Linux下Tomcat服务器开启HTTPS

最新推荐文章于 2022-11-29 15:32:01 发布
最新推荐文章于 2022-11-29 15:32:01 发布
阅读量1.5k 收藏 1
点赞数
文章标签: linux tomcat https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42981803/article/details/105878923
版权

前文说明

经过了大约两周的备案过程,前天终于得到了备案成功的消息,内心也是十分的激动。但是当我访问的时候,Google浏览器提示不安全,这是因为没有采用HTTPS导致的,因此开启了长达一天的痛苦摸索。

实验环境

我用的是 Linux 的 Ubantu 系统,服务器为 Tomcat9,域名是从阿里云提供的。

第一步 开启端口

首先确认您的Tomcat服务器上已经开启了443端口(HTTPS服务的默认端口),因为默认情况下,非root用户不能用1024以下的端口。

Ubantu的打开防火墙命令 sudo ufw enable

关闭防火墙 sudo ufw disable

查看状态 disable/status

对于某一个端口允许访问某一个端口:

ufw allow 端口号

拒绝访问某一个端口:

ufw deny 端口号

比如我们要打开443端口的命令为ufw allow 443。如果提示没有权限,前面加上sudo即可。

第二步 安装OpenSSL工具

查看是否安装OpenSSL工具命令为openssl version -a,安装信息如下图:

OpenSSL安装

如果没有安装,按照以下两个命令安装

sudo apt-get install openssl

sudo apt-get install libssl-dev

安装好后查看状态即可。

第三步 获取SSL证书

我们去阿里云的控制台下载SSL证书即可,至于怎么获取就不讲了,网上太多了。

Tomcat支持PFX和JKS两种验证方式,阿里云提供的是PFX格式的,我们也可以按照以下命令转换为JKS格式。

keytool -importkeystore -srckeystore PFX格式的文件名.pfx -destkeystore JKS格式的文件名.jks -srcstoretype PKCS12 -deststoretype JKS

第四步 上传证书到服务器

我们用WinSCP工具连接上服务器后,在Tomcat安装目录下新建一个cert文件夹,把我们的证书上传到该文件夹即可。新建文件夹样例图如下:

cert文件夹

第五步 添加HTTPS信息

在Tomcat安装目录/conf下修改server.xml,在里面添加如下信息。


<Connector port="443"   #port属性根据实际情况修改(https默认端口为443)。如果使用其他端口号,则您需要使用https://yourdomain:port的方式来访问您的网站。

    protocol="HTTP/1.1"

    SSLEnabled="true"

    scheme="https"

    secure="true"

    keystoreFile="Tomcat安装目录/cert/domain name.pfx" #证书名称前需加上证书的绝对路径,请使用您证书的文件名替换domain name。

    keystoreType="PKCS12"

    keystorePass="证书密码"  #请替换为密码文件pfx-password.txt中的内容。

    clientAuth="false"

    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"

    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

第六步 查看效果

在Tomcat的bin目录下输入以下命令./shutdown.sh关闭Tomcat,使用命令./start.sh启动服务器。

在浏览器输入https://你的域名即可访问。

The end

当然,如果我们想强制使用https的话,可以修改conf下的web.xml,在</welcome-file-list>下面另起一行,添加如下代码:


