- 综合排序
- 最热优先
- 最新优先
- 来自专栏全栈程序员必看
【Tomcat】Tomcat配置https(免费证书)
记一次因各种需求在Linux中配置tomcat的https自签发证书过程: SSL证书简介 1.公开可信认证机构 例如CA,但是申请一般是收费的,一般几百到几千一年. 在这里可以给你们介绍一下腾讯云截止到目前还有免费一年的CA证书服务,可以用一下。 2.自己生成 虽然安全性不是那么高,但胜在成本低,我目前只是做个测试,所以这篇文章里讲的是自生成的。 证书配置过程 1.环境准备 为了成功配置https,你需要具备以下环境: java jdk tomcat 2.JKS格式证书生成 1).打开你的终端或者命令行,输入: keytool -genkey /tomcat/test.keystore 2)回车,然后会让你输入一些信息,其中秘钥库口令和秘要口令最好输入同一个,并且记下这个口令。 其他的可以随便填 3.在tomcat中配置https 1).把keystore证书上传到你的tomcat服务器上(如果你的tomcat在本地,那么不移动也可以),并记下证书所在路径. 2)
2.2K10编辑于 2022-06-29 - 来自专栏Java架构师必看
【Tomcat】Tomcat配置https(免费证书)
记一次因各种需求在Linux中配置tomcat的https自签发证书过程: SSL证书简介 1.公开可信认证机构 例如CA,但是申请一般是收费的,一般几百到几千一年. 在这里可以给你们介绍一下腾讯云截止到目前还有免费一年的CA证书服务,可以用一下。 2.自己生成 虽然安全性不是那么高,但胜在成本低,我目前只是做个测试,所以这篇文章里讲的是自生成的。 证书配置过程 1.环境准备 为了成功配置https,你需要具备以下环境: java jdk tomcat 2.JKS格式证书生成 1).打开你的终端或者命令行,输入: keytool -genkey /tomcat/test.keystore 2)回车,然后会让你输入一些信息,其中秘钥库口令和秘要口令最好输入同一个,并且记下这个口令。 3.在tomcat中配置https 1).把keystore证书上传到你的tomcat服务器上(如果你的tomcat在本地,那么不移动也可以),并记下证书所在路径. 2).cd到tomcat的conf
3.1K30发布于 2021-06-10 - 来自专栏全栈程序员必看
tomcat 配置pfx证书
server.xml tomcat根目录创建cert文件夹,把文件xx.pfx文件放进去 <Connector port=”80″ protocol=”HTTP/1.1″
1.7K20编辑于 2022-08-22 - 来自专栏互联网-小阿宇
【Tomcat】Tomcat配置https(免费证书)
记一次因各种需求在Linux中配置tomcat的https自签发证书过程: SSL证书简介 1.公开可信认证机构 例如CA,但是申请一般是收费的,一般几百到几千一年. 在这里可以给你们介绍一下腾讯云截止到目前还有免费一年的CA证书服务,可以用一下。 2.自己生成 虽然安全性不是那么高,但胜在成本低,我目前只是做个测试,所以这篇文章里讲的是自生成的。 证书配置过程 1.环境准备 为了成功配置https,你需要具备以下环境: java jdk tomcat 2.JKS格式证书生成 1).打开你的终端或者命令行,输入: keytool -genkey /tomcat/test.keystore 2)回车,然后会让你输入一些信息,其中秘钥库口令和秘要口令最好输入同一个,并且记下这个口令。 其他的可以随便填 3.在tomcat中配置https 1).把keystore证书上传到你的tomcat服务器上(如果你的tomcat在本地,那么不移动也可以),并记下证书所在路径. 2)
4.4K20编辑于 2022-11-21 - 来自专栏神奇的程序员的专栏
Tomcat配置多SSL证书
前言 前一阵用子域名解析了一个服务,发现开启https后,浏览器报错证书无效,于是我专门为子域名申请了证书,我的需求是通过不同的域名访问同一个tomcat,经过一番折腾后,终于实现了这个需求。 实现过程 我的tomcat版本是9.0,其他版本的应该也是这样配置。 打开conf/server.xml文件 配置证书信息 找到<Connector port="443"标签,在标签内部添加下述代码: <! --开启多域名ssl证书--> <UpgradeProtocol className="org.apache.coyote.http<em>2</em>.Http<em>2</em>Protocol" /> ="证书2文件.jks" certificateKeystorePassword="证书密码"
2.2K20编辑于 2022-04-10 - 来自专栏后端码事
tomcat配置https | 自签发证书配置
未配置证书的访问: ? 生成证书: Keytool: 生成数字证书:自签名X509证书 PS F:\开发工具\apache-tomcat-9.0.11\conf> keytool -genkeypair -keyalg RSA 秘钥库使用两种方式: >1 证书转换为pkcs12(个人信息交换文件)格式,可以作为秘钥库或者信任库使用: tomcat配置keystoreFile="conf/ca.p12" [root@zookeeper :AF:91:64:20:7F:10:FB:0A:40:07:DD >2 生成keystore:tomcat配置keystoreFile="conf/ca.store" [root@zookeeper cert]# keytool -importcert -trustcacerts -alias localhost -file ca.cer -keystore ca.store 配置tomcat: 对于端口
