关于将ssl证书(pfx)部署到tomcat(centos)上这件事

已于 2022-05-27 20:24:44 修改
阅读量685 收藏
点赞数 1
文章标签: tomcat ssl centos
于 2022-05-27 19:56:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47179082/article/details/125009878
版权

首先就是一些其他博客上的常规操作:
1.首先将对应pxf文件解压得到两个文件,然后在tomcat目录下创建cert文件,将解压的两个文件放到这个cert里
2.然后按下面的找,改

<Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

 #找到以上参数,去掉<!- - 和 - ->这对注释符并修改为如下参数,对HTTPS默认端口进行配置:
 <Connector port="80" protocol="HTTP/1.1"   #将Connector port修改为80。
               connectionTimeout="20000"
               redirectPort="443" />    #将redirectPort修改为SSL默认端口443,让HTTPS请求转发到443端口。

注意:

问题就出在改这个板块的时候,

首先其他博客有的让直接copy ,不找然后直接复制上去,建议别这样,格式容易出问题。

其次,这里面有一个别名问题需要处理,请看我另一篇文章:https://blog.csdn.net/weixin_47179082/article/details/125010127

最后就是别把原文里的type 当成 certificateKeystoreType,这两个是不一样的,type放那就行不用改, 然后添加 certificateKeystoreType

  <Connector port="8443"
        protocol="org.apache.coyote.http11.Http11NioProtocol"
        maxThreads="150"
        SSLEnabled="true">
      <SSLHostConfig>
          <Certificate       certificateKeystoreFile="cert/keystore.pfx"
           certificateKeystorePassword="XXXXXXX"
                       certificateKeystoreType="PKCS12" />

  #找到以上参数,去掉<!- - 和 - ->这对注释符并修改为如下参数:
  <Connector port="443"   #将Tomcat中默认的HTTPS端口Connector port 8443修改为443。8443端口不可通过域名直接访问、需要在域名后加上端口号;443端口是HTTPS的默认端口,可通过域名直接访问,无需在域名后加端口号。
        protocol="org.apache.coyote.http11.Http11NioProtocol"   #server.xml文件中Connector port有两种运行模式(NIO和APR),请选择NIO模式(也就是protocol="org.apache.coyote.http11.Http11NioProtocol")这一段进行配置。
        maxThreads="150"
        SSLEnabled="true">
      <SSLHostConfig>
          <Certificate       certificateKeystoreFile="/usr/local/tomcat/cert/证书域名.pfx"   #此处certificateKeystoreFile代表证书文件的路径,请用您证书的路径+文件名替换证书域名.pfx,例如:certificateKeystoreFile="/usr/local/tomcat/cert/abc.com.pfx"
           certificateKeystorePassword="证书密码"   #此处certificateKeystorePassword为SSL证书的密码,请用您证书密码文件pfx-password.txt中的密码替换,例如:certificateKeystorePassword="bMNML1Df"
           certificateKeystoreType="PKCS12" />   #证书类型为PFX格式时,certificateKeystoreType修改为PKCS12。
      </SSLHostConfig>
  </Connector>

<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />

#找到以上参数,去掉<!- - 和 - ->这对注释符并修改为如下参数:
<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />  #将redirectPort修改为443,让HTTPS请求转发到443端口。

改完后,重启tomcat就好了。

后记

因为这种完全独立去上线,所有的都需要自己搞,有的错甚至都不知道在哪能看到错误,这种只有一个大概的教程,这样的之前没搞过,所以就不太好搞。
遇见这样的首先要做的就是先找到能看到错误的地方,然后去仔细的看报的错误信息,虽然可能很多,可能有点乱,可能有点看不懂,但还是要看一下,思考一下,在复制去搜,这样才是最快的 。

