1. 程式人生 > >Tomcat伺服器SSL證書部署步驟

Tomcat伺服器SSL證書部署步驟

1. 獲取證書

首先需要獲取SSL證書及金鑰庫檔案。如果是騰訊雲伺服器,我們可以申請免費證書,有效時間長達一年哦。(這裡就不再詳細介紹申請證書的過程了,本文重點在於證書的安裝過程)

如果申請證書時有填寫私鑰密碼,下載可獲得Tomcat資料夾,其中有金鑰庫 www.domain.com.jks;
如果沒有填寫私鑰密碼,不提供Tomcat證書檔案的下載,需要使用者手動轉換格式生成。

2. 證書安裝

配置SSL聯結器,將www.domain.com.jks檔案存放到conf目錄下,然後配置同目錄下的server.xml檔案:

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
    maxThreads="150" scheme="https" secure="true"
    keystoreFile="conf\www.domain.com.jks"
    keystorePass="changeit"
    clientAuth="false" sslProtocol="TLS" />

注:www.domain.com需要換成你的域名。

配置檔案引數 說明
clientAuth 如果設為true,表示Tomcat要求所有的SSL客戶出示安全證書,對SSL客戶進行身份驗證
keystoreFile 指定keystore檔案的存放位置,可以指定絕對路徑,也可以指定相對於 (Tomcat安裝目錄)環境變數的相對路徑。如果此項沒有設定,預設情況下,Tomcat將從當前作業系統使用者的使用者目錄下讀取名為 “.keystore”的檔案。
keystorePass 金鑰庫密碼,指定keystore的密碼,預設為changeit。(如果申請證書時有填寫私鑰密碼,金鑰庫密碼即私鑰密碼)
sslProtocol 指定套接字(Socket)使用的加密/解密協議,預設值為TLS

3. http自動跳轉https的安全配置

到conf目錄下的web.xml。在</welcome-file-list>後面,</web-app> 前面,也就是倒數第二段裡,加上這樣一段即可:

<login-config>  
   <!-- Authorization setting for SSL -->  
   <auth-method>CLIENT-CERT</auth-method>  
   <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
   <!-- Authorization setting for SSL -->  
   <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
           <url-pattern>/*</url-pattern>  
   </web-resource-collection>  
   <user-data-constraint>  
      <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
   </user-data-constraint>  
</security-constraint>

這步目的是讓非ssl的connector自動跳轉到ssl的connector去,也就是將 http 自動轉換為 https。所以還需要前往server.xml進行配置:
<Connector port="8080" protocol="HTTP/1.1"
    connectionTimeout="20000"
    redirectPort="443" />

redirectPort改成ssl的connector的埠443,重啟後便會生效。

經過以上步驟,伺服器就支援https方式訪問了。

相關推薦

Tomcat伺服器SSL證書部署步驟

1. 獲取證書 首先需要獲取SSL證書及金鑰庫檔案。如果是騰訊雲伺服器,我們可以申請免費證書,有效時間長達一年哦。(這裡就不再詳細介紹申請證書的過程了,本文重點在於證書的安裝過程) 如果申請證書

IIS7.0上部署Https詳細步驟,包括域名申請、SSL證書申請、SSL證書部署

一、申請域名阿里雲伺服器申請個人域名或者使用公司域名二、申請SSL證書1、申請網站https://certmall.trustauth.cn/Home/FreeSSL/index.html2、申請步驟3、按照提示填寫相關資訊並提交,點選【下載證書】按鈕4、將下載的檔案儲存到本

怎麼讓SSL證書部署伺服器上更加完美安全

通常,我們通過瀏覽器訪問一個已經部署了SSL的網站,如果這個網站中包含了一些非HTTPS的內容呼叫,這些內容可能是圖片,外站 Javascript,或者其他的一些網頁內的資源,導致了當訪問這個網站時,瀏覽器會提醒當前網站中包含一些不安全的內容,從而無法正常顯示加密狀態的鎖狀標誌。

CentOS 7.2 下nginx SSL證書部署的方法(使用crt以及key 配置)

轉自:https://www.jb51.net/article/107350.htm   環境 系統環境:CentOS6.7 nginx version: nginx/1.8.1 證書 ?

Tomcat配置ssl證書(.pfx)實現HTTPS

摘要說明: 本篇文章主要講述如何給Tomcat伺服器使用.pfx證書配置https協議 步驟: .pfx證書主要包括兩部分,一個為.pfx檔案,一個為金鑰; 首先我們將.pfx檔案上傳到伺服器,本篇文章為了演示相對路徑將.pfx檔案上傳到tomcat下新建資料夾cert下

伺服器ssl證書安裝

想給伺服器安裝個ssl證書,折騰了小半天,終於搞好了,不過也是踩了坑的。現在分享出來給大家。 填好申請域名及相應的資訊後,下載他們的csr生成器,長這樣 點選建立csr後,申請,會生成.csr檔案和.key檔案,然後將生成的csr貼上到網頁中相對應的位置, 然後一步

