SSL证书如何部署到tomcat 20C

公司给了一个通配符证书,包含:两个 .cer 证书,一个pfx文件,和一个 .key 文件。
如何配置tomcat,才能正常访问https

4个回答

一、使用java jdk将PFX格式证书转换为JKS格式证书

先切换到pfx证书目录下,执行命令:

keytool -importkeystore -srckeystorewww.dongnaoedu.com_ssl.pfx -destkeystoredomains.jks -srcstoretype PKCS12 -deststoretype JKS

这里要输入密码,就是上面www.dongnaoedu.com_pfx_password.txt文本文件中的密码,3个口令最好都输入这个密码。可以看到文件夹中生成了domains.jks证书

二、配置server.xml

先把domains.jks证书上传到Tomcat的conf文件夹下:

执行命令: cd /usr/tomcat/apache-tomcat-8.5.11/conf

vim server.xml

找到

去掉注释,修改为:(443为https默认访问端口)

maxThreads="150" scheme="https" secure="true"
keystoreFile="conf/domains.jks" //证书地址
keystorePass="582629" //证书密钥
clientAuth="false" sslProtocol="TLS" />

为了让http访问自动跳转为https访问这里顺便把这两个标签也改了,

找到

<Connector port="8080" protocol="HTTP/1.1"

           connectionTimeout="20000"

           redirectPort="8443" />

修改为:

<Connector port="8080" protocol="HTTP/1.1"

           connectionTimeout="20000"

           redirectPort="443" />

找到

修改为:

保存退出。

三、配置web.xml

执行命令: vim web.xml

在该文件标签(一般在文件最末尾)后面加上这样一段:



<!-- Authorization setting for SSL -->

CLIENT-CERT

Client Cert Users-only Area





<!-- Authorization setting for SSL -->



SSL

/*





CONFIDENTIAL



保存退出。所有配置完毕。重启Tomcat即可。证书生效,并且http访问会自动转为https访问。

jingguangquan
jingjtjt 没有.txt的密码文件
大约一年之前 回复
  1. 配置SSL连接器,将www.domain.com.jks文件存放到conf目录下,然后配置同目录下的server.xml文件:

    maxThreads="150" scheme="https" secure="true"
    keystoreFile="conf\www.domain.com.jks"
    keystorePass="changeit"
    clientAuth="false" sslProtocol="TLS" />

    2.       到conf目录下的web.xml。在</welcome-file-list>后面,</web-app> 前面,也就是倒数第二段里,加上这样一段即可:
    



