精华内容
下载资源
问答
  • tomcat配置ssl证书
    千次阅读
    2021-02-03 17:07:31

    tomcat配置ssl证书

    1. 步骤一:下载证书

    下载证书参考以下链接:
    https://support.huaweicloud.com/usermanual-scm/scm_01_0027.html

    在Tomcat服务器上安装SSL证书的流程如下所示:

    ①获取文件 → ②创建目录 → ③修改配置文件 → ④重启Tomcat → ⑤效果验证

    1.在本地解压已下载的证书文件。
    下载的文件包含了“Apache”、“IIS”、“Nginx”、“Tomcat”4个文件夹和1个“domain.csr”文件
    在这里插入图片描述
    从“Tomcat”文件夹内获得证书文件“server.jks”和密码文件“keystorePass.txt”。

    2. 步骤二:创建目录

    在Tomcat的安装目录下创建“cert”目录,并且将证书文件“server.jks”和密码文件“keystorePass.txt”拷贝到“cert”目录中。

    3. 步骤三:修改配置文件(Tomcat8.5)

    在Tomcat安装目录的“server.xml”文件中找到如下参数:

    <!--
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
                         type="RSA" />
        </SSLHostConfig>
    </Connector>
    -->`
    

    找到以上参数,去掉<!- - 和 - ->这对注释符。

    修改以下参数的值:

    certificateKeystoreFile="conf/localhost-rsa.jks"
    

    新增以下参数:

    certificateKeystorePassword="证书密码"
    

    完整配置如下,其余参数请根据实际情况进行修改

    <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="cert/server.jks"
           certificateKeystorePassword="证书密码"
                         type="RSA" />
        </SSLHostConfig>
    </Connector>
    

    注意:配置时容易踩的坑,如果密码中包含“&”,需要替换成“&amp;”。例如“12&3”需要改为“12&amp;3”(分号是英文分号)

    -------------以下配置我未修改,配置后,网站无法连接后台,就很疑惑------

    4.在Tomcat安装目录的“server.xml”文件中找到如下参数:

    <Host name="localhost"  appBase="webapps"
     unpackWARs="true" autoDeploy="true">
    

    将name改为自己的域名,例如:

    <Host name="www.baidu.com"  appBase="webapps"
     unpackWARs="true" autoDeploy="true">
    

    5.重启tomcat,证书可能不会立即生效,在浏览器输入域名,显示安全锁标识,则说明证书安装成功。

    具体参考:https://support.huaweicloud.com/usermanual-scm/scm_01_0081.html#scm_01_0081__zh-cn_topic_0110866190_l089f77cbb223463f95c4da446d290b80

    更多相关内容
  • Tomcat 配置SSL证书

    2022-01-17 11:55:36
    一,前往阿里云申请免费版SSL证书,如图: ... 三,具体配置如下: 1、在Tomcat目录下新建cret文件夹并将下载下来的证书...配置成功后重启Tomcat,结果提示输入用户名和密码,查询资料发现,Tomcat配置ssl证书时要开启443

    一,前往阿里云申请免费版SSL证书,如图:
    在这里插入图片描述二,点击【下载】证书,详情页面有【帮助】可以查看具体配置
    在这里插入图片描述
    三,具体配置如下:
    1、在Tomcat目录下新建cret文件夹并将下载下来的证书放入该文件夹中
    2、打开Tomcat的conf文件夹下的server.xml文件,修改如下配置:
    在这里插入图片描述
    其中,keystoreFile为pfx文件路径,keystorePass为pfx-password.txt中保存的密码
    配置成功后重启Tomcat,结果提示输入用户名和密码,忽然想起,ssl证书默认使用的443端口,但是我们的服务器上安装了SVN,SVN默认使用的也是443端口,两者产生了冲突,因此换成444进行测试,再次访问web页面,并可访问成功,网页地址栏也变成了小锁子。

    展开全文
  • 主要介绍了Tomcat配置SSL证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
  • tomcat 配置ssl 证书

    2019-06-10 01:12:42
    NULL 博文链接:https://weihaimail.iteye.com/blog/2338779
  • SSL证书用于实现网站的https访问...1.腾讯云申请免费一年期的ssl证书 申请地址:https://console.cloud.tencent.com/ssl/dsc/apply 其他的云平台也有类似的证书,此处以腾讯云为例。 2.填写网站的相关信息 .

