Tomcat伺服器SSL證書部署步驟
1. 獲取證書
首先需要獲取SSL證書及金鑰庫檔案。如果是騰訊雲伺服器,我們可以申請免費證書,有效時間長達一年哦。(這裡就不再詳細介紹申請證書的過程了,本文重點在於證書的安裝過程)
如果申請證書時有填寫私鑰密碼,下載可獲得Tomcat資料夾,其中有金鑰庫 www.domain.com.jks;
如果沒有填寫私鑰密碼,不提供Tomcat證書檔案的下載,需要使用者手動轉換格式生成。
2. 證書安裝
配置SSL聯結器,將www.domain.com.jks檔案存放到conf目錄下,然後配置同目錄下的server.xml檔案:
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="conf\www.domain.com.jks" keystorePass="changeit" clientAuth="false" sslProtocol="TLS" />
注:www.domain.com需要換成你的域名。
| 配置檔案引數 | 說明 |
|---|---|
| clientAuth | 如果設為true,表示Tomcat要求所有的SSL客戶出示安全證書,對SSL客戶進行身份驗證 |
| keystoreFile | 指定keystore檔案的存放位置,可以指定絕對路徑,也可以指定相對於 (Tomcat安裝目錄)環境變數的相對路徑。如果此項沒有設定,預設情況下,Tomcat將從當前作業系統使用者的使用者目錄下讀取名為 “.keystore”的檔案。 |
| keystorePass |
金鑰庫密碼,指定keystore的密碼,預設為changeit。(如果申請證書時有填寫私鑰密碼,金鑰庫密碼即私鑰密碼) |
| sslProtocol | 指定套接字(Socket)使用的加密/解密協議,預設值為TLS |
3. http自動跳轉https的安全配置
到conf目錄下的web.xml。在</welcome-file-list>後面,</web-app>
前面,也就是倒數第二段裡,加上這樣一段即可:
<login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area</realm-name> </login-config> <security-constraint> <!-- Authorization setting for SSL --> <web-resource-collection > <web-resource-name >SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
這步目的是讓非ssl的connector自動跳轉到ssl的connector去,也就是將 http 自動轉換為 https。所以還需要前往server.xml進行配置:
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />redirectPort改成ssl的connector的埠443,重啟後便會生效。
經過以上步驟,伺服器就支援https方式訪問了。
相關推薦
Tomcat伺服器SSL證書部署步驟
1. 獲取證書 首先需要獲取SSL證書及金鑰庫檔案。如果是騰訊雲伺服器,我們可以申請免費證書,有效時間長達一年哦。(這裡就不再詳細介紹申請證書的過程了,本文重點在於證書的安裝過程) 如果申請證書
IIS7.0上部署Https詳細步驟,包括域名申請、SSL證書申請、SSL證書部署
一、申請域名阿里雲伺服器申請個人域名或者使用公司域名二、申請SSL證書1、申請網站https://certmall.trustauth.cn/Home/FreeSSL/index.html2、申請步驟3、按照提示填寫相關資訊並提交,點選【下載證書】按鈕4、將下載的檔案儲存到本
怎麼讓SSL證書部署在伺服器上更加完美安全
通常,我們通過瀏覽器訪問一個已經部署了SSL的網站,如果這個網站中包含了一些非HTTPS的內容呼叫,這些內容可能是圖片,外站 Javascript,或者其他的一些網頁內的資源,導致了當訪問這個網站時,瀏覽器會提醒當前網站中包含一些不安全的內容,從而無法正常顯示加密狀態的鎖狀標誌。
CentOS 7.2 下nginx SSL證書部署的方法(使用crt以及key 配置)
轉自:https://www.jb51.net/article/107350.htm 環境 系統環境:CentOS6.7 nginx version: nginx/1.8.1 證書 ?