1.9K40发布于 2020-09-11 - 来自专栏jeremy的技术点滴
给tomcat7配置SSL证书
今天工作中需要给tomcat7配置SSL证书,以使用https访问tomcat服务。 以前都是自签名,照着网上的文档完成的,这回有一点不同的是https证书已经从GoDaddy买回来了,配置过程中遇到了一点坑,这里记录一下。 tomcat7配置SSL证书 从GoDaddy买来的证书包括3个文件,test.com.key, test.com.crt, godaddy_intermediate.crt。 又到处查阅文档,发现需要将Go_Daddy_Class_2_CA.pem与godaddy_intermediate.crt合并,得到ca_bundle.crt,以保证CA链可以到达根证书颁发节点,到处都是坑啊 最后在tomcat7的server.xml修改配置。
4.2K80发布于 2018-05-10 - 来自专栏搜客
tomcat https 证书生成与配置
第一步:生成证书 命令行输入: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "d:\tomcat.keystore" 图片 将生成好的证书存放到指定位置,我存放在D盘 第二步:配置Tomcat 到tomcat的安装目录,找到conf下的server.xml文件,配置https信息 <Connector port="8443" " secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="d:/<em>tomcat</em>.keystore " keystorePass="123456" /> 如果只想要https访问,将8080配置注释
3.1K00编辑于 2023-06-28 - 来自专栏SSL证书配置相关
Apache Tomcat 9.0.34 SSL证书配置(Tomcat 9.0系列版本均可参考)
-later-archive-downloads.html image.png (2)、安装 jdk1.8.0_241 (略)并配置环境变量 JAVA_HOME C:\Program Files Tomcat 9.0.34 SSL证书 下载 Tomcat 9.0.34:https://tomcat.apache.org/download-90.cgi image.png 安装 Tomcat 9.0.34 是否安装成功,成功显示如下: image.png 修改 Tomcat 9.0.34 配置,配置SSL证书 SSL证书目录 image.png 进入 C:\Program Files\Apache Software Foundation\Tomcat 9.0\conf 目录下,向 server.xml 文件添加下方配置内容: image.png 配置文本如下: <Connector port="8443" protocol 9.0.34 ,在浏览器中输入 https://域名:8443 测试正确结果如下: image.png 到此,Tomcat 9.0.34 的 SSL 证书配置完成。
3.1K00发布于 2020-04-15 - 来自专栏若是烟花
Tomcat, Jre 证书相关
Tomcat中的证书 1.1 生成keystore # 口令在生成证书时,需要使用 ➜ keytool -genkeypair -alias cas.example.org -keyalg RSA -keystore export -alias cas.example.org -keystore ~/tomcat-8.5.keystore -storepass 123456 -rfc -file ~/tomcat-8.5 .cer 存储在文件 <tomcat-8.5.cer> 中的证书 1.4 查看证书 ➜ keytool -printcert -v -file ~/tomcat-8.5.cer 所有者: CN=cas.example.org : MD5: A5:35:3D:E9:CC:EB:F2:31:A2:65:D1:C4:3D:C3:B3:FD SHA1: 56:1B:44:E5:12:21:8B:7B:17:70:38:77: jre中的证书 2.1 添加证书 ➜ sudo keytool -import -alias cas.example.org -file ~/tomcat.cer -keystore ~/jre/lib
1.4K10发布于 2020-07-27 - 来自专栏JAVA乐园
Nginx+SSL+Tomcat配置SSL证书(Nginx+SSL做前端,后端使用tomcat)
下面解决方案是浏览器和 Nginx 之间使用 HTTPS 通讯,而 Nginx 到 Tomcat 通过 proxy_pass 使用标准 HTTP 连接。 详细配置文件如下(Nginx 端口 80/443,Tomcat 端口 8080): Nginx 前端SSL配置文件: upstream tomcat { server 127.0.0.1:8080 这两项配置,其他的按正常配置。 不过多了一个 proxy_set_header X-Forwarded-Proto https; 配置。 后端 Tomcat,配置文件如下 server.xml: <? 同时 节点的配置也非常重要,否则你在 Tomcat 中的应用在读取 getScheme() 方法以及在 web.xml 中配置的一些安全策略会不起作用。