<login-config>  

    <!-- Authorization setting for SSL -->  

    <auth-method>CLIENT-CERT</auth-method>  

    <realm-name>Client Cert Users-only Area</realm-name>  

</login-config>  

<security-constraint>  

    <!-- Authorization setting for SSL -->  

    <web-resource-collection >  

        <web-resource-name >SSL</web-resource-name>  

        <url-pattern>/*</url-pattern>  

    </web-resource-collection>  

    <user-data-constraint>  

        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  

    </user-data-constraint>  

</security-constraint>

个人网站欢迎你的来访。

小乔美哒哒
关注
Linux系统Tomcat中间件 http修改为https
weixin_52230832的博客
12-03 818
一、为服务器生成证书 首先进入配置jdk的bin目录下 cd /jdk/bin 输入如下命令生成.keystore文件 keytool -genkey -v -alias tomcat -keyalg RSA -keystore /test/httpstomcat.keystore -validity 36500 alias: 别名 这里起名testKey keyalg: 证书算法,RSA validity:证书有效时间,10年 keystore:证书生成的目标路径和文件名,替换成
Linux环境下Tomcathttps的配置
08-07
NULL 博文链接:https://xxw0810.iteye.com/blog/2101329
配置tomcathttps访问(linux系统)
ligaoman521的博客
09-22 780
tomcat安装目录:/home/tomcat 1、生成ssl证书文件 mkdir/home/tomcat/cert keytool -genkey -alias tomcat -keyalg RSA -validity 3650 -keystore /home/tomcat/cert/.keystore keytool -genkey:自动使用默认的算法生成公钥和私钥 -alias[名称]:给证书取个别名 -keyalg:制定密钥的算法,如果需要制定密钥的长度,可以再加上keysize参数,密钥.
Linux环境 Tomcat使用https协议
qq_35911309的博客
10-14 909
如果希望 Tomcat 支持 Https,主要的工作是配置 SSL 协议, 1.生成安全证书, 2.配置tomcat <hr style=" border:solid; width:100px; height:1px;" color=#000000 size=1"> <font color=#999AAA >提示:以下是本篇文章正文内容,下面可供参考 # 一、生成安全证书 1.java环境:因为SUN公司提供了制作证书的工具keytool//bin目录下 2.创建证书的命令:`./keytool -ge
LinuxTomcat Https
farmwang的专栏
09-08 126
Step:1 申请SSLStep 2:在Tomcat安装目录 创建一个文件夹 如cert,一定要是根目录 &lt;Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" scheme="https" secure="true" keystoreFile="cert/152627775
Linuxtomcat配置https
youarenowhere的博客
04-24 2080
这里写自定义目录标题【1】服务器开启443端口【2】域名管理网站申请CA证书【3】tomcat配置3.1 解压已下载保存到本地的Tomcat证书文件。3.2 在Tomcat安装目录下新建cert目录,将解压的证书和密码文件拷贝到cert目录下。3.3. 文件路径:Tomcat安装目录/conf/server.xml3.3.1 去掉以下内容注释3.3.2 参照以下内容修改【1】服务器开启443端口...
linux服务器下配置多tomcat实现实例
09-15
Linux服务器上配置多台Tomcat服务器是一种常见的做法,尤其在需要部署多个独立的应用或服务时。以下将详细讲解如何在Linux环境下配置多个Tomcat实例。 首先,你需要准备一个新的Tomcat实例。这通常通过复制现有的...
Linuxtomcat服务器、jdk1.8和mysql安装部署
01-20
6、打开XShell连接上自己的Linux 7、解压tomcat可以直接使用 8、解压jdk并配置环境 tar -zxvf jdk_1.8.0_211.tar.gz //要是自己的jdk名 vim /etc/profile 按下回车后进入编辑地方在任意地方进行环境配置 此处...
Linux中将Tomcat添加到守护进程
03-20
Linux环境中,为了确保应用程序如Tomcat能够随系统自动启动并作为守护进程运行,需要进行一系列的配置步骤。本文将详细介绍如何将Tomcat添加到Linux的守护进程,并处理"Invalid user name 'tomcat' specified"的...
tomcat 快速实现https访问(Linux)
03-18
NULL 博文链接:https://yhjhoo.iteye.com/blog/685522
linux tomcat 配置https
yuhong_x的博客
07-07 482
一.认识https  网上已经有很多介绍https的原理,这里我只概述一下。 相对于http的明文传输,https是基于ssl的加密传输协议。 具体参见:http://jingyan.baidu.com/article/a948d6515d3e850a2dcd2ee6.html 二.获取证书 获取证书的途径大概有两种,其一为使用jdk自带的keytool工具制作,其二为在网上购买或者申请
linux apache Tomcat配置SSL(https)步骤
weixin_30514745的博客
06-24 307
https简介 它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的安全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不是象HTTP那样使用端口80来和TCP/IP进行通信。)SSL使用40 位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。...
LinuxTomcat配置HTTPS协议
最新发布
Qdog
11-29 1973
linuxhttps
httos双向认证配置_https双向认证时证书签发和配置
weixin_39777018的博客
12-22 1429
1、生成CA自签文件1.1在openssl-0.9.8h-1-bin\bin进入cmd窗口或者cmd窗口路径到openssl-0.9.8h-1-bin\bin下1.2ras的秘钥长度:2048存放ca公钥证书的路径:D:/cert_test/root_ca/ca_cert.pem证书的有效期(天):3650根证书配置文件:D:/jx_cert/conf/gen_ca.conf根据自己的需...
配置LinuxTomcathttps证书
qq_42872034的博客
10-12 756
最新的 Java 面试题,技术栈涉及 Java 基础、集合、多线程、Mysql、分布式、Spring全家桶、MyBatis、Dubbo、缓存、消息队列、Linux…等等,会持续更新。
linuxtomcat支持https,linux环境下tomcathttps的配置
weixin_32637683的博客
05-14 449
linux环境下tomcathttps的配置 Linux 环境下 Tomcathttps 的配置及其他配置一、系统环境引用操作系统:红旗 DC Server 5.0 for x86_64 SP2应用软件:Tomcat 5.5、jdk 1.5.0_04(系统自带)Tomcat 官方网站:http://tomcat.apache.org/二、部署 Tomcat1、下载从官方网站上下载二进制代码...
linuxtomcat配置https http【超实用】
刘贵庆的博客
02-07 2439
///tomcat.key为win10中生成的文件。tomcat.jks为腾讯云中“我的证书”Tomcat(JKS格式)下载的ssl证书。之后再存放到/tomcat/apache-tomcat-8.5.75/conf中 //tomcat 证书过期后请替换/tomcat/apache-tomcat-8.5.75/conf中的tomcat.jks文件。
Linux下Nginx+Tomcat服务器环境配置教程
保存并重启Nginx服务,至此,你已经完成了Linux下基于Nginx的Tomcat服务器环境的配置。 通过这样的配置,Nginx可以处理静态文件请求,同时将动态请求转发给Tomcat处理,从而实现高效的Web服务器架构。在实际生产...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值