http升级https(tomcat安装SSL证书)

最新推荐文章于 2024-07-05 22:45:00 发布
最新推荐文章于 2024-07-05 22:45:00 发布
阅读量3k 收藏 6
点赞数
分类专栏: 问题及解决方案 文章标签: http升级https https tomcat tomcat安装ssl 安装ssl证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxujia/article/details/99584819
版权
本文详细介绍了如何将http升级到https,重点是通过阿里云获取SSL证书,并在Tomcat-8.5.3上进行jks证书安装,包括证书转换、修改server.xml配置及重启tomcat的过程。
摘要由CSDN通过智能技术生成

由于要开发一个小程序,请求只允许https,所以需要将http升级到https,在升级的过程中踩了一些坑,本来很简单的事情结果花了很长时间才弄好,现在总结一下,将这个过程分享给大家。

一、获取SSL证书

  • 我用的是阿里云的服务器,阿里云免费购买ssl证书。
  • 审核通过后下载对应服务器的证书
  • 这里我用的是Tomcat服务器,接下来以Tomcat-8.5.3(不同版本conf/server.xml配置文件可能不同)为例。下载下来解压缩后有两个文件:.pfx和.txt,.pfx是证书文件,.txt是证书文件的密码。
  • Tomcat7可以参考:https://help.aliyun.com/knowledge_detail/95496.html#h2-2-jks-2

二、 jks证书安装

1、将解压文件中的.pfx文件上传到服务器上,注意上传的路径
2、使用java jdk将PFX格式证书转换为JKS格式证书。有些证书直接就是jks格式,则不需要转换(tomcat的证书格式是jks格式)

