linux 下tomcat配置ssl用于https(用于多个https)

最新推荐文章于 2024-08-23 00:37:46 发布
最新推荐文章于 2024-08-23 00:37:46 发布
阅读量984 收藏 1
点赞数 1
分类专栏: 服务器linux安装配置 项目的相关配置(连载中) 文章标签: tomcat ssl https 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43731532/article/details/125077558
版权

linux 下tomcat配置ssl用于https(用于多个https)

1、前提是自己已经解析域名而且还有证书

2、首先打开tomcat路径

在这里插入图片描述

3、进入conf 编辑server.xml

3.1、代码

<?xml version="1.0" encoding="UTF-8"?>
<Server port="8005" shutdown="SHUTDOWN">
  <Listener className="org.apache.catalina.startup.VersionLoggerListener" />
  <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
  <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
  <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
  <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />
  <GlobalNamingResources>
    <Resource name="UserDatabase" auth="Container"
              type="org.apache.catalina.UserDatabase"
              description="User database that can be updated and saved"
              factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
              pathname="conf/tomcat-users.xml" />
  </GlobalNamingResources>
  <Service name="Catalina">
  
<Connector port="4443" protocol="org.apache.coyote.http11.Http11Nio2Protocol" defaultSSLHostConfigName="www.abc.com"
              maxThreads="150" SSLEnabled="true" >
      <SSLHostConfig hostName="www.abc.com">
      <Certificate certificateKeystoreFile="/etc/ssl/lxbianfeng.com.jks" certificateKeystorePassword="123456" type="RSA" />
      </SSLHostConfig>
      <SSLHostConfig hostName="www.qwe.com">
      <Certificate certificateKeystoreFile="/etc/ssl/qwe.com.jks" certificateKeystorePassword="123456" type="RSA" />
      </SSLHostConfig>

  </Connector>
    <Engine name="Catalina" defaultHost="localhost">
      <Realm className="org.apache.catalina.realm.LockOutRealm">
        <Realm className="org.apache.catalina.realm.UserDatabaseRealm" resourceName="UserDatabase"/>
      </Realm>
	  
      <Host name="www.abc.com"  appBase="front" unpackWARs="true" autoDeploy="true">
	  
	  
        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" 
		prefix="localhost_access_log" suffix=".txt" 
		pattern="%h %l %u %t &quot;%r&quot; %s %b" />
      </Host>

        <Host name="www.qwe.com"  appBase="behind" unpackWARs="true" autoDeploy="true">
		
		
        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log" suffix=".txt"
               pattern="%h %l %u %t &quot;%r&quot; %s %b" />

        </Host>

    </Engine>
  </Service>
</Server>

3.2、代码重点解析

3.2.1系统自带不用管

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
以上截图皆为系统自带喜欢配置就配置不喜欢不管他就行

3.2.2 重点代码解析 Connector标签

在这里插入图片描述

Connector :连接接口标签
port:端口随便写就行 因为我的443有别的页面所以用4443当然你随便写也行
protocol: 协议 直接复制
defaultSSLHostConfigName:默认打开的host地址 必须写也就是你下面ssl想要请求的路径 比如我写的www.abc.com 在下面 SSLHostConfig下必须要有的 否则报错
maxThreads:最大线程 默认直接复制就行
SSLEnabled : ssl允许 写true 复制就行

3.2.3、重点代码解析 SSLHostConfig标签

在这里插入图片描述

SSLHostConfig:标签 host设置用于设置请求名称,关联证书等
hostName: 用于设置请求https的名称 比如你的网址https://www.123456.com 里面就写上 www.123456.com
Certificate: 标签 用于绑定证书
certificateKeystoreFile: 证书的路径 买完证书后他会给你发各种证书文件 去找有关tomcat的把证书放在/etc/ssl/ 路径下,如果没有此路径自己新建一个 记得建完配置权限 775权限就行 不会设置的可以百度,然后写上绝对路径加上文件名 /etc/ssl/qwe.com.jks这里我随便写了一个
certificateKeystorePassword: 证书的密码 证书有很多文件,和tomcat一样的证书路径下有个txt的文件里面的内容就是密码,把他复制上去
type: 证书类型.jks结尾的 直接RSA就好

