一个cert文件夹,把我们的证书上传到该文件夹即可。新建文件夹样例图如下:

cert文件夹

第五步 添加HTTPS信息

在Tomcat安装目录/conf下修改server.xml,在里面添加如下信息。


<Connector port="443"   #port属性根据实际情况修改(https默认端口为443)。如果使用其他端口号,则您需要使用https://yourdomain:port的方式来访问您的网站。

    protocol="HTTP/1.1"

    SSLEnabled="true"

    scheme="https"

    secure="true"

    keystoreFile="Tomcat安装目录/cert/domain name.pfx" #证书名称前需加上证书的绝对路径,请使用您证书的文件名替换domain name。

    keystoreType="PKCS12"

    keystorePass="证书密码"  #请替换为密码文件pfx-password.txt中的内容。

    clientAuth="false"

    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"

    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

第六步 查看效果

在Tomcat的bin目录下输入以下命令./shutdown.sh关闭Tomcat,使用命令./start.sh启动服务器。

在浏览器输入https://你的域名即可访问。

The end

当然,如果我们想强制使用https的话,可以修改conf下的web.xml,在</welcome-file-list>下面另起一行,添加如下代码:


<login-config>  

    <!-- Authorization setting for SSL -->  

    <auth-method>CLIENT-CERT</auth-method>  

    <realm-name>Client Cert Users-only Area</realm-name>  

</login-config>  

<security-constraint>  

    <!-- Authorization setting for SSL -->  

    <web-resource-collection >  

        <web-resource-name >SSL</web-resource-name>  

        <url-pattern>/*</url-pattern>  

    </web-resource-collection>  

    <user-data-constraint>  

        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  

    </user-data-constraint>  

</security-constraint>

个人网站欢迎你的来访。

小乔美哒哒
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux tomcat配置https的方法
09-15
主要介绍了linux tomcat配置https的方法,需要的朋友可以参考下
Tomcat8080、80、8443443端口及对应http、https协议详解
热门推荐
待到春花烂漫时
05-11 4万+
近期由于项目需要,将购买的阿里云服务器Windows版换成了linux的CentOS版本,tomcat需要重新配置https协议,再次被server.xml里边的这几个connector搞得欲死欲仙,索性这次多深入写了解下它们的区别,也方便下以后跟我踩一样的坑的同学们。 我们要弄清楚的,是以下四个概念: 一、 在tomcat的配置文件中有以下几个常见端口: 8080和80都是HTTP端口,...
LinuxTomcat配置HTTPS协议
Qdog
11-29 1925
linuxhttps
httos双向认证配置_https双向认证时证书签发和配置
weixin_39777018的博客
12-22 1302
1、生成CA自签文件1.1在openssl-0.9.8h-1-bin\bin进入cmd窗口或者cmd窗口路径到openssl-0.9.8h-1-bin\bin下1.2ras的秘钥长度:2048存放ca公钥证书的路径:D:/cert_test/root_ca/ca_cert.pem证书的有效期(天):3650根证书配置文件:D:/jx_cert/conf/gen_ca.conf根据自己的需...
Linux环境 Tomcat使用https协议
qq_35911309的博客
10-14 814
如果希望 Tomcat 支持 Https,主要的工作是配置 SSL 协议, 1.生成安全证书, 2.配置tomcat <hr style=" border:solid; width:100px; height:1px;" color=#000000 size=1"> <font color=#999AAA >提示:以下是本篇文章正文内容,下面可供参考 # 一、生成安全证书 1.java环境:因为SUN公司提供了制作证书的工具keytool//bin目录下 2.创建证书的命令:`./keytool -ge
服务器配置(五) 服务器(Linux)使用tomcat配置https全过程
北冥的博客
04-06 1713
一.了解服务器配置https协议 HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 配置HTTPS就需要证书,证书通过权威的CA机构付费获得的证书才能被互联网承认,我们将其放在服务器上面,配置好后,就可以进行https通信了。 可以打开百度,在地址前可以看到安全两个字,可以点击查看百度的服务...
详解LinuxTomcat开启查看GC信息
09-15
Linux环境下,管理和监控Java应用程序,特别是像Tomcat这样的Web服务器,了解如何开启并查看垃圾收集(Garbage Collection, GC)信息是常重要的。GC是Java虚拟机(JVM)自动进行内存管理的一种机制,它负责回收...
linux服务器下配置多tomcat实现实例
09-15
Linux服务器上配置多台Tomcat服务器是一种常见的做法,尤其在需要部署多个独立的应用或服务时。以下将详细讲解如何在Linux环境下配置多个Tomcat实例。 首先,你需要准备一个新的Tomcat实例。这通常通过复制现有的...
tomcat_linux
10-12
【标题】"TomcatLinux环境下...通过以上步骤,你已经在Linux系统上成功部署并启动了Tomcat服务器。在实际应用中,还需要根据项目需求进行更深入的配置和优化。记住,安全性和稳定性始终是服务器管理的首要考虑因素。
