2. 程式人生 > >tomcat配置https以及配置完成後提示伺服器缺少中間證書(已解決)

tomcat配置https以及配置完成後提示伺服器缺少中間證書(已解決)

阿新 發佈:2019-07-18

tomcat配置https

準備工作

下載好證書檔案,下載的時候可以選擇為tomcat檔案。我這下載下來是壓縮包。解壓後就是下圖的樣子。

以.key結尾的檔案是證書的key
以.pem結尾的檔案是證書檔案

第一步

在Tomcat的目錄下,建立一個資料夾,我這檔名是cert,將下載好的證書解壓後複製到這個資料夾裡面。Tomcat支援PFX格式和JKS兩種格式的證書,您可根據您Tomcat的版本擇其中一種格式的證書安裝到Tomcat上。很明顯我下載下來的檔案都不包含以上兩種檔案,所以需要我們自己轉為pfx檔案或者jks檔案,這兩種檔案都支援,選其一即可。
到cert目錄下執行如下命令完成PFX格式轉換命令,此處要設定PFX證書密碼,請牢記:

openssl pkcs12 -export -out 2424966.pfx -inkey 2424966.key -in 2424966.pem

其中的檔名可以自定義。
這個命令執行完成後可以生成.pfx檔案。

第二步

找到安裝Tomcat目錄下該檔案server.xml,一般預設路徑都是在 conf 資料夾中。找到 <Connection port="xxx"標籤,增加如下屬性,完整的配置如下:(其中port屬性請根據您的實際情況修改)

<Connector port="443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="cert/domain name.pfx"  #此處keystoreFile代表證書檔案的路徑,請用您證書的檔名替換。
    keystoreType="PKCS12"
    keystorePass="證書密碼"   #請用您證書密碼檔案中的密碼替換“證書密碼”。
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

配置完成後重啟tomcat,然後訪問域名進行測試。

jks格式的證書配置方式

使用java jdk將PFX格式證書轉換為JKS格式證書(windows環境注意在%JAVA_HOME%/jdk/bin目錄下執行)
keytool -importkeystore -srckeystore 2424966.pfx -destkeystore your-name.jks -srcstoretype PKCS12 -deststoretype JKS
回車後輸入JKS證書密碼和PFX證書密碼,強烈推薦將JKS密碼與PFX證書密碼相同,否則可能會導致Tomcat啟動失敗。(上面命令中的檔名改為自己的即可)
tomcat配置檔案server.xml的寫法參考如下:

<Connector port="443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="cert/domain name.jks"  #此處keystoreFile代表證書檔案的路徑,請用您證書的檔名替換domain name。
    keystoreType="PKCS12"
    keystorePass="證書密碼"   #請用您證書密碼檔案中的密碼替換“證書密碼”。
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

更改完成後儲存,重啟tomcat進行測試即可。

進行證書檢測的時候提示伺服器缺少中間證書的解決辦法

可以先去這個網站檢測一下配置的https https://www.myssl.cn/tools/check-server-cert.html我這遇到的問題是,網址訪問沒問題,但是放到微信小程式後臺服務上,當小程式訪問的時候會出現問題,原因就是伺服器缺少中間證書。在安卓環境會出現這種情況,但是在蘋果就沒有,但是還是得解決啊。解決辦法就是在https://www.myssl.cn/tools/downloadchain.html這個網站上按照要求去生成一箇中間證書,然後將生成的中間證書的內容貼上到之前下載好的證書的檔案裡面。然後按照之前配置https的方法再重新配置一次。然後重啟tomcat再進行測試就好了

相關推薦

tomcat配置https以及配置完成提示伺服器缺少中間證書解決

tomcat配置https 準備工作 下載好證書檔案,下載的時候可以選擇為tomcat檔案。我這下載下來是壓縮包。解壓後就是下圖的樣子。 以.key結尾的檔案是證書的key 以.pem結尾的檔案是證書檔案 第一步 在Tomcat的目錄下,建立一個資料夾,我這檔名是cert,將下載好的證書解壓後複製到這個資

Loadrunner 9.5/11 java vuser環境配置問題解決

Loadrunner 9.5/11 使用java 開發vsuer script需要的環境配置  本文從兩個方面來講:windows 32位作業系統;windows 64 作業系統開始之前,先說下jav

[轉]Ubuntu配置DNS伺服器--bind測試

每次重啟計算機之後這個檔案都會被自動改寫,所以每次重啟後需要手動設定此檔案f. 測試:使用nslookup 測試tonybox2:~# nslookup> set type=any> mydebian.orgServer: 192.168.102.47Address: 192.168.102.47

Matlab2017b配置C++/C/Fortan編譯器的問題解決

今天在配置Matlab2017編譯C++程式碼的時候,一貫的呼叫mex -setup命令,結果顯示沒有找到任何支援的編譯器或SDK。您可以安裝免費的mingw-w64 c/c++編譯器; 崩潰!!