    SSL证书用于实现网站的https访问, 否则只能使用http访问。整个过程分为申请证书和部署证书,具体步骤如下:

    官方的操作文档:SSL 证书 SSL 证书申请流程 - 证书申请 - 文档中心 - 腾讯云

    下面是我自己操作的步骤,没有官方的详细,自己记录一下。

    1.腾讯云申请免费一年期的ssl证书

    申请地址:https://console.cloud.tencent.com/ssl/dsc/apply

    其他的云平台也有类似的证书,此处以腾讯云为例。

    2.填写网站的相关信息

    3.协助腾讯云进行验证操作

    目前有两种验证方式:DSN验证和文件验证

    DNS验证:

    根据页面提示,需要域名中添加一条域名解析记录,协助申请ssl证书

    解析记录添加完成后,点击页面左下角的“查看域名验证状态”按钮,验证通过后即可下载证书。

    • 文件验证:
    • 根据页面提示进行操作,在对应的服务器文件夹中创建对应的文件夹和文件即可。

    以我个人操作的服务器为例,在tomcat的webapps文件夹下添加对应的文件夹和文件:

    此处需要注意,如果申请页面中显示有文件夹需要创建文件夹。如果文件夹的名字是小数点(.)开头的,需要用管理员权限才能创建。

    用文件验证的方式,必须开通80端口或443端口,在官方的操作文档中也有说明。

    文件添加完成后,点击页面左下角的“查看域名验证状态”按钮,验证通过后即可下载证书。

    4.下载证书

    以个人操作为例,选择pfx类型的证书进行下载。

    5.在Tomcat 服务器上安装部署 SSL 证书(PFX 格式)

    部署教程:https://cloud.tencent.com/document/product/400/65706

    注意事项:

    a.如果网站的原有访问端口为http默认端口(80),则需要在 Tomcat 服务器上开启 “443” 端口(按照部署教程文档操作即可)。

    b.如果网站的原有访问端口非http默认端口,例如为(8080),若升级https后还想沿用原有的访问端口,那么需要再开通一个对外访问端口,例如“8090” 端口。

    这样做的目的是为了当用户继续使用http访问原有的“8080” 端口时,自动跳转到https8090端口,对用户来说原访问地址不变。(如果没有此需求,则不需要另外开通8090端口,另外此处的8090端口只是为了举例,只要不是被计算机占用的其他端口均可)

    conf目录下的server.xml文件:

     

    http访问端口和https访问端口不能一样。

    展开全文
  • 如果企业不缺钱的情况下申请购买SSL证书,当然也可以申请免费的ssl证书,我们公司就是申请免费的SSL证书,我公司通过SSL数字证书/免费SSL证书申请 _ 站长安全认证 申请的免费证书,你们也可以通过阿里云或其它途径...

    现在很多网站都采用了https,因为https比http安全,所以我们公司也把内网系统改成https访问,但是这个要怎么配置和申请证书呢?

    如果企业不缺钱的情况下申请购买SSL证书,当然也可以申请免费的ssl证书,我们公司就是申请免费的SSL证书,我公司通过 SSL数字证书/免费SSL证书申请 _ 站长安全认证  申请的免费证书,你们也可以通过阿里云或其它途径申请免费的SSL证书。

    第一步:SSL证书详细教程这里就跳过了,申请完证书审核通过后下载解压相关证书和密码服务器上。

    第二步:打开tomcat根目录下的conf/server.xml配置文件,添加或修改以下内容,其中 keystoreFile = cert/4704794_xx.pfx 为你证书的相对路径和证书文件,其中keystorePass="32XXXXX"  为你的证书密码。

    Markup

    <Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
        maxThreads="1150" SSLEnabled="true" scheme="https" secure="true"
        keystoreFile="cert/4704794_xx.pfx"
        keystorePass="32XXXXX"
        clIEntAuth="false"
        sslProtocol="TLS"
        ciphers="TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,SSL_RSA_WITH_3DES_EDE_CBC_SHA, TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA" />

    第三步:配置完成后保存server.xml文件,然后重启 tomcat生效.

    关于tomcat配置SSL证书_tomcat配置https证书的文章就详细介绍到这里啦,希望这篇文章解决方法能够帮助你解决问题,如果这篇文章对你有所帮助或者你想要学习更多电脑知识与电脑操作技巧,欢迎你收藏本网站。

    展开全文
  • tomcat配置SSL证书(.pfx)

    2021-12-09 10:02:21
    1.在tomcat目录下建一个文件夹名为cert,把文件扩展名为pfx的证书放入cert下 2.在Tomcat目录下找到conf文件夹,打开conf文件夹,找到server.xml文件,添加以下代码: <Connector port="443" protocol="org....
  • 首先下载apr #tar xvzf apr-1.5.2.tar.gz // 解压apr-1.5.2.tar.gz ...(注:tomcat配置https访问,需要制作证书。) 在tomcat目录下创建sslkey文件夹,用来保存证书 制作证书,命令: keytool -genkey -v -al
  • tomcat配置SSL证书

