Linux下tomcat配置https

最新推荐文章于 2024-04-09 14:41:00 发布
最新推荐文章于 2024-04-09 14:41:00 发布
阅读量2k 收藏 4
点赞数
分类专栏: 服务器 文章标签: 后端 linux https tomcat ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youarenowhere/article/details/105726706
版权

【1】服务器开启443端口

在这里插入图片描述

【2】域名管理网站申请CA证书

在这里插入图片描述
申请到的SSL,最主要的是要它提供的 证书+密码

【3】tomcat配置

3.1 解压已下载保存到本地的Tomcat证书文件。

解压后您将看到文件夹中有2个文件,您可为两个证书文件重命名。 证书文件(domain name.pfx):以.pfx为后缀或文件类型。
密码文件(pfx-password.txt):以.txt为后缀或文件类型。

3.2 在Tomcat安装目录下新建cert目录,将解压的证书和密码文件拷贝到cert目录下。

修改配置文件server.xml,并保存。

3.3. 文件路径:Tomcat安装目录/conf/server.xml

3.3.1 去掉以下内容注释
<Connector  port="8443"
protocol="HTTP/1.1"
  port="8443" SSLEnabled="true"
  maxThreads="150" scheme="https" secure="true"
  clientAuth="false" sslProtocol="TLS" />
3.3.2 参照以下内容修改<Connector port="443"标签内容。
<Connector port="443"   #port属性根据实际情况修改(https默认端口为443)。如果使用其他端口号,则您需要使用https://yourdomain:port的方式来访问您的网站。
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="Tomcat安装目录/cert/domain name.pfx" #证书名称前需加上证书的绝对路径,请使用您证书的文件名替换domain name。
    keystoreType="PKCS12"
    keystorePass="证书密码"  #请替换为密码文件pfx-password.txt中的内容。
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

3.4 可选: 配置web.xml文件,开启HTTP强制跳转HTTPS。

在文件后添加以下内容:

<login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
    <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>

3.5 重启Tomcat。

执行以下命令关闭Tomcat服务器。
./shutdown.sh
执行以下命令开启Tomcat服务器。
./startup.sh

【4】后续操作

证书安装完成后,可通过登录证书绑定域名的方式验证证书是否安装成功。

https://domain name.com #domain name替换成证书绑定的域名。

如果网页地址栏出现绿色小锁标志,表示证书安装成功。
验证证书是否安装成功时,如果网站无法通过https正常访问,需确认您安装证书的服务器443端口是否已开启或被其他工具拦截。

