【Linux】服务器Tomcat、nginx更换ssl证书,使用https,

最新推荐文章于 2022-06-02 11:17:10 发布
最新推荐文章于 2022-06-02 11:17:10 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yys190418/article/details/104253250
版权

Linux服务器Tomcat、nginx更换ssl证书,使用https

一、问题出现的原因

需要更换的是小程序的后台,因为小程序只能允许https协议,小程序已经发布一段时间了,本来是有https的,但是时间过长,https过期了,使用的ssl证书是不能续费的,只能重新购买然后配置,

问题一:
我自己是用过pfx格式的证书的,所以本来以为是没有什么难度的,但是这个项目的ssl证书是一个已经走了的大佬配置的,我上服务器后发现Tomcat中根本没有证书文件,而且server.xml 也没有相关的路径配置,就直接懵神了。

解决方案:
通过不断的搜索,我发现这个Tomcat确实没有任何ssl相关的配置,我就感觉应该是Tomcat之外的东西决定了这个配置,然后发现了nginx这歌东西,这个是我第一次见,因为是做前端的,服务器本来就不熟悉,但是搜索发现这个是类似域名转发ip加端口的一个东西,再结合我没有设置该项目为默认端口,但是值通过域名也可进入,我认为就是这个东西,通过查询nginx占用端口,找到了nginx的安装位置,
从安装位置的配置中,果然找到了相关证书,
然后搜索nginx如何配置,看阿里云详细步骤,在不断的找博客学习,终于完成修改,使用平滑重启,
小程序可正常使用,可算是完成了,

借鉴博客
1.查找目录

ps -ef | grep nginx

借鉴博客:
https://blog.csdn.net/weixin_30709809/article/details/96555266

2.相关配置
借鉴博客:
https://blog.csdn.net/a_18397219871/article/details/79470728
https://www.cnblogs.com/onetwo/p/10369644.html

3.nginx相关操作
启动重启等,借鉴博客:
https://www.cnblogs.com/kenshinobiy/p/9118010.html
https://www.cnblogs.com/tuanz/p/8709254.html

