Tomcat配置SSL证书(PFX证书)
Symantec 提供免费版 SSL,可快速免费申请
本文在Aliyun申请
传送门:阿里云PFX证书文档中心
一、什么是SSL(证书)?
SSL证书服务(Alibaba Cloud SSL Certificates Service)由阿里云联合多家国内外数字证书管理和颁发的权威机构、在阿里云平台上直接提供的服务器数字证书。您可以在阿里云平台上直接购买、或者免费获取所需类型的数字证书,并一键部署在阿里云产品中,以最小的成本将您的服务从HTTP转换成HTTPS,实现网站的身份验证和数据加密传输。
原文:什么是SSL证书?
二、有什么用?
以最小的成本将您的服务从HTTP转换成HTTPS,实现网站的身份验证和数据加密传输。
三、怎么用?
Tomcat部署SSL证书,本文以PFX证书为例。
一、下载证书
在证书控制台下载Tomcat版本证书,下载到本地的是一个压缩文件,解压后里面包含.pfx文件是证书文件,pfx_password.txt是证书文件的密码。
友情提示: 每次下载都会产生新密码,该密码仅匹配本次下载的证书。如果需要更新证书文件,同时也要更新密码。
申请证书时如果没有选择系统创建CSR,则没有该文件,请选择其它服务器下载.crt文件,利用openssl命令自己生成pfx证书。
二、安装证书
2.1 将证书拷贝至某一目录
本例是在tomcat目录下新建了目录
2.2配置server.xml
附配置:
<Connector port="443"protocol="org.apache.coyote.http11.Http11NioProtocol" #此处,官方文档为Http/1.1,笔者测试时不成功,故更换了本文中的协议SSLEnabled="true"scheme="https"secure="true"keystoreFile="domain name.pfx" #此处keystoreFile代表证书文件的路径,请用您证书的文件名替换domain name。keystoreType="PKCS12"keystorePass="证书密码" #请用您证书密码替换文件中的内容。clientAuth="false"SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
2.3(可选配置)配置web.xml文件强制将http跳转至https
#在</welcome-file-list>后添加以下内容:
<login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint> <!-- Authorization setting for SSL --> <web-resource-collection > <web-resource-name >SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint>
</security-constraint>
2.4重启tomcat服务器
2.5 (注意项)阿里云ECS需注意在安全组配置443端口
2019年7月29日 18:48:43 更新
注意:2.2配置server.xml步骤中,为443端口配置protocol协议时注意,官方文档是Http/1.1,但笔者验证时,发现无法访问https,遂改为 protocol=“org.apache.coyote.http11.Http11NioProtocol” ,各位读者若是配置正确,却无法访问,可以注意一下这里的protocol。
后记:本文记录了tomcat配置免费的pfx证书的一种方法,亲测验证有效。
Tomcat配置SSL证书(PFX证书)相关推荐
- tomcat配置SSL证书_tomcat配置https证书
现在很多网站都采用了https,因为https比http安全,所以我们公司也把内网系统改成https访问,但是这个要怎么配置和申请证书呢? 如果企业不缺钱的情况下申请购买SSL证书,当然也可以申请免费 ...
- Exchange 2013部署系列之(七)配置SSL多域名证书
Exchange 2013部署系列之(七) 配置SSL多域名证书 前面六篇博客我们详细讲解了Exchange Server 2013的部署和配置,Exchange一些服务,如 Outlook 无处不在 ...
- tomcat配置SSL加密网站
01安装openjdk [root@client ~]# yum -y install java-1.8.0-openjdk 02查看版本 [root@client ~]# java -version ...
- Tomcat配置ssl协议及遇到的问题https页面无法访问
正式环境tomcat配置ssl协议 https页面无法访问 tail -200f catalina.out 09-Nov-2020 16:46:07.375 SEVERE [main] org.apa ...
- Linux服务器上Tomcat配置SSL证书并自动续期
本文最后编辑时间:2019-11-12 1.环境:centos7 BCC Tomcat+MySQL+jdk 2.lets encrypt官网地址:https://letsencrypt.org 3.安 ...
- Tomcat配置https(jks证书请求)
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 前言 上一篇文章已经提到tomcat的pfx证书请求和开启https的做法 链接https://blog.csdn.net/qq_46 ...
- Tomcat配置SSL证书实现https
SSL证书用于实现网站的https访问, 否则只能使用http访问.整个过程分为申请证书和部署证书,具体步骤如下: 官方的操作文档:SSL 证书 SSL 证书申请流程 - 证书申请 - 文档中心 - ...
- Tomcat 配置SSL证书
申请证书后,会下载以下文件: 只需要使用: ①xxx.xxx.xx.crt ②xxx.xxx.xx.key 用当前文件夹进入cmd: 输入 openssl pkcs12 -export -in xxx ...
- Tomcat配置https(免费证书)
环境准备 为了成功配置https,你需要具备以下环境: java jdk tomcat JKS格式证书生成 打开你的终端或命令行,输入: keytool -genkey -v -alias testK ...
最新文章
- Ubuntu终端远程工具
- SQL Server 任务监控脚本
- 动态规划走楼梯_动态规划问题为什么要画表格?
- QTP之web常用对象
- 利用fiddler将本地网页放到某个域下
- 属性总结(三):plt.rcParams
- JAVA面向对象明星类
- (转)微信公众平台关于fakeid和openid的解析
- 修改Typora的快捷键【markdown软件】
- CSRankings 学术机构排行榜:“三巨头”不可撼动,清华大学突围 AI 榜单!
- 天池-新冠疫情相似句对判定大赛top6方案及源码
- ajax ----进度条的原理
- IDEA设置多行标签页
- 企业怎么选泽网站建设类型
- VisualSVN Server安装失败解决
- 如何使用matlab读取excel中的表格数据
- 考夫曼自适应均线_采访:查理·考夫曼
- 喜闻乐见ELK(日志管理分析系统)
- 微信小程序之toast等弹框提示
- dlib.get_frontal_face_detector()人脸检测