tomcat配置阿里云域名SSl认证JKS证书

最新推荐文章于 2023-06-20 15:51:56 发布
最新推荐文章于 2023-06-20 15:51:56 发布
阅读量2.3k 收藏
点赞数
分类专栏: 技能拓展 文章标签: tomcat ssl jks
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangjueye/article/details/82864690
版权

( 1 ) 使用java jdk将PFX格式证书转换为JKS格式证书(windows环境注意在%JAVA_HOME%/jdk/bin目录下执行)

keytool -importkeystore -srckeystore 1533096439647.pfx -destkeystore your-name.jks -srcstoretype PKCS12 -deststoretype JKS
回车后输入JKS证书密码和PFX证书密码,强烈推荐将JKS密码与PFX证书密码相同,否则可能会导致Tomcat启动失败。

( 2 ) 找到安装 Tomcat 目录下该文件Server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port="8443"标签,增加如下属性:

keystoreFile="cert/your-name.jks"
keystorePass="证书密码"
完整的配置如下,其中port属性根据实际情况修改:

修改server.xml,cert文件夹在tomcat安装目录下 

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="cert/your-name.jks"
keystorePass="1533096439647"
clientAuth="false" sslProtocol="TLS" />

修改web.xml

在最后面位置 </welcome-file-list>下面添加如下代码实现http自动跳转https:

 <welcome-file-list>
        <welcome-file>index.html</welcome-file>
        <welcome-file>index.htm</welcome-file>
        <welcome-file>index.jsp</welcome-file>
    </welcome-file-list>

<login-config>
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>

 

