tomcat 8 安装ssl证书

最新推荐文章于 2024-04-23 09:31:27 发布
最新推荐文章于 2024-04-23 09:31:27 发布
阅读量493 收藏 1
点赞数
分类专栏: 软件安装 文章标签: centos tomcat ssl 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44197039/article/details/110097168
版权

tomcat 8 安装ssl证书

前提条件

申请了 ssl证书

image-20201124211031284

image-20201124211112077

  • 您的Tomcat服务器上已经开启了443端口(HTTPS服务的默认端口)。

  • 已安装OpenSSL工具。

一 centos7安装 openSsl

2.1 下载并解压
# wget https://www.openssl.org/source/openssl-1.1.1f.tar.gz
# tar -zxvf openssl-1.1.1f.tar.gz

如果下载失败,需要去官网复制最新版本的下载链接。

2.2 编译安装
# cd openssl-1.1.1f 
# ./config --prefix=/usr/local/openssl no-zlib  
# make && make install
2.3 备份原配置(如果已经安装过)
# mv /usr/bin/openssl /usr/bin/openssl.bak  
# mv /usr/include/openssl/ /usr/include/openssl.bak
2.4 重新配置
# ln -s /usr/local/openssl/include/openssl /usr/include/openssl  
# ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/local/lib64/libssl.so  
# ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
2.5 修改系统配置,写入openssl库文件的搜索路径
  • 写入openssl库文件的搜索路径
# echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
  • 使修改后的/etc/ld.so.conf生效
# ldconfig -v
2.6 查看openssl版本
# openssl version

开始安装

解压已下载保存到本地的Tomcat证书文件。

解压后您将看到文件夹中有2个文件,您可为两个证书文件重命名。

  • 证书文件(domain name.pfx):以.pfx为后缀或文件类型。
  • 密码文件(pfx-password.txt):以.txt为后缀或文件类型。

image-20201124211425118

  1. 在Tomcat安装目录下新建cert目录,将解压的证书和密码文件拷贝到cert目录下。

    cd /opt/tomcat

    mkdir cert

    rz

  2. 修改配置文件server.xml,添加如下内容。文件路径:Tomcat安装目录/conf/server.xml

<Connector port="443"
    protocol="org.apache.coyote.http11.Http11Protocol"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="/opt/tomcat8/cert/4798555_xsqwe.com.pfx"
    keystoreType="PKCS12"
    keystorePass="b1WigTpo"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

keystoreFile 最好配置 证书文件 的 绝对路径

keystorePass 则替换为密码文件pfx-password.txt的内容

修改 <Connector port=“8080” 标签 内容, redirectPort 改为 443

<Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />

配置自动跳转 HTTPS

修改Tomcat目录下 conf 文件夹中的web.xml 文件。

…标签中的 …后面, 增加以下内容:

<login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
    <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>

重启Tomcat。

  1. 执行以下命令关闭Tomcat服务器。

    ./shutdown.sh

  2. 执行以下命令开启Tomcat服务器。

    ./startup.sh

证书安装完成后,可通过登录证书绑定域名的方式验证证书是否安装成功。

https://你的域名   #例如 : https://baidu.com

验证证书是否安装成功时,如果网站无法通过https正常访问,需确认您安装证书的服务器443端口是否已开启或被其他工具拦截。

大功告成!!

