最詳細手把手CA證書服務配置Tomcat,從開始到結束!
小編我今早賊開心,困惑了我昨天一下午的問題終於解決了~~所以為了後面的小夥伴也遇到我這種問題不知道下手的朋友,我今天要專門寫一個這樣的部落格,不說有多有效,至少多一種解決的方法也是好的,題外話不多說,立馬進入正題!
一、什麼是CA證書,可以用來做什麼,為啥大家都愛用?
雲盾證書服務(Alibaba Cloud Certificates Service)是阿里雲聯合多家國內外知名 CA 證書廠商,在阿里雲平臺上直接提供伺服器數字證書,阿里雲使用者可以在雲平臺上直接購買、甚至免費獲取所需型別的數字證書,並一鍵部署在阿里雲產品中,以最小的成本實現將所持服務從 HTTP 轉換成 HTTPS。
其實按照個人理解簡化說的話,CA可以幫助我們從HTTP轉化為HTTPS,保證了中間傳輸資料的安全性。
安全性我們都知道,相比起HTTPS協議來說,HTTP協議是以明文方式傳送內容,不提供任何方式的資料加密,如果攻擊者攔截了Web瀏覽器和伺服器之間的傳輸報文,便能直接知道里面的資訊,因此http不適合傳輸一些含有敏感資訊,例如:卡號、密碼等。為了解決HTTP協議的這個缺陷,所以另一個協議就誕生了:安全套接字層超文字傳輸協議HTTPS,為了資料傳輸的安全,HTTPS在HTTP基礎上面增加了SSL協議,SSL協議依靠證書來驗證伺服器的身份,並且為瀏覽器和伺服器之間的通訊加密,所以比起HTTP更多人用HTTPS的其中之一原因就是這樣來的。
至於強制性來說,就好比我們開發微信小程式的時候,微信官方強制使用HTTPS協議的介面而是使用HTTP,並且不知大家平常有沒有瀏覽一些網站的時候,瀏覽器不允許你訪問,還說明此網站不安全禁止訪問。別人既然強制了,而且配置又不是那麼難,還安全,所以大家就喜聞樂見,一起使用了啦~
二、如何申請CA證書服務
1.進入控制檯選擇CA證書服務。
2.點選購買證書。
3.選擇,我這裡是選擇免費的,所以我會點選一個域名,品牌使用Symantec,然後就會有一個免費型的DV出來,如果自己測試想要免費的話跟著我來就可以用了。
4.點選立即購買。
5.選擇支付。
6.進入證書控制檯。
7.購買成功後會有一條記錄,我們選擇補全。
8.輸入你的域名。
9.填入你的相關資訊(建議:個人建議域名驗證型別使用DNS不要選擇檔案,選擇系統生成的CSR,由於小編自己的域名是買的騰訊雲的,伺服器是阿里的所以我就不點選證書繫結的域名了,如果伺服器和域名都在阿里的話可以點選)然後下一步。
10.提交稽核,稽核時間一天內就可以了。
三、CA證書服務配置Tomcat
1.選擇稽核通過的證書進行下載。
2. 我這裡選擇的是Tomcat,你們可以自行選擇,下載壓縮包。
3.選擇PFX格式的到Tomcat進行相關配置,跟著我上面操作的可以直接跳到第二步,完整資訊配置需要記下,後面配置需要。
4.將下載好的壓縮包解壓之後將所有的檔案都放到cert資料夾下面去(cert資料夾在tomcat目錄下建立(建立地方其實可以隨意))。
5.點開server.xml檔案。
6.將本文3步圖中的<connector...的資訊cope到server.xml中去,並根據自己的資訊修改,祕鑰在cert資料夾中,將祕鑰放進keystorePass中,keystoreType的pfx檔案所在地必須為全路徑,protocal值換成org.apache.coyote.http11.Http11Protocol。
完整資訊(知道你們比我懶,把下面直接cope進去,protocal已經幫你們修改好了,只要改路徑和金鑰就可以了):
<Connector port="443"
protocol="org.apache.coyote.http11.Http11Protocol"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="pfx所在地的完整路徑"
keystoreType="PKCS12"
keystorePass="圖中你自己祕鑰所在地"
clientAuth="false"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
7.重啟Tomcat。
8.訪問成功。
四、總結