yangjueye
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Tomcat的server.xml中的证书密码加密
业精于勤荒于嬉;行成于思,毁于随。
10-16 3334
现在网络安全越来越重要,但是开发过程中还会出现明文密码的问题。 我们使用Tomcat配置https,以为很安全了,但是证书密码配置的是明文,如果是RSA的加密套件, 则使用wireshark是可以直接解密的,前提是如果能拿到证书的密码。 所以需要对证书的密码进行加密存储。 配置方式为自定义一个类,继承Tomcat的Http11Protocol类,在init方法执行前,把证书的密码设置进去。...
HTTPS之Tomcat域名服务证书服务配置
lamb7758的博客
01-11 998
在腾讯云上申请的证书,下载后解压可以看到这可几个文件,如下: 1.证书文件说明 这里说下Tomcat下的配置,打开上图Tomcat文件夹,可以看到一个位keystorePass.txt的文件和一个后缀为.jks证书文件。 2.把Tomcat文件夹下的.jks放到/apache-tomcat-7.0.82/conf下,如下图 3.编辑上图的server.xml文件,具体如下,  ...
Tomcat配置https协议证书-阿里云,Nginx配置https协议证书-阿里云Tomcat配置https证书pfx转jks
weixin_43992507的博客
05-25 2066
Tomcat配置https协议证书-阿里云,Nginx配置https协议证书-阿里云Tomcat配置https证书pfx转jks
springboot内置tomcat验证授权回调页面域名
WGH100817的博客
10-08 254
springboot内置tomcat验证公众号授权回调页面域名 解决方法: 网上下载一个tomcat,在server.xml文件中修改端口为springboot内置tomcat的端口号,复制验证文件到webapps的root目录下,执行startup.bat文件启动tomcat,访问验证文件即可。 本文地址:http://www.yayihouse.com/yayishuwu/chapt...
Windows下Tomcat服务器配置部署SSL-我的pulledup.cn
pulledup的博客
04-12 959
Windows下Tomcat服务器配置SSL-我的pulledup.cn 1、申请DV免费版或收费证书 2、下载证书 如果你通过腾讯云DNSPod申请DV免费版,则可以【一键部署】: DNS 解析 DNSPod https://console.cloud.tencent.com/cns 3、手动部署并配置Tomcat服务器SSL 3.1、转化证书格式 使用亚洲诚信证书格式转化工具,将pem等格式进行转化(不同服务器部署server.xml的要求不一样,Window...
Tomcat9.0安装JKS格式SSL证书.rar
04-28
标题中的"Tomcat9.0安装JKS格式SSL证书"意味着我们要在Tomcat 9.0的环境中设置一个JKS文件,这个文件将包含我们的SSL证书和对应的私钥。这通常涉及到以下几个步骤: 1. **获取SSL证书**:首先,你需要从权威的证书...
阿里云-TOMCAT-SSL配置.txt
03-18
阿里云的下载public.crt、chain.crt、key文件转换jks流程及tomcat https相关配置流程
详解如何给Tomcat配置Https/ssl证书
09-30
要为Tomcat配置SSL证书,我们需要先创建一个自签名的证书。这可以通过Java自带的keytool工具实现: 1. 打开命令行,输入以下命令来生成一个名为“localhost-rsa.jks”的Keystore文件,其中“tomcat”是别名,RSA是...
Tomcat更换SSL证书方法(jks与pfx转换)
07-22
该文档提供JKS转换为PFX的方法 使用JWSDP工具包中的工具 •安装J2SE 1.5,下载并运行jdk-1_5_0_09-windows-i586-p.exe ...•查看server.jks 里面的证书记录: keytool -list -v -keystore server.jks
Tomcat 开启基于https的SSL配置
05-28
Tomcat 开启基于 HTTPS 的 SSL 配置 ...Tomcat 作为一个流行的 ...配置 Tomcat 的 HTTPS 需要具备 SSL 证书,生成 JKS 格式证书,并在 Tomcat配置 HTTPS。这样,我们就可以使用 HTTPS 协议,保护用户的隐私和数据。
jdk工具生成tomcat搭建https服务
qq_33454058的博客
07-10 185
一、生成服务器站点证书 1. 生成密钥仓库 进入jdk的bin目录,如:D:\jdk1.6.0_16\bin 执行: D:\jdk1.6.0_16\bin\keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -keystore D:\keys\server.keystore -validity 36500 参数说明: -genkey 生成秘钥。 -keyalg 指定秘钥算法,这里指定RSA -keysize 指定秘钥长度, 默认1024位 ,这
利用tomcat服务器配置https双向认证
pegasus827的博客
06-19 275
利用tomcat服务器配置https双向认证 步骤 1、为服务器生成证书 进入控制台,切换到%JAVA_HOME%/bin目录,具体操作略。 使用keytool为Tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件想要存放在“D:\home\tomcat.keystore”,口令为“password”,使用如下命令生成: keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\home\tomcat.keystor
Tomcat配置ssl证书(jks类型)实现HTTPS
qq_42034594的博客
06-20 1709
certificateKeystoreFile:证书地址,可使用绝对路径,也可以配置相对路径。certificateKeystorePassword:生成证书时输入的密钥。certificateKeyAlias:生成证书时输入的别名(选填)
tomcat配置域名jks证书
一个大呲花的博客
03-18 473
tomcat配置域名证书pfx格式证书转换jks证书修改tomcat-conf-server.xml文件,修改Connector: pfx格式证书转换jks证书 keytool -importkeystore -srckeystore mycert.pfx -srcstoretype pkcs12 -destkeystore mycert.jks -deststoretype JKS 修改tomcat-conf-server.xml文件,修改Connector: <Connector por
Tomcat 配置SSL/TLS(https)
ck784101777的博客
01-04 8521
1.什么是SSL/TLS TLS:Transport Layer Security 安全传输层 SSL:Secure Sockets Layer 安全接口层 SSL/TLS协议确保安全的访问web页面,它是如何做到的呢? 1.当配置SSL/TLS后,数据在传输前将被加密,传输方在传输数据时进行加密,接收方接受数据时解密,这意味着服务器和客户端在传输数据时都会进行加密与解密...
Tomcat配置https(jks证书请求)
qq_46153140的博客
08-29 4185
jks证书的生成
tomcat9 配置SSL证书
方块♦的博客
01-30 8606
很多教程配置ssl证书,通过观察其server.xml文件发现其实并不是tomcat9这个版本的,然后我这用的是最新版的 Tomcat9,server.xml文件有点变化,配置应该如下 &lt;!-- &lt;Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" ...
tomcat9 配置 Https(部署SSL证书
weixin_41919000的博客
04-13 3424
tomcat 服务器配置 https 需要配置 conf\server.xml 文件和 conf\web.xml 文件 步骤: 准备 SSL 证书,我用的是 jks 格式证书(例如,证书名称为:name.com.jks配置 conf\server.xml 文件: 修改 <Connector></Connector> 节点的 port 和 redirectPort <Connector port="8080" protocol="HTTP/1.1.
使用let‘s encrypt SSL证书 并在 tomcat9中进行配置
dyb2010fly的专栏
07-16 598
一:从获取let's encrypt获取证书: 使用:acme.sh 1: curl https://get.acme.sh | sh 2: source ~/.bashrc 3:以阿里云dns 为例 阿里云获取key secret 地址 (其他域名提供商 看 dnsapi 文档) #替换阿里云密钥 export Ali_Key="key" export Ali_Secret="secret" #将example.com换成自己的域名 acme.sh --issue --dns dn.
tomcat配置jks证书https
最新发布
11-29
以下是在Tomcat配置jks证书实现https协议的步骤: 1.生成jks证书文件 可以使用Java自带的keytool工具生成jks证书文件,具体命令如下: ```shell keytool -genkey -alias tomcat -keyalg RSA -keystore /path/to/your.jks ``` 其中,-alias参数指定证书别名,-keyalg参数指定密钥算法,-keystore参数指定生成的jks证书文件路径和名称。 2.配置Tomcat的server.xml文件 在Tomcat的conf目录下找到server.xml文件,找到以下配置: ```xml <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> ``` 在该配置下方添加以下配置: ```xml <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="/path/to/your.jks" keystorePass="your_password" clientAuth="false" sslProtocol="TLS" /> ``` 其中,port参数指定https协议的端口号,keystoreFile参数指定jks证书文件路径和名称,keystorePass参数指定jks证书密码。 3.重启Tomcat服务器 完成以上两步后,重启Tomcat服务器即可生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yangjueye

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值