1. Toy模板网首页
  2. > Toy博客

Tomcat 服务器安装SSL证书

8月前 作者:涂样丶 分类:Toy博客 阅读(32) 违法举报

这篇具有很好参考价值的文章主要介绍了Tomcat 服务器安装SSL证书。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Tomcat服务器安装SSL证书

Tomcat 支持 PFX 格式和 JKS 两种格式的证书,您可根据您 Tomcat 的版本择其中一种格式的证书安装到 Tomcat 上。

一、安装PFX 格式证书

1、准备好 PFX 格式的证书;

2、在 Tomcat 安装目录下新建 cert 目录,将证书文件拷贝到 cert 目录下。

3、打开 Tomcat > conf > server.xml 文件,在 server.xml 文件中添加以下属性(其中port 属 性 请 根 据 您 的 实 际 情 况 修 改 , 其 中 protocol 建 议 为 : protocol="org.apache.coyote.http11.Http11Protocol"):

<Connector

port="443"

protocol="HTTP/1.1"

SSLEnabled="true"

scheme="https"

secure="true"

keystoreFile="domain name.pfx" #此处 keystoreFile 代表证书文件的路径,请用您证书的文件名替换 domain name。

keystoreType="PKCS12"

keystorePass="证书密码" #请用您证书密码替换文件中的内容。clientAuth="false"

SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"

ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE

_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_A ES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

4、保存 server.xml 文件配置。

5、(可选步骤)配置 web.xml 文件开启 HTTP 强制跳转 HTTPS。

#在</welcome-file-list>后添加以下内容:

<login-config>

<!-- Authorization setting for SSL -->

<auth-method>CLIENT-CERT</auth-method>

<realm-name>Client Cert Users-only Area</realm-name>

</login-config>

<security-constraint>

<!-- Authorization setting for SSL -->

<web-resource-collection >

<web-resource-name >SSL</web-resource-name>

<url-pattern>/*</url-pattern>

</web-resource-collection>

<user-data-constraint>

<transport-guarantee>CONFIDENTIAL</transport-guarantee>

</user-data-constraint>

</security-constraint>

6、重启 Tomcat。

二、安装JKS 格式证书

1、准备好 JKS 格式的证书:

2、在 Tomcat 安装目录下新建 cert 目录,将证书和密码文件拷贝到 cert 目录下。

3、打开 Tomcat 安装目录 > conf 文件夹 > server.xml 文件,在 server.xml 文件中找到 <Connector port=”443”标签并添加以下参数:

keystoreFile="cert/domain name.jks" #此处 keystoreFile 代表证书文件的路径,请用您证书的文件名替换 cert/后面的内容。

keystoreType="PKCS12"

keystorePass="证书密码" #请输入您的证书密码。

参考以下完整配置(其中 port 属性请根据您的实际情况修改):

<Connector

port="443"

protocol="HTTP/1.1"

SSLEnabled="true"

scheme="https"

secure="true"

keystoreFile="cert/domain name.jks"

keystoreType="PKCS12"

keystorePass=" 证 书 密 码 "

clientAuth="false"

SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"

ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDH E_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_W ITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

4、保存 server.xml 文件配置。

5、重启Tomcat服务器。

 扫码申请免费证书文章来源地址https://www.toymoban.com/news/detail-772299.html

到了这里,关于Tomcat 服务器安装SSL证书的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • 在Nginx服务器如何安装SSL证书

    在Nginx服务器如何安装SSL证书

    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 Nginx安装步骤:安装详细步骤 进入数字证书管理服务/SSL 证书 /免费证书 点击下载 服务器类型选择Nginx 点击下载 将下载好的证书压缩包进行解压:会有下图两个文件 将证书文件和私钥文件上传到Nginx服

    2024年02月09日
    浏览(46)
  • aliyun服务器(Linux)安装emqx,配置ssl证书

    aliyun服务器(Linux)安装emqx,配置ssl证书

    EMQX版本:5.0.8 操作系统及版本:Ubuntu 20.04.1 云服务器:阿里云轻量应用服务器 所用软件:WinSCP、XShell、宝塔面板、MQTTX 其他 食用本文的前提:服务器已经购买,相关基础配置已经完备,域名已经备案,域名与IP已经绑定。 文章末尾会提供所用到的软件 小破站找到的emqx安装