Android studio啟動卡在refreshing gradle project解決

tail port rep 簡單 分享 nag 信息 distrib details 這個問題幾乎每個剛使用Android studio的同學都會碰到過,網上有各式各樣的方法,有的說使用本地gradle,我試過多次,每次啟動android studio時還是會檢查更新,所以

解決使用pl/sql的檢視模式來建立sqlserver的dblink提示無法連線到“sa”

使用檢視介面建立很方便也比較簡單,但是預設pl/sql會把你輸入的使用者名稱和密碼轉換為大寫,sqlserver驗證就通不過,這個時候可以用sql語句來建立dblink。 sql建立: create public database link DLINK connect to "sa" &n

小程式填坑之路--彈窗修改手機號的更新解決

在寫之前,我不得不說這是一個小的不能再小的點了,簡直不能是坑,僅是我個人的學藝不精。 先上效果圖(將2輸入框的手機號替換掉1輸入框的手機號): (都是在js檔案裡進行操作) 首先在data裡 ,定義cellPhone=" " data{ cellPhone: ''

ubuntu 16.04安裝只有一個解析度,無法用xrandr命令也無法修改xorg.conf解決

ubuntu 16.04安裝後分辨率只有一個選項,使用xrandr命令出現錯誤,用cvt命令無法設定,修改xorg.conf也沒用。 解決辦法: 開啟:/etc/default/grub 搜尋:#GRUB_GFXMODE=640x480 編輯:640x480改成你想要的解析度,並取

fatal: unable to access https:// Failed to connect to: Connection refused|git clone問題完美解決

fatal: unable to access ‘https://github.com/xxxx/’: Failed to connect to x.x.x.x port xxxxx: Connection refused|git clone問題(完美解決) 系統: ubunt

layer.open彈出框不能獲取input框改變的值 & textarea 取值取不到解決

之前總是以為textarea的取值有問題,翻了各種資料發現是用的layer.open導致的。 問題如下:當我修改textarea的值後,觸發layer open的成功回撥函式,得到的值還是textarea之前的值,並不是改變後的值。 解決方法: 將content的$("#commentH

git 報錯:error: failed to push some refs to 'https://github.com/Anderson-An/******.git'解決

提交push 報錯: $ git push origin masterTo https://github.com/Anderson-An/******.git ! [rejected] master -> master (fetch first)error: failed to push some r

解決啟動mongodb的服務,提示Windows無法啟動MongoDB Server服務(位於本地計算機上)...

問題: 啟動mongodb的服務,提示Windows無法啟動MongoDB Server服務(位於本地計算機上)... 解決方法: 1.新增環境變數MONGO_HOME 變數名:MONGO_HOME 變數值:C:\Program Files\MongoDB\Server\

解決python安裝模組時提示“UnicodeDecodeError: 'utf8' codec can't decode byte 0xc1 in position 7: invalid s”

環境:windows10 python2.7  檢視錯誤資訊如下: Exception: Traceback (most recent call last): File "D:\Python27\lib\site-packages\pip-18.0-py2.7.egg\pip\

TranslateAnimation動畫結束的位置問題解決

本帖最後由 hiliuyuan 於 2011-3-15 14:44 編輯 我正在做一個效果:拖動一個view使之移動,鬆開後view會移動到固定的位置。 問題出現了:每當view回到指定位置的動畫結束後,view都會回到起始位置,於是我設定了AnimationListener,在onAnimationEnd

還是firefox 連線https 報錯:連線被重置解決

今天用firefox 連線小雞上的hmc 報錯: 連線被重置 載入頁面時到伺服器的連線被重置。     *   此站點暫時不可用或者太忙。請稍後重試。     *   如果您無法載入任何頁面,請檢查您計算機的網路連線。     *   如果您的計算機受到防火牆或代理伺服

layer.open彈出框不能獲取input框改變的值 & textarea 取值取不到解決

之前總是以為textarea的取值有問題,翻了各種資料發現是用的layer.open導致的。 問題如下:當我修改textarea的值後,觸發layer open的成功回撥函式,得到的值還是textarea之前的值,並不是改變後的值。 解決方法: 將content的$("

inux tomcat配置https以及http訪問https

https://blog.csdn.net/sanshipianyezi/article/details/72737391  參考該作者,補充你兩點1. 關於埠號的修改<Connector port="443" protocol="org.apache.coyote.h

原始碼安裝vim以及安裝完成配置

原始碼安裝參考: https://github.com/Valloric/YouCompleteMe/wiki/Building-Vim-from-source 原始碼安裝後,可能出現語法未高亮顯示等問題,需要配置.vimrc檔案 "語法高亮syntax on"顯示行號s

配置Tomcat使用https協議(配置SSL協議)

操作 method enable 安裝 文件的 chan 根據 域名 add 轉載地址:http://ln-ydc.iteye.com/blog/1330674 內容概覽: 如果希望 Tomcat 支持 Https,主要的工作是配置 SSL 協議 1.生成安全證書

tomcat的安裝以及配置

Tomcat部署tomcat掛載光盤,並先安裝JDK軟件(Tomcat是依賴於Java環境的)3)建立就java.sh腳本內容如下:4)將java.sh腳本導入到環境變量。2、安裝配置tomcat1)解壓apache-tomcat包2)啟動tomcat2)在瀏覽器上測試http://localhost:808