2. 程式人生 > >Tomcat配置 https SSL證書

Tomcat配置 https SSL證書

阿新 發佈:2018-12-26

公司網站連結要由原來的http超文字傳輸協議訪問改為https SSl加密傳輸協議訪問。

HTTP與HTTPS的區別:HTTP協議傳輸的資料都是未加密的,也就是明文的,因此使用HTTP協議傳輸隱私資訊非常不安全,為了保證這些隱私資料能加密傳輸,於是網景公司設計了SSL(Secure Sockets Layer)協議用於對HTTP協議傳輸的資料進行加密,從而就誕生了HTTPS。簡單來說,HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議,要比http協議安全。

我花了一塊錢(一年)在愛名網購買了一個Symantec Basic DV 證書。下載證書解壓之後是這個樣子的:

開啟IIS資料夾:

包含證書的密碼和一個pfx格式的證書。我開始用pfx格式證書來配置一直沒成功,就選擇了把pfx格式轉換成jks格式的證書來配置,成功了。這裡就講jks格式證書的配置。

一、使用java jdk將PFX格式證書轉換為JKS格式證書

先切換到IIS資料夾下,執行命令:

keytool -importkeystore -srckeystorewww.dongnaoedu.com_ssl.pfx -destkeystoredomains.jks -srcstoretype PKCS12 -deststoretype JKS

這裡要輸入密碼,就是上面www.dongnaoedu.com_pfx_password.txt文字檔案中的密碼,3個口令最好都輸入這個密碼。可以看到資料夾中生成了domains.jks

證書

、配置server.xml

先把domains.jks證書上傳到Tomcat的conf資料夾下:

切換到conf目錄下編輯server.xml

  • cd /usr/tomcat/apache-tomcat-8.5.11/conf
  • vim server.xml

找到:

<!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

              maxThreads="150" scheme="https" secure="true"

              clientAuth="false" sslProtocol="TLS"/>
 -->

去掉註釋,修改為:(443為https預設訪問埠)

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
              maxThreads="150" scheme="https" secure="true"
              keystoreFile="conf/domains.jks" //證書地址
              keystorePass="582629" //證書金鑰
              clientAuth="false" sslProtocol="TLS" />

為了讓http訪問自動跳轉為https訪問,這裡順便把這兩個標籤也改了,

找到:

<Connector port="8080" protocol="HTTP/1.1"

               connectionTimeout="20000"

               redirectPort="8443" />

修改為:

<Connector port="8080" protocol="HTTP/1.1"

               connectionTimeout="20000"

               redirectPort="443" />

找到:

<Connector port="8009" enableLookups="false" protocol="AJP/1.3" redirectPort="8443" />

修改為:

<Connector port="8009" enableLookups="false" protocol="AJP/1.3" redirectPort="443" />

儲存退出。

三、配置web.xml

編輯web.xml

  • vim web.xml

在該檔案</welcome-file-list>標籤(一般在檔案最末尾)後面加上這樣一段:

<login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
    <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>

儲存退出。所有配置完畢。重啟Tomcat即可。證書生效,並且http訪問會自動轉為https訪問。

相關推薦

Tomcat配置 https SSL證書

公司網站連結要由原來的http超文字傳輸協議訪問改為https SSl加密傳輸協議訪問。 HTTP與HTTPS的區別:HTTP協議傳輸的資料都是未加密的,也就是明文的,因此使用HTTP協議傳輸隱私資訊

Tomcat配置 https SSL證書,超級簡單和實用

一、生成 jks 檔案或者生成keystore檔案(記得要在key,cer,pfx目錄下) 生成keystore命令(推薦):keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "f:\xiangpi

Tomcat從安裝到配置Https SSL證書

為什麼要寫本文? 今天一個群友在群裡問怎麼給Tomcat配置SSL,也就是HTTPS,他買的阿里雲的伺服器,自帶公網ip,還找到了免費的SSL證書 既然@我了,我就幫忙搞一搞唄,我就要了一個帶sudo的使用者,開始了踩坑之路 踩到坑的原因還是因為自己對Linux不夠了解,所以記下來,告誡自己戒驕戒躁 安裝To

keytool+tomcat配置HTTPS雙向證書認證

tomcat-7 exp html 保存 store 本地 -i window 目錄 系統需求: 1、 Windows系統或Linux系統 2、 安裝並配置JDK 1.6.0_13 3、 安裝並配置Tomcat 6.0 一、服務器證書 創建證書存儲目錄“D:\hom

阿里雲伺服器nginx配置 https ssl證書

參照: https://www.cnblogs.com/tianhei/p/7726505.html linux vi顯示行號命令→   1. 顯示行號 :set number 或者 :set nu 2. 取消行號顯示 :set nu! 3. 每次

