1.Tomcat-Native安装

使用StartSSL,Tomcat必须用apr方式启动(apr方式对于静态的内容,比默认的bio效率要高很多倍)

  • Windows下tomcat-native安装

直接复制tcnative-1.dll到bin目录下即可(需要重启Ecplise)才能体现

注意:不同的Tomcat,对应的tomcat-native版本也不同,向下兼容,可以去下载最新版的

比如: http://apache.fayea.com/tomcat/tomcat-connectors/native/1.1.32/binaries/tomcat-native-1.1.32-win32-bin.zip

PS:tomcat-native 一般都会带一个已经编译好的绿色openssl.exe,很好用,下面会用到

PS: eclipse可能不会自动带上这个参数,还是以bio模式运行,那就 在Run > Run Configuration > Tomcat xxx > Arguments的VM arguments里写上参数

-Djava.library.path="dll的放置路径"

  • Linux下tomcat-native安装

一般不用下载,在tomcat/bin目录下就有tomcat-native.tar.gz文件

先下载依赖包,注意需要装对应版本的openjdk-devel,其实就是openjdk的jdk,默认安装openjdk,其实是jre

$ yum install gcc gcc-java apr apr-devel openssl openssl-devel libgcc.x86_64

或者

$ apt-get install libapr1.0-dev libssl-dev...

然后,一般这样就可以了(注意apr的路径,如果默认路径,一般可以不配置,用tomcat的执行账户编译运行)

一般在 $tomcat/bin/tomcat-native-1.1.32-src/jni/native 下编译

$ ./configure --with-apr=/usr/bin/apr-1-config \
$ --with-java-home=/usr/lib/jvm/java-1.7.0-openjdk.x86_64/ \
$ --with-ssl=yes \
$ --prefix=/home/www/tomcat
$ make
$ make install

设置环境变量(可以设定到/etc/profile 或者.bash_profile里)

export LD_LIBRARY_PATH=/home/www/tomcat/lib

export LD_RUN_PATH=/home/www/tomcat/lib

安装完之后,启动tomcat

一月 13, 2015 3:43:58 下午 org.apache.coyote.AbstractProtocol init

信息: Initializing ProtocolHandler ["http-apr-8888"]

一月 13, 2015 3:43:58 下午 org.apache.coyote.AbstractProtocol init

信息: Initializing ProtocolHandler ["http-apr-443"]

一月 13, 2015 3:43:58 下午 org.apache.coyote.AbstractProtocol init

信息: Initializing ProtocolHandler ["ajp-apr-8009"]

http-apr-8888........说明tomcat已经在使用apr模式(默认是 http-bio-8888)

2.申请StartSSL免费证书

申请StartSSL证书,请参考 http://www.cnblogs.com/kreo/p/4221379.html

申请完后你会有一下三个文件,ssl.crt(公钥),ssl.key(密钥),ssl.p12(PKCS12格式的证书)

  • 查看证书的内容
$ keytool -list -rfc -keystore ssl.p12 -storetype pkcs12

如下,记下别名(alias),本文是 startcom pfx certificate (一般都是这个)

  • 生成keystore
$ keytool -importkeystore -srckeystore ssl.p12 -srcstoretype PKCS12 -destkeystore keystore -srcalias "startcom pfx certificate" -destkeypass 123456

srcalias 是上面查到的别名

destkeypass 是默认加密密码,可能会忽略,重新输入一次即可

执行完之后,会在目录下生成名为keystore的文件

  • 合并证书

这步主要是为了FireFox,因为FireFox会要求提供根证书

下载StartSSL CA证书

http://cert.startssl.com/certs/ca.pem

下载StartSSL Class1 Sub CA

http://cert.startssl.com/certs/sub.class1.server.ca.pem

然后把ca.pem和sub.class1.server.ca.pem,加在ssl.crt后面

记事本加一下就可以,这里要注意,每个证书都要有

-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

这2个开始结束标记,第一个结束和第二个开始标记不能在一行,不然会报错

  • 使用OpenSSL加解密功能,改变加密方式,使Tomcat不用启动就输入私匙密码
$ copy ssl.key ssl.key.tmp

$ openssl rsa -in ssl.key.tmp -out ssl.key

3.Tomcat配置证书

<Connector SSLEnabled="true" URIEncoding="UTF-8" clientAuth="false"

        SSLCACertificateFile="D:/WorkSpace/ssl/ssl.crt"

        SSLCertificateFile="D:/WorkSpace/ssl/ssl.crt"

        SSLCertificateKeyFile="D:/WorkSpace/ssl/ssl.key"

        keystoreFile="D:/WorkSpace/ssl/keystore" keystorePass="changeit" keystoreType="PKCS12"

        maxThreads="150" port="443" protocol="HTTP/1.1" scheme="https" secure="true" sslProtocol="TLS"/>

4.把证书导入jre

$ keytool -import -alias cacerts -keystore "%JAVA_HOME%\jre\lib\security\cacerts" -file D:\ssl.crt -trustcacerts

最好所有jre都导一遍,以免出现PKIX path building failed错误

Tomcat7 安装StartSSL证书笔记的更多相关文章

  1. Android安装器学习笔记(一)

    Android安装器学习笔记(一) 一.Android应用的四种安装方式: 1.通过系统应用PackageInstaller.apk进行安装,安装过程中会让用户确认 2.系统程序安装:在开机的时候自动 ...

  2. 解决Firefox不信任StartSSL证书问题

    从2016年的11月份开始,firefox \  chrome \ apple 等陆续不再信任  StartSSL 的证书,导致一些使用  StartSSL 的证书的网站访问遇到了麻烦, firefo ...

  3. 安装.cer证书并将证书从.cer格式转化为.pem格式

    ## 安装.cer证书并将证书从.cer格式转化为.pem格式 ### 安装.cer证书到本地 打开*运行*窗口 输入MMC.exe, 单击*确定* 在打开的控制台1的窗口中. 选择*文件*, 选择* ...

  4. debain 8安装为知笔记(how to install wiznote in debain 8)

    刚装了debain8后想安装为知笔记,百度之后发现为知笔记原来是开源软件.代码托管在github上:https://github.com/WizTeam/WizQTClient 但是上面只有Ubunt ...

  5. TortoiseGit和msysGit安装及使用笔记(windows下使用上传数据到GitHub)[转]

    TortoiseGit和msysGit安装及使用笔记(windows下使用上传数据到GitHub) Git-1.7.11-preview+GitExtensions244SetupComplete+T ...

  6. startssl证书firefox支持配置

    解决Firefox不信任StartSSL证书问题 wget http://cert.startssl.com/certs/ca.pem wget http://