2.5K20编辑于 2022-06-30 - 来自专栏吴伟祥
证书安装指引之Tomcat 证书部署 原
Tomcat 证书部署 0 申请证书 ? 1 获取证书 如果申请证书时有填写私钥密码,下载可获得Tomcat文件夹,其中有密钥库 www.domain.com.jks; 如果没有填写私钥密码,证书下载包的Tomcat文件夹中包括密钥库文件www.domain.com.jks 与密钥库密码文件keystorePass.txt 当用户选择粘贴CSR时,不提供Tomcat证书文件的下载,需要用户手动转换格式生成,操作方法如下: 可以通过 Nginx 文件夹内证书文件和私钥文件生成 jks格式证书 转换工具:https://www.trustasia.com/tools/cert-converter.htm 使用工具时注意填写 密钥库密码 ,安装证书时配置文件中需要填写。 2 证书安装 配置SSL连接器,将www.domain.com.jks文件存放到conf目录下,然后配置同目录下的server.xml文件: <Connector port="443" protocol
2K20发布于 2018-09-13 - 来自专栏Java修行之道
nginx配置https转发到tomcat(使用自签名的证书)
是秘钥文件名 2、生成证书签名请求CSR 命令: openssl req -new -key server.key -out server.csr -config openssl.cnf 说明:openssl.cnf 10m; ssl_session_timeout 10m; location / { proxy_pass http://127.0.0.1:8080/; #转发到tomcat location ~ / { root /var/www/html/8080; index index.html index.php index.htm; } } 四、tomcat 配置server.xml # 注意几个请求头和nginx虚拟主机的配置中应该是对应的 # X-Forwarded-For、X-Forwarded-Proto等 <Valve className="org.apache.catalina.valves.RemoteIpValve 建议大家还是去申请一个正式的<em>证书</em> 文章借鉴自: OpenSSL生成自签名的<em>证书</em>:https://www.cnblogs.com/hnxxcxg/p/7610582.html nginx<em>配置</em>https:https
7.1K30发布于 2018-08-30 - 来自专栏HaC的技术专栏
自己使用keytool生成证书 和 购买 商业SSL证书,然后并配置Tomcat 的 https
其中,tomcat使用JKS格式,nginx使用PEM格式. 2.公开可信认证机构 例如CA,但是申请一般是收费的。 2、自动跳转 http的请求都转发到https 找到tomcat目录下的conf/web.xml文件,末尾 加入: <! 我们是Tomcat的服务器,就把Tomcat的jks证书上传到服务器。 ? 2.2、tomcat配置https 替换server.xml的jks证书路径和密码即可: <Connector port="443" protocol="org.apache.coyote.http11 然后重启<em>Tomcat</em>。访问 https://baimuxym.cn 现在就不会提示<em>证书</em>不安全了。完美! ?
3K10发布于 2020-12-30 - 来自专栏软件工程师成长笔记
HTTP转HTTPS—使用OpenSSL创建自签名SSL证书以及Tomcat配置SSL证书实战
数字证书有两个作用: 1)身份授权。确保浏览器访问的网站是经过CA验证的可信任的网站。 2)分发公钥。每个数字证书都包含了注册者生成的公钥。 申请一个受信任的数字证书通常有如下流程: 1)终端实体(可以是一个终端硬件或者网站)生成公私钥和证书请求。 2)RA(证书注册及审核机构)检查实体的合法性。 5 Tomcat配置SSL证书 此处我的Tomcat安装在Windows10系统中; 在Server中配置: 声明开启HTTPS (SSL认证) 声明侦听443端口(并确保已在防火墙上打开443端口) 复制已签名的SSL证书和私钥到指定位置,并设置正确的文件权限 配置已签名的SSL证书(mycert.jks)的位置 配置将HTTP请求都重定向到HTTPS 5.1 将证书mycert.jks拷贝到conf 参考文献 OpenSSL下载安装 使用OpenSSL生成自签名SSL证书 自签名证书生成过程 Tomcat安装SSL证书
34.9K34发布于 2019-12-23 - 来自专栏运维经验分享
Tomcat 安装SSL证书 原
