CentOS系统Tomcat 8.5/9部署SSL证书

本页目录

  • 环境准备
  • 前提条件
  • 操作步骤
  • 后续操作

本文档介绍了CentOS系统下Tomcat 8.5或9部署SSL证书的操作说明。

环境准备

操作系统:CentOS 7.6 64位

Web服务器:Tomcat 8.5或9

说明 Tomcat服务器需要提前安装JDK环境变量,请前往Tomcat官网查看推荐的JDK兼容配置。

前提条件

  • 已从阿里云SSL证书服务控制台下载Tomcat服务器证书(包含PFX格式证书文件和TXT格式密码文件)。
  • 您申请SSL证书时绑定的域名已完成DNS解析、实现了该域名指向您Tomcat服务器的IP地址。

    域名解析设置完成后执行ping www.yourdomain.com命令,如果返回了您所设置解析的主机IP地址,说明解析成功。

操作步骤

  1. 解压Tomcat证书。

    说明 每次下载证书都会产生新的密码,该密码仅匹配本次下载的证书。如果需要更新证书文件,同时也要更新匹配的密码。

  2. 在Tomcat安装目录下新建cert目录,将下载的证书和密码文件拷贝到cert目录下。
  3. 打开Tomcat/conf/server.xml,在server.xml文件中找到以下参数并进行修改。 
    <Connector port="8080" protocol="HTTP/1.1"connectionTimeout="20000"redirectPort="8443" />#找到以上参数,去掉<!- - 和 - ->这对注释符并修改为如下参数,对HTTPS默认端口进行配置:<Connector port="80" protocol="HTTP/1.1"   #将Connector port修改为80。connectionTimeout="20000"redirectPort="443" />    #将redirectPort修改为SSL默认端口443,让HTTPS请求转发到443端口。
    <Connector port="8443"protocol="org.apache.coyote.http11.Http11NioProtocol"maxThreads="150"SSLEnabled="true"><SSLHostConfig><Certificate       certificateKeystoreFile="cert/keystore.pfx"certificateKeystorePassword="XXXXXXX"certificateKeystoreType="PKCS12" />#找到以上参数,去掉<!- - 和 - ->这对注释符并修改为如下参数:<Connector port="443"   #将Tomcat中默认的HTTPS端口Connector port 8443修改为443。8443端口不可通过域名直接访问、需要在域名后加上端口号;443端口是HTTPS的默认端口,可通过域名直接访问,无需在域名后加端口号。protocol="org.apache.coyote.http11.Http11NioProtocol"   #server.xml文件中Connector port有两种运行模式(NIO和APR),请选择NIO模式(也就是protocol="org.apache.coyote.http11.Http11NioProtocol")这一段进行配置。maxThreads="150"SSLEnabled="true"><SSLHostConfig><Certificate       certificateKeystoreFile="/usr/local/tomcat/cert/证书域名.pfx"   #此处certificateKeystoreFile代表证书文件的路径,请用您证书的路径+文件名替换证书域名.pfx,例如:certificateKeystoreFile="/usr/local/tomcat/cert/abc.com.pfx"certificateKeystorePassword="证书密码"   #此处certificateKeystorePassword为SSL证书的密码,请用您证书密码文件pfx-password.txt中的密码替换,例如:certificateKeystorePassword="bMNML1Df"certificateKeystoreType="PKCS12" />   #证书类型为PFX格式时,certificateKeystoreType修改为PKCS12。</SSLHostConfig></Connector>
    <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />#找到以上参数,去掉<!- - 和 - ->这对注释符并修改为如下参数:
<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />  #将redirectPort修改为443,让HTTPS请求转发到443端口。
  4. 保存server.xml文件配置。
  5. (可选步骤)在web.xml文件最底部添加以下内容,实现HTTP自动跳转为HTTPS。 
    <security-constraint> <web-resource-collection > <web-resource-name >SSL</web-resource-name>  <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
  6. 重启Tomcat服务。
    1. 在Tomcat下的bin目录中执行./shutdown.sh关闭Tomcat服务。
    2. 在Tomcat下的bin目录中执行./startup.sh开启Tomcat服务。

后续操作

Tomcat服务重启成功后,您可在浏览器中输入您SSL证书绑定的域名https://www.YourDomainName.com验证证书安装结果。浏览器地址栏显示绿色的小锁标识说明证书安装成功。

安装证书相关文档:

  • 在Tomcat服务器上安装SSL证书
  • 在Apache服务器上安装SSL证书
  • Ubuntu系统Apache 2部署SSL证书
  • 我获取到的数字证书如何配置在自己的Apache中?
  • 在Nginx/Tengine服务器上安装证书
  • 在IIS服务器上安装证书
  • Jetty服务器配置SSL证书

CentOS系统Tomcat 8.5/9部署SSL证书相关推荐

  1. Ubuntu系统Apache2部署SSL证书

    Ubuntu系统Apache2部署SSL证书 前提条件 已从SSL证书控制台下载Apache服务器证书 步骤 在apache2目录下创建SSL目录 mkdir /etc/apache2/ssl 使用命 ...

