linux服务器配置https步骤

最新推荐文章于 2024-07-27 16:08:27 发布
最新推荐文章于 2024-07-27 16:08:27 发布
阅读量340 收藏
点赞数
文章标签: java web.xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zengchao9/article/details/84749125
版权

为了数据的传输安全,绝大多数的web服务器均需要配置https加密传输协议以保证数据的安全,下面记录详细的配置过程:

 

1.首先需要确保我们的linux系统配置了jdk,因为我们需要使用jdk的keytool工具来生成我们的密钥:

  

keytool -genkey -alias tomcat -keyalg RSA -keystore /root/tomcat/apache-tomcat-6.0.37/conf/.keystore

生成的.keystore即为我们的密钥,保存在/root/tomcat/apache-tomcat-6.0.37/conf目录下。

 

2.然后根据提示完成.keystore的生成:

 

输入keystore密码: 
再次输入新密码:
您的名字与姓氏是什么?
  [Unknown]:  free4lab
您的组织单位名称是什么?
  [Unknown]:  free4lab
您的组织名称是什么?
  [Unknown]:  free4lab
您所在的城市或区域名称是什么?
  [Unknown]:  beijing
您所在的州或省份名称是什么?
  [Unknown]:  beijing
该单位的两字母国家代码是什么
  [Unknown]:  CN
CN=free4lab, OU=free4lab, O=free4lab, L=beijing, ST=beijing, C=CN 正确吗?
  [否]:  y

输入<tomcat>的主密码
    (如果和 keystore 密码相同,按回车): 

 

 

3.完成以上操作之后,我们可以使用: cat conf/.keystore 来查看我们的密钥

 

4.密钥生成完成之后,修改tomcat下的server.xml文件:

 

  <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />
修改参数=>
<Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />

 

<!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
              maxThreads="150" scheme="https" secure="true"
              clientAuth="false" sslProtocol="TLS"/>
 -->
去掉注释且修改参数=>
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" keystoreFile="/root/tomcat/apache-tomcat-6.0.37/conf/.keystore" keystorePass="yourpassword"  sslProtocol="TLS" />
(yourpassword即为生成密钥时设置的密码)

<!--
   <Connector port="8009" enableLookups="false" protocol="AJP/1.3" redirectPort="8443" />
-->
修改参数=>
<Connector port="8009" enableLookups="false" protocol="AJP/1.3" redirectPort="443" />

 

 

5.tomcat的server.xml文件修改完毕之后,继续修改tomcat的web.xml文件,在标记</web-app>前增加以下配置:
<security-constraint>   
               <web-resource-collection > 
                  <web-resource-name >SSL</web-resource-name> 
                  <url-pattern>/*</url-pattern> 
             </web-resource-collection> 
             <user-data-constraint> 
                <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
            </user-data-constraint> 
 </security-constraint>

 

 6.完成以上所有操作之后我们就可以以https全局访问web服务了,但是此时的密钥并没有经过CA认证,是不受信任的。

 

