Linux CentOS 7中Tomcat 9.0.87 部署SSL证书

已于 2024-06-26 14:07:25 修改
阅读量751 收藏 13
点赞数 27
分类专栏: 服务器证书 文章标签: linux centos tomcat ssl
于 2024-04-23 09:31:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44904239/article/details/137788676
版权

文章目录

前言

已经将证书文件转换为.jks格式

一、部署证书

1.修改Tomcat安装目录下的conf目录下的server.xml文件

找到server.xml配置文件,定位到以下如图所示配置项,按照配置示例进行配置

  • 配置项一:

    在这里插入图片描述

    配置示例:

    <Connector port="8080" protocol="HTTP/1.1"		#port参数配置的是Tomcat的端口号
           connectionTimeout="20000"
           redirectPort="8443"			#将redirectPort修改为SSL默认端口443,让HTTPS请求转发到443端口(可以自定义端口号)
           maxParameterCount="1000"
           />

  • 配置项二:

    在这里插入图片描述

    配置示例:(需去掉<!- - 和 - ->注释符)需要把证书转成.jks

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
		   #将Tomcat中默认的HTTPS端口修改为443。8443端口不可通过域名直接访问、需要在域名后加上端口号(可以自定义端口号)
		   #443端口是HTTPS的默认端口,可通过域名直接访问,无需在域名后加端口号
		   #Connector port有两种运行模式NIO和APR,请选择NIO模式
           maxThreads="150" SSLEnabled="true"
           maxParameterCount="1000"
           >
    <SSLHostConfig>
        <Certificate certificateKeystoreFile="conf/xxx.jks"		#修改为证书文件路径
        			 certificateKeystorePassword="xxxxxx"		#填写证书文件密码
                     type="RSA" />
    </SSLHostConfig>
</Connector>

  • 配置项三:

    在这里插入图片描述

    配置示例:(需去掉<!- - 和 - ->注释符)

    <Connector protocol="AJP/1.3"
           address="::1"
           port="8009"
           redirectPort="8443"		#将redirectPort修改为443,让HTTPS请求转发到443端口(可以自定义端口号)
           maxParameterCount="1000"
           />

2.可选配置:在/conf/web.xml文件,配置HTTP请求自动跳转HTTPS

  • 在web.xml文件标签内添加以下配置项

    <security-constraint> 
	<web-resource-collection > 
		<web-resource-name >SSL</web-resource-name>  
		<url-pattern>/*</url-pattern> 
	</web-resource-collection> 
	<user-data-constraint> 
		<transport-guarantee>CONFIDENTIAL</transport-guarantee> 
	</user-data-constraint> 
</security-constraint>