最低0.47元/天 解锁文章
xujia-Li
关注
专栏目录
tomcat证书替换
weixin_42578316的博客
10-13 1940
tomcat证书替换将CertificateBundle.pem证书文件信息导入jks证书查询证书信息替换tomcat证书信息重启tomcat 网站证书到期了 需要替换证书 客户给了两个文件 一个CertificateBundle.pem,一个server-api2021.jks 需要先进行一些操作才能替换证书 将CertificateBundle.pem证书文件信息导入jks证书 执行命令将CertificateBundle.pem证书文件信息导入jks证书 命令: keytool -impo
Tomcat服务器安装和替换阿里云免费ssl证书步骤(超详细)
gaoqingliang521的专栏
12-24 1715
配置安装及替换阿里云免费ssl证书步骤
Https网站如何申请免费的SSL证书及操作使用指南
最新发布
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
07-05 1万+
ohttps.com提供了类似于acme.sh的功能,不过提供了友好的管理界面,可申请Let's Encrypt免费通配符类型证书,还提供了证书吊销、到期前提醒、自动更、自动部署功能。另外比acme.sh增加了一些非常实用的功能,主要包括可自动部署至阿里云、腾讯云、七牛云的负载均衡、内容分发CDN、SSL证书列表等,并可自动部署至多个nginx容器中。
tomcat nginx SSL证书升级https协议
qq_41738081的博客
11-10 377
背景:项目架构比较老旧,一些项目tomcat容器部署,一些项目是springboot jar包发布。项目要求公网暴漏域需要添加https协议以确保安全性。关于https升级方案有多种。以tomcat添加ssl证书或者nginx添加ssl证书转发https请求至http请求。
Tomcat项目更Tomcat版本,重配置conf,并在Idea运行项目,服务器替换SSL证书
weixin_45941687的博客
06-26 1471
Tomcat项目更Tomcat版本,重配置conf,并在Idea运行项目,服务器替换SSL证书
IIS tomcat 服务器更安全证书
海纳GIS专栏
02-24 201
已有:***.pfx 和密码 一、双击pfx文件安装,选安装到本地计算机,一路默认 二、如下图所示: 然后 搞定! 不需要重启
Tomcat配置 https SSL证书
好耶数据oracle的博客
01-12 836
HTTPHTTPS的区别:HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。 小程序访问的域名配置必须是配置ssl证书的合法域名,现在阿里云上买了个域名,备案过了,也申请了免费的ssl
tomcat 8.0安装ssl证书,及centos7.2 的openssl升级到最版本,及ERR_SSL_OBSOLETE_C ...
03-29
openssl官网https://www.openssl.org/source/下载最的文件 2017-Feb-16 12:03:39 ...然后正式安装升级openssl文件   wget http://www.openssl.org/source/openssl-1.1.0e.tar.gz tar zxvf openssl-1.1.0e.t
tomcat8.5配置httphttps协议(SSL证书
m0_49960920的博客
06-15 597
tomcat8.5.79配置httphttps协议(SSL证书)版本问题
tomcat9升级https
JustGo_的博客
09-14 700
原文:https://blog.hwg1998.com/blog/84 tomcat7已经越来越不够用了,所以今天下午升级了一下tomcat9,然后配置https访问,以防以后用到,特此记录一下。 ###背景信息 Tomcat 9强制要求证书别名设置为tomcat。需要使用以下keytool命令将protocol="HTTP/1.1"转换成protocol=“org.apache.coyote.http11.Http11NioProtocol” keytool -changealias -keystor
tomcat6配置https
05-27
NULL 博文链接:https://ss3ex.iteye.com/blog/607674
Tomcat更换SSL证书方法(jks与pfx转换)
07-22
该文档提供JKS转换为PFX的方法 使用JWSDP工具包中的工具 •安装J2SE 1.5,下载并运行jdk-1_5_0_09-windows-i586-p.exe •下载并安装jave web service develop pack, jwsdp-2_0-windows-i586.exe •创建一个的keystore文件,里面的别名取做TEMP keytool -genkey -alias temp -keyalg RSA -keystore server.jks •准备好要导入的PFX文件,server.pfx,运行: C:\Sun\jwsdp-2.0\xws-security\bin\pkcs12import.bat pkcs12import -file server.p12 -alias server -keystore server.jks •查看server.jks 里面的证书记录: keytool -list -v -keystore server.jks
Nginx + Tomcat + HTTPS SSL 支持(阿里云http升级https)
weifengming
09-28 2829
一、安全证书下载 1.登录阿里云选择控制台 2.进入控制台后选择产品与服务,选择安全(云盾)中的SSL证书(应用安全) 3.进入页面后,点击购买证书 4.根据您的需要进行证书购买,这里我使用的是免费版的 5.购买证书成功后可以在管理控制台我的订单中进行查看 6.点击下载,进入证书下载页面,下载相应的证书,这里我下载的是nginx版本 二、相关配置 1....
TomcatTomcat配置https(免费证书
小啊宇的博客
01-25 9452
记一次因各种需求在Linux中配置tomcathttps自签发证书过程: SSL证书简介 1.公开可信认证机构 例如CA,但是申请一般是收费的,一般几百到几千一年. 在这里可以给你们介绍一下腾讯云截止到目前还有免费一年的CA证书服务,可以用一下。 2.自己生成 虽然安全性不是那么高,但胜在成本低,我目前只是做个测试,所以这篇文章里讲的是自生成的。 证书配置过程 1.环境准备 为了成功配置https,你需要具备以下环境: java jdk tomcat 2.JKS格式证书生成 1).打开你的终端或者命令行,
TOMCAT6 配置https
mojianpo 莫建坡
06-14 242
SSL协议使用不对称加密技术实现双方之间信息的安全传递。可以实现信息传递的保密性、完整性,并且会话双方能鉴别对方身份。 与网站建立https连接时,浏览器与WEB SERVER之间要经过一个握手的过程来完成身份鉴定与密钥交换,建立安全连接。过程是: 1、用户浏览器将其SSL版本号、加密设置参数、与session有关的数据以及其它一些必要信息发送到服务器 2、服务器将其SSL版本号、加密设置参数、与...
Tomcat http改成使用https协议(SSL证书
zhangshaopeng的博客
12-13 8558
我们想要通过https访问程序,首先需要获得一个数字证书,自己给自己签发而来的证书也叫自签名ssl证书,这种类型的证书可以随意签发,不受任何约束和监督,也不受各大浏览器的信任,基本没什么安全性可言,所以https证书获取不建议使用这种。 而由受信任的CA机构签发的https证书,才是用户们正确的选择。这种CA机构签发证书需要经过一系列的审核,而且是有有效期的,一般不超过2年,能兼容市面上大...
【Linux】服务器Tomcat、nginx更换ssl证书,使用https
随便写写
02-10 1601
Linux服务器Tomcat、nginx更换ssl证书,使用https 一、问题出现的原因 需要更换的是小程序的后台,因为小程序只能允许https协议,小程序已经发布一段时间了,本来是有https的,但是时间过长,https过期了,使用的ssl证书是不能续费的,只能重购买然后配置, 问题一: 我自己是用过pfx格式的证书的,所以本来以为是没有什么难度的,但是这个项目的ssl证书一个已经走了的大...
Jenkins升级Tomcathttps证书和域名
Mico18的博客
11-01 829
Jenkins升级Tomcat版本加https证书和域名
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值