其實我自己在配置這個的時候出了個問題,就是Tomcat版本太高了,我的JDK是8版本的,Tomcat是9版本的,所以配置完成訪問的時候一直訪問不了,而且我的443埠並沒有啟動監聽!小編本人其實也是個新手,一開始出了問題並沒有想那裡去,今天早上到公司上廁所玩了把遊戲的時候就想著,會不會和tomcat有關,是不是版本問題呢?於是我立馬放下了馬桶和遊戲跑去改程式碼,終於!還真的是這個問題。。。其實小編心裡也是%%&#a0*[email protected]###...不過問題還是解決了,如果你也出現這個問題的話,不妨也試試我的這種換版本的方法吧!真理是實踐出來的,實踐是測試出來了,有啥問題,多測測,總會碰到撞樹的兔子的!今天就這樣啦,愛你們,麼麼噠。
如果有不同意見或者覺得小編的文章哪裡有不合理的話,歡迎評論說明~
今天的分享就到這裡啦,我們下期再見!By-By~
相關推薦
最詳細手把手CA證書服務配置Tomcat,從開始到結束!
小編我今早賊開心,困惑了我昨天一下午的問題終於解決了~~所以為了後面的小夥伴也遇到我這種問題不知道下手的朋友,我今天要專門寫一個這樣的部落格,不說有多有效,至少多一種解決的方法也是好的,題外話不多說,立馬進入正題!一、什麼是CA證書,可以用來做什麼,為啥大家都愛用?雲盾證書服
史上最全最詳細JNDI數據源配置說明
獲取 eba top memory -h lse b2c gin stand 史上最全最詳細JNDI數據源配置說明 轉載 : https://blog.csdn.net/zhanglf02/article/details/76726702 2017年08月05日 17
全網最詳細的hive-site.xml配置文件裏添加<name>hive.cli.print.header</name>和<name>hive.cli.print.current.db</name>前後的變化(圖文詳解)
xml配置 note 個人博客 default 詳情 公眾 class 人生苦短 CA 不多說,直接上幹貨! 比如,你是從hive-default.xml.template,復制一份,改名為hive-site.xml 一
全網最詳細的hive-site.xml配置文件裏如何添加達到Hive與HBase的集成,即Hive通過這些參數去連接HBase(圖文詳解)
out 開源精神 http FN image ava ext 必須 .cn 不多說,直接上幹貨! 一般,普通的情況是 <configuration> <property>
最詳細資料:MTK校準配置文件參數詳細說明下載
meta 峰值 req 校準 最小 lock 參考 all database 最詳細資料:MTK校準配置文件參數詳細說明下載 以下是MTK校準配置文件參數詳細說明的資料,資料到闖客網技術論壇下載,有什麽不明白的地方加群咨詢:813238832 4.1 INI 文件的介紹:4
最詳細的keepalived+lvs-dr配置文件
四臺臺機器: 分發器主:192.168.0.154 分發器備:192.168.0.171 rs_1:192.168.0.131 rs_2:192.168.0.132 keepalived安裝: yum install keepalived ipvsadm安裝:(可選keepaliv
最詳細的Hexo Next主題配置教程
配置環境 安裝Node(必須) 作用:用來生成靜態頁面的 到Node.js官網下載相應平臺的最新版本,一路安裝即可。 安裝Git(必須) 作用:把本地的hexo內容提交到github上去. 安裝Xcode就自帶有Git,我就不多說了。 申請GitH
歷史上最詳細的SpringBoot多資料來源配置及使用流程
關於標題—>只是想看看標題黨的效果如何 一、場景(簡化) 要實現一個使用者資料中心的系統架構,其中要用到兩個資料庫,一個database名為sso,主要存放使用者的資訊。另一個database名為configuration,存放一些配置資訊。當
阿里雲申請SSL證書以及配置Tomcat為Https請求
1、首先進入阿里雲官網(https://www.aliyun.com)找到安全→CA證書服務進行免費申請。 2、證書型別選擇“免費型DV SSL”,然後立即購買,等十分鐘左右就會通過稽核下發證書。 3
史上最詳細win7LoadRunner11的安裝與配置指南,附安裝連結,圖文教程
