2. 程式人生 > >最詳細手把手CA證書服務配置Tomcat,從開始到結束!

最詳細手把手CA證書服務配置Tomcat,從開始到結束!

阿新 發佈:2019-01-20

小編我今早賊開心,困惑了我昨天一下午的問題終於解決了~~所以為了後面的小夥伴也遇到我這種問題不知道下手的朋友,我今天要專門寫一個這樣的部落格,不說有多有效,至少多一種解決的方法也是好的,題外話不多說,立馬進入正題!

一、什麼是CA證書,可以用來做什麼,為啥大家都愛用?

雲盾證書服務(Alibaba Cloud Certificates Service)是阿里雲聯合多家國內外知名 CA 證書廠商,在阿里雲平臺上直接提供伺服器數字證書,阿里雲使用者可以在雲平臺上直接購買、甚至免費獲取所需型別的數字證書,並一鍵部署在阿里雲產品中,以最小的成本實現將所持服務從 HTTP 轉換成 HTTPS。

其實按照個人理解簡化說的話,CA可以幫助我們從HTTP轉化為HTTPS,保證了中間傳輸資料的安全性。

至於大家為啥都愛用,主要有兩點:安全性和強制性。

安全性我們都知道,相比起HTTPS協議來說,HTTP協議是以明文方式傳送內容,不提供任何方式的資料加密,如果攻擊者攔截了Web瀏覽器和伺服器之間的傳輸報文,便能直接知道里面的資訊,因此http不適合傳輸一些含有敏感資訊,例如:卡號、密碼等。為了解決HTTP協議的這個缺陷,所以另一個協議就誕生了:安全套接字層超文字傳輸協議HTTPS,為了資料傳輸的安全,HTTPS在HTTP基礎上面增加了SSL協議,SSL協議依靠證書來驗證伺服器的身份,並且為瀏覽器和伺服器之間的通訊加密,所以比起HTTP更多人用HTTPS的其中之一原因就是這樣來的。

至於強制性來說,就好比我們開發微信小程式的時候,微信官方強制使用HTTPS協議的介面而是使用HTTP,並且不知大家平常有沒有瀏覽一些網站的時候,瀏覽器不允許你訪問,還說明此網站不安全禁止訪問。別人既然強制了,而且配置又不是那麼難,還安全,所以大家就喜聞樂見,一起使用了啦~


二、如何申請CA證書服務

1.進入控制檯選擇CA證書服務。


2.點選購買證書。


3.選擇,我這裡是選擇免費的,所以我會點選一個域名,品牌使用Symantec,然後就會有一個免費型的DV出來,如果自己測試想要免費的話跟著我來就可以用了。


4.點選立即購買。


5.選擇支付。


6.進入證書控制檯。


7.購買成功後會有一條記錄,我們選擇補全。


8.輸入你的域名。


9.填入你的相關資訊(建議:個人建議域名驗證型別使用DNS不要選擇檔案,選擇系統生成的CSR,由於小編自己的域名是買的騰訊雲的,伺服器是阿里的所以我就不點選證書繫結的域名了,如果伺服器和域名都在阿里的話可以點選)然後下一步。


10.提交稽核,稽核時間一天內就可以了。


三、CA證書服務配置Tomcat

1.選擇稽核通過的證書進行下載。


2. 我這裡選擇的是Tomcat,你們可以自行選擇,下載壓縮包。



3.選擇PFX格式的到Tomcat進行相關配置,跟著我上面操作的可以直接跳到第二步,完整資訊配置需要記下,後面配置需要。


4.將下載好的壓縮包解壓之後將所有的檔案都放到cert資料夾下面去(cert資料夾在tomcat目錄下建立(建立地方其實可以隨意))。


5.點開server.xml檔案。


6.將本文3步圖中的<connector...的資訊cope到server.xml中去,並根據自己的資訊修改,祕鑰在cert資料夾中,將祕鑰放進keystorePass中,keystoreType的pfx檔案所在地必須為全路徑,protocal值換成org.apache.coyote.http11.Http11Protocol。

完整資訊(知道你們比我懶偷笑,把下面直接cope進去,protocal已經幫你們修改好了,只要改路徑和金鑰就可以了):