3.进入Tomcat的bin目录,执行以下命令,停止Tomcat并重启

./shutdown.sh	#停止Tomcat服务
./startup.sh	#重启Tomcat服务

4.验证SSL证书是否安装成功

证书安装完成后,您可通过访问证书的绑定域名验证该证书是否安装成功。

https://域名:端口号

如果网页地址栏出现小锁标志,表示证书已经安装成功。

在这里插入图片描述

人菜瘾大的小熊
关注
  • 27
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
在一台全新的Linux系统的服务器上安装部署SSL证书(使用了nginx)
weixin_65870997的博客
10-16 8349
抛开那些安全性及繁杂的概念等,我们使用SSL证书最主要的原因就是能让你的网站(https)不再被拦截如图:部署证书前:会被一般浏览器这样拦截需点击高级才能继续访问,左上角显示红三角。若是在QQ微信打开会直接报错,无法打开。部署证书后:能直接访问不被拦截,左上角显示小锁。
Linux+SSL安装与配置
07-27
基于LinuxSSL安装与配置详解.含有软件包下载地址说明.
Tomcat服务器安装SSL证书教程
最新发布
锐成racent的博客
06-18 1094
证书申请成功后,会获取到颁发证书文件(.zip)压缩格式,当有包含四种证书格式如:Tomcat、Nginx、IIS、Apache;Tomcat服务器上需要用到Tomcat文件夹内的证书Tomcat服务器安装SSL证书教程,主要包括获取证书、安装证书、重启Tomcat以及测试SSL证书是否安装成功等4大步骤,以下是详细图文教程。Tomcat 支持 PFX 格式和 JKS 两种格式的证书,您可根据您 Tomcat 的版本择其一种格式的证书安装到 Tomcat 上。包括jks格式的证书、私钥和证书密码。
Linux】nginx安装,及安装SSL
litlow的博客
04-12 2226
在我们执行完做命令后,我们可以查看到在nginx解压目录下,objs文件夹多了一个nginx的文件,这个就是新版本的程序了。首先我们把之前的nginx先备份一下,然后把新的程序复制过去覆盖之前的即可。步骤到1.4,则完成nginx安装编辑,可正常使用http访问地址;在/usr/local创建nginx文件夹,然后在这里面下载nginx压缩包。# 重命名(太长),记得执行修改命名,后面nginx启动命令需要用到。#【然后在执行,编译安装用这个命令】#【然后在执行,编译安装用这个命令】
一招教你在 Linux 上安装 SSL 证书,并且自动续订
网络技术联盟站
08-22 1026
到这里,您已经安装好一个有效的 SSL 证书了,该证书将自动更新!
linux安装ssl证书步骤,centos安装SSL证书的图文教程
weixin_30303839的博客
05-15 5593
centos安装SSL证书之前首先要去申请一张SSL证书证书颁发下来之后就可以进行安装,具体的安装教程如下:一、安装Nginx Web服务器如图所示,新建文件:/etc/yum.repos.d/nginx.repo 保存文件内容安装nginx,输入安装nginx命令:yum install nginx提示安装输入: y接下来配置相关操作:启动nginx后,查看nginx端口监听systemctl...
如何在Linux上安装SSL证书
只想用最简短的代码刷题
02-14 1185
以下仅演示如果自动申请证书,如果你自己准备了证书,请查阅相关教程 安装 certbot 以及 certbot nginx 插件 $ sudo yum install certbot python2-certbot-nginx -y 注:如果是 CentOS 7 可能出现安装错误, 根据提示进行修复即可 执行配置 途会询问邮箱等基本信息,如实填写即可 $ sudo certbot --ng...
Apache Tomcat 9.0.73 安全、性能定制版
03-09
优化后在本地虚拟机(CentOS 7.9)测试,可以成果启动,相关端口启动正常。Prometheues数据采集的metrics地址为:http://host-ip:30011/metrics。本安装包根据官方兼容性要求,建议使用JDK1.8.0_xxx版本运行(非常...
Linux Centos7 系统Tomcat8.5.54 配置SSL证书
01-09
2.我们选取Tomcatssl证书,有jks文件和key的文件。  3.我下载了Tomcat8.5.54的压缩包  wget http://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-8/v8.5.54/bin/apache-tomcat-8.5.54.tar.gz  下载成
centos7_tomcat_openjdk:CentOS Linux 7(Core)w OpenJDK 11.0.9,OpenSSL 1.1.1,Tomcat 9.0.41和Tomcat Native
02-15
CentOS_Tomcat_OpenJDK 具有Centos 7,OpenJDK 11.0.9,OpenSSL 1.1.1和Tomcat 9.0.41 / Tomcat本机库1.2.26的容器映像从dockerhub获取图像使用以下方法获取此容器:docker pull techcasita / centos_tomcat_openjdk...
Linuxcentos7部署docker.docx
09-25
在本文,我们将详细介绍如何在 Linux 下的 CentOS 7 系统部署 Docker。 Docker 是一个开源的容器化平台,能够帮助用户快速部署、运行和管理应用程序。 CentOS 7 是一个流行的 Linux 发行版,本文将指导您如何在 ...