zengchao9
关注
Linux HTTPS配置
hzw199788的博客
11-15 495
文章目录ssl:加密服务CA生成一对密钥生成私钥提取公钥生成自签署证书读出cacert.pem证书的内容客户端生成密钥客户端生成证书签署请求客户端把证书签署请求发给CACA签署客户端提交的证书CA把签署好的证书httpd.crt发给客户端配置https ssl:加密服务 https服务需要ssl模块,需要在配置文件开启 yum安装,配置文件在/etc/httpd/conf.modules.d/...
详解阿里云LINUX服务器配置HTTPS(NGINX)
weixin_44400506的博客
04-23 1733
本篇文章主要介绍了阿里云LINUX服务器配置HTTPS(NGINX) ,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧 背景说明 服务器为阿里云 ECS,操作系统为 CentOS 6.5。 部署配置说明 第一步,安装nginx 之所以要先安装 nginx,是因为下面配置域名解析的时候可以直接在浏览器看到效果,当然了,先配置域名,然后 ping 一下也是可以的 下载Ngi...
Linux 16:HTTPS协议原理
最新发布
water_pick的博客
07-27 620
加密就是把明⽂(要传输的信息)进⾏⼀系列变换,⽣成密⽂。解密就是把密⽂再进⾏⼀系列变换,还原成明⽂。在这个加密和解密的过程,往往需要⼀个或者多个间的数据,辅助进⾏这个过程,这样的数据称为密钥。加密解密到如今已经发展成⼀个独⽴的学科:密码学。而密码学的奠基⼈,也正是计算机科学的祖师爷之⼀,艾伦·⻨席森·图灵。数字指纹(数据摘要),其基本原理是利用单向散列函数(Hash函数)对信息进行运算,生成⼀串固定长度的数字摘要。数字指纹并不是⼀种加密机制,但可以用来判断数据有没有被窜改。
linux配置https
laneJJ123的博客
03-14 2544
1、在Nginx的安装目录下创建cert目录,并且将“server.key”和“server.crt”拷贝到nginx的“cert”目录下。 2、配置nginxconf同目录下的“nginx.conf”文件。 server { listen 443;#注意,这个地方一定要把80端口改成443端口 server_name www.domain.com; #用户服务器的域名 ssl on; ssl_certificate cert/server.crt; ssl_certificate_key ...
linux服务器配置https
Lclown的博客
07-11 1358
控制台搜索ssl证书 绑定域名 只能绑定一个,因为一个域名只有一个证书 解析个域名需要重新购买证书并配置 申请过后验证信息 等到验证信息通过后下载Apache证书并上传到服务器 创建vhostssl.conf文件 内容为 服务器开放443端口 在项目找到 里面添加 RewriteEngine on RewriteCond %{SERVER_PORT} !^443$ RewriteCon...
linux服务器搭建部署项目步骤
12-24
### Linux服务器搭建部署项目步骤详解 #### 一、概述 在现代互联网开发Linux作为最常用的服务器操作系统之一,其稳定性和安全性得到了广泛的认可。因此,掌握如何在Linux服务器上进行项目的部署对于开发者来说...
linux tomcat配置https的方法
09-15
### Linux Tomcat 配置 HTTPS 的方法 在现代网络应用HTTPS 协议因其安全性而成为标配。本文将详细介绍如何在 Linux ...通过上述步骤,即可成功为 Linux 上的 Apache Tomcat 配置 HTTPS,保障 Web 应用的数据安全。
Linux服务器配置mongodb环境的步骤
12-16
以下将详细讲解在Linux服务器安装和配置MongoDB的步骤: 1. **下载MongoDB安装包**: 首先,访问MongoDB官方网站(https://www.mongodb.com/)下载适合Linux系统的安装包。确保选择与服务器操作系统相匹配的版本...
linux-HTTPS服务器配置
08-13
在IT行业Linux系统是广泛应用于服务器...通过以上步骤,您应该能在Linux服务器上成功配置HTTPS服务,为用户提供安全的网络访问环境。在这个过程,熟悉Linux命令行操作、SSL/TLS原理以及Web服务器配置至关重要。
Linux环境下Tomcat的https配置
08-07
NULL 博文链接:https://xxw0810.iteye.com/blog/2101329
linux c++实现https
04-19
linux c实现简单的https获取百度一下("www.baidu.com"), 忽略证书。 linux下编译: g++ https.cpp -lssl -lcrypto
linux配置https过程
weixin_33856370的博客
04-30 281
择使用Let's Encrypt证书 1、安装Certbot客户端 1、获取 Certbot 客户端,我的安装目录在/home/downloads wget https://dl.eff.org/certbot-auto chmod a+x ./certbot-auto ./certbot-auto --help 2、配置 nginx 、验证域名所有权,在/usr/loca...
linux下nginx配置https详解
qq_33979900的博客
01-12 267
1、https简介 https(hyper text transfer protocol secure),是一种基于ssl/tls的http,所有的http数据都是在ssl/tls协议封装之上进行传输的。 https协议是在http协议的基础上,添加了ssl/tls握手以及数据加密传输,也属于应用层协议。 https使用的默认端口是443。 2、ssl证书 证书类型简
LinuxNginx的HTTP和HTTPS常用配置以及proxy_pass详解
liao3399084的博客
01-12 2176
如果出现 (configure arguments: --with-http_ssl_module), 则已安装(下面的步骤可以跳过,直接进行。解压缩下载好的证书(证书一般是pem文件和key文件,这里名字可以随便改)将下载好的证书上上传到服务器,我将证书放在了root目录下的card文件夹。
阿里云服务器 Linux centos7 下Nginx配置HTTPS安全证书 笔记
cscscssjsp的博客
05-13 1166
1.登陆阿里云服务器控制台,找到安全---ssl证书---购买证书---申请 购买证书只填写域名和手机号就可以,其他默认就行 申请后一般五分钟左右就会通过,当然前提是你有域名,并且域名已备案,申请通过如下图 通过后根据需要下载证书,我选择的是nginx,点击下载弹出如下图自行选择 2.配置Nginx,打开nginx.conf文件 根据阿里提供的帮助文件进行配置 serve...
linux java tomcat https(ssl)
u013020829的博客
02-23 191
1.生成证书 $JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore /mnt/haozizai.keystore 红色部分自定义路径 What is your first and last name?   [haozizai]:  haozizai What is the name of your organiz...
linux下实现https访问
qq_41436911的博客
01-05 3309
http转https
阿里云Linux服务器配置HTTPS(NGINX)详细教程
"本文主要介绍如何在阿里云Linux服务器配置HTTPS服务,使用Nginx作为Web服务器。操作系统的版本是CentOS 6.5。文章涵盖了安装Nginx、开启SSL支持、申请与解析域名以及配置HTTPS证书的步骤。" 在阿里云上配置Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值