linux上在tomcat中配置SSL证书

最新推荐文章于 2023-04-14 15:51:16 发布
最新推荐文章于 2023-04-14 15:51:16 发布
阅读量1.4k 收藏 9
点赞数 5
文章标签: https tomcat ssl linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44330691/article/details/104308186
版权

第一步:申请证书

首先可去任意颁发证书平台上申请免费或收费的证书,本人于阿里云申请的免费证书为例。
证书申请完毕后下载证书(图1),tomcat配置下载其对应证书(图2),下载完成后,把下载的压缩 包解压里面有一个.pfx文件(证书)一个.txt文件(证书密码)(图3)。然后将.pfx文件传到服务器上tomcat/conf目录下
图1
图2图3

第二步:配置tomcat

打开tomcat的conf下的server.xml文件,更改配置如下:
1、将<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" />
改为:<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" />
即把redirectPort的属性值由8443改为443(443是https协议的默认端口,类似于http协议的80端口)
2、将

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="conf/your证书.pfx"
												certificateKeystorePassword="your密码"
                         certificateKeystoreType="PKCS12" />
        </SSLHostConfig>
    </Connector>

改为

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="conf/your证书.pfx"
												certificateKeystorePassword="your密码"
                         certificateKeystoreType="PKCS12" />
        </SSLHostConfig>
    </Connector>

即把port的属性值由8443改为443(原因同上),把certificateKeystoreFile的属性值改为你上传的证书位置的路径(记得带上后缀名),把certificateKeystorePassword的属性值改为你下载证书时txt文件里面的密码。本段代码首次默认是注释掉的,把注释解开后进行如上修改即可。
3、将<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
改为<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />
即将redirectPort的属性值由8443改为443(原因同上)

第三步:重启tomcat

至此配置完成,重启tomcat,访问证书绑定的域名(如:https://www.yourhref.com)即可进入tomcat页面
此处应注意:
1、Linux上小于1024的端口(443小于1024)默认为root权限用户,所以启动tomcat服务时,需要用sudo ./startup.sh。
2、如果想用其它端口配置https,只需把以上更改为443的地方全部改成其它你想用的https端口就好(如统一改成“8443”)
3、如果想让http的访问也自动转成https,则需要把tomcat中conf目录下的web.xml文件更改如下:
将下面代码加到web.xml的倒数第二行

