架构运维篇(四):Centos7/Linux中Tomcat安装SSL证书实践

最新推荐文章于 2024-04-23 09:31:27 发布
最新推荐文章于 2024-04-23 09:31:27 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: 互联网技术 阿里云服务器运维 亚马逊云EC2运维 服务器运维 架构实践 文章标签: Centos安装SSL证书 Linux安装SSL证书 服务器支持HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhenghhgz/article/details/89467167
版权

上一篇 架构运维篇(三):Centos7/Linux安装部署Nginx+多Tomcat负载均衡入门实践

简介

前三篇介绍了基于Centos7/Linux环境安装jdk、Tomcat和Nginx 做负载均衡的实践,今天我们来学习一下Tomcat安装SSL数字证书。

版本说明

  • jdk :jdk1.8.0_172
  • tomcat :apache-tomcat-8.5.30
  • nginx :nginx-1.13.11 (版本相对来说不是很老哈~~~)
  • SSL证书:本文案例使用的阿里云的服务证书
第一步:SSL证书服务购买:

实验用途,选择免费版本,如果是线上对安全性要求比较高的建议选择专业版、高级版、增强型的SSL证书。我们使用免费版的可以~~~
购买证书

第二步:SSL证书申请:

需要提前准备好申请证书的信息,例如:域名、所在地、验证方式等。如下图所示:
证书申请

备注:使用 系统生成CSR 方式,系统将自动帮您生成证书私钥,并且在证书申请成功后可直接在证书管理列表中下载证书和私钥。

也可以自己生成 CSR(Certificate Signing Request)证书请求文件,并上传CSR,在证书申请成功后可直接在证书管理列表中下载您的证书。

这里建议系统生成方式就可以了,不用那么麻烦!

接下来就是保存信息了,等待阿里云证书审批完成(正常在1个小时内就可以通过),状态会变成已签发。

证书签发

第三步:下载所需证书:

下载SSL证书,需要根据应用服务器类型,因为我的环境是Tomcat,所以我选择选下载Tomcat(按需选择)
Tomcat数字证书

第四步:安装证书:

解压下载的SSL数字证书压缩包,如下图所示共两个文件,一个是我们将要用到的pfx证书,一个是证书的密码.txt:
数字证书

将pfx文件放到tomcat/conf/目录下(这里为了好区分我们再conf目录下创建cret文件夹,用于存放证书),如下图所示:
放置证书

修改Tomcat的配置文件server.xml
这个步骤相当重要,记得备份一下server.xml文件,养成配置文件修改前备份的好习惯吧!
添加证书配置

<Connector port="9444" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
    clientAuth="false" sslProtocol="TLS" keystoreType="PKCS12" keystoreFile="conf/cret/hy.hongseliba.cn.pfx" keystorePass="1nNjsK49" />

SSL配置

  1. 配置端口(默认8080)的redirectPort和添加证书的端口保持一致(端口可以根据需求进行变更,我们这里用9444);
  2. keystoreFile 证书路径,刚刚放到tomcat的pix路径;
  3. keystorePass 证书密码,压缩包里面有直接copy放这里就好;

最后保存并重启tomcat。

第五步:测试:

SSL测试

如果用https访问依然不行,那需要检查一下几点:
1、检查防火墙配置的端口是否开放外网可以访问。
2、检查端口是否已经被占用(查看tomcat/logs/catalina.out 日志文件排查)。
3、keystoreFile和keystorePass 配置是否正确,密码copy就可以,特别注意证书路径。