安裝LoadRunner11的基本環境: 只能在win7下載loadrunner11,否則會出錯 1.LoadRunner版本:LoadRunner11 2.電腦環境:Windows7 LoadRunner11下載連結 下載完解壓之後的目
用openssl為WEB服務器生成證書(自簽名CA證書,服務器證書)
cat get web con 中文 ssg cer eap rand 用openssl為WEB服務器生成證書(自簽名CA證書,服務器證書) 來源: https://www.cnblogs.com/osnosn/p/10608455.html 來自osnosn的博客 寫於:
一起學大資料|最詳細的大資料學習資源教程,嘔心瀝血全部分享
跟大家已經分享了這麼長時間的大資料文章了,我們的一起來學大資料系列已經將Java和Linux全部做了一次基礎的分享。 今天,我把我整理的全套大資料資源分享給大家,一起共同學習,記得關注呦。 很多初學者,對大資料的概念都是模糊不清的,大資料是什麼,能做什麼,學的時候,該按照什
eclipse配置tomcat,讓java web專案執行起來! Tomcat v9.0 Could not publish to the server. java.lang.IndexOutOfBoundsException
做專案,搞開發。開發環境配置時第一步。只有環境搭好了,以後的事情才能順利進行! 這不需求來了,負一屏專案有新功能需要新增,臨時接手,要進行伺服器前端開發。這個專案是以前後臺java人員進行開發的。都是jsp頁面,那個叫心塞的啊,看的一臉不爽。但是,工作還得繼續,沒接觸過的,就得去趟趟,試試水。 把專案cl
eclipse環境下如何配置tomcat,並且把專案部署到Tomcat伺服器上
eclipse環境下如何配置tomcat 開啟Eclipse,單擊“Window”選單,選擇下方的“Preferences”。 單擊“Server”選項,選擇下方的“Runtime Enviro
配置tomcat,在訪問時不需要加埠號和工程名
配置tomcat不需要埠號就能訪問,只需要將埠號改為80就可以了,因為瀏覽器,tcp/ip預設監聽80埠號。 修改conf/server.xml檔案中的<Connector port="80" protocol="HTTP/1.1" connectionTimeou
Servlet開發(一)如何在Myeclipse 中使用tomcat(配置tomcat,釋出web專案)
1、 tomcat伺服器 在MyEclipse的配置 a)開啟MyEclipse,點選選單欄中 window–>preference –>Myeclipse –>servers->tomcat(也可以window-preference –>搜尋tomcat)
配置tomcat,使得一臺主機執行多個tomcat容器
專案軟體使用了tomcat,在安裝時自動註冊為服務。有一客戶在安裝時發現與另外一個軟體的tomcat發生了衝突,兩個軟體都要使用,於是在網上查了一下資料,解決這個問題。設定方法很簡單,修改server.xml配置檔案中的3個埠即可。下面將簡單總結一下如何在同一臺伺服器上部署
eclipse配置tomcat,並部署一個Java web專案到tomcat上
eclipse配置tomcat1、windows——preference2、server——Runtime Environment3、Add下圖中第2表示:選中自己安裝tomcat的目錄建立web專案1、eclipse使用技巧2、建立Java web專案3、4、點選fins
Mac下配置Tomcat,輸入startup.sh後提示command not found
Tomcat配置步驟: 1.cd命令進入Tomcat安裝路徑的bin下 2.sudo chmod 755*.sh 輸入appleID密碼獲得相關許可權 3.sudo sh startup.sh啟動To
一個javaweb新手,eclipse如何配置tomcat,讓純前端頁面在瀏覽器跑起來
ZZ本是一個前端,大學時期是軟體工程專業,但是上課沒有好好聽課,後來就變成了一個前端。。。現在想學起javaweb,對於java的東西真的是一點都不會了,於是求助書本與學長,成功讓我寫好的前端頁面在自己搭的環境下跑起來了,感謝學長*v*~~~ 接下來是步驟: 需要軟體那些