Tomcat服务器SSL证书部署步骤

最新推荐文章于 2024-05-27 14:55:37 发布
置顶 最新推荐文章于 2024-05-27 14:55:37 发布
阅读量4.1k 收藏 11
点赞数 2
分类专栏: Tomcat 文章标签: Tomcat SSL HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xjc_csdn/article/details/74534229
版权
1. 获取证书

首先需要获取SSL证书及密钥库文件。如果是腾讯云服务器,我们可以申请免费证书,有效时间长达一年哦。(这里就不再详细介绍申请证书的过程了,本文重点在于证书的安装过程)

如果申请证书时有填写私钥密码,下载可获得Tomcat文件夹,其中有密钥库 www.domain.com.jks;
如果没有填写私钥密码,不提供Tomcat证书文件的下载,需要用户手动转换格式生成。

可以通过 Nginx 文件夹内证书文件和私钥文件生成jks格式证书
转换工具:https://www.trustasia.com/tools/cert-converter.htm
使用工具时注意填写 密钥库密码 ,安装证书时配置文件中需要填写。

2. 证书安装

配置SSL连接器,将www.domain.com.jks文件存放到conf目录下,然后配置同目录下的server.xml文件:

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
    maxThreads="150" scheme="https" secure="true"
    keystoreFile="conf\www.domain.com.jks"
    keystorePass="changeit"
    clientAuth="false" sslProtocol="TLS" />


注:www.domain.com需要换成你的域名。

配置文件参数 说明
clientAuth 如果设为true,表示Tomcat要求所有的SSL客户出示安全证书,对SSL客户进行身份验证
keystoreFile 指定keystore文件的存放位置,可以指定绝对路径,也可以指定相对于 (Tomcat安装目录)环境变量的相对路径。如果此项没有设定,默认情况下,Tomcat将从当前操作系统用户的用户目录下读取名为 “.keystore”的文件。
keystorePass 密钥库密码,指定keystore的密码,默认为changeit。(如果申请证书时有填写私钥密码,密钥库密码即私钥密码)
sslProtocol 指定套接字(Socket)使用的加密/解密协议,默认值为TLS
3. http自动跳转https的安全配置

到conf目录下的web.xml。在</welcome-file-list>后面,</web-app> 前面,也就是倒数第二段里,加上这样一段即可:

<login-config>  
   <!-- Authorization setting for SSL -->  
   <auth-method>CLIENT-CERT</auth-method>  
   <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
   <!-- Authorization setting for SSL -->  
   <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
           <url-pattern>/*</url-pattern>  
   </web-resource-collection>  
   <user-data-constraint>  
      <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
   </user-data-constraint>  
</security-constraint>

这步目的是让非ssl的connector自动跳转到ssl的connector去,也就是将 http 自动转换为 https。所以还需要前往server.xml进行配置: 
<Connector port="8080" protocol="HTTP/1.1"
    connectionTimeout="20000"
    redirectPort="443" />