登录GetSSL会员中心, 点击左侧 【 SSL证书管理】, 点击 【查看订单】 ,【下载SSL证书】。选择Tomcat格式, 输入密码 并点击下载。 ? d:/apache-tomcat-8.0.18/getssl.cn.jks 第二步: 打开tomcat配置文件 conf/server.xml tomcat默认一般是8080端口或者 80端口,先找到这一段 Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> 在这段下面插入下面配置 6.0上面配置如果无法启动,把protocol修改为 protocol=”HTTP/1.1″ windows平台运行tomcat , bin目录下必须有tcnative-1.dll org.apache.coyote.http11 修改DHE大小 -Djdk.tls.ephemeralDHKeySize=2048 Tagged:ssl安装教程tomcat安装SSL证书 Related Articles (adsbygoogle
3.8K40发布于 2019-03-11 - 来自专栏PUSDN平行宇宙软件开发者网
Linux服务器上Tomcat配置SSL证书并自动续期
本文最后编辑时间:2019-11-12 1.环境:centos7 BCC Tomcat+MySQL+jdk 2.lets encrypt官网地址:https://letsencrypt.org 3. git 安装git yum install -y git 1.使用git获取,比较慢,请等待 git clone https://github.com/letsencrypt/letsencrypt 2. chain.pem 根证书中继证书 fullchain.pem ssl证书 privkey.pem 私钥key 我们需要的是3和4,将他们转化为tomcat支持的.jks 进入目录 cd /etc 更改tomcat配置文件:server.xml <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" _$(date +\%Y-\%m-\%d).log 2>&1 2>&1 表示把标准错误输出重定向到与标准输出一致,即xxx.log 详细crontab:https://blog.csdn.net/qq_
1.2K20编辑于 2023-10-11 - 来自专栏全栈程序员必看
linux 安装 配置tomcat8,linux安装配置多个tomcat,linux安装部署2个以上tomcat
-解压文件 tar -xzvf apache-tomcat-8.5.47.tar.gz --重命名 mv apache-tomcat-8.5.47 tomcat8.5-8080 2.启动tomcat cp -r /tomcat/tomcat8.5-8080/ /tomcat/tomcat8.5-8082/ 2.编辑环境变量 vi /etc/profile 复制以下代码,粘贴在profile 文件最下方 /tomcat8.5-8082 CATALINA_HOME_2=/tomcat/tomcat8.5-8082 CATALINA_BASE_2=/tomcat/tomcat8.5-8082 export TOMCAT_HOME_2 CATALINA_HOME_2 CATALINA_BASE_2 立即生效命令 source /etc/profile 3.修改catalina.sh(建议使用xftp 添加以下代码 注意:CATALINA_BASE_0这个地方要和前面编辑的profile环境变量配置的名字一致。
5.8K20编辑于 2022-08-22 - 来自专栏用户8644135的专栏
详细记录spring boot采用https访问,SpringBoot内置tomcat配置SSL证书
简介 主要内容介绍CA证书的下载及相应文件的介绍 CA证书在spring boot的部署。在实际项目开发过程中,使用 http 是不安全的,所以很多时候我们要用到 https。 使用阿里云的免费证书,轻松实现https。 1.申请腾讯云或者阿里云的 SSL 证书。 2.准备一个备案过的域名 网站备案是国家相关部门要求的,在国内的所有网站都必须备案(使用海外服务器则不需要备案),未备案的域名不能使用国内服务器 3.设置相关的信息,等待审核通过 一般情况一会儿就审核通过了 4.将审核通过的证书下载 下载自己对于的证书(该教程下载的Tomcat) 5.证书配置 ① 将下载好的文件解压,.pfx结尾的文件放在项目的resources文件夹下。 ② 添加application.properties相关设置 #你生成的证书名字 server.ssl.key-store= classpath:自己证书的名字.pfx #密钥库密码 server.ssl.key-store-password
2.1K20发布于 2021-06-25 - 来自专栏Tacc
Tomcat配置
一、配置文件介绍 ◎bin文件夹,包含Tomcat服务器启动和终止的批处理文件。 ◎conf文件夹,包含Tomcat的配置信息,主要有server.xml 和web.xml两个配置文件。在server.xml中可以更改服务端口和改变Web默认的访问目录。 二、配置修改 在Tomcat服务器中,需要经常修改其配置信息来满足系统的需求,例如在server.xml中可以更改服务端口和改变Web默认的访问目录。 (2)修改Web默认的访问目录,方法如下: <Host name="localhost" appBase= "webapps" unpackWARs="true" autoDeploy="true" xmlValidation 在bin文件夹下,可以修改catalina.bat或者catalina.sh来更改Tomcat的启动配置信息。
1.3K40编辑于 2022-05-05
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号