在tomcat上配置域名和ssl证书,记录一下;

环境:

阿里云ECS CentOS 6.9

GeoTrust DV 证书

tomcat 7.0.92

1、在阿里云 域名解析 控制台,配置域名DNS解析;

比如:二级域名为  test.com

主机记录:www       ( 即为 www.test.com )

记录值:绑定的IPV4地址

其他默认;

2、在阿里云 SSL证书 控制台,下载证书文件,tomcat下包含pfx文件、秘钥pfx-password.txt文件;

服务器类型选择Tomcat,点击下载,压缩包中包含 xxxxx__test.com.pfx, pfx-password.txt;

3、在tomcat根目录,创建cert目录,存放以上下载的两个文件

比如:./cert/test.com.pfx

./cert/pfx-password.txt

4、在./cert/web.xml文件中,web-app节点,添加如下内容:

<security-constraint>
    <web-resource-collection>
        <web-resource-name>SSL</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

5、在./cert/server.xml文件中

5.1、80端口需要备案,可以使用http 8099端口先做测试;

在Service节点,添加如下内容,访问 http 8099端口,会自动跳转到 https 443 端口

比如:http://www.test.com:8099   =》  https://www.test.com

<Connector port="8099" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />

5.2、配置SSL证书和域名

在Service节点,添加如下内容,

<Connector port="443"  
          protocol="org.apache.coyote.http11.Http11Protocol"  
          SSLEnabled="true"  
          scheme="https"  
          secure="true"  
          keystoreFile="cert/test.com.pfx"  
          keystoreType="PKCS12"  
          keystorePass="xxxxxxxx"           ==》pfx-password.txt文件中的秘钥
          clientAuth="false"  
          SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"  
          ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256" />

修改如下内容:

<!-- Define an AJP 1.3 Connector on port 8009 -->
    <Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

<!-- You should set jvmRoute to support load-balancing via AJP ie :
    <Engine name="Catalina" defaultHost="localhost" jvmRoute="jvm1">
    -->
    <Engine name="Catalina" defaultHost="www.test.com">

<!--For clustering, please take a look at documentation at:
          /docs/cluster-howto.html  (simple how to)
          /docs/config/cluster.html (reference documentation) -->
      <!--
      <Cluster className="org.apache.catalina.ha.tcp.SimpleTcpCluster"/>
      -->

<!-- Use the LockOutRealm to prevent attempts to guess user passwords via a brute-force attack -->
      <Realm className="org.apache.catalina.realm.LockOutRealm">
        <!-- This Realm uses the UserDatabase configured in the global JNDI resources under the key "UserDatabase".

Any edits that are performed against this UserDatabase are immediately available for use by the Realm.  -->
        <Realm className="org.apache.catalina.realm.UserDatabaseRealm" resourceName="UserDatabase"/>
      </Realm>

<Host name="www.test.com"  appBase="webapps" unpackWARs="true" autoDeploy="true">

<!-- SingleSignOn valve, share authentication between web applications
             Documentation at: /docs/config/valve.html -->
        <!--
        <Valve className="org.apache.catalina.authenticator.SingleSignOn" />
        -->

<!-- Access log processes all example.
             Documentation at: /docs/config/valve.html
             Note: The pattern used is equivalent to using pattern="common" -->
        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log." suffix=".txt"
               pattern="%h %l %u %t &quot;%r&quot; %s %b" />

</Host>
    </Engine>

配置结束,启动tomcat服务;

测试地址:https://www.test.com

tomcat 配置域名和ssl证书相关推荐

  1. Tomcat配置阿里云SSL证书

    记录一次令我蛋疼的tomcat配置SSL证书 在阿里云平台获取到SSL证书,并下载,里面有两个文件 将证书copy到tomcat下的conf文件夹下,然后配置server.xml文件 修改内容如下: ...

  2. Tomcat配置https访问SSL证书(pfx文件)

    首先买一个域名. 以阿里云为例:去域名网站下载pfx文件,文件包含如下. 接下来在tomcat的文件夹中新一个一个文件:cert 将下载的 pfx放进去. 然后打开tomcat的server.cml文 ...

