Tomcat配置https SSL证书的项目实践

目录
  • 一、使用java jdk将PFX格式证书转换为JKS格式证书
  • 二、配置server.xml
  • 三、配置web.xml

公司网站链接要由原来的http超文本传输协议访问改为https SSl加密传输协议访问。

HTTP与HTTPS的区别:HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。

我花了一块钱(一年)在爱名网购买了一个Symantec Basic DV 证书。下载证书解压之后是这个样子的:

打开IIS文件夹:

包含证书的密码和一个pfx格式的证书。我开始用pfx格式证书来配置一直没成功,就选择了把pfx格式转换成jks格式的证书来配置,成功了。这里就讲jks格式证书的配置。

一、使用java jdk将PFX格式证书转换为JKS格式证书

先切换到IIS文件夹下,执行命令:

keytool -importkeystore -srckeystorewww.dongnaoedu.com_ssl.pfx -destkeystoredomains.jks -srcstoretype PKCS12 -deststoretype JKS

这里要输入密码,就是上面www.dongnaoedu.com_pfx_password.txt文本文件中的密码,3个口令最好都输入这个密码。可以看到文件夹中生成了domains.jks证书

二、配置server.xml

先把domains.jks证书上传到Tomcat的conf文件夹下:

切换到conf目录下编辑server.xml

  • cd /usr/tomcat/apache-tomcat-8.5.11/conf
  • vim server.xml

找到:

<!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
              maxThreads="150" scheme="https" secure="true"
              clientAuth="false" sslProtocol="TLS"/>
 -->

去掉注释,修改为:(443为https默认访问端口)

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
              maxThreads="150" scheme="https" secure="true"
              keystoreFile="conf/domains.jks" //证书地址
              keystorePass="582629" //证书密钥
              clientAuth="false" sslProtocol="TLS" />

为了让http访问自动跳转为https访问,这里顺便把这两个标签也改了,

找到:

<Connector port="8080" protocol="HTTP/1.1"

               connectionTimeout="20000"

               redirectPort="8443" />

修改为:

<Connector port="8080" protocol="HTTP/1.1"

               connectionTimeout="20000"

               redirectPort="443" />

找到:

<Connector port="8009" enableLookups="false" protocol="AJP/1.3" redirectPort="8443" />

修改为:

<Connector port="8009" enableLookups="false" protocol="AJP/1.3" redirectPort="443" />

保存退出。

三、配置web.xml

编辑web.xml

  • vim web.xml

在该文件</welcome-file-list>标签(一般在文件最末尾)后面加上这样一段:

<login-config>
    <!-- Authorization setting for SSL -->
    <auth-method>CLIENT-CERT</auth-method>
    <realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
    <!-- Authorization setting for SSL -->
    <web-resource-collection >
        <web-resource-name >SSL</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

保存退出。所有配置完毕。重启Tomcat即可。证书生效,并且http访问会自动转为https访问。

到此这篇关于Tomcat配置https SSL证书的项目实践的文章就介绍到这了,更多相关Tomcat配置https SSL证书内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!

(0)

相关推荐

  • 详解如何给Tomcat配置Https/ssl证书

    如果需要给Tomcat开启Https,首先我们需要一个证书,下面演示如何创建. 创建证书 keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "localhost-rsa.jks" 后面的信息随便输入,我这里输入的是: Enter keystore password: Re-enter new password: What is your first and last name?

  • 腾讯云申请免费ssl证书配置tomcat使http变https

    买了腾讯云服务器,想在自己的网站前面加上https,步骤就三步: 1.在腾讯云找到ssl证书申请(苦逼程序员就申请免费的吧) [1]登录进腾讯云找到ssl证书申请 [2]点击申请证书,苦逼就申请免费的吧,任性点的可以考虑购买... [3]填写相关的信息,并进行邮箱验证 通用名称--你自己的域名 申请邮箱--用于验证的 证书备注名--自定义随便取个吧 私钥密码--可填可不填(楼主填了) 所属项目--都是默认项目 ps:填完之后下一步,有三个选项,如果你的域名已经绑定了服务器,就选择自动,否则选择手

  • Tomcat配置https SSL证书的项目实践

    目录 一.使用java jdk将PFX格式证书转换为JKS格式证书 二.配置server.xml 三.配置web.xml 公司网站链接要由原来的http超文本传输协议访问改为https SSl加密传输协议访问. HTTP与HTTPS的区别:HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS.