Linuxcentos7部署nginx.docx
09-25
LinuxCentOS 7 部署 Nginx Nginx 是一个开源的基于 Unix 的高性能 Web 服务器软件,提供反向代理、负载均衡、缓存等功能。在本文,我们将介绍如何在 CentOS 7 系统下部署 Nginx。 安装依赖项 在部署 Nginx ...
Tomcat服务器上安装SSL证书
高性价比服务器就选:蓝易云
06-14 230
通过按照上述步骤正确安装SSL证书并配置Tomcat服务器,您的网站将获得HTTPS连接,提供更安全的访问体验。这有助于提高您的网站在搜索引擎结果的排名,并确保用户数据的保护。当在Tomcat服务器上安装SSL证书时,以下是一些步骤,这将有助于为您的网站提供安全的HTTPS连接。这些步骤将确保您的网站得到良好的SEO优化,提高其在搜索引擎结果页的排名。化,确保网站在搜索引擎正确索引并获得高质量的外部链接也是至关重要的。如果您之前生成了私钥文件,请跳至下一步。打开Tomcat服务器的配置文件。
linux系统添加根证书
weixin_49319422的博客
03-02 6382
1.报错如下 将证书添加到信任列表 下载证书,需要在对应网址获取证书 在liunx将根证书和二级证书需要添加到 linux 证书信任列表 #转换格式 .cer 到 .pem openssl x509 -inform der -in twca.cer -out twca.pem openssl x509 -inform der -in twca-2.cer -out twca-2.pem #追加到信任列表 cat twca.pem >> /etc/pki/tls/certs/ca-
架构运维篇(四):Centos7/LinuxTomcat安装SSL证书实践
zhenghhgz的博客
04-23 1213
上一篇 架构运维篇(三):Centos7/Linux安装部署Nginx+多Tomcat负载均衡入门实践 简介 前三篇介绍了基于Centos7/Linux环境安装jdk、Tomcat和Nginx 做负载均衡的实践,今天我们来学习一下Tomcat安装SSL数字证书。 版本说明 jdk :jdk1.8.0_172 tomcat :apache-tomcat-8.5.30 nginx :nginx-1....
Linux系统安装证书(ubuntu、centos7)
热门推荐
墨痕诉清风的博客
10-28 2万+
centos7安装根证书 1. 将证书复制到 /etc/pki/ca-trust/source/anchors/ 文件夹,本文以mitmproxy的https证书为例 cp /root/.mitmproxy/mitmproxy-ca-cert.cer /etc/pki/ca-trust/source/anchors/ 2. 移动到将此证书软连接至 /etc/ssl/certs/文件夹 ln -s /etc/pki/ca-trust/source/anchors/mitmproxy-ca-c
Linux 安装nginx 并配置SSL详细步骤
weixin_44999830的博客
04-27 1868
参考:https://www.404bugs.com/index.php/details/1080624741449781248。service.crt # 公钥。service.key # 私钥。
linux环境下配置ssl证书,能够https访问网页界面
w18973572056的博客
07-22 4591
3.配置信息,编译nginx.conf文件,第一个server是配置https证书,第二个server是拦截所有http请求,自动跳转到https。2.若是没有,则需进行下一步操作,找到configure文件,执行以下命令,再去通过nginx-V查询是否安装好ssl,然后在执行make命令。首先申请ssl证书,申请通过下,下载linux配套的证书信息,两个文件,一个“.key”,一个“.pem”查询结果里面有无这句话,如有这说明已安装好ssl插件配置,nginx默认是未安装的。...
Centeros7配置ssh
07-24
要在CentOS 7上配置SSH,请按照以下步骤进行操作: 1. 首先,确保您已以root用户身份登录到您的CentOS 7服务器上。 2. 安装OpenSSH服务器软件包。在终端执行以下命令: ``` yum install openssh-server ``` 3. 安装完成后,您需要启动并启用SSH服务。执行以下命令: ``` systemctl start sshd systemctl enable sshd ``` 4. 默认情况下,SSH服务器使用22端口。如果您希望更改默认端口,请编辑SSH配置文件。执行以下命令打开文件: ``` vi /etc/ssh/sshd_config ``` 在文件找到"Port"行,并将其更改为所需的端口号。保存并关闭文件。 5. 如果您的CentOS服务器有防火墙(如firewalld)运行,请确保允许SSH连接通过防火墙。执行以下命令: ``` firewall-cmd --permanent --add-service=ssh firewall-cmd --reload ``` 6. 现在,您可以使用SSH客户端连接到您的CentOS 7服务器。使用您的SSH客户端工具(如PuTTY),输入服务器IP地址和端口号,然后连接。 这样,您就成功配置了SSH服务器。您可以使用SSH连接到您的CentOS 7服务器进行远程管理和操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人菜瘾大的小熊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值