July twelve
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat配置SSL证书
个人学习笔记库,一篇一篇记录成长的足迹
07-30 1万+
本地即服务器tomcat作为服务器ssl证书配置,开放https安全访问。
Tomcat更换SSL证书方法-key和crt文件转换为jks
热门推荐
blade2001的专栏
08-06 2万+
PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有:   1. PKCS#7 Cryptographic Message Syntax Standard  2. PKCS#10 Certification Request Stan
Nginx+Tomcat配置HTTPS/SSL证书
Firstmetcs的博客
03-10 2827
在同时部署了NginxTomcat服务器上,可以使用Nginx来将服务器地址/域名的80端口映射到Tomcat的8080端口,从而不需要更改tomcat的配置端口来实现域名的直接访问。 Nginx配置: server { listen 80; server_name localhost; #charset koi8-r...
Tomcat 配置SSL证书https
qq1340976576的博客
04-24 490
第一步: 购买SSL证书(国内某些云平台的Symantec证书是免费的),配置证书信息并绑定域名。 导出证书,输入解压缩密码,选择证书格式(选择jks,jks是JAVA的keytools证书工具支持的证书私钥格式)。 第二步: 配置tomcathttps 协议,我这边使用tomcat版本为8.5.40; 进入conf目录,编辑server.xml文件,添加以下配置...
Tomcat更换SSL证书方法(jks与pfx转换)
07-22
该文档提供JKS转换为PFX的方法 使用JWSDP工具包中的工具 •安装J2SE 1.5,下载并运行jdk-1_5_0_09-windows-i586-p.exe •下载并安装jave web service develop pack, jwsdp-2_0-windows-i586.exe •创建一个新的keystore文件,里面的别名取做TEMP keytool -genkey -alias temp -keyalg RSA -keystore server.jks •准备好要导入的PFX文件,server.pfx,运行: C:\Sun\jwsdp-2.0\xws-security\bin\pkcs12import.bat pkcs12import -file server.p12 -alias server -keystore server.jks •查看server.jks 里面的证书记录: keytool -list -v -keystore server.jks
教你搭建http php java服务器+ssl证书=https网站,Linux+Nginx-Apache PHP-Tomcat java+SSL证书.zip
01-10
手把手教你搭建https服务器,部署ssl证书到php java服务器(Nginx-Apache PHP-Tomcat java+SSL证书) 1.购买免费的SSL证书 2.下载SSL证书 3.往nginx上新增ssl 4.往Apache上新增ssl 5.往Tomcat上新增ssl 6.解决警告 7....
Nginx1.22.0版本Linux已编译可直接使用
08-03
然而,这个“Nginx1.22.0 版本 Linux 已编译可直接使用”的压缩包提供了预编译的二进制文件,简化了部署过程,使得用户可以直接在 Linux 系统上运行,无需经历复杂的编译步骤。 Nginx 的主要功能包括: 1. **Web ...
SSL证书安装.zip
10-25
本文将详细介绍如何在四种常见的服务器平台上安装SSL证书:Apache、IIS、NginxTomcat。 1. **Apache服务器安装SSL证书** Apache服务器是开源的Web服务器,广泛应用于各种Linux系统。安装SSL证书需要以下步骤: ...
详解LinuxNginx+Tomcat整合的安装与配置
09-15
LinuxNginx+Tomcat整合的安装与配置】 在服务器环境中,为了...此外,安全和性能优化也是部署过程中不可忽视的部分,包括但不限于SSL证书配置、防火墙规则设定、Nginx缓存策略以及Tomcat的连接池和线程池配置等。
linux nginx tomcat redis
05-28
在IT行业中,LinuxNginxTomcat和Redis是四个非常重要的开源技术组件,它们在构建高效、可扩展的Web应用系统中扮演着关键角色。以下是对这些技术的详细说明: **Linux**:Linux是一种自由和开放源代码的操作系统...
http升级httpstomcat安装SSL证书
xujia的博客
08-14 2986
由于要开发一个小程序,请求只允许https,所以需要将http升级到https,在升级的过程中踩了一些坑,本来很简单的事情结果花了很长时间才弄好,现在总结一下,将这个过程分享给大家。 一、获取SSL证书 我用的是阿里云的服务器,阿里云免费购买ssl证书。 审核通过后下载对应服务器证书 这里我用的是Tomcat服务器,接下来以Tomcat-8.5.3(不同版本conf/server.xml配...
tomcat修改证书
zxy855的博客
02-14 1742
修改/更改Tomcat证书 1.从证书发布者那边下载tomcat版本的证书,一般为zip压缩文件,解压后有两个文件(*.pfx结尾的证书,*password.txt的证书密码) 2.上传到服务器,替换原来的证书; 3.修改tomcat的配置文件server.xml中,更改keystorePass的密码; 4.这个路径随意指定,重要的是要配置这个文件能找到,指向改路径下有这个证书, 重启生效 ...
Tomcat8.5 配置SSL证书(安装PFX格式证书)
qq_36827979的博客
06-02 2390
Tomcat服务器支持安装PFX格式和JKS两种格式的证书,您可以根据Tomcat版本选择要下载的证书格式。本文介绍了安装PFX格式证书的具体步骤。
Nginx代理域名证书替换失效
小新没有蜡笔的博客
03-03 6698
Nginx域名证书替换失效
SSL证书到期,替换现有nginx证书方法、nginx服务配置SSL证书方法
二立的博客
05-06 5020
SSL证书到期,替换nginx证书方法 SSL证书可确保网站时可信的数据传输时通过加密的一种技术 证书到期可能影响用户访问提示网站不安全,需要通过TLS进行传输加密的业务不可用 提供web服务的应用一般需要配置SSL 证书,可使用户正常访问提示连接是安全的 证书申请 相关平台申请证书 申请完毕后下载nginx 相关的证书文件 两个文件 xxxx.pem xxxx.key 并将下载下载的文件放到nginx服务器nginx配置 将下载下来的 pem 文件和 key 文件放到 nginx 目录下
keytool配置tomcathttps
FISH的专栏
11-23 4834
Keytool配置TomcatHTTPS 目录 1 KEYTOOL 1 1.1 什么是HTTPS 1 1.2 JAVA自带工具KEYTOOL 1 1.3 JDK中KEYTOOL常用命令 1 1.4 KEYTOOL的基本操作 2 2 KEYTOOL的应用 3 2.1 KEYTOOL生成证书 3 2.2 配置TOMCAT 4 1 Keytool 1.1 什么
阿里云服务器 tomcat 更换ssl证书
方块♦的博客
01-15 568
阿里云服务器 tomcat 更换ssl证书 https://help.aliyun.com/document_detail/98576.html?spm=a2c4g.11186623.2.2.4d885fa4PfDl4a
ssl 证书更换
weixin_40703574的博客
09-23 751