3.2.4 重点代码解析 Host标签

在这里插入图片描述
Host:标签 主机用于设置请求地址
name:请求地址 和上面Certificate标签里地址要一致
appBase:项目路径 就是tomcat主目录下的路径可以自定义 记得项目改写为ROOT
在这里插入图片描述

4、测试

直接输入地址 https://name你配置的地址






花开一千年,花落一千年,花叶永不见

彼岸锋
关注
专栏目录
linuxTomcat配置SSL证书
qq_45019814的博客
05-20 1323
首先下载apr #tar xvzf apr-1.5.2.tar.gz // 解压apr-1.5.2.tar.gz #cd apr-1.5.2 // 进入apr-1.5.2目录 #./configure –prefix=/opt/apr // 指定安装到/opt/apr目录 make&&make install (注:tomcat配置https访问,需要制作证书。) 在tomcat目录下创建sslkey文件夹,用来保存证书 制作证书,命令: keytool -genkey -v -al
配置LinuxTomcathttps证书
qq_42872034的博客
10-12 767
最新的 Java 面试题,技术栈涉及 Java 基础、集合、多线程、Mysql、分布式、Spring全家桶、MyBatis、Dubbo、缓存、消息队列、Linux…等等,会持续更新。
Linux环境下Tomcathttps配置
08-07
NULL 博文链接:https://xxw0810.iteye.com/blog/2101329
linuxtomcat配置SSL证书
ranmaxli的博客
11-21 1591
1、下载ssl证书 2、Tomcat配置 2.1、启动SSL: 1.将pfx或者jks证书放到tomcat下的conf目录(推荐) 2.配置server.xml文件 这里说一下,服务器中的端口是80而非8080,是443而非8443. 下面为pfx配置 <Connector port="90" protocol="HTTP/1.1" connec...
Linux系统配置HTTPS
最新发布
print_helloword的博客
08-23 1078
配置 HTTPS 涉及获取 SSL/TLS 证书并修改 Web 服务器配置文件,以确保服务器使用加密的 HTTPS 协议进行通信。使用 Let’s Encrypt 是配置生产环境中 HTTPS 的简单且免费的解决方案,而自签名证书则适用于开发或测试环境。
linuxtomcat ssl配置
chenzenan的专栏
09-04 2915
1. 配置的是Tomcat 7 的JSSE  Connector
linux apache Tomcat配置SSL(https)步骤
weixin_30514745的博客
06-24 309
https简介 它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的安全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不是象HTTP那样使用端口80来和TCP/IP进行通信。)SSL使用40 位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。...
Tomcat配置SSL指导
11-16
### Tomcat配置SSL详解 #### 一、引言 随着互联网技术的发展,数据安全成为企业和个人用户关注的重点。为了确保Web应用的数据传输安全,越来越多的应用采用HTTPS协议来替代传统的HTTP协议。而要实现这一目标,就...
Tomcat和Nginx配置https
qq_42599735的博客
06-22 722
产品关于HTTPS配置 Tomcat版本:apache-tomcat-9.0.44 测试时,Tomcat使用的证书是JDK中的keytool工具生成的自签名证书 JDK版本:JDK-11.0.10 Nginx版本:1.19.9 测试时,Nginx使用的证书由OpenSSL生成,需要先安装OpenSSLLinux使用yum安装(Redhat)或apt安装(Ubantu),windows安装后续说明。 Tomcat配置https 首先确保本地有jdk的环境,可以使用java -version
Linux下面配置Apache2 + tomcat7.0 + ssl 集群安装与配置
08-12
Linux环境下,构建一个基于Apache2和Tomcat7.0的SSL集群是一项关键任务,它涉及到网站的安全性和负载均衡。Apache作为前端服务器处理HTTPS请求,而Tomcat则作为后端应用服务器处理Java应用。以下是对这个配置过程...
tomcat配置文件路径linux,Tomcat目录结构以及配置文件说明
weixin_39902875的博客
04-28 2440