    2024年02月09日
    浏览(51)
  • Nginx服务器安装证书并启用SSL(acme.sh)

    Nginx服务器安装证书并启用SSL(acme.sh)

    您已购置vps服务器,例如阿里云全球站ecs、AWS EC2、Azure VM、GCP Compute等 安全组已开启80、443端口,且访问源设置为0.0.0.0/0 域名已设置A记录指向当前操作服务器,若您使用aws ec2,有公有 IPv4 DNS,可供使用 取消Settings for a TLS enabled server下的注释内容 报错信息 Solution 将nginx.conf

    2024年02月02日
    浏览(49)
  • 在Web服务器(IIS)上安装SSL证书并绑定网站

    在Web服务器(IIS)上安装SSL证书并绑定网站

    以windows server 2016为例 一、安装中间证书 1.下载中间证书文件 如果是RSA加密算法类的,下载此处。 如果是ECC加密算法类的,下载此处。 2.安装 双击下载好的文件进行安装, 注意,安装过程中,存储位置要设”为本地计算机“,要勾选“选择将所有的证书都放入下列存存储(

    2024年02月07日
    浏览(39)
  • 在IIS服务器上安装SSL证书(2023配置启用HTTPS部署教程)内容来源SSL市场网

    在IIS服务器上安装SSL证书(2023配置启用HTTPS部署教程)内容来源SSL市场网

    https://www.sslmarket.com.cn/146.html

    2024年02月10日
    浏览(50)
  • 家庭宽带在有ipv6公网环境下,配置本地tomcat服务器+域名+ssl+ddns,实现ipv6建站、搭建简易的文件服务器、搭建webdav服务器等功能

    家庭宽带在有ipv6公网环境下,配置本地tomcat服务器+域名+ssl+ddns,实现ipv6建站、搭建简易的文件服务器、搭建webdav服务器等功能

    必备条件:         宽带运营商提供了ipv6         光猫拨号改为路由器拨号且路由器开启了ipv6         运营商未屏蔽ipv6的80/443端口(如果屏蔽了常用端口,那么可以尝试高一点的端口号。端口号范围:1 - 65535) 目录 一、阿里云申请域名ssl证书 1、申请域名 2、申

    2024年02月06日
    浏览(53)
  • Tomcat配置SSL证书

    Tomcat配置SSL证书

    为了更好的再服务器上配置ssl证书,先在本上上熟悉流程。本地不需要类似阿里云的证书,借助java的keytool帮助生成离线的证书。 该命令会在指向的地址位置生成一个名为 https.keystore 的证书 进入该步骤后需要注意的 密钥 需要记住,之后还要用的, 名字与姓氏 要填域名即

    2024年01月18日
    浏览(40)
  • tomcat ssl证书 https配置

    tomcat ssl证书 https配置

    先记得配置安全组 443 阿里云SSL控制台下载SSL证书并解压 把解压的文件放入远程服务器Tomcat目录下的conf目录 进入Tomcat conf目录配置server.xml文件,需要修改两个地方 一个 端口号 一个 证书的路径和密码 http自动重定向到https 修改web.xml, 放到最后 然后重启tomcat

    2024年01月18日
    浏览(46)
  • 查看MySQL服务器是否启用了SSL连接,并且查看ssl证书是否存在

    查看MySQL服务器是否启用了SSL连接,并且查看ssl证书是否存在

    文章目录 一、查看MySQL服务器是否启用了SSL连接 1.登录MySQL服务器 2.查看SSL配置 二、查看证书是否存在 查看MySQL服务器是否启用了SSL连接,并且查看ssl证书是否存在 在Linux终端中,可以通过以下命令登录MySQL服务器: mysql -u username -p 其中,username为MySQL服务器的用户名。执行该

    2024年02月15日
    浏览(35)

  • Tomcat配置ssl证书(jks类型)实现HTTPS

    certificateKeystoreFile:证书地址,可使用绝对路径,也可以配置相对路径 certificateKeyAlias:生成证书时输入的别名(选填) certificateKeystorePassword:生成证书时输入的密钥,如果没有空着  

    2024年02月03日
    浏览(38)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包