Tomcat服务器SSL证书部署步骤
来源:互联网 发布:不同的网络用户类型 编辑:程序博客网 时间:2024/06/14 16:25
1. 获取证书
首先需要获取SSL证书及密钥库文件。如果是腾讯云服务器,我们可以申请免费证书,有效时间长达一年哦。(这里就不再详细介绍申请证书的过程了,本文重点在于证书的安装过程)
如果申请证书时有填写私钥密码,下载可获得Tomcat文件夹,其中有密钥库 www.domain.com.jks;
如果没有填写私钥密码,不提供Tomcat证书文件的下载,需要用户手动转换格式生成。
可以通过 Nginx 文件夹内证书文件和私钥文件生成jks格式证书
转换工具:https://www.trustasia.com/tools/cert-converter.htm
使用工具时注意填写 密钥库密码 ,安装证书时配置文件中需要填写。
2. 证书安装
配置SSL连接器,将www.domain.com.jks
文件存放到conf目录下,然后配置同目录下的server.xml
文件:
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="conf\www.domain.com.jks" keystorePass="changeit" clientAuth="false" sslProtocol="TLS" />
注:www.domain.com需要换成你的域名。
3. http自动跳转https的安全配置
到conf目录下的web.xml。在</welcome-file-list>
后面,</web-app> 前面,
也就是倒数第二段里,加上这样一段即可:
<login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area</realm-name> </login-config> <security-constraint> <!-- Authorization setting for SSL --> <web-resource-collection > <web-resource-name >SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
这步目的是让非ssl的connector自动跳转到ssl的connector去,也就是将 http 自动转换为 https。所以还需要前往server.xml进行配置:
<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" />
redirectPort改成ssl的connector的端口443,重启后便会生效。
经过以上步骤,服务器就支持https方式访问了。
阅读全文
0 0
- Tomcat服务器SSL证书部署步骤
- nginx服务器部署SSL证书
- 证书生成及TOMCAT下部署SSL认证的步骤说明
- Godday SSL证书部署(tomcat)
- 如何部署SSL服务器证书更安全
- 如何部署SSL服务器证书更安全
- Tomcat服务器证书的配置(SSL)
- 服务器tomcat配置SSL证书(https)
- 【op】tomcat部署服务器步骤
- tomcat等部分java容器的ssl证书部署
- 阿里云LBS-沃通SSL证书-NGINX-TOMCAT部署
- Nginx tomcat SSL证书与Https应用部署
- Godaddy SSL证书部署
- apache部署ssl证书
- 1、SSL证书部署
- Nginx服务器部署SSL证书手机不信任解决方法
- http升级https免费SSL证书申请以及tomcat服务器安装SSL证书问题
- tomcat服务器上https的SSL证书安装配置
- angularjs 过滤器
- myeclipse8.6中svn插件的安装
- 别放过不合理的结果,因为真的有bug
- LeetCode-572. Subtree of Another Tree (Java)
- 《算法概论》第八章NP完全问题部分习题解
- Tomcat服务器SSL证书部署步骤
- Windows编程之旅(三)
- Java时间格式转换大全
- eclipse安装插件 windowbuilder --- 可视化swing设计界面
- 微信接口开发,config提示OK,但分享不成功
- SYD8801 systick tick timer 使用说明
- test_memoryLeak
- Hive常用操作以及常用语句
- 关于qualcomm平台i2c和spi配置学习