    <!-- Authorization setting for SSL -->

    CLIENT-CERT

    Client Cert Users-only Area





    <!-- Authorization setting for SSL -->



    SSL

    /*





    CONFIDENTIAL



    1. redirectPort改成ssl的connector的端口443,重启后便会生效。 所以还需要前往server.xml进行配置
Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
其他相关推荐
Tomcat - server.xml
<?xml version="1.0" encoding="UTF-8"?> <!-- Licensed to the Apache Software Foundation (ASF) under one or more contributor license agreements. See the NOTICE file distributed with this work for
tomcat 沃通SSL证书部署
Tomcat服务器配置https双向认证(使用keytool生成证书)   下面是使用沃通签发的证书: 我这里是使用的沃通wosign 的证书,并且使用wosigncode.exe生成CSR以及生成jks文件 按照论坛上的wosigncode.exe使用教程走就可以。 不要按照 tomcatSSL部署指南(自主csr版)使用keytool命令行导入证书。 官网上的tomcatSSL证书...
CentOS系统Tomcat 9部署SSL证书
1.购买SSL证书 https://common-buy.aliyun.com/?spm=5176.2020520154.cas.4.617056a75a3Z4c&amp;commodityCode=cas#/buy 2.证书申请 https://yundunnext.console.aliyun.com/?spm=5176.6660585.774526198.1.3f7b6bf81tqux...
ssl证书部署指南
1,首先检查是否监听443端口:netstat -tunlp | grep httpd 2,防火墙开起443端口(见Centos查看端口占用情况和开启端口命令) 3,将证书放到服务器上 4,配置ssl.conf(有的不叫ssl.conf),将文件路径放到相应的地方 打开下面的两行 5,查看配置虚拟主机中的端口是否有写 端口号一定要写上 6,重启apach 7,在浏览器中访问...
apache部署ssl证书
第一:php设置——php扩展设置——勾选PHP_openssl 第二:httpd.conf找到#LoadModule ssl_module modules/mod_ssl.so,去掉前面的注释符,使得ssl模块生效 第三:在httpd.conf里面加入 Listen 443 ServerName  网站的域名 DocumentRoot  网站源代码的路径 SSLEngine on
关于ssl证书部署
前段时间,因为公司领导的手机突然升级到了安卓9.0,结果他啥都看不到……就找了过来。经过多方排查,并不是我们后端代码的问题,也不是安卓端代码的问题。 归根结底是手机的问题,在安卓9.0的时候,http的传输协议已经不适用了,根据安卓端的描述,已经统一换成了https的传输协议,也就是说我们的网站地址需要改变。 https跟http这俩到底是啥玩意我当时查了一整天的资料,而变更https更是用了将近...
nginx 部署ssl证书
1.下载证书ssl放到cert目录下 cd /usr/local/nginx/conf mkdir cert 2.修改配置文件 /usr/local/nginx/conf/vhost/xxx.conf 3.加入如下的代码到server中 ssl_certificate /usr/local/nginx/conf/cert/www.caves.vip.crt; s...
tomcat 配置 ssl证书
参考链接:https://blog.csdn.net/u012811841/article/details/80389792   1.根据证书生成jks文件 keytool -importkeystore -srckeystore 1723057_www.aaa365.com.pfx -destkeystore aaa.jks -srcstoretype PKCS12 -deststoret...
生成ssl证书(tomcat)
[b]生成ssl证书(tomcat) [/b] [url]http://m.w2bc.com/article/53896[/url] [b]https 单向认证[/b] [code=&quot;java&quot;]keytool -genkey -keyalg RSA -dname &quot;cn=www.gangling.site,ou= www.gangling.site,o= gangling...
Tomcat SSL证书的生成
Tomcat的SSL证书存储在keystore文件中,一般以“.jks”为扩展名。Keystore  Keystore的本质可以看作是一个证书存储器,里面可以存储多个证书。Tomcat只能配置一个keystore文件,通过keystore文件实现多个证书的配置。   每一个证书有自己的别名(alias)以及Key密码,别名用来引用证书,唯一,创建证书时指定;Key密码用来加密保护证书的私钥。
tomcat SSL证书的配置
tomcat7版本 默认情况下是被注释的,我们可以把“”去掉,然后对 其节点进行相应的修改,比如: 配置示例如下: &amp;lt;Connector port=&quot;443&quot; protocol=&quot;org.apache.coyote.http11.Http11Protocol&quot; maxThreads=&quot;150&quot; SSLEnabled=&quot;true&quot; scheme=&quot;https&quot; secure=&quot