<Connector port="443"
		protocol="org.apache.coyote.http11.Http11Protocol"
		SSLEnabled="true"
		scheme="https"
		secure="true"
		keystoreFile="pfx所在地的完整路徑"
		keystoreType="PKCS12"
                keystorePass="圖中你自己祕鑰所在地"
		clientAuth="false"
		SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
		ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>


7.重啟Tomcat。


8.訪問成功。


四、總結

其實我自己在配置這個的時候出了個問題,就是Tomcat版本太高了,我的JDK是8版本的,Tomcat是9版本的,所以配置完成訪問的時候一直訪問不了,而且我的443埠並沒有啟動監聽!小編本人其實也是個新手,一開始出了問題並沒有想那裡去,今天早上到公司上廁所玩了把遊戲的時候就想著,會不會和tomcat有關,是不是版本問題呢?於是我立馬放下了馬桶和遊戲跑去改程式碼,終於!還真的是這個問題。。。其實小編心裡也是%%&#a0*[email protected]###...不過問題還是解決了,如果你也出現這個問題的話,不妨也試試我的這種換版本的方法吧!真理是實踐出來的,實踐是測試出來了,有啥問題,多測測,總會碰到撞樹的兔子的!今天就這樣啦,愛你們,麼麼噠。

如果有不同意見或者覺得小編的文章哪裡有不合理的話,歡迎評論說明~

今天的分享就到這裡啦,我們下期再見!By-By~

相關推薦

詳細手把手CA證書服務配置Tomcat開始結束

小編我今早賊開心,困惑了我昨天一下午的問題終於解決了~~所以為了後面的小夥伴也遇到我這種問題不知道下手的朋友,我今天要專門寫一個這樣的部落格,不說有多有效,至少多一種解決的方法也是好的,題外話不多說,立馬進入正題!一、什麼是CA證書,可以用來做什麼,為啥大家都愛用?雲盾證書服

史上詳細JNDI數據源配置說明

獲取 eba top memory -h lse b2c gin stand 史上最全最詳細JNDI數據源配置說明 轉載 : https://blog.csdn.net/zhanglf02/article/details/76726702 2017年08月05日 17

全網詳細的hive-site.xml配置文件裏添加<name>hive.cli.print.header</name>和<name>hive.cli.print.current.db</name>前後的變化(圖文詳解)

xml配置 note 個人博客 default 詳情 公眾 class 人生苦短 CA   不多說,直接上幹貨!     比如,你是從hive-default.xml.template,復制一份,改名為hive-site.xml     一

全網詳細的hive-site.xml配置文件裏如何添加達到Hive與HBase的集成即Hive通過這些參數去連接HBase(圖文詳解)

out 開源精神 http FN image ava ext 必須 .cn   不多說,直接上幹貨!   一般,普通的情況是    <configuration>   <property>   

詳細資料:MTK校準配置文件參數詳細說明下載

meta 峰值 req 校準 最小 lock 參考 all database 最詳細資料:MTK校準配置文件參數詳細說明下載 以下是MTK校準配置文件參數詳細說明的資料,資料到闖客網技術論壇下載,有什麽不明白的地方加群咨詢:813238832 4.1 INI 文件的介紹:4

詳細的keepalived+lvs-dr配置文件

四臺臺機器: 分發器主:192.168.0.154 分發器備:192.168.0.171 rs_1:192.168.0.131 rs_2:192.168.0.132 keepalived安裝: yum install keepalived ipvsadm安裝:(可選keepaliv

詳細的Hexo Next主題配置教程

配置環境 安裝Node(必須) 作用:用來生成靜態頁面的 到Node.js官網下載相應平臺的最新版本,一路安裝即可。 安裝Git(必須) 作用:把本地的hexo內容提交到github上去. 安裝Xcode就自帶有Git,我就不多說了。 申請GitH

歷史上詳細的SpringBoot多資料來源配置及使用流程

關於標題—>只是想看看標題黨的效果如何 一、場景(簡化) 要實現一個使用者資料中心的系統架構,其中要用到兩個資料庫,一個database名為sso,主要存放使用者的資訊。另一個database名為configuration,存放一些配置資訊。當

