CentOS系统Tomcat 8.5/9部署SSL证书
CentOS系统Tomcat 8.5/9部署SSL证书
本页目录
- 环境准备
- 前提条件
- 操作步骤
- 后续操作
本文档介绍了CentOS系统下Tomcat 8.5或9部署SSL证书的操作说明。
环境准备
操作系统:CentOS 7.6 64位
Web服务器:Tomcat 8.5或9
说明 Tomcat服务器需要提前安装JDK环境变量,请前往Tomcat官网查看推荐的JDK兼容配置。
前提条件
- 已从阿里云SSL证书服务控制台下载Tomcat服务器证书(包含PFX格式证书文件和TXT格式密码文件)。
- 您申请SSL证书时绑定的域名已完成DNS解析、实现了该域名指向您Tomcat服务器的IP地址。
域名解析设置完成后执行ping www.yourdomain.com命令,如果返回了您所设置解析的主机IP地址,说明解析成功。
操作步骤
- 解压Tomcat证书。
说明 每次下载证书都会产生新的密码,该密码仅匹配本次下载的证书。如果需要更新证书文件,同时也要更新匹配的密码。
- 在Tomcat安装目录下新建cert目录,将下载的证书和密码文件拷贝到cert目录下。
- 打开Tomcat/conf/server.xml,在server.xml文件中找到以下参数并进行修改。
<Connector port="8080" protocol="HTTP/1.1"connectionTimeout="20000"redirectPort="8443" />#找到以上参数,去掉<!- - 和 - ->这对注释符并修改为如下参数,对HTTPS默认端口进行配置:<Connector port="80" protocol="HTTP/1.1" #将Connector port修改为80。connectionTimeout="20000"redirectPort="443" /> #将redirectPort修改为SSL默认端口443,让HTTPS请求转发到443端口。
<Connector port="8443"protocol="org.apache.coyote.http11.Http11NioProtocol"maxThreads="150"SSLEnabled="true"><SSLHostConfig><Certificate certificateKeystoreFile="cert/keystore.pfx"certificateKeystorePassword="XXXXXXX"certificateKeystoreType="PKCS12" />#找到以上参数,去掉<!- - 和 - ->这对注释符并修改为如下参数:<Connector port="443" #将Tomcat中默认的HTTPS端口Connector port 8443修改为443。8443端口不可通过域名直接访问、需要在域名后加上端口号;443端口是HTTPS的默认端口,可通过域名直接访问,无需在域名后加端口号。protocol="org.apache.coyote.http11.Http11NioProtocol" #server.xml文件中Connector port有两种运行模式(NIO和APR),请选择NIO模式(也就是protocol="org.apache.coyote.http11.Http11NioProtocol")这一段进行配置。maxThreads="150"SSLEnabled="true"><SSLHostConfig><Certificate certificateKeystoreFile="/usr/local/tomcat/cert/证书域名.pfx" #此处certificateKeystoreFile代表证书文件的路径,请用您证书的路径+文件名替换证书域名.pfx,例如:certificateKeystoreFile="/usr/local/tomcat/cert/abc.com.pfx"certificateKeystorePassword="证书密码" #此处certificateKeystorePassword为SSL证书的密码,请用您证书密码文件pfx-password.txt中的密码替换,例如:certificateKeystorePassword="bMNML1Df"certificateKeystoreType="PKCS12" /> #证书类型为PFX格式时,certificateKeystoreType修改为PKCS12。</SSLHostConfig></Connector>
<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />#找到以上参数,去掉<!- - 和 - ->这对注释符并修改为如下参数: <Connector port="8009" protocol="AJP/1.3" redirectPort="443" /> #将redirectPort修改为443,让HTTPS请求转发到443端口。
- 保存server.xml文件配置。
- (可选步骤)在web.xml文件最底部添加以下内容,实现HTTP自动跳转为HTTPS。
<security-constraint> <web-resource-collection > <web-resource-name >SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
- 重启Tomcat服务。
- 在Tomcat下的bin目录中执行./shutdown.sh关闭Tomcat服务。
- 在Tomcat下的bin目录中执行./startup.sh开启Tomcat服务。
后续操作
Tomcat服务重启成功后,您可在浏览器中输入您SSL证书绑定的域名https://www.YourDomainName.com验证证书安装结果。浏览器地址栏显示绿色的小锁标识说明证书安装成功。
安装证书相关文档:
- 在Tomcat服务器上安装SSL证书
- 在Apache服务器上安装SSL证书
- Ubuntu系统Apache 2部署SSL证书
- 我获取到的数字证书如何配置在自己的Apache中?