    2020-05-13 15:57:26
    2、SSL证书如何配置? (1)一般在各种云里面都有免费的SSL证书申请,基本申请后都会有各种版本的证书,例如tomcat、ngnix、IIS、apache等,主要是适用各种服务器环境。 (2)那在这里主要是在linux的tomcat进行的...
  • 由于服务器是在腾讯云上,于是就在腾讯云上申请了SSL。请参考数据工作者的这篇文章。 三、设置服务防火墙 当然,你可以把防火墙干倒关掉,不要防火墙。但是建议不要这么鲁莽!其实把网站端口设置到白名单中可以了...
  • linux服务器给TOMCAT配置SSL证书

    千次阅读 2019-11-05 20:23:38
    linux服务器给TOMCAT配置SSL证书 一.原因 HTTPS协议 == 由SSL证书 + HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。 HTTP:超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上...
  • 最近我们的一个网站证书过期,我在tomcat上更新了证书(jks)并且重启后。有个奇怪的问题。更新后,互联网访问就没生效。还是提示证书过期。我看过期证书的信息还是沿用的以前的证书信息,证书里面的内容签名字符串...
  • Tomcat配置SSL证书(PFX证书)

    万次阅读 热门讨论 2019-07-29 18:32:11
    SSL证书服务(Alibaba Cloud SSL Certificates Service)由阿里云联合多家国内外数字证书管理和颁发的权威机构、在阿里云平台上直接提供的服务器数字证书。您可以在阿里云平台上直接购买、或者免费获取所需类型的...
  • Docker-Compose搭建tomcat配置SSL证书 一、准备一台固定ip服务器 ​ 购买一台CentOS 虚拟主机 二、配置docker环境 (略) 三、安装docker-compose (略) 四、docker-compose配置文件 version: '3.4' services: ...
  • 从阿里云申请SSL证书,并下载 在tomcat根目录创建cert文件夹,并将证书解压放到文件夹内 修改tomcat service.xml配置 <Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads...
  • HTTPS超文本传输安全协议,英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS、HTTP over SSL或HTTP Secure,是一种网络安全传输协议,在传统HTTP传输未加密的基础之上利用SSL/TLS来对...
  • Tomcat配置SSL证书

    2019-10-30 15:07:38
    一、获取证书: 参见:...二、配置Tomcat服务器server.xml配置: 此处使用的是jdk自带keytool工具生成的证书 <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProto...
  • 一、为什么要配置SSL证书 HTTPS 能有效保护用户隐私,能进行有效的身份校验,并能保证数据的保密性、完整性。 交流数据加密,为服务器端与客户端之间的数据传输进行加密。例如微信小程序要求被提供接口的一方要安装...
  • Tomcat的bin目录下打开命令窗口(以下操作均在服务器上完成) 1.制作服务器端秘钥库 在命令窗口中输入下面命令: keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\tomcat.keystore -validity ...
  • Tomcat配置SSL证书(含http自动转https)1.下载证书2.存放jks文件3.server.xml配置3.13.23.34.web.xml配置 1.下载证书 下载的证书文件,解压后有两个文件,一个是jks格式的证书,一个是密码文本。 2.存放jks文件 将...
  • 1、新建ssl证书路径mkdir cert2、修改server.xmlconnectionTimeout="20000"redirectPort="443" />maxThreads="150" scheme=...
  • 2.我们选取Tomcatssl证书,有jks文件和key的文件。  3.我下载了Tomcat8.5.54的压缩包  wget http://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-8/v8.5.54/bin/apache-tomcat-8.5.54.tar.gz  下载成
  • 阿里云服务器tomcat 配置SSL证书的方法 阿里云服务器tomcat 配置SSL证书的方法 第一次写,写的不好请原谅。 自己下载阿里云的SSL证书 1.在tomcat路径下建立【cert】文件夹。与【conf】相同目录 2.解压从阿里云下载...
  • 一 、向服务商购买ssl证书或者去免费获取ssl证书,将ssl证书安装到主机上。  1、 服务商会以邮件的方式发送 1.SSL证书 和 2. SSL证书私钥 给你,这两个是必备的。  2、得到ssl证书以后,在网址 ...
  • Tomcat配置ssl证书(.pfx)实现HTTPS

    万次阅读 2018-11-21 09:39:33
    本篇文章主要讲述如何给Tomcat服务器使用.pfx证书配置https协议 步骤: .pfx证书主要包括两部分,一个为.pfx文件,一个为密钥; 首先我们将.pfx文件上传到服务器,本篇文章为了演示相对路径将.pfx文件上传到...
  • Tomcat配置SSL证书遇到的各种问题

    万次阅读 2017-07-18 12:11:22
    今天决定把之前配置SSL证书遇到的各种问题记录下来 一,前往阿里云下载免费版SSL证书(具体可以百度) 二,参照下载时SSL证书配置进行配置(阿里云提供有Tomcat配置的视频) 视频连接:...
  • 有关于Tomcat配置ssl证书和TOMCAT的根目录修改。然后可以用https+域名直接访问工程。。。。。。。。。。。。。。。。。。。

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 21,133
精华内容 8,453
关键字:

tomcat配置ssl证书