阿里雲申請SSL證書以及配置Tomcat為Https請求

1、首先進入阿里雲官網(https://www.aliyun.com)找到安全→CA證書服務進行免費申請。 2、證書型別選擇“免費型DV SSL”,然後立即購買,等十分鐘左右就會通過稽核下發證書。 3

史上詳細win7LoadRunner11的安裝與配置指南,附安裝連結圖文教程

安裝LoadRunner11的基本環境: 只能在win7下載loadrunner11,否則會出錯 1.LoadRunner版本:LoadRunner11 2.電腦環境:Windows7 LoadRunner11下載連結 下載完解壓之後的目

用openssl為WEB服務器生成證書(自簽名CA證書,服務證書

cat get web con 中文 ssg cer eap rand 用openssl為WEB服務器生成證書(自簽名CA證書,服務器證書) 來源: https://www.cnblogs.com/osnosn/p/10608455.html 來自osnosn的博客 寫於:

一起學大資料|詳細的大資料學習資源教程嘔心瀝血全部分享

跟大家已經分享了這麼長時間的大資料文章了,我們的一起來學大資料系列已經將Java和Linux全部做了一次基礎的分享。 今天,我把我整理的全套大資料資源分享給大家,一起共同學習,記得關注呦。   很多初學者,對大資料的概念都是模糊不清的,大資料是什麼,能做什麼,學的時候,該按照什

eclipse配置tomcat讓java web專案執行起來 Tomcat v9.0 Could not publish to the server. java.lang.IndexOutOfBoundsException

做專案,搞開發。開發環境配置時第一步。只有環境搭好了,以後的事情才能順利進行! 這不需求來了,負一屏專案有新功能需要新增,臨時接手,要進行伺服器前端開發。這個專案是以前後臺java人員進行開發的。都是jsp頁面,那個叫心塞的啊,看的一臉不爽。但是,工作還得繼續,沒接觸過的,就得去趟趟,試試水。 把專案cl

eclipse環境下如何配置tomcat並且把專案部署到Tomcat伺服器上

eclipse環境下如何配置tomcat 開啟Eclipse,單擊“Window”選單,選擇下方的“Preferences”。 單擊“Server”選項,選擇下方的“Runtime Enviro

配置tomcat在訪問時不需要加埠號和工程名

配置tomcat不需要埠號就能訪問,只需要將埠號改為80就可以了,因為瀏覽器,tcp/ip預設監聽80埠號。 修改conf/server.xml檔案中的<Connector port="80" protocol="HTTP/1.1"  connectionTimeou

Servlet開發(一)如何在Myeclipse 中使用tomcat配置tomcat釋出web專案)

1、 tomcat伺服器 在MyEclipse的配置 a)開啟MyEclipse,點選選單欄中 window–>preference –>Myeclipse –>servers->tomcat(也可以window-preference –>搜尋tomcat)

配置tomcat使得一臺主機執行多個tomcat容器

專案軟體使用了tomcat,在安裝時自動註冊為服務。有一客戶在安裝時發現與另外一個軟體的tomcat發生了衝突,兩個軟體都要使用,於是在網上查了一下資料,解決這個問題。設定方法很簡單,修改server.xml配置檔案中的3個埠即可。下面將簡單總結一下如何在同一臺伺服器上部署

eclipse配置tomcat並部署一個Java web專案到tomcat

eclipse配置tomcat1、windows——preference2、server——Runtime  Environment3、Add下圖中第2表示:選中自己安裝tomcat的目錄建立web專案1、eclipse使用技巧2、建立Java web專案3、4、點選fins

Mac下配置Tomcat輸入startup.sh後提示command not found

Tomcat配置步驟: 1.cd命令進入Tomcat安裝路徑的bin下 2.sudo chmod 755*.sh 輸入appleID密碼獲得相關許可權 3.sudo sh startup.sh啟動To

一個javaweb新手eclipse如何配置tomcat讓純前端頁面在瀏覽器跑起來

ZZ本是一個前端,大學時期是軟體工程專業,但是上課沒有好好聽課,後來就變成了一個前端。。。現在想學起javaweb,對於java的東西真的是一點都不會了,於是求助書本與學長,成功讓我寫好的前端頁面在自己搭的環境下跑起來了,感謝學長*v*~~~ 接下來是步驟: 需要軟體那些