redirectPort改成ssl的connector的端口443,重启后便会生效。

经过以上步骤,服务器就支持https方式访问了。

ChengJune
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Tomcat配置SSL证书
个人学习笔记库,一篇一篇记录成长的足迹
07-30 1万+
本地即服务器tomcat作为服务器ssl证书配置,开放https安全访问。
Tomcat 安装SSL证书
蔚可云的博客
12-09 198
第一步: 进入Tomcat安装目录, d:/apache-tomcat-8.0.18, 把下载的jks文件放在tomcat安装目录即可。ssl证书申请 d:/apache-tomcat-8.0.18/getssl.cn.jks 第二步: 打开tomcat配置文件 conf/server.xml tomcat默认一般是8080端口或者 80端口,先找到这一段。 <Connectorport="8080"protocol="HTTP/1.1" connectionTimeout="..
SSL+TomcatTomcat怎么部署SSL证书
想和派大星一样
10-04 2405
基础环境: CentOS 7.6 Tomcat 8 前提条件: 你需要申请一个ssl证书,申请获得的证书结构正常是这样的,这里我们只需要用到Tomcat目录里的文件 Tomcat文件夹中一般有两个文件,一个是秘钥库文件(域名.jks),还有一个是秘钥库密码文件(因为我这里自己设置了私钥密码,所以没有这个文件) 部署步骤: 这里修改的文件都在/opt/****/apache-t...
tomcat使用现有的crt格式证书配置HTTPS
最新发布
weixin_45816407的博客
05-27 219
如果没有:root.crt 可以不加:certificateChainFile内容。tomcat目录/conf/server.xml。
Tomcat独立部署-Nginx-1.12.2配置SSL
老王玩编程
03-08 1174
学习完本篇博客您将掌握:1、使用Tomcat配置SSL域名搭建Finreport系统2、Tomcat的独立部署效果图。
tomcat实现SSL配置
xu_1984的博客
08-01 250
转载自:http://qixiaopeng.javaeye.com/blog/466298 SSL协议使用不对称加密技术实现双方之间信息的安全传递。可以实现信息传递的保密性、完整性,并且会话双方能鉴别对方身份。 与网站建立https连接时,浏览器与WEB SERVER之间要经过一个握手的过程来完成身份鉴定与密钥交换,建立安全连接。过程是: 1、用户浏览器将其SSL版本号、加密设置参数、与se...
Tomcat 配置SSL/TLS(https)
ck784101777的博客
01-04 8474
1.什么是SSL/TLS TLS:Transport Layer Security 安全传输层 SSL:Secure Sockets Layer 安全接口层 SSL/TLS协议确保安全的访问web页面,它是如何做到的呢? 1.当配置了SSL/TLS后,数据在传输前将被加密,传输方在传输数据时进行加密,接收方接受数据时解密,这意味着服务器和客户端在传输数据时都会进行加密与解密...
Tomcat安装SSL证书
陕西省数字认证中心
06-17 354
我们在进行Tomcat安装SSL证书时首先需要注意两点:下面就可以开始安装了,找到安装 Tomcat 目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到
SSL证书部署Apache服务器、IIS服务器、Nginx服务器Tomcat服务器文档
02-25
4. **Tomcat服务器安装SSL证书** Tomcat是Java应用服务器,配置SSL涉及`server.xml`文件: - **编辑服务器配置**:找到`Connector`标签,添加SSL配置: ```xml SSLEnabled="true" maxThreads="150" scheme=...
TomcatSSL证书部署指南.....
04-09
本指南将详细介绍如何在Tomcat服务器上配置和部署SSL证书,以实现HTTPS协议,提升网站的安全性。 首先,理解SSL证书的基本概念。SSL证书由受信任的证书颁发机构(CA)签发,包含公钥和身份信息。当客户端(如浏览器...
华为云ssl证书申请与tomcat配置
09-25
SSL证书概述】 SSL(Secure Sockets Layer)证书是网络安全的一种机制,用于在Web服务器和浏览器之间建立安全的加密连接,以保护用户数据不被...同时,了解不同版本Tomcat的配置差异有助于顺利实现SSL证书部署
tomcat 配置ssl 证书
06-10
至此,你的Tomcat服务器已经配置好SSL证书,可以通过HTTPS协议进行安全访问。如果遇到任何问题,可以通过日志排查或查阅官方文档来解决。 此外,`ReceiveHttp`这个文件名可能是某个处理HTTP请求的程序或类,但在这...
tomcat 发布ios下载安装 和证书部署
11-07
通过以上步骤,你已经在iOS设备上成功部署Tomcat并完成了证书安装,从而可以安全地通过HTTPS访问Tomcat服务器上的应用程序。请注意,证书管理和服务器维护是持续的过程,需要定期检查和更新,以确保数据传输的安全...
tomcat配置ssl证书
java coder https://github.com/pmsyn/ https://gitee.com/pmsyn
08-17 7607
tomcat ssl http https
tomcat配置SSL证书_tomcat配置https证书
天生的博客
05-17 8895
现在很多网站都采用了https,因为https比http安全,所以我们公司也把内网系统改成https访问,但是这个要怎么配置和申请证书呢? 如果企业不缺钱的情况下申请购买SSL证书,当然也可以申请免费的ssl证书,我们公司就是申请免费的SSL证书,我公司通过SSL数字证书/免费SSL证书申请 _ 站长安全认证 申请的免费证书,你们也可以通过阿里云或其它途径申请免费的SSL证书。 第一步:SSL证书详细教程这里就跳过了,申请完证书审核通过后下载解压相关证书和密码到服务器上。 第二步:打开tomc..
网站部署到Linux服务器上并添加https证书
跟派大星学编程
12-20 5028
用的是Nginx服务器 一、部署 将网站打包成war包 放到Linux的data/wwwroot/default目录 解压:jar -xvf novel.war 删除war包:rm novel.war 删除文件夹 :rm -rf novel 二、申请SSL证书 网站 :https://www.pianyissl.com/ 三、安装SSL证书
springboot配置https
m0_49683806的博客
04-18 8992
springboot 下载ssl证书配置https
SSL证书申请及Linux下安装SSL证书(tomcat)
adminmy的博客
10-13 1998
1. 申请SSL证书 免费申请SSL证书网址:https://freessl.cn 下图中:点击创建 2. 在自己申请的域名下配置解析 配置完之后在申请SSL证书的网站点击验证 检测成功:如下 证书会自动下载,如果没有下载可以到控制台找到对应的订单下载证书 3. 将证书转成jks格式 证书格式转换地址:https://myssl.com/cert_convert.html 填入相关信息,提交之后生成jks文件 4. Tomcat配置修改 将jks文件上传到linux的tomcat的conf文件夹
部署https证书tomcat
07-27
现在,您的Tomcat服务器将使用HTTPS协议进行安全通信,并使用您提供的证书进行身份验证。\[3\] 请注意,上述步骤中的文件路径和密码是示例,请根据您自己的实际情况进行相应的更改。 #### 引用[.reference_title] -...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值