安装包tar.gz文件时Linux操作系统下的安装版本exe文件时Windows系统下的安装版本zip文件是Windows系统下的压缩版本TOMCAT的目录结构/bin:存放windows或Linux平台上启动和关闭Tomcat的脚本文件/conf:存放Tomcat服务器的各种全局配置文件,其中最重要的是server.xml和web.xml/doc:存放Tomcat文档/server:包含三个子目...
tomcat 快速实现https访问(Linux)
03-18
NULL 博文链接:https://yhjhoo.iteye.com/blog/685522
linux tomcat配置https
三片叶子的修行日记
05-25 3756
创建https访问证书,增加证书tomcat配置1.创建证书keytool -genkey -alias tomcat -keyalg RSA 首先进入JAVA_HOME的bin目录下输入如下代码:cd /usr/java/jdk1.7.0_79/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/local/tomcat/to
linux tomcat 配置httpsSSL
热门推荐
sTilL_Q's blog
09-06 1万+
1.进入到linux目录下 /usr/local/tomcat7/conf/ 2.生成证书 keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/local/tomcat7/conf/.keystorecat conf/.keystore keytool -genkey:自动使用默认的算法生成公钥和私钥 -
keytool配置tomcathttps
FISH的专栏
11-23 4889
Keytool配置TomcatHTTPS 目录 1 KEYTOOL 1 1.1 什么是HTTPS 1 1.2 JAVA自带工具KEYTOOL 1 1.3 JDK中KEYTOOL常用命令 1 1.4 KEYTOOL的基本操作 2 2 KEYTOOL的应用 3 2.1 KEYTOOL生成证书 3 2.2 配置TOMCAT 4 1 Keytool 1.1 什么
linux 环境下tomcat容器配置ssl证书
u010001192的博客
11-08 2078
最近单位的web项目扫描出一些安全漏洞,最主要的是数据的传输不安全性,打算将http升级为https,直接步入正题。 一、下载证书          成功申请SSL证书之后,就可以下载到配置SSL证书了!一般情况下,都可以选择下载相应WEB服务器的不同证书,或者直接打包下载主流WEB服务器的证书,如图所示:       下载后就可以根据不同的WEB服务器来选择证书了,我这里用的是
linux系统下配置tomcat 服务端https
lxqyx007的博客
11-30 232
原理: 将证书(也可以叫公钥)+私钥转化成 jks类型的keystore文件,在tomcat的server.xml中配置开启 踩坑: 1、多数文章都是针对自己生成证书配置双向加密,其过程有生成,合并,导出,配置服务端,配置客户端等等,看的一塌糊涂 2、多数文章都是以实验为参考,误以为生成的keystore文件名可以随意命名,直接使用拷贝命令的方式生成了一个tomcat.keystore文件 正确...
Linux系统在tomcat配置多个https
Dai_Haijiao的博客
07-16 839
配置两个https举例 一、前期准备 1. 申请ssl证书并下载下来 2. 在tomcat的conf下创建文件夹“cert” 3.解压第一个httpsssl证书,将证书文件上传至cert文件夹 4.在tomcat的conf下创建文件夹“cert1” 5.解压第二个httpsssl证书,将证书文件上传至cert1文件夹 二、配置 1. 打开conf下的server.xml 2. 找到下图位置进行修改 修改后如下图: 3.添加https相关配置 .....
linux服务器给TOMCAT配置SSL证书
m0_37635053的博客
11-05 2377
linux服务器给TOMCAT配置SSL证书 一.原因 HTTPS协议 == 由SSL证书 + HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。 HTTP:超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,H...
在同一系统中配置与启动多个TOMCAT实例
Linux系统中,虽然没有直接的批处理文件,但可以使用类似的方法,通过修改配置文件和使用不同的启动脚本来启动多个TOMCAT实例。通常,这会涉及到修改端口、环境变量设置以及使用`nohup`或`systemd`服务管理命令来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值