- 在Nginx/Tengine服务器上安装证书
- 在IIS服务器上安装证书
- Jetty服务器配置SSL证书
CentOS系统Tomcat 8.5/9部署SSL证书相关推荐
- Ubuntu系统Apache2部署SSL证书
Ubuntu系统Apache2部署SSL证书 前提条件 已从SSL证书控制台下载Apache服务器证书 步骤 在apache2目录下创建SSL目录 mkdir /etc/apache2/ssl 使用命 ...
- php iis6 安装ssl证书,在IIS下部署SSL证书实现HTTPS
HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版.谷歌已经制定了一项长远的计划,它的最终目标是将所有通过HTTP协议呈现的网页标为"不安全",对于站长来说,部署SS ...
- 部署SSL证书中的风险
国内CA机构颁发SSL证书的风险<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office&quo ...
- 只有部署 SSL 证书才能保护网上隐私信息安全
只有部署 SSL 证书才能保护网上隐私信息安全 (发布时间:2009-3-18, 2009年第2号,总第68号) UPDATE: 此文内容刊登在<计算机世界>报(2009年04月06日第 ...
- 在Postfix邮件服务器上部署SSL证书
在Postfix邮件服务器上部署SSL证书 # 前提条件 # 如何部署 # 配置文件 # 启动SMTPS服务 # 重启Postfix服务器 # 更多信息 Postfix是一款基于sendmail改良而 ...
- ssl证书是什么?为什么需要部署ssl证书?
什么是SSL证书?SSL证书是一种提供SSL协议的证书,它通过在客户端浏览器和Web服务器之间建立SSL安全通道对网络传输数据进行加密,防止数据被截获.SSL证书包括公钥和私钥:公钥主要用于信息加密, ...
- 部署SSL证书,为您的网站保驾护航
随着<网络安全法>的出台和实行,使得互联网安全上升到国家安全的高度,与此同时,越来越多的主流网站都开始部署SSL证书对网站隐私和数据传输加以保护. SSL证书是数字证书的一种,类似于驾驶证 ...
- Linux/CentOS系统Tomcat 7/8.5/9部署SSL证书,端口为8443能够访问成功,换成443却访问失败
一.登录阿里云账号,搜索SSL证书,可以购买免费版的证书 二.证书申请过程不再赘述,详细部署过程可以参照 Tomcat 7 版本:https://help.aliyun.com/document_de ...
- linux下tomcat ssl证书,Tomcat部署ssl证书(Linux)
1.Java系统环境配置java mkdir /usr/java mv jdk-8u191-linux-x64.tar.gz /usr/java/ cd /usr/java/ tar zxvf jdk ...
最新文章
- MySQL的优化(大纲)
- Hibernate中使用Criteria查询及注解——(Emp.java)
- 第七季1:MP4文件格式解析
- suitecrm配置(nginx设置)
- 3D游戏建模就是那么简单
- 编写一个脚本判断某个用户是否处在活动模式_使用 TypeScript 编写爬虫
- webbrowser 访问iframe拒绝访问_Win10系统下Documents and Settings系统文件夹拒绝访问解决方法...
- 关于arguments,caller以及匿名函数调用的问题
- 女生天生就是产品经理
- ajax请求向服务器修改数据,用Jquery实现可编辑表格并用AJAX提交到服务器修改数据...
- 春节前后,太原将举办多种展览演出
- KCP - A Fast and Reliable ARQ Protocol
- SIT测试和UAT测试
- php 货币换算,PHP货币换算程序代码
- linux修改文件属性
- java.lang.ClassCastException: Ljava.lang.Object; cannot be cast to com.entity.Advertisem异常
- 路由器关闭DHCP之后连接不到路由器设置界面?
- 含泪整理最优质马壁纸素材,你想要的这里都有
- 小样本学习记录————文本中特征空间的数据增强MEDA: Meta-Learning with Data Augmentation for Few-Shot Text Classification
- 大写字母逆序2 (100分)
热门文章
- vs2010 在svn上传东西的时候 出现一个错误 An internal occurred 值不在预期范围内 要如何解决呢?...
- Node.js 工具模块
- SLAM的前世今生 终于有人说清楚了 | 硬创公开课
- LocalDateTime日期转换错误:JSON parse error: Cannot deserialize value of type java.time.LocalDateTime
- Leetcode算法题(C语言)11--有效的数独
- 如何用Pygame写游戏(十三)
- nginx重启、关闭
- 【AI视野·今日CV 计算机视觉论文速览 第180期】Wed, 26 Feb 2020
- 【python】去除字符串头尾的多余符号
- 0515 银行转帐功能演练