tomcat 安装 ssl 证书
1.正常情况 是需要使用 工具 生成 csr 文件。  您需要使用CSR生成工具来创建证书请求。    1.下载AutoCSR:  http://www.itrus.cn/soft/autocsr.rar (该地址是我们购买的授权方,你可以自己选择其他的授权方)  2. 生成服务器证书私钥及证书请求  运行AutoCSR.bat文件,按照操作提示填写证书注册信息。    以
Tomcat 配置SSL证书
文章说明:tomcat配置腾讯云的SSL证书,使http访问变为https访问。 出处:CSDN@小王瑞丶https://blog.csdn.net/Axela30W/article/details/77145887 HTTP与HTTPS的区别:HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL...
Tomcat 安装SSL证书
为了提高网站的安全,我们可以使用https协议,下面我们来看下如何配置这个协议。 首先,我们需要下载证书,这个是需要购买的,https://www.getssl.cn/,可以到这个网站上购买。windows配置 进入Tomcat安装目录, d:/apache-tomcat-8.0.18, 把下载的jks文件放在tomcat安装目录即可。d:/apache-tomcat-8.0.18/getss
Tomcat下SSL证书的安装方法
一、SSL证书导入:      为网站(比如站点:www.anxinssl.com)导入中级证书: keytool -import -alias intermediate -keystore c:\server.jks -chinasslcrt –file c:\intermediate.crt 提示“认证已添加至keystore中”则导入成功。      导入交叉证书: keytool -imp...
Tomcat双向认证SSL证书
个人学习笔记,markdown风格,记录Tomcat双向认证SSL证书的过程
tomcat 配置ssl 证书
NULL 博文链接:https://weihaimail.iteye.com/blog/2338779
tomcat 配置SSL证书
目前我发现tomcat6版本不能正常的进行SSL证书配置我使用的是tomcat7和tomcat8版本将证书的jks文件复制到conf目录下,与server.xml同一层级打开server.xml 找到 &amp;lt;Connector port=&quot;8443&quot; protocol=&quot;org.apache.coyote.http11.Http11NioProtocol&quot;这一块,这块代码原先是被注释掉的,去掉注...
Apache SSL证书部署指南
Apache服务器是大家经常用到的web服务器,部署SSl证书增加了网站的安全性,本文档提供了安装SSl证书的方法。
IIS部署阿里云SSL证书
IIS部署阿里云SSL证书 IIS部署阿里云SSL免费证书 1、首先登陆阿里云账号,我这里使用得是免费阿里云证书。可申请10个 购买后在ssl证书管理控制台可看到自己购买的ssl 2、申请证书 点击ssl对应的申请按钮填写相应内容,我这里选择的是文件验证 3、点击下一步,下载验证文件fileauth.txt,将该文件放置在域名对应站点根目录的.well-known/pki-validatio...
Ngnix SSL证书部署指南
Ngnix服务以其优越的多线程以及轻量级著称,如何增加网络的安全性,本文档提供了SSl证书的部署方法。
Nginx SSL证书部署指南
一、概述 1、 简单介绍 Nginx是目前最新的高性能Web服务器,和传统的Apache服务器相比,特别在大量的客户并发连接下,性能要提高10倍以上。很多大型的PHP网站都采用了Nginx服务器。虽然Nginx采用是Linux2.6内核和epull架构的网络I/O模型,但在使用上和Apache还是比较相似,是Apache一个非常不错的替代产品,下面主要介绍一下Nginx下使用SSL证书的一些内...
[原创]如何给nginx部署ssl证书
1,申请ssl证书。 这一步我们就不多做介绍,可以查看我们之前文章如何申请沃通免费ssl证书 。只要你有了证书,请查看下一步操作,其他证书的话,添加操作原理也是一样的。 2,部署ssl证书 我们先将证书上传到服务器,然后修改我们的站点配置文件,在server里边添加: listen 443 ssl; ssl_certificate /home/nginx/conf/ss...
Tomcat服务器SSL证书部署步骤
1. 获取证书 首先需要获取SSL证书及密钥库文件。如果是腾讯云服务器,我们可以申请免费证书,有效时间长达一年哦。(这里就不再详细介绍申请证书的过程了,本文重点在于证书的安装过程) 如果申请证书时有填写私钥密码,下载可获得Tomcat文件夹,其中有密钥库 www.domain.com.jks; 如果没有填写私钥密码,不提供Tomcat证书文件的下载,需要用户手动转换格式生成。
java容器中部署SSL证书
java容器中部署SSL证书 1. 把jks上传到java容器在的服务器上(路径只要不是webapps下就可以) 2. 然后到conf目录下server.xml里配置 <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" k
基于Nginx部署ssl证书
文章目录基于Nginx部署ssl证书需求说明实施方案申请ssl证书nginx配置可能遇到问题:nginx:[emerg]unknown directive ssl解决方案 基于Nginx部署ssl证书 需求说明 通常情况下我们的系统是通过HTTP协议来通信的,但是在浏览器里访问时,会被认为是不安全的链接。提示如下图: 那为了解决这种问题,需要使用https协议来通信,https需要申请一张ssl...
F5 SSL证书部署指南
F5 SSL证书部署指南,部署SSl证书增加了网站的安全性,本文档提供了安装SSl证书的方法。