26V
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat更换SSL证书方法(jks与pfx转换)
07-22
通过遵循这些步骤,用户可以顺利地在Tomcat服务器上部署新的SSL证书,从而加强系统的安全性。在实际操作过程中,可能还需要注意一些细节问题,比如证书的有效期、密钥长度等,以确保整个过程的顺利进行。
(Linux笔记)CentOS7.3镜像Tomcat8.5.69部署SSL证书——Linux系统
张松的博客
08-08 788
(Linux笔记)CentOS系统Tomcat 8.5.6部署SSL证书
tomcat 配置https(pfx版)
qq_36357608的博客
01-02 808
2. keystorePass="pfx-password文件里密码"1. keystoreFile="pfx文件所在位置"
Tomcat设置HTTPS
花满天下的博客
01-13 301
Tomcat如何设置HTTPS pfx证书 首先要有证书tomcat目录下新建文件夹cert 将证书及密码放进去 配置server.xml <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" /> <Connector port="443" protocol="org.apache.co
阿里云Windows服务器(ECS)下tomcat安装SSL证书及配置HTTPS
路漫漫其修远兮,吾将上下而求索
08-29 2654
阿里云Windows服务器(ECS)下tomcat安装SSL证书及配置HTTPS
Tomcat配置SSL证书
热门推荐
个人学习笔记库,一篇一篇记录成长的足迹
07-30 1万+
本地即服务器以tomcat作为服务器的ssl证书配置,开放https安全访问。
SSL证书部署Apache服务器、IIS服务器、Nginx服务器、Tomcat服务器文档
02-25
本文将详细讲解如何在四种常见的服务器平台上部署SSL证书:Apache、IIS、Nginx和Tomcat。 1. **Apache服务器安装SSL证书** Apache服务器是开源的Web服务器,使用mod_ssl模块来支持SSL协议。安装步骤如下: - **...
一键脚本自动生产tomcatpfx格式证书
10-28
PFX证书的引入简化了这一过程,因为它将私钥和证书打包在一起,使得导入到Tomcat服务器变得更加便捷。 要了解如何使用这个脚本,我们首先需要知道几个基本概念: 1. **私钥**:私钥是加密过程中的一半,仅由证书...
Tomcat9.0安装JKS格式SSL证书.rar
04-28
在IT行业中,安全通信是网站服务的一个重要方面,特别是对于涉及敏感信息的Web应用程序。SSL(Secure Sockets Layer)证书是实现此...理解这个过程并正确配置证书,对于任何运行在Tomcat上的Web应用都是至关重要的。
SSL转换工具jks2pfx
03-25
由于生成的证书是jks格式,nginx不能直接用,需要要转成PEM格式,这要用到jks2pfx工具进行转换。 jks2pfx的命令格式:JKS2PFX.bat keystore password alias exportname keystore:KeyStore文件绝对路径 将jks文件...
微信小程序开发(6)---Tomcat配置阿里云SSL证书(配置HTTPS)
老邓头
07-13 9391
Tomcat配置阿里云SSL证书
pfx keystore 证书互换 keystore to pfxkeystore
ssihc0的专栏
12-08 1735
证书 pfx to  keystore    keystore to pfx  import java.io.FileInputStream;import java.io.FileOutputStream;import java.security.Key;import java.security.KeyStore;import java.security.cert.Ce
web.xml中配置http访问转向https
普普通通
12-07 5166
<br /> <login-config><br />  <auth-method>CLIENT-CERT</auth-method>  <br />  <realm-name>Client Cert Users-only Area</realm-name>  <br /> </login-config>  <br /> <security-constraint>  <br />  <web-resource-collection >  <br />   <web-resource-name >SSL</w
Android 应用实现 Https 双向认证
m0_64365896的博客
04-25 2019
为什么需要双向认证 Https保证的是信道的安全,即客户端和服务端通信报文的安全。但是无法保证中间人攻击,所以双向认证解决的问题就是防止中间人攻击。 中间人攻击(Man-in-the-MiddleAttack)简称(MITM),是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。若没有开启双向认证,中间人可以拦截客户端发送的请求,然后篡改信息再发送到服务端;中间人也可以拦截服务端返回的信息,再发送到客户端。所
自签名证书配置服务端Https
wm6752062的专栏
03-15 2113
1、Keytool生成自签名证书 Keytool是一个Java数据证书的管理工具,安装JDK后自带。 1.1证书生成 keytool -genkey -alias server -keyalg RSA -keysize 2048 -validity 3650 -keystore server.jks -storepass 123456 -storetype PKCS12 回车后第一个参数:“您的名字与姓氏是什么[CN]?”的值为最终https使用的服务器ip或域名,其他值根据实际情况填写。 其中.
密钥对,公钥,证书,私钥,jks,keystore,truststore,cer,pfx名词说明
zbuger的博客
06-16 5265
密钥: 我理解是公钥+私钥的统称。 密钥对: 公钥(证书)和私钥成对存在。通信双方各持有自己的私钥和对方的公钥。自己的私钥需密切保护,而公钥是公开给对方的。在windows下,单独存在的公钥一般是后缀为.cer的文件 A用自己的私钥对数据加密,发给B,B用A提供的公钥解密。同理B用自己的私钥对数据加密,发送给A后,A用B的公钥解开。 公钥的两个用途: 1。验证对
JAVA使用RestTemplate类实现SSL双向/单向认证(国际)
qq_47275692的博客
03-28 3791
双向/单向认证、国际、SSL
加解密工具类(含keystore导出pfx
weixin_34259159的博客
01-25 238
java代码如下: package sign; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; import java.security.Key; import java.securi...
Windows中的Tomcat服务器安装证书并设置强制https访问
最新发布
weixin_45816407的博客
05-25 1723
想让你的tomcat即可以使用IPV4又可以使用IPV6访问,需要进行如下配置,修改tomcat配置文件\conf\server.xml。修改配置文件server.xml(路径:Tomcat安装目录/conf/server.xml)Tomcat服务器支持安装PFX格式和JKS两种格式的证书,这里选择安装PFX格式证书。后能够实现输入网址后自动启用HTTPS,来自80端口的请求都跳转至443端口。目录,将解压的证书和密码文件拷贝到cert目录下。目录,将解压的证书和密码文件拷贝到cert目录下。
IIS环境下SSL证书部署指南
2. 将证书复制到服务器:将该证书文件复制到你的服务器上,建议创建一个新的文件夹存放相关文件,以保持组织有序。 3. 导入证书:打开IIS管理控制台,找到“服务器证书”选项,双击打开,选择“导入”功能,导入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值