  3. 阿里云新建对象存储Bucket,并配置自定义域名,配置cdn,配置cdn的ssl证书

    说明: A阿里云账户为开通oss账户,开通cdn账户. B阿里云账户为域名和ssl证书的账户 1. 新建Bucket 点击新建: 注意最后的加速是会收费的,可以参考官方文档.不加速也可以. 填写相关信 ...

  4. SSL证书网址不安全宝塔配置--阿里云ssl证书

    SSL证书网址不安全宝塔配置–阿里云ssl证书 总体思路 打开阿里云SSL证书页面,点击"选购SSL证书" SSL证书服务选择"DV单域名证书[免费试用] 登录到阿里云S ...

  5. 4-STM32物联网开发WIFI(ESP8266)+GPRS(Air202)系统方案安全篇(为域名申请SSl证书)

    3-STM32物联网开发WIFI(ESP8266)+GPRS(Air202)系统方案安全篇(购买域名,域名绑定IP) 然后就是等着..... 假设可以了 咱呢是配置MQTT实现SSL安全加密通信,所以 ...

  6. 上线网站详细介绍(服务器购买-域名申请-SSL证书申请)

    文章目录 上线之前的准备工作,通俗的来讲: 服务器是什么-云服务器购买 域名解释-域名备案-域名如何申请 ①什么是域名,为什么要域名? ②为什么非要域名备案和不备案的区别? ③自己的主机怎么备案-自己 ...

  7. 阿里云/腾讯云服务器上部署Nginx,域名,SSL证书

    你将会从这篇文章中学到: 在服务器上部署Nginx. 域名的购买. 添加域名,让域名解析到你的服务器上. 教你如何添加SSL证书. 在你的服务器上面配置Nginx,实现http和https的访问. 如 ...

  8. 域名和SSL证书是什么关系

    域名是独一无二的,也是目前上网输入的地址就包含了域名,也就是说有了域名才有了网址,互联网连接在线传播最主要的方式是通过域名DNS形成链接. SSL证书是用于建立HTTPS加密及信任传输,但通常申请SS ...

  9. 2021 申请SSL证书、Nginx和SpringBoot配置阿里云SSL证书解决HTTP HTTPS及不生效、打包报错详细教程

    2021 申请SSL证书.Nginx和SpringBoot配置阿里云SSL证书解决HTTP HTTPS及不生效.打包报错详细教程 目录 1. 获取SSL证书文件 1.1 购买SSL证书 1.2创建证书 ...

最新文章

  1. CentOS学习笔记 - 9. docker maven编译基于gofabric8的java应用镜像
  2. 数据库知识点补充::约束
  3. 3399 mysql_MySQL索引
  4. 入门无人驾驶学习路线
  5. 并发和并行的区别简单介绍
  6. c#将list集合转换为datatable的简单办法
  7. linux 写一个包含test的脚本程序,linux的test命令及相关shell脚本详解
  8. 江山如画 中国多少绝色
  9. Photon PUN刷新大厅房间列表
  10. 使用Echarts绘制力导向图
  11. Vscode信任问题
  12. 第二类曲线、曲面积分计算公式
  13. Redis——过期时间/过期回收策略
  14. c语言求斐波那契数列n项以及前n项和
  15. 金多多看盘新周期还在路上
  16. idea中surround with
  17. Zemax学习笔记——实战案例之单镜头设计
  18. 【亲测 | 006】云之道知识付费V2_2.6.7独立版小程序 含详细安装教程 | 极致技术工厂
  19. RXD and dividing
  20. 太监和宦官,这俩玩意儿真不是一回事……

热门文章

  1. 大数据和人工智能到底是什么关系
  2. R语言:逆变换法生成随机数
  3. C语言打印多颜色字体,多功能打印,协助开发调试
  4. windows2012R2安装Microsoft Visual C++ 2015 Redistributable报错,提示0x80240017错误代码
  5. Kindle接入HomeAssistant:实现锁屏壁纸显示HA内设备信息并在HA内获取Kindle电量
  6. Yii2中如何使用CodeCeption
  7. 微信小程序之videoshow-fullscreen-btn失效问题
  8. 【修复版本】SAP PP模块生产版本主数据维护
  9. 日期(datetime)的模糊查询
  10. Python实现线性判别分析教程