Nginx SSL 證書部署 並配置http重定向到https

取自騰訊雲文件結合自己站點,總結如下: 1.獲取證書 證書申請下來之後 ,下載證書,解壓之後圖片: 這裡我們使用 nginx 伺服器 ,開啟資料夾如下: 2.部署證書 將域名 www.bug404.club 的 證書檔案 1_www.bug404.club_bundl

IIS伺服器SSL證書安裝

在證書控制檯下載IIS版本證書,下載到本地的是一個壓縮檔案,解壓后里麵包含.pfx檔案是證書檔案,pfx_password.txt是證書檔案的密碼。 友情提示: 每次下載都會產生新密碼,該密碼僅匹配本次下載的證書。如果需要更新證書檔案,同時也要更新密碼。 申請證書時如果沒有選擇系統建立CSR,則沒有該檔案

阿里雲 tomcat 配置SSL證書

從阿里雲申請SSL證書,並下載 在tomcat根目錄建立cert資料夾,並將證書解壓放到資料夾內 修改tomcat service.xml配置 <Connector port="443" p

TOMCAT配置SSL證書

<?xml version='1.0' encoding='utf-8'?> <!--   Licensed to the Apache Software Foundation (ASF) under one or more   contributor li

Nginx SSL證書部署,開啟全站HTTPS訪問(多域名)

我們都知道,現在已經進入了HTTPS時代,連搜尋引擎都會專門為HTTPS網站的索引進行加權。HTTPS的主要特點是更安全,雖然有可能會讓我們的訪問變得稍慢一些,但是保證安全以及與時俱進聽起來很有吸引力。 下面我們就以從騰訊雲申請的免費SSL證書為例,演示下如何通過nginx為我們的網

Solr7 在tomcat伺服器下的部署

1 由於開發環境是Windows環境,所以官網下載對應windows的安裝包solr-7.1.0.zip。 2 在tomcat-webapps資料夾下新建資料夾solr並將solr-7.1.0\server\solr-webapp\webapp資料夾下的內容一

linux上tomcat伺服器更新專案的步驟

概述:本文介紹web開發中的專案更新,專案通過war包方式更新,即將Web專案War包部署到Tomcat伺服器的基本步驟 1 cd到tomcat的bin目錄,執行./shutdown.sh。仍有可能該程序未被關閉,重啟會出現問題。 #cd /usr/local/tomc

Nginx配置SSL證書部署HTTPS網站(頒發證書

自行頒發不受瀏覽器信任的SSL證書 手動頒發 xshell登入伺服器,使用openssl生成RSA金鑰及證書 # 生成一個RSA金鑰 $ openssl genrsa -des3 -out tfjybj.key 1024 # 拷貝一個不需要輸入密碼的金

Jboss 伺服器SSL證書安裝指南

1.獲取伺服器證書 將證書籤發郵件中的從BEGIN到 END結束的伺服器證書內容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)貼上到記事本等文字編輯器中,並修改副檔名,儲存為server.cer檔案

tomcat 安裝 ssl 證書

1.正常情況 是需要使用 工具 生成 csr 檔案。  您需要使用CSR生成工具來建立證書請求。    1.下載AutoCSR:  http://www.itrus.cn/soft/autocsr.rar (該地址是我們購買的授權方,你可以自己選擇其他的授權方)  2.

微信小程式https安全連結 阿里雲 ssl證書 部署

微信小程式介面該問只允許安全級https連結 下面我們介紹一下如何在阿里雲部署免費的安全證書 登入阿里雲  控制檯-》安全(雲盾)-》證書服務-》購買證書 第二步:購買證書 選中免費型DVSSL,點選購買付款然後一步步操作就OK了。買完後,再次回去證書服務,會看到一條

Tomcat 配置 ssl證書 配置https windows主機安裝ssl證書

一 、向服務商購買ssl證書或者去免費獲取ssl證書,將ssl證書安裝到主機上。    1、 服務商會以郵件的方式傳送 1.SSL證書    和  2. SSL證書私鑰 給你,這兩個是必備的。   3、有效的話 就建新資料夾,以  ###.cer  為檔案格式儲存

tomcat新增ssl證書對https的支援

下午技術總監告訴我:喂,我幫你把cas伺服器添加了個ssl證書,現在登入不了了,你看看什麼問題。 既然有了需求,那我們只能賣力的看問題了。 ps:可能是昨天加班太晚,今天整個人都是懵逼的 1.新增tomcat對https的支援 修改conf/server.xml

阿里雲Linux CentOS 7.3 64位 Apache SSL證書部署全過程記錄

      因為參加比賽的需要,所以申請了一個阿里的伺服器,系統的話是Linux CentOS 7.3 64位,之後就開始了我的填坑之旅。      我購買的是學生版的優惠ECS,9.9元一個月,同時為了配備最新的環境和鍛鍊自己的能力,決定不使用映象和預安裝,只是安裝了一個C