申请免费的 SSL 证书,nginx配置ssl证书,并部署到阿里云服务器
最近阿里云服务器ssl证书快过期了,就申请的新的ssl免费证书,顺便在自己的服务器上搭建了nginx,可以支持https请求,下面就来说下怎么购买并配置ssl证书,并部署到阿里云服务器。 一,在阿里云购买ssl证书 1,在阿里云搜索ssl 2,这里进入ssl证书控制台 3,这里点购买证书 4,这里购买免费证书即可 5,购买成功后,这里申请签发 6,填写相应信息...
linux系统添加tomcat的ssl证书
1、首先你要准备好ssl证书以.jks结尾的文件和证书的密码 2、在tomcat下找到这两个文件server.xml和web.xml 3、找到server.xml打开这个文件找到这个所在位置 (一般存在69-70行左右) &amp;lt;Connector port=&quot;80&quot; protocol=&quot;org.apache.coyote.http11.Http11Protocol&quot;            ...
tomcat 增加 ssl 证书验证
http://wenku.baidu.com/view/565a1860ddccda38376baf7c.html :!: http://pity1115.iteye.com/blog/371089 大网站的证书都是 VeriSign Trust Network 签发费用很贵。 VeriSign Trust Network的证书都是被浏览器直接认可。 ...
Tomcat生成免费SSL证书
阿里云免费SSL证书 https://netcn.console.aliyun.com/core/domain/list?spm=a21av.7663099.a2a45.1.7drwTC   腾讯免费SSL证书 https://buy.cloud.tencent.com/ssl
tomcat 配置域名和ssl证书
在tomcat上配置域名和ssl证书,记录一下; 环境: 阿里云ECS CentOS 6.9 GeoTrust DV 证书 tomcat 7.0.92 1、在阿里云 域名解析 控制台,配置域名DNS解析; 比如:二级域名为 test.com 主机记录:www ( 即为 www.test.com ) 记录值:绑定的IPV4地址 其他默认; 2、在阿里云 S...
Tomcat双向认证证书SSL管理工具
Tomcat双向认证证书管理工具, 可以用来生成、添加、删除证书,修改证书和密匙库密码,查看密匙库密匙列表。密匙库放在tomcat服务器端,生成的*.p12文件安装到客户端。 *注:需要安装Microsoft .Net Framework 2.0 环境
tomcat和nginx的ssl证书(阿里云)
1.JKS证书安装 windows环境下,进入到jdk的bin目录下,运行 //a.pfx 替换成自己的 pfx(绝对路径) //a.jks 是自己要生成的jks文件名称(绝对路径) keytool -importkeystore -srckeystore a.pfx -destkeystore a.jks -srcstoretype PKCS12 -deststoretype JKS...
ssl证书如何导出
有时候需要将一些证书导入到本地再将证书加载到cacerts证书库,这里我们先看看如何将证书导入到本地。 1,打开浏览器-&amp;gt;工具-&amp;gt;选项-&amp;gt;选择‘内容’-&amp;gt;选择‘证书’,找到呢想要的证书,然后就可以导出了。 ...
SSL 证书如何选择?
作者:James Bohanon原文来源:https://url.leanapp.cn/ciRhy2w据估计,到2019年,全球将花费超过2万亿美元打击网络犯罪。而2015年,仅花费了5000亿美元,相比实在是一笔巨款。美国前总统奥巴马在职期间,他告诉市民应该使用双重认证作为保障措施。这就是为什么现在有 SSL 证书。我们分解了网站安全 SSL 证书的具体内容,为什么需要 SSL 证书,以及如何选
如何生成ssl证书
本文参考自  https://zhidao.baidu.com/question/1886027584035566228.html  一般测试只使用server端的证书,实际需要通过第三方认证,本文仅是一种方式生成用于调试的证书
IIS7.0上部署Https详细步骤,包括域名申请、SSL证书申请、SSL证书部署
一、申请域名阿里云服务器申请个人域名或者使用公司域名二、申请SSL证书1、申请网站https://certmall.trustauth.cn/Home/FreeSSL/index.html2、申请步骤3、按照提示填写相关信息并提交,点击【下载证书】按钮4、将下载的文件保存到本地、解压并打开文件夹5、将crt格式的证书转换成pfx格式https://www.myssl.cn/tools/merge-...
不同等级的SSL证书 SSL证书的作用
不同等级SSL证书的区别 DVSSL证书,又称域名验证型SSL证书。DVSSL证书是签发只验证域名所有权,快速颁发的SSL证书,安全级别较低。 OVSSL证书,又称机构验证型SSL证书。当前广泛应用的SSL证书,需要验证企业身份信息后颁发。OVSSL证书是当前最常见的证书类型,适用于行政、企业、科研、邮箱、论坛等各类大中型网站。 EVSSL证书,又称扩展验证型SSL证书。安全级别最高,验证审核最严...
阿里云SSL证书申请及SSL证书安装
前言 下面要介绍的是在阿里云申请或购买SSL证书,及SSL的证书安装的操作。关于SSL证书的介绍,之后再写一篇来解释。 由于每个人实际上关于web服务器的安装或配置有差异,所以导致证书的安装也会有一定的差异。 本文使用yum安装的httpd,apache版本: Apache/2.4.6 。与本文的环境相同的,可直接使用此文档。 SSL证书购买或申请 【1】免费证书购买 &amp;lt;1&amp;...
相关热词 c#检测非法字符 c#双屏截图 c#中怎么关闭线程 c# 显示服务器上的图片 api嵌入窗口 c# c# 控制网页 c# encrypt c#微信网页版登录 c# login 居中 c# 考试软件