Tomcat配置ssl證書(.pfx)實現HTTPS
摘要說明: 本篇文章主要講述如何給Tomcat伺服器使用.pfx證書配置https協議 步驟: .pfx證書主要包括兩部分,一個為.pfx檔案,一個為金鑰; 首先我們將.pfx檔案上傳到伺服器,本篇文章為了演示相對路徑將.pfx檔案上傳到tomcat下新建資料夾cert下
伺服器ssl證書安裝
想給伺服器安裝個ssl證書,折騰了小半天,終於搞好了,不過也是踩了坑的。現在分享出來給大家。 填好申請域名及相應的資訊後,下載他們的csr生成器,長這樣 點選建立csr後,申請,會生成.csr檔案和.key檔案,然後將生成的csr貼上到網頁中相對應的位置, 然後一步
Nginx SSL 證書部署 並配置http重定向到https
取自騰訊雲文件結合自己站點,總結如下: 1.獲取證書 證書申請下來之後 ,下載證書,解壓之後圖片: 這裡我們使用 nginx 伺服器 ,開啟資料夾如下: 2.部署證書 將域名 www.bug404.club 的 證書檔案 1_www.bug404.club_bundl
IIS伺服器SSL證書安裝
在證書控制檯下載IIS版本證書,下載到本地的是一個壓縮檔案,解壓后里麵包含.pfx檔案是證書檔案,pfx_password.txt是證書檔案的密碼。 友情提示: 每次下載都會產生新密碼,該密碼僅匹配本次下載的證書。如果需要更新證書檔案,同時也要更新密碼。 申請證書時如果沒有選擇系統建立CSR,則沒有該檔案
阿里雲 tomcat 配置SSL證書
從阿里雲申請SSL證書,並下載 在tomcat根目錄建立cert資料夾,並將證書解壓放到資料夾內 修改tomcat service.xml配置 <Connector port="443" p
TOMCAT配置SSL證書
<?xml version='1.0' encoding='utf-8'?> <!-- Licensed to the Apache Software Foundation (ASF) under one or more contributor li
Nginx SSL證書部署,開啟全站HTTPS訪問(多域名)
我們都知道,現在已經進入了HTTPS時代,連搜尋引擎都會專門為HTTPS網站的索引進行加權。HTTPS的主要特點是更安全,雖然有可能會讓我們的訪問變得稍慢一些,但是保證安全以及與時俱進聽起來很有吸引力。 下面我們就以從騰訊雲申請的免費SSL證書為例,演示下如何通過nginx為我們的網
Solr7 在tomcat伺服器下的部署
1 由於開發環境是Windows環境,所以官網下載對應windows的安裝包solr-7.1.0.zip。 2 在tomcat-webapps資料夾下新建資料夾solr並將solr-7.1.0\server\solr-webapp\webapp資料夾下的內容一
linux上tomcat伺服器更新專案的步驟
概述:本文介紹web開發中的專案更新,專案通過war包方式更新,即將Web專案War包部署到Tomcat伺服器的基本步驟 1 cd到tomcat的bin目錄,執行./shutdown.sh。仍有可能該程序未被關閉,重啟會出現問題。 #cd /usr/local/tomc
Nginx配置SSL證書部署HTTPS網站(頒發證書)
自行頒發不受瀏覽器信任的SSL證書 手動頒發 xshell登入伺服器,使用openssl生成RSA金鑰及證書 # 生成一個RSA金鑰 $ openssl genrsa -des3 -out tfjybj.key 1024 # 拷貝一個不需要輸入密碼的金
Jboss 伺服器SSL證書安裝指南
1.獲取伺服器證書 將證書籤發郵件中的從BEGIN到 END結束的伺服器證書內容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)貼上到記事本等文字編輯器中,並修改副檔名,儲存為server.cer檔案
tomcat 安裝 ssl 證書
1.正常情況 是需要使用 工具 生成 csr 檔案。 您需要使用CSR生成工具來建立證書請求。 1.下載AutoCSR: http://www.itrus.cn/soft/autocsr.rar (該地址是我們購買的授權方,你可以自己選擇其他的授權方) 2.
微信小程式https安全連結 阿里雲 ssl證書 部署
微信小程式介面該問只允許安全級https連結 下面我們介紹一下如何在阿里雲部署免費的安全證書 登入阿里雲 控制檯-》安全(雲盾)-》證書服務-》購買證書 第二步:購買證書 選中免費型DVSSL,點選購買付款然後一步步操作就OK了。買完後,再次回去證書服務,會看到一條
Tomcat 配置 ssl證書 配置https windows主機安裝ssl證書
一 、向服務商購買ssl證書或者去免費獲取ssl證書,將ssl證書安裝到主機上。 1、 服務商會以郵件的方式傳送 1.SSL證書 和 2. SSL證書私鑰 給你,這兩個是必備的。 3、有效的話 就建新資料夾,以 ###.cer 為檔案格式儲存
tomcat新增ssl證書對https的支援
下午技術總監告訴我:喂,我幫你把cas伺服器添加了個ssl證書,現在登入不了了,你看看什麼問題。 既然有了需求,那我們只能賣力的看問題了。 ps:可能是昨天加班太晚,今天整個人都是懵逼的 1.新增tomcat對https的支援 修改conf/server.xml
阿里雲Linux CentOS 7.3 64位 Apache SSL證書部署全過程記錄
因為參加比賽的需要,所以申請了一個阿里的伺服器,系統的話是Linux CentOS 7.3 64位,之後就開始了我的填坑之旅。 我購買的是學生版的優惠ECS,9.9元一個月,同時為了配備最新的環境和鍛鍊自己的能力,決定不使用映象和預安裝,只是安裝了一個C