一文教您如何通過 Docker 搭建反向代理 Ngnix,並配置 Https SSL 證書

歡迎關注個人微信公眾號: 小哈學Java, 每日推送 Java 領域乾貨文章,關注附送 100G 海量學習資源喲!! 個人網站: https://www.exception.site/docker/how-to-config-ssl-with-docker-nginx 一、背景 小哈最近收到阿里雲簡訊,提

為域名申請免費SSL證書(https),併為Tomcat配置https域名所用的多SSL證書

 點選下面連線檢視從零開始搭網站全系列   從零開始搭網站     由於國內的網路環境比較惡劣,運營商流量劫持的情況比較嚴重,一般表現為別人開啟你的網站的時候會彈一些莫名其妙的廣告...更過分的會跳轉至別的網站.   那麼為了解決這種情況,那麼我們就要申請SSL證書,並且配

tomcat配置https自簽名證書(keytool生成)

pri list tin led str orm unit lock pass tomcat配置https自簽名證書(keytool生成) 生成keystore keytool -genkeypair -alias "server" -keyalg &

phpstudy配置本地ssl證書,訪問https://127.0.0.1

phpstudy配置https可以訪問本地伺服器https://127.0.0.1 首先,開啟apache的編譯ssl模組,如圖開啟phpstudy—其它選項設定—PHP擴張及設定—php擴充套件—php-openssl前面打勾 如圖點選開啟修改httpd.conf配置檔案,開啟找

apache-tomcat 8.5 SSL證書佈置及強制https

一、使用jdk自帶的工具生成數字證書,如下: 先進入tomcat conf目錄下,建立一個資料夾key 然後, keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:\apache-tomcat-8.5.31\conf\key\

Nginx、tomcat配置https證書申請

證書的申請及Nginx和tomcat所需的檔案 近期部署公司主頁,要配置成https訪問,研究了下Nginx和tomcat配置https 所需的檔案及步驟,在這裡介紹從godaddy申請證書及配置的一系列操作 1.證書申請 Godaddy是一家提供域名註冊和網際網路

tomcat配置https自簽名證書

一、環境搭建 安裝jdk: 略安裝tomcat : 略配置java環境變數:略執行測試tomcat:略安裝vcredist_x86:這個的東西是安裝openssl的環境,安裝oenssl前需安裝此環境。安裝openssL:a網上搜索Win32OpenSSL-1_0_1g.e

Tomcat配置https與http自動跳轉和tomcat單雙向SSL配置及IE訪問HTTPS下載檔案失敗

Tomcat配置https與http自動跳轉 https介紹:    HTTPS(全稱:Hypertext Transfer Protocol over Secure Socket Layer),是以安全為目標 的HTTP通道,簡單講是HTTP的安全版。即HTTP下加入SS

用keytool制作證書並在tomcat配置https服務(一)

efi alias lse 瀏覽器 ref 信任 不同 服務 cli https分為單項認證和雙向認證。 一般https頁面上的訪問都是單項認證,服務端發送數字證書給客戶端,客戶單方面驗證。而服務端不做驗證。 而雙向認證,需要雙方都有證書,然後發送給對方進行驗證。

tomcat配置https以及配置完成後提示伺服器缺少中間證書(已解決)

tomcat配置https 準備工作 下載好證書檔案,下載的時候可以選擇為tomcat檔案。我這下載下來是壓縮包。解壓後就是下圖的樣子。 以.key結尾的檔案是證書的key 以.pem結尾的檔案是證書檔案 第一步 在Tomcat的目錄下,建立一個資料夾,我這檔名是cert,將下載好的證書解壓後複製到這個資

eclipse下的tomcat配置https(最簡單得配置https

如果 希望 alias lib connector connect eclipse cnblogs itl 近期公司列出一大堆的東西,其中包括https,啥也不想說,你們是無法理解的苦逼的我的 關於https這些通道可以去百度Google其原理,不廢話,自動生成秘鑰,需要使

Nginx+Tomcat配置https

dir source blank location prefix targe tps suffix session Nginx + Tomcat 配置 HTTPS 1、總述 瀏覽器和 Nginx 之間走的 HTTPS 通訊,而 Nginx 到 Tomcat 通過 proxy

tomcat配置https方式訪問

web tomcat部署 rect serve led 字符 是你 eve tomcat 1.cmd 命令下,然後在jdk的bin的目錄下執行 keytool -genkey -alias tomcat -keyalg RSA -keystore F:\tomcat.k

tomcat 配置https

tls efi const prot jks serve eth direct als 修改tomcat/conf/server.xml <Connector port="80" protocol="HTTP/1.1" connecti

tomcat配置HTTPS

size auth collect data rst www. 協議 cat aop SSL協議使用不對稱加密技術實現雙方之間信息的安全傳遞。可以實現信息傳遞的保密性、完整性,並且會話雙方能鑒別對方身份。 與網站建立https連接時,瀏覽器與WEB SERVER之間要經過一