 <security-constraint> 
         <web-resource-collection > 
              <web-resource-name >SSL</web-resource-name>  
              <url-pattern>/*</url-pattern> 
       </web-resource-collection> 
       <user-data-constraint> 
                    <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
       </user-data-constraint> 
    </security-constraint>
weixin_44330691
关注
linux系统tomcat配置SSL证书https
前端-尔嵘
05-07 622
一、首先阿里云安全组策略开通了响应的端口,比如80,8443(用于负载均衡的服务器上),443(https的默认端口)等 二、下载SSL证书:(会有两个文件,一个后缀是pfx,另外一个是txt),并在tomcat的conf路径下(/usr/tomcat/apache-tomcat-8.5.54/conf)新建一个文件夹,名叫cert,把下载的SSL证书文件丢到这个文件夹 三、配置server.xml文件: 端口配置https相关配置 ...
linux tomcat8 配置SSL免费证书
wwweasy的专栏
09-24 987
一、百度云申请免费证书 二、查看证书 三、下载证书,输入密码 四、下载后将,***.pfx文件上传到服务器,存到/home/ssl目录下。 五、配置tomcat/conf目录下的server.xml,修改端口443 <Connector port="80" protocol="org.apache.coyote.http11.Http11NioPro...
linuxTomcat配置SSL证书
qq_45019814的博客
05-20 1328
首先下载apr #tar xvzf apr-1.5.2.tar.gz // 解压apr-1.5.2.tar.gz #cd apr-1.5.2 // 进入apr-1.5.2目录 #./configure –prefix=/opt/apr // 指定安装到/opt/apr目录 make&&make install (注:tomcat配置https访问,需要制作证书。) 在tomcat目录下创建sslkey文件夹,用来保存证书 制作证书,命令: keytool -genkey -v -al
keytool配置tomcathttps
FISH的专栏
11-23 4896
Keytool配置TomcatHTTPS 目录 1 KEYTOOL 1 1.1 什么是HTTPS 1 1.2 JAVA自带工具KEYTOOL 1 1.3 JDKKEYTOOL常用命令 1 1.4 KEYTOOL的基本操作 2 2 KEYTOOL的应用 3 2.1 KEYTOOL生成证书 3 2.2 配置TOMCAT 4 1 Keytool 1.1 什么
linuxtomcat配置SSL证书
ranmaxli的博客
11-21 1603
1、下载ssl证书 2、Tomcat配置 2.1、启动SSL: 1.将pfx或者jks证书放到tomcat下的conf目录(推荐) 2.配置server.xml文件 这里说一下,服务器的端口是80而非8080,是443而非8443. 下面为pfx配置 <Connector port="90" protocol="HTTP/1.1" connec...
Linux Centos7 系统Tomcat8.5.54 配置SSL证书
01-09
由于Tomcat爆出漏洞,前几天公司让在测试环境配置Tomcat8.5.51的https配置了很久都不对。最后换了Tomcat8.5.54的才配置成功。下面就是我配置的过程,记录一下,与大家共勉。 1.首先公司的泛域名,运维给了ssl证书的文件包: 2.我们选取Tomcatssl证书,有jks文件和key的文件。  3.我下载了Tomcat8.5.54的压缩包     wget http://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-8/v8.5.54/bin/apache-tomcat-8.5.54.tar.gz  下载成
linux tomcat 配置httpsSSL
热门推荐
sTilL_Q's blog
09-06 1万+
1.进入到linux目录下 /usr/local/tomcat7/conf/ 2.生成证书 keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/local/tomcat7/conf/.keystorecat conf/.keystore keytool -genkey:自动使用默认的算法生成公钥和私钥 -
Linux部署 jdk Tomcat 配置ssl证书(.pfx)实现HTTPS 启动Tomcat时速度慢问题 启动Tomcat命令
qq_52037540的博客
09-06 1018
一、Linux部署jdk 参观部署jdk网站:https://www.cnblogs.com/sxdcgaq8080/p/7492426.html ①下载jdk地址为     当前最新版本下载地址: http://www.oracle.com/technetwork/java/javase/downloads/index.html    历史版本下载地址:  http://www.oracle.com/technetwork/java/javase/archive-139210.html ....
Linux Tomcat 环境搭建与配置ssl证书-实现http自动跳转https
隔壁-老阳
07-12 790
java jdk环境部署,解压jdk至app目录 tar zxvf jdk-8u60-linux-x64.tar.gz -C /app/ ln -s jdk1.8.0_60 jdk #名字太长,建软链接 配置java jdk环境变量,写入系统/etc/profile配置文件 cat >> /etc/profile << 'EOF' export JAVA_HOME=/app/jdk export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin
linux服务器给TOMCAT配置SSL证书
m0_37635053的博客
11-05 2383
linux服务器给TOMCAT配置SSL证书 一.原因 HTTPS协议 == 由SSL证书 + HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。 HTTP:超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,H...
Linux环境下Tomcathttps配置
08-07
NULL 博文链接:https://xxw0810.iteye.com/blog/2101329
linuxtomcat配置ssl,tomcat 7配置ssl教程
weixin_32206303的博客
04-28 473
1、生产ssl密码文件/usr/local/jdk1.8.0_60/bin/keytool -genkeypair -alias"tomcat" -keyalg "RSA" -keystore "/usr/local/tomcat7/tomcat.keystore"生成的密码文件在/usr/local/tomcat7/tomcat.keystore密码为:123456what is your fi...
linux环境下tomcat配置openssl证书
tuantuanyua的博客
08-09 3826
在conf目录下,新增证书server.crt跟server.key。然后打开server.xml文件 &lt;!-- Define a SSL HTTP/1.1 Connector on port 8443          This connector uses the BIO implementation that requires the JSSE          style co...
Linux配置TomcatSSL证书实现Https加密请求
aaaaaaddddsssss的博客
05-30 482
来自文章 [https://blog.csdn.net/s_t_ruggle/article/details/80751606?utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EOPENSEARCH%7Edefault-3.control&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7EOPENSEARCH%7Edefault-3.
Tomcat 配置SSL证书
Zx0307的博客
03-25 261
我的服务器是阿里云Windows Server的,所以以阿里云服务器为例,其他的自行参考。 首先是申请SSL证书。 在阿里云控制台找到SSL证书一项 点击购买证书 我的是免费型的 选定之后直接确认立即购买,购买后返回证书控制台,会出现一个未签发的 点击申请,然后填写相关信息 点击验证,DNS验证成功就可以等待审核了 审核成功后下载 然后Tomca...
基于linux服务器在Tomcat安装SSL证书
qq_42889895的博客
05-13 593
基于linux服务器在Tomcat安装SSL证书 前提条件: 您的Tomcat服务器上已经开启了443端口(HTTPS服务的默认端口)。 已安装OpenSSL工具。 已下载Tomcat服务器所需要的证书文件。 操作步骤: 1.解压已下载保存到本地的Tomcat证书文件。 解压后您将看到文件夹有2个文件,您可为两个证书文件重命名。 证书文件(domain name.pfx):以.pfx为后缀或文件类型。 密码文件(pfx-password.txt):以.txt为后缀或文件类型。 2.在Tomcat安装目录
tomcat 配置ssl证书
最新发布
小刘的博客
04-14 562
1、再服务器某个目录下创建一个文件夹 如:ssl ,把ssl证书放到该文件夹下。2. 找到tomcat服务器下conf文件夹下server.xml。-- http转https相关配置 -->keystorePass="密码"3、重新启动tomcat服务就可以了。http转https相关配置
linuxtomcat ssl证书,Tomcat部署ssl证书(Linux)
weixin_35417122的博客
05-11 194
1.Java系统环境配置javamkdir /usr/javamv jdk-8u191-linux-x64.tar.gz /usr/java/cd /usr/java/tar zxvf jdk-8u191-linux-x64.tar.gz写入java环境变量vim /etc/profileexport JAVA_HOME=/usr/java/jdk1.8.0_191export PATH=$JAV...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值