youarenowhere
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
httos双向认证配置_https双向认证时证书签发和配置
weixin_39777018的博客
12-22 1302
1、生成CA自签文件1.1在openssl-0.9.8h-1-bin\bin进入cmd窗口或者cmd窗口路径到openssl-0.9.8h-1-bin\bin下1.2ras的秘钥长度:2048存放ca公钥证书的路径:D:/cert_test/root_ca/ca_cert.pem证书的有效期(天):3650根证书配置文件:D:/jx_cert/conf/gen_ca.conf根据自己的需...
linux tomcat配置https的方法
09-15
主要介绍了linux tomcat配置https的方法,需要的朋友可以参考下
Linux/CentOS系统Tomcat 7/8.5/9部署SSL证书,端口为8443能够访问成功,换成443却访问失败
Miracle_Gaaral的博客
03-01 1840
一.登录阿里云账号,搜索SSL证书,可以购买免费版的证书 二.证书申请过程不再赘述,详细部署过程可以参照 Tomcat 7 版本:https://help.aliyun.com/document_detail/98576.html?spm=a2c4g.11186623.2.15.19af2242ydcgTN#concept-omf-lxn-yfb Tomcat 8.5/9 版本:htt...
LinuxTomcat配置HTTPS协议
最新发布
qq_37559701的博客
04-09 234
最后打开tomcat根目录conf下web.xml文件,在文件最后加上这段:(按esc,输入:$ 可以直接到文件末尾)申请证书,主要需要两个文件:一个是.pfx格式的证书文件,一个是.txt格式的放着密码的文件。keystoreFile :证书存放目录,可以写绝对路径或Tomcat相对路径;keystorePass:证书私钥密码;重启tomcat即可。
Linux tomcat 8 配置访问本地文件,并且配置https
从零开始的博客
06-07 1539
就可以通过 【http:// ip + 端口号+ tomcat配置的代理访问路劲+文件名】 来访问文件。这边注意打开 HTTP/1.1 下的注释配置,并且进行修改。keystorePass: 前边cmd回答问题的秘钥库口令。keystoreFile:生成的证书库文件地址。本地要有jdk 【已经配置好环境变量那些】一步一步回答问题,最后会在F 盘生成文件。端口号为配置的 8443 ,成功访问文件。
配置tomcathttps访问(linux系统)
ligaoman521的博客
09-22 756
tomcat安装目录:/home/tomcat 1、生成ssl证书文件 mkdir/home/tomcat/cert keytool -genkey -alias tomcat -keyalg RSA -validity 3650 -keystore /home/tomcat/cert/.keystore keytool -genkey:自动使用默认的算法生成公钥和私钥 -alias[名称]:给证书取个别名 -keyalg:制定密钥的算法,如果需要制定密钥的长度,可以再加上keysize参数,密钥.
LinuxTomcat服务器开启HTTPS
小乔美哒哒
05-01 1498
前文说明 经过了大约两周的备案过程,前天终于得到了备案成功的消息,内心也是十分的激动。但是当我访问的时候,Google浏览器提示不安全,这是因为没有采用HTTPS导致的,因此开启了长达一天的痛苦摸索。 实验环境 我用的是 Linux 的 Ubantu 系统,服务器Tomcat9,域名是从阿里云提供的。 第一步 开启端口 首先确认您的Tomcat服务器上已经开启了443端口(HTTPS服务的默认...
配置LinuxTomcathttps证书
qq_42872034的博客
10-12 686
最新的 Java 面试题,技术栈涉及 Java 基础、集合、多线程、Mysql、分布式、Spring全家桶、MyBatis、Dubbo、缓存、消息队列、Linux…等等,会持续更新。
Linux环境下Tomcathttps配置
08-07
Linux环境中配置Apache Tomcat以支持HTTPS连接是提高Web...总之,配置Linux环境下的Tomcat HTTPS连接是一个关键步骤,它有助于保护用户的隐私和数据安全。遵循上述步骤,你就能成功地让你的Tomcat服务器支持HTTPS了。
tomcat 8.0 linux
05-20
【标题】:“Tomcat 8.0在Linux环境下的配置与管理” 【描述】:Tomcat 8.0是Apache软件基金会的Java Servlet容器,它实现了Java EE Web应用程序的规范,如Servlet和JSP。在Linux操作系统上部署和运行Tomcat 8.0,...
linux下的Tomcat9.0.rar
08-27
Linux系统上的Tomcat 9.0...通过以上步骤,你已经在Linux环境下成功安装并配置Tomcat 9.0。你可以在此基础上进一步优化和扩展Tomcat,以满足不同Web应用的需求。记得定期更新Tomcat以获取最新的安全修复和功能改进。
linux tomcat配置
09-26
总的来说,Linux上的Tomcat配置涵盖了多个层面,包括服务器配置、Java环境、部署策略以及自动化脚本。理解并熟练掌握这些配置将有助于确保Java Web应用在Linux环境中稳定高效地运行。记得在进行任何修改后,都应重启...
linux配置tomcat支持http和https
qq_42577548的博客
04-08 1675
一.生成证书配置 //在linux中输入生成证书(/opt/tomcat8/conf/tomcat.keystore是你生成证书的地方) keytool -genkey -alias tomcat -keyalg RSA -keystore /opt/tomcat8/conf/tomcat.keystore 输入密码 123456 姓氏 LT 地区 china 地区代码 cn 是否正确 y 二.tomcat配置 1.tomcat的conf中的server.xml的配置 可以看到我配置
五、Nginx|Tomcat 配置 https
骑士梦的博客
06-22 3777
一、Nginx 配置 https 二、Tomcat 配置 https 三、阿里云 SSL证书申请 四、东方通 配置 https
https使用tomcat 443端口
热门推荐
Code First
06-11 1万+
因为小程序用到https443端口 之前已经成功配置ssl证书,现在开始更改端口 之前的配置server.xml: &lt;Connector port="8080" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreF
tomcat配置443端口
长春小佛爷的博客
07-27 1019
【代码】tomcat配置443端口。
keytool配置tomcathttps
FISH的专栏
11-23 4834
Keytool配置TomcatHTTPS 目录 1 KEYTOOL 1 1.1 什么是HTTPS 1 1.2 JAVA自带工具KEYTOOL 1 1.3 JDK中KEYTOOL常用命令 1 1.4 KEYTOOL的基本操作 2 2 KEYTOOL的应用 3 2.1 KEYTOOL生成证书 3 2.2 配置TOMCAT 4 1 Keytool 1.1 什么
Linux + Nginx SSL + tomcat 配置
weixin_34198453的博客
07-19 92
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux -- 为Tomcat配置SSL支持Https访问
TheBigBlue的博客
09-09 517
  配置https访问可以通过配置Nginx或者通过配置Tomcat来支持,本文介绍为Tomcat配置SSL支持https访问。 1. 主要步骤 去CA机构申请SSL证书(阿里云、腾讯云都有免费一年的证书可以申请) 准备Tomcat服务器Tomcat根目录下创建一个固定文件夹 、将证书放入 配置conf/server.xml配置文件、conf/web.xml 如果开启了防火墙,需要打开SSL...
linux系统下tomcat配置https
04-28
要在Linux系统下配置Tomcat支持HTTPS,需要进行以下步骤: 1. 获取SSL证书 首先需要获取SSL证书,可以从证书颁发机构(CA)购买或使用免费的Let's Encrypt证书。 2. 安装证书 将证书文件复制到服务器上,并将其...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值