  2. php iis6 安装ssl证书,在IIS下部署SSL证书实现HTTPS

    HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版.谷歌已经制定了一项长远的计划,它的最终目标是将所有通过HTTP协议呈现的网页标为"不安全",对于站长来说,部署SS ...

  3. 部署SSL证书中的风险

    国内CA机构颁发SSL证书的风险<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office&quo ...

  4. 只有部署 SSL 证书才能保护网上隐私信息安全

    只有部署 SSL 证书才能保护网上隐私信息安全  (发布时间:2009-3-18, 2009年第2号,总第68号) UPDATE: 此文内容刊登在<计算机世界>报(2009年04月06日第 ...

  5. 在Postfix邮件服务器上部署SSL证书

    在Postfix邮件服务器上部署SSL证书 # 前提条件 # 如何部署 # 配置文件 # 启动SMTPS服务 # 重启Postfix服务器 # 更多信息 Postfix是一款基于sendmail改良而 ...

  6. ssl证书是什么?为什么需要部署ssl证书?

    什么是SSL证书?SSL证书是一种提供SSL协议的证书,它通过在客户端浏览器和Web服务器之间建立SSL安全通道对网络传输数据进行加密,防止数据被截获.SSL证书包括公钥和私钥:公钥主要用于信息加密, ...

  7. 部署SSL证书,为您的网站保驾护航

    随着<网络安全法>的出台和实行,使得互联网安全上升到国家安全的高度,与此同时,越来越多的主流网站都开始部署SSL证书对网站隐私和数据传输加以保护. SSL证书是数字证书的一种,类似于驾驶证 ...

  8. Linux/CentOS系统Tomcat 7/8.5/9部署SSL证书,端口为8443能够访问成功,换成443却访问失败

    一.登录阿里云账号,搜索SSL证书,可以购买免费版的证书 二.证书申请过程不再赘述,详细部署过程可以参照 Tomcat 7 版本:https://help.aliyun.com/document_de ...

  9. linux下tomcat ssl证书,Tomcat部署ssl证书(Linux)

    1.Java系统环境配置java mkdir /usr/java mv jdk-8u191-linux-x64.tar.gz /usr/java/ cd /usr/java/ tar zxvf jdk ...

最新文章

  1. MySQL的优化(大纲)
  2. Hibernate中使用Criteria查询及注解——(Emp.java)
  3. 第七季1:MP4文件格式解析
  4. suitecrm配置(nginx设置)
  5. 3D游戏建模就是那么简单
  6. 编写一个脚本判断某个用户是否处在活动模式_使用 TypeScript 编写爬虫
  7. webbrowser 访问iframe拒绝访问_Win10系统下Documents and Settings系统文件夹拒绝访问解决方法...
  8. 关于arguments,caller以及匿名函数调用的问题
  9. 女生天生就是产品经理
  10. ajax请求向服务器修改数据,用Jquery实现可编辑表格并用AJAX提交到服务器修改数据...
  11. 春节前后,太原将举办多种展览演出
  12. KCP - A Fast and Reliable ARQ Protocol
  13. SIT测试和UAT测试
  14. php 货币换算,PHP货币换算程序代码
  15. linux修改文件属性
  16. java.lang.ClassCastException: Ljava.lang.Object; cannot be cast to com.entity.Advertisem异常
  17. 路由器关闭DHCP之后连接不到路由器设置界面?
  18. 含泪整理最优质马壁纸素材,你想要的这里都有
  19. 小样本学习记录————文本中特征空间的数据增强MEDA: Meta-Learning with Data Augmentation for Few-Shot Text Classification
  20. 大写字母逆序2 (100分)

热门文章

  1. vs2010 在svn上传东西的时候 出现一个错误 An internal occurred 值不在预期范围内 要如何解决呢?...
  2. Node.js 工具模块
  3. SLAM的前世今生 终于有人说清楚了 | 硬创公开课
  4. LocalDateTime日期转换错误:JSON parse error: Cannot deserialize value of type java.time.LocalDateTime
  5. Leetcode算法题(C语言)11--有效的数独
  6. 如何用Pygame写游戏(十三)
  7. nginx重启、关闭
  8. 【AI视野·今日CV 计算机视觉论文速览 第180期】Wed, 26 Feb 2020
  9. 【python】去除字符串头尾的多余符号
  10. 0515 银行转帐功能演练