公司测试服务的ssl 要过期了,称现在产品还在捋需求,就先把证书换了,ssl证书干啥的,什么用,大家应该都知道,不知道的去百度哈, 公司穷,我们就只能用免费的ssl证书了, 我用到的就是这个网址了 :FreeSSL首页 - FreeSSL.cn一个提供免费HTTPS证书申请的网站 ...
(1)配置 linux2 为 nginx 服务器,默认文档 index.html 的内容 为“hellonginx”;仅允许使用域名访问,http 访问自动跳转到 https。 (2)利用 nginx 反向代理,实现 linux3 和 linux4 的 tomcat 负 载均衡,通过 https://tomcat.skills.lan 加密访问 Tomcat,http 访 问通过 301 自动跳转到 https。 (3)配置 linux3 和 linux4 为 tomcat 服务器,网站默认首页内 容分别为“tomcatA”和“tomcatB”,仅使用域名访问 80 端口 http 和 443 端口 https证书路径均为/etc/ssl/skills.jks。
最新发布
07-15
对于问题(1),您可以按照以下步骤配置Linux2为Nginx服务器,并设置默认文档index.html的内容为"hellonginx",同时只允许使用域名访问和自动跳转到https: 1. 安装Nginx: ``` sudo apt-get update sudo apt-get install nginx ``` 2. 配置Nginx: 打开Nginx配置文件: ``` sudo nano /etc/nginx/nginx.conf ``` 在http块中添加以下配置: ``` server { listen 80; server_name your_domain.com; return 301 https://$host$request_uri; } server { listen 443 ssl; server_name your_domain.com; ssl_certificate /etc/nginx/ssl/your_domain.com.crt; ssl_certificate_key /etc/nginx/ssl/your_domain.com.key; location / { root /var/www/html; index index.html; } } ``` 将"your_domain.com"替换为您的域名。ssl_certificate和ssl_certificate_key的路径应指向您的SSL证书和私钥文件。 3. 创建默认文档index.html: ``` sudo nano /var/www/html/index.html ``` 将以下内容粘贴到文件中并保存: ``` hellonginx ``` 4. 启动Nginx服务: ``` sudo systemctl start nginx ``` 现在,Linux2将作为Nginx服务器进行配置,只允许使用域名访问,并自动将http请求重定向到https,并且默认文档index.html的内容为"hellonginx"。 对于问题(2),您可以按照以下步骤使用Nginx作为反向代理实现Linux3和Linux4的Tomcat负载均衡,并通过https://tomcat.skills.lan进行加密访问,同时http访问会自动跳转到https: 1. 安装Nginx: 请确保您已经在Linux2上安装了Nginx(按照问题(1)中的步骤进行安装)。 2. 配置Nginx: 打开Nginx配置文件: ``` sudo nano /etc/nginx/nginx.conf ``` 在http块中添加以下配置: ``` upstream tomcat { server linux3:8080; server linux4:8080; } server { listen 80; server_name tomcat.skills.lan; return 301 https://$host$request_uri; } server { listen 443 ssl; server_name tomcat.skills.lan; ssl_certificate /etc/nginx/ssl/your_domain.com.crt; ssl_certificate_key /etc/nginx/ssl/your_domain.com.key; location / { proxy_pass http://tomcat; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } ``` 将"your_domain.com"替换为您的域名。ssl_certificate和ssl_certificate_key的路径应指向您的SSL证书和私钥文件。同时,将"linux3"和"linux4"替换为您的Linux3和Linux4服务器的主机名或IP地址。 3. 启动Nginx服务: ``` sudo systemctl start nginx ``` 现在,您可以通过https://tomcat.skills.lan加密访问Tomcat,并且http访问将自动跳转到https。 对于问题(3),您可以按照以下步骤配置Linux3和Linux4作为Tomcat服务器,并设置网站的默认首页内容分别为"tomcatA"和"tomcatB",同时仅允许使用域名访问80端口的http和443端口的https,并且证书路径均为/etc/ssl/skills.jks: 1. 安装Tomcat: 请确保您已经在Linux3和Linux4上安装了Tomcat。 2. 配置Tomcat: 打开Tomcat配置文件: ``` sudo nano /path/to/tomcat/conf/server.xml ``` 将以下内容添加到<Host>标签中: ``` <Context path="" docBase="/var/www/html/tomcatA" /> ``` 将以下内容添加到<Host>标签中: ``` <Context path="" docBase="/var/www/html/tomcatB" /> ``` 保存并关闭文件。 3. 创建网站默认首页: ``` sudo nano /var/www/html/tomcatA/index.html ``` 将以下内容粘贴到文件中并保存: ``` tomcatA ``` 创建另一个文件: ``` sudo nano /var/www/html/tomcatB/index.html ``` 将以下内容粘贴到文件中并保存: ``` tomcatB ``` 4. 配置Nginx: 打开Nginx配置文件: ``` sudo nano /etc/nginx/nginx.conf ``` 在http块中添加以下配置: ``` server { listen 80; server_name your_domain.com; return 301 https://$host$request_uri; } server { listen 443 ssl; server_name your_domain.com; ssl_certificate /etc/nginx/ssl/your_domain.com.crt; ssl_certificate_key /etc/nginx/ssl/your_domain.com.key; location / { proxy_pass http://localhost:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } ``` 将"your_domain.com"替换为您的域名。ssl_certificate和ssl_certificate_key的路径应指向您的SSL证书和私钥文件。 5. 启动Nginx服务: ``` sudo systemctl start nginx ``` 现在,Linux3和Linux4将作为Tomcat服务器进行配置,网站的默认首页内容分别为"tomcatA"和"tomcatB",仅允许使用域名访问80端口的http和443端口的https,并且证书路径均为/etc/ssl/skills.jks。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值