  • 使用SpringBoot配置https(SSL证书)

    目录 SpringBoot配置https(SSL证书) 仅需三步 1.把tomcat目录里面的.jks文件 2.配置application.yml 3.接下来是重定向 SpringBoot 改造成https访问 1.生成密钥证书 2.将生成的密钥证书拷贝到项目中的resource中 3.修改项目配置文件application.properties 4.启动项目,直接访问项目即可 SpringBoot配置https(SSL证书) 最近在做微信小程序,https是必须条件 仅需三步 SpringBo

  • Tomcat配置https并访问http自动跳转至https

    Tomcat配置https.访问http自动跳转至https 1.配置Tomcat,打开$CATALINA_HOME/conf/server.xml,修改如下 <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> 修改参数==> <Connector port="8

  • 阿里云Nginx配置https实现域名访问项目(图文教程)

    第一步:签署第三方可信任的 SSL 证书 证书可以直接在阿里云里面申请免费的ssl证书 登录阿里云账号,在上方搜索栏内搜索ssl,点击ssl证书(应用安全) 来到这个页面后点击购买证书 如图选择免费版ssl证书,点击支付 支付完成后跳转到控制台首页,点击证书申请 填写完证书申请表单之后点击下一步 点击验证显示验证成功后再提交审核 审核通过后点击下载按钮 选择nginx旁边的下载 下载解压后得到一个.key和.pem文件,到这里,我们的证书申请工作已经做完了,下面可以开始配置https了 第二步:

  • 在win2008 r2 英文版 IIS7.5上配置Https,SSL的方法

    本博文目的:在非服务器.而且没有证书颁发机构(Certificate Authority简称CA)的开发环境中,配置HTTPS,SSL用于测试或学习 一.建造测试网站 1.在桌面上建立个文件夹,然后再在文件夹里新建个html文件 2.打开IIS,添加网站,如图: 3.访问网站http://localhost:8090,如图:  二.创建证书 IIS里的Server Certificates提供了5种创建证书的方法,见下图: 1.其中Create a Self-Signed Server Cert

  • Tomcat配置HTTPS访问的实现步骤

    目录 1.tomcat单向认证 2.tomcat双向认证 在tomcat中存在两种证书验证情况 (1)单向验证 (2)双向验证 1.tomcat单向认证 服务器端会提供一个公开的公钥,每一个访问此服务器的客户端都可以获得这个公钥,此公钥被加密后,服务器端可以进行解密处理,之后验证是否配对 配置 在此次配置中用的是openssl自制证书,证书可以从专业机构进行购买,本文因为学习采用自制证书 1.进入tomcat目录,编辑server.xml找到端口号为433的配置段,433是访问HTTPS的端口号

  • linux tomcat配置https的方法

    创建.keystore [root@centos apache-tomcat-6.0.37]# keytool -genkey -alias tomcat -keyalg RSA -keystore /root/tomcat/apache-tomcat-6.0.37/conf/.keystore 输入keystore密码: 再次输入新密码: 您的名字与姓氏是什么? [Unknown]: free4lab 您的组织单位名称是什么? [Unknown]: free4lab 您的组织名称是什么? [U

  • tomcat配置https的方法示例

    一.创建生产密钥和证书 Tomcat 目前只能操作 JKS.PKCS11.PKCS12 格式的密钥存储库.JKS 是 Java 标准的"Java 密钥存储库"格式,是通过 keytool 命令行工具创建的.该工具包含在 JDK 中.PKCS12 格式一种互联网标准,可以通过 OpenSSL 和 Microsoft 的 Key-Manager 来. 命令创建 "%JAVA_HOME%\bin\keytool" -genkey -alias tomcat -keyalg

  • IIS服务器配置阿里云https(SSL)证书的方法

    给服务器配置https证书(即SSL证书),就可以实现https安全访问.下面介绍了在IIS服务器配置https证书的方法. 一.前提条件 1)已安装IIS服务器,且您的IIS服务器上已经开启了443端口(HTTPS服务的默认端口). 2)已安装OpenSSL工具. 3)已下载IIS服务器所需要的证书文件. 4)在配置之前可以在CA机构申请一张合适的SSL证书. 注:申请证书时需要选择系统自动创建CSR,如果选择手动创建CSR,则不会生成证书文件.您需要选择其他服务器下载.crt证书文件后,使用

随机推荐