且吃茶去
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat8增加ssl证书
06-07
增加ssl证书,用https访问,修改tomcat配置。路径:/.../tomcat/conf/server.xml
Tomcat安装SSL证书步骤.txt
01-11
描述Tomcat服务器安装SSL证书步骤 描述Tomcat服务器安装SSL证书步骤 描述Tomcat服务器安装SSL证书步骤 描述Tomcat服务器安装SSL证书步骤 描述Tomcat服务器安装SSL证书步骤
Tomcat 安装SSL证书
zsg88的专栏
02-05 848
第一步: 进入Tomcat安装目录,  d:/apache-tomcat-8.0.18, 把下载的jks文件放在tomcat安装目录即可。 d:/apache-tomcat-8.0.18/getssl.cn.jks 第二步: 打开tomcat配置文件 conf/server.xml tomcat默认一般是8080端口或者 80端口,先找到这一段。 <Connector port="
Linux CentOS 7中Tomcat 9.0.87 安装SSL证书
最新发布
又菜又爱玩的小熊
04-23 625
前提条件:SSL证书绑定的域名已完成DNS解析,即您的域名与主机IP地址相互映射。已在Web服务器开放443端口(HTTPS通信的标准端口)。
tomcat8配置SSL
weixin_30549175的博客
05-24 109
参考网址:http://www.micmiu.com/enterprise-app/sso/sso-cas-sample/#viewSource 1.生成证书 keytool -genkey -alias ssodemo -keyalg RSA -keysize 1024 -keypass michaelpwd -validity 365 –keystore d:\sso\ssodemo.keys...
tomcat8使用SSL
faster
10-14 2288
tomcat8使用SSL准备环境:tomcat 8.0.36 + jdk jdk1.8.0_121 准备环境:tomcat 8.0.36 + jdk jdk1.8.0_121 tomcat8.0.36使用https。 在**%JAVA_HOME%/bin**目录下有一个keytool工具,可用来生成一个存放服务器私钥和自签名证书的文件。使用如下命令来生成这个文件; 命令: keytool -v...
Tomcat8 配置SSL
const_
02-26 774
创建证书 用JDK自带的keytool工具生成证书: keytool -v -genkey -alias cyber_space -keyalg RSA -keystore C:\tomcat8\conf\key\cyber_space.keystore -validity 36500 命令参数部分解释: C:\tomcat8\conf\key\cyber_space.keystore :表示数...
Tomcat配置SSL证书的方法
09-30
主要介绍了Tomcat配置SSL证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Tomcat双向认证SSL证书
08-16
个人学习笔记,markdown风格,记录Tomcat双向认证SSL证书的过程
Tomcat 8 配置ssl证书(.pfx)实现 https 访问
zgphacker2010的专栏
08-19 6831
最近项目要验收,剩下软件安全那块内容(如下图),网站需要升级 https 访问,所以我们要从域名申请的网站里把ssl证书下载下来,并配置到 服务器中,对应用系统进行升级优化。由于域名是由同事负责申请并下载(tomcat)好的,我负责配置测试工作。完成这个网站 升级 https 工作,期间碰到了很多问题也走了很多弯路,网上的很多资料都是抄袭的(或不完整,很是郁闷)。不过最终也是完成了工作,正常最多半天可以完成的,我这边花了 1 天多的时间,因为查找资料碰到很多问题。在此特别记录以下网站升级过程。 .
Tomcat8配置SSL证书
清欢Viki的博客
06-05 3119
描述 域名审核通过后想通过https的方式访问,所以要去配置SSL证书。可以免费下载(我是从阿里云),好像也可以自己配置。 但Tomcat8的配置和7不同,在这里说一下 具体操作 1.将pfx或者jks证书放到tomcat下的conf目录(推荐) 2.配置server.xml文件 这里说一下,服务器中的端口是80而非8080,是443而非8443. 下面为pfx配置 ...
nginx+tomcat8 ssl使用https访问
06-10
NULL 博文链接:https://youngbrick.iteye.com/blog/2336806
openSSL生成证书以及在tomcat下的配置
05-21
这是我自己关于学习openSSL的一些心德,很初级,请大家不要见笑
tomcat8安装https证书
weixin_34278190的博客
08-04 134
1、进入网址 https://myssl.com/cert_convert.html 将证书转成jks格式,并放到tomcat conf根目录下 2、打开tomcat server.xml 配置   将如下配置放开注释,并改成如下: <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtoco...
tomcat8配置https,实现单双向SSL
无忧小盗的博客
07-13 7301
花了两三天终于搞完,中间有个环节卡了一天,不然一天就能搞定了。具体https、ssl是啥,我就不说了哈,不懂的先去百度。废话不多说,下面开始正题。使用tomcat8+jdk8。一、单向1、生成服务器证书库,及秘钥,keytool是jdk自带的,也可以使用openssl。keytool-genkey -v -alias mykeystore -keyalg RSA -keystore server....
Ubuntu Tomcat8.5 openssl构建单双向https认证
08-08 1170
作为最近学到的新知识的总结吧,好记性不如烂笔头写在这里,也方便以后忘了的时候查看用。1、 使用openssl生成证书文件1.1 准备工作创建工作目录mkdir ~/demo cd ~/demo mkdir -p ca/certs ca/csr ca/private mkdir -p server/certs server/csr server/private mkdir -p client/cert
Tomcat8安装和配置SSL/TLS支持[官方版]
521478
11-07 2592
  SSL / TLS简介 传输层安全性(TLS)及其前身安全套接字层(SSL)是允许Web浏览器和Web服务器通过安全连接进行通信的技术。这意味着所发送的数据在处理之前被一方加密,传送,然后由另一方解密。这是一个双向的过程,这意味着服务器和浏览器都会在发送数据之前对所有流量进行加密。 SSL / TLS协议的另一个重要方面是身份验证。这意味着,在您最初尝试通过安全连接与Web...
Tomcat配置SSL证书
qq_55946937的博客
08-10 709
tomcat中的bin目录下的执行 ./catalina.sh run。4.修改tomcat的conf文件夹中的server.xml文件。3.将pfx文件复制到tomcat的conf文件下。2.下载tomcat的压缩包。1.阿里云官网申请免费证书。5.重启tomcat
tomcat配置SSL证书
P_IT666的博客
11-17 537
tomcat配置SSL证书端口443占用问题
tomcat9 安装ssl证书 openssl
08-19
你可以按照以下步骤来在 Tomcat 9 上安装 SSL 证书和使用 OpenSSL 进行配置: 1. 首先,确保你已经安装了 OpenSSL 工具。 2. 使用 OpenSSL 生成自签名证书: ``` openssl req -newkey rsa:2048 -nodes -keyout ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值