Linux server配置安装Java与Tomcat服务器教程详解
08-29
Linux Server 配置安装 Java 与 Tomcat 服务器教程详解是指在 Linux 服务器上安装和配置 Java 与 Tomcat 服务器的详细教程,本教程将指导读者从零开始安装和配置 Java 与 Tomcat 服务器。 Java 安装与配置 在 ...
Linux下启动tomcat的方法
09-15
tomcat是随机启动的,所以在开启服务器的时候要手动开启tomcat,不然没法访问,本文给大家介绍linux下启动tomcat的方法,对linux启动tomcat的相关知识感兴趣的朋友一起学习吧
Linuxtomcat配置https
youarenowhere的博客
04-24 2046
这里写自定义目录标题【1】服务器开启443端口【2】域名管理网站申请CA证书【3】tomcat配置3.1 解压已下载保存到本地的Tomcat证书文件。3.2 在Tomcat安装目录下新建cert目录,将解压的证书和密码文件拷贝到cert目录下。3.3. 文件路径:Tomcat安装目录/conf/server.xml3.3.1 去掉以下内容注释3.3.2 参照以下内容修改【1】服务器开启443端口...
配置tomcathttps访问(linux系统)
ligaoman521的博客
09-22 756
tomcat安装目录:/home/tomcat 1、生成ssl证书文件 mkdir/home/tomcat/cert keytool -genkey -alias tomcat -keyalg RSA -validity 3650 -keystore /home/tomcat/cert/.keystore keytool -genkey:自动使用默认的算法生成公钥和私钥 -alias[名称]:给证书取个别名 -keyalg:制定密钥的算法,如果需要制定密钥的长度,可以再加上keysize参数,密钥.
HTTPS+域名访问root用户下启动的tomcat项目实现
Juwenzhe_HEBUT的博客
12-08 863
〇、主要解决的问题   1.HTTPS访问的默认是443端口,HTTP访问的是80端口,而Tomcat启动监听默认是8080端口,要想通过HTTPS访问Tomcat中加载的项目,要么让Tomcat监听443端口,要么让HTTPS访问8080端口。   2.Tomcat项目如果不在root用户下启动,是不能设置监听443端口的[小于1024的端口不能在root下设置监听]   3.如果既想用HTT...
linuxtomcat支持https,linux环境下tomcathttps的配置
weixin_32637683的博客
05-14 414
linux环境下tomcathttps的配置 Linux 环境下 Tomcathttps 的配置及其他配置一、系统环境引用操作系统:红旗 DC Server 5.0 for x86_64 SP2应用软件:Tomcat 5.5、jdk 1.5.0_04(系统自带)Tomcat 官方网站:http://tomcat.apache.org/二、部署 Tomcat1、下载从官方网站上下载二进制代码...
Linux系统里tomcat配置https协议和修改默认主页,开启双协议访问
ikigai_6的博客
03-30 1260
编辑 server.xml , 找到166 row , add 1.创建文件名为 ssl ,将后缀为 .jks 放入 ssl 文件。1.修改 tomcat 配置文件 server.xml。打开tomcat 的 server.xml 文件。将监听 8443 端口改成 443。将监听 8080 端口改成 80。2.编辑 server.xml。二、配置http协议。
使用root账户运行tomcat
专注成就非凡
02-29 1310
Linux中,账户root有着生杀予夺的绝对权力,所以必要随便使用root账户。这也就是说我们不能用root账户来运行暴露在外网上的切可以增删改文件的应用程序。所以我们开发的网站或者说像tomcat等WEB服务是不可直接通过root权限来运行的,因为我们的网站服务都有记录日志、上传文件等文件操作,一旦网站有漏洞,就有可能引起攻击,甚至整个服务器都有可能被黑客控制。所以我们需要用...
linuxtomcat配置https http【超实用】
刘贵庆的博客
02-07 2358
///tomcat.key为win10中生成的文件。tomcat.jks为腾讯云中“我的证书”Tomcat(JKS格式)下载的ssl证书。之后再存放到/tomcat/apache-tomcat-8.5.75/conf中 //tomcat 证书过期后请替换/tomcat/apache-tomcat-8.5.75/conf中的tomcat.jks文件。
linux tomcat 开通443 (用https安全访问)
最新发布
刘贵庆的博客
03-13 242
接上一篇:https://blog.csdn.net/xysxlgq/article/details/123869317。有来咨询的:“tomcat如何开通443,并用https协议安全访问。看了看发现有些学者,容易写多,其实没有那么复杂。文件路径,keystorePass是。keystoreFile是。
linux如何重启tomcat服务器csdn
08-09
要重启Tomcat服务器,可以按照以下步骤进行操作: 1. 打开终端,以root用户或其他拥有管理员权限的用户身份登录到Linux系统。 2. 使用cd命令切换到Tomcat服务器的安装目录。例如,如果Tomcat服务器安装在/opt/tomcat目录下,则输入命令:cd /opt/tomcat。 3. 使用./bin/shutdown.sh命令停止Tomcat服务器。这个脚本将会发送一个关闭请求给Tomcat服务器,并等待服务器完全关闭。你可以通过观察终端输出确定是否成功停止服务器。 4. 等待Tomcat服务器完全关闭后,再次输入./bin/startup.sh命令来启动Tomcat服务器。这个脚本将会启动Tomcat服务器,并且你可以通过观察终端输出来确认服务器已经成功启动。 5. 你可以使用浏览器访问Tomcat服务器的默认端口8080(或你自定义的端口)来确认服务器已经成功重启。在浏览器地址栏中输入"http://服务器IP地址:8080",如果能够正常访问Tomcat首页,则表示服务器已经重启成功。 请注意,上述步骤是针对基于Bash Shell的Linux系统,如果你的Linux系统使用其他Shell,可能需要稍作调整。 另外,也可以考虑使用系统工具如systemctl或service来管理Tomcat服务器。比如,使用systemctl restart tomcat 或 service tomcat restart 命令可以实现重启Tomcat服务器的功能。具体命令可能因不同的Linux发行版而有所不同,你可以根据自己的系统来选择适合的命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值