如大家有什么问题或者安装过程中有什么难点可以留言哦~~~
关注我们

上一篇 架构运维篇(三):Centos7/Linux安装部署Nginx+多Tomcat负载均衡入门实践

贡献者

更多精彩内容可以关注“IT实战联盟”公号哦~~~
IT实战联盟Lin
关注
专栏目录
运维小技能:centos安装宝塔、Docker安装 RocketMQ(修改admin默认端口和设置时区)
iOS逆向与安全
11-21 667
例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,可视化软件管理器,可视化CPU、内存、流量监控图表,计划任务等功能。操作系统:全新的操作系统,推荐使用:Centos7.x > Debian10.+ > Ubuntu 20.04 > Centos8 stream > Ubuntu 18.04 < 其它系统 (请查看以下已兼容的操作系统列表)20 、21、 39000-40000端口(linux 系统 ),3000-4000(windows系统)或者直接输入 bt然后输入1。
zabbix监控Tomcat
qq_38419276的博客
10-05 464
安装 root@long:~# apt install zabbix-java-gateway 配置 root@long:~# vim /etc/zabbix/zabbix_java_gateway.conf 重启 [root@zabbix-server ~]# systemctl restart zabbix-java-gateway.service 或者编译安装 配置 root@long:~# vim /apps/zabbix_server/sbin/zabbix_java/settings.sh
Linux Centos7 系统Tomcat8.5.54 配置SSL证书
01-09
由于Tomcat爆出漏洞,前几天公司让在测试环境配置Tomcat8.5.51的https ,配置了很久都不对。最后换了Tomcat8.5.54的才配置成功。下面就是我配置的过程,记录一下,与大家共勉。 1.首先公司的泛域名,运维给了ssl证书的文件包: 2.我们选取Tomcatssl证书,有jks文件和key的文件。  3.我下载了Tomcat8.5.54的压缩包     wget http://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-8/v8.5.54/bin/apache-tomcat-8.5.54.tar.gz  下载成
CentOS7下Apache及Tomcat开启SSL
weixin_33962621的博客
04-18 117
安装: 复制代码 yum install -y openssl    #使用openssl可手动创建证书 yum install -y httpd yum install -y mod_ssl 防火墙打开80、443端口,然后重启 firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public ...
在阿里云IIS服务器安装证书
weixin_34252090的博客
05-08 246
在IIS服务器安装证书 您可将下载的阿里云SSL证书安装到IIS服务器上,使您的IIS服务器支持HTTPS安全访问。 一、前提条件 申请证书时需要选择系统自动创建CSR。 申请证书时如果选择手动创建CSR,则不会生成证书文件。您需要选择其他服务器下载.crt证书文件后,使用openssl命令将.crt文件的证书转换成.pfx格式。 二、操作指南 1.登录阿里云SSL证书控制台。 ...
CentOS + Tomcat + SSL
AndroidKt
04-25 895
前言 最近iOS开发企业应用需要使用HTTPS协议的地址来做应用升级,所以需要搭建一个支持HTTPSTomcat 下载Tomcat wget http://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-7/v7.0.86/bin/apache-tomcat-7.0.86.tar.gz 配置SSL证书 下载SSL证书文...
轻松把玩HttpClient之配置ssl,采用设置信任自签名证书实现https
weixin_34284188的博客
11-16 361
在上文章《HttpClient配置ssl实现https简单示例——绕过证书验证》简单分享了一下如何绕过证书验证。如果你想用httpclient访问一个网站,但是对方的证书没有通过ca认证或者其他问题导致证书不被信任,比如12306的证书就是这样的。所以对于这样的情况,你只能是选择绕过证书验证的方案了。 但是,如果是自己...
CentOS 安装jdk1.8.0 + Tomcat8.5.96
ruanjianceshizl的博客
12-03 753
编辑好之后执行命令systemctl daemon-reload ,输入systemctl start tomcat,还是报错。这时候我们需要去tomcat/bin/setclasspath.sh去手工配置JAVA_HOME。这里提示需要我们需要ssl证书验证,加入参数--no-check-certificate就行了。执行systemctl status tomcat查看原因,提示说是JAVA_HOME未找到。web页面访问ip:8080,出现如下页面,tomcat就算是配置安装成功。
linuxtomcat7,tomcat8
07-14
Linux操作系统Tomcat是Apache软件基金会的Java Servlet容器,用于部署和运行Java Web应用程序。本主题将深入探讨在Linux环境下安装、配置和管理Tomcat 7与Tomcat 8的过程,以及它们之间的差异。 一、安装Java...
SDWebImage 加载https报错 无法加载问题
weixin_34293246的博客
07-13 270
https://stackoverflow.com/questions/41854908/nsurlsession-nsurlconnection-http-load-failed-kcfstreamerrordomainssl-9802-in 1.SDWebImageDownloaderOperation.m (void)URLSession:(NSURLSession *)sessio...
Centos系统Tomcat服务器安装SSL证书
zeroming的博客
01-28 843
声明:本文已阿里云租的服务器为例。(域名和服务器均在阿里云购买) 服务器 : 系统:Centos 7.3 已安装Tomcat 9.0 本机: 系统:Win10 已安装:MobaXterm(非常赞的一个应用) 1.使用本机前往阿里云官网购买SSL证书(个人) https://common-buy.aliyun.com/?spm=5176.2020520163.cas.29.a...
Linux CentOS 7Tomcat 9.0.87 部署SSL证书
最新发布
又菜又爱玩的小熊
04-23 891
前提条件:SSL证书绑定的域名已完成DNS解析,即您的域名与主机IP地址相互映射。已在Web服务器开放443端口(HTTPS通信的标准端口)。
CentOS系统Tomcat8.5或9部署SSL证书
SSL加密技术
06-02 363
本文档介绍了CentOS系统下Tomcat 8.5或9部署SSL证书的操作说明。 环境准备 操作系统:CentOS 7.6 64位 Web服务器Tomcat 8.5或9 操作步骤 登录沃通数字商城控制心下载后解压,里面IIS文件夹和Tomcat两种,Tomcat支持两种格式的证书JKS和pfx。 certificateKeystoreType="PKCS12" /> #使用IIS文件夹的pfx证书 certificateKeystoreType="JKS" /> #使用Tomc
pfx证书密码怎么查询_网站是HTTP?10分钟变成HTTPS!域名免费添加配置SSL证书,变成https//环境...
weixin_39755853的博客
12-01 569
 对于小程序request请求需要https域名、navigator.geolocation定位也需要在https环境下才可以生效等问题;前端开发越来越需要https环境来来测试一下API接口和各类问题,今天来讲解一下怎么免费快速把普通的http网站配置升级成https协议。首先向大家介绍一下HTTP和HTTPS的基本概念:   HTTP:是互联网上应用最为广泛的一种网络协议,是一个客...
Centos 7.4 部署SSL证书 Tomcat
低调做人,高调做事
09-03 1432
Centos 7.4 部署SSL证书 Tomcat 本人的SSL证书是从腾讯云免费申请的。记录第一次部署SSL证书,实现https访问 废话不多说,直接来 阅读腾讯云证书安装指引 证书安装指引 如果不想看,可以直接跳过 下载证书 下载证书并解压,找到对应的tomcat文件夹,里面两个资源文件。www.**.jks文件是证书文件,.txt文件为密钥库密码 复制证书 复制文件(ww...
centos下配置tomcat7的apr高级模式和ssl证书
云计算?
06-06 114
我这里用的是startssl提供的免费证书,startssl证书的申请可以参考下面链接:http://www.setsea.net/wordpress/post/2011/04/21/881.html申请完后你会有一下三个文件,ssl.crt(公钥),ssl.key(密钥),ssl.p12(PKCS12格式的证书) 运行以下命令查看证书信息: $ keytool -list -rfc -key...
pfx 加密算法
qq_26959879的博客
04-04 378
class VerifyCardBase { protected $realname; protected $cardNumber; protected $idCard; protected $phone; protected $key = 'c123456'; public function __construct($data) { ...
阿里云申请的免费证书,配置到Tomcat,实现https访问
水寒
07-17 5155
在阿里云的证书列表,点下载证书,就可以根据你的服务器下载相关的证书。 选择Tomcat,下载,阿里云上面还附有教程,很方便。唯一要注意的是,阿里云上面的ECS只支持开放443端口,所以Tomcat要把8443端口改成443端口,并在阿里云上面添加开放443端口,才可以用https访问Tomcat的网站。 下面是转载阿里云上面的Tomcat设置教程:安装证书Tomcat支持JKS格式证书,从To
pfx证书密码怎么查询_二、Exchange2016部署及基础配置(NDS及证书配置)
weixin_39945523的博客
12-04 616
1、DNS轮询负载说明:使用DNS轮询实现负载均衡,最大的优点就是部署简单,基本上不需要成本,如果一台exchange服务器彻底宕机,http客户端(Outlook)足够智能,可以连接到另一台服务器。但DNS轮询并不是真正对流量进行负载平衡,因为没有办法可用确保每个服务器获得公平的流量份额,此外这种方法没有服务级别监视,因此当单个服务出现问题,客户端不会自动重定向到可用服务。列如OWA服务处于故障...
离线安装指南:CentOS/Linux环境下MongoDB 7.0详细教程
本文是关于在CentOS操作系统上离线安装MongoDB 7.0的详细教程,适合网络环境受限或需要确保安全的用户。教程覆盖了从下载MongoDB离线安装包,到配置系统环境,再到安装和验证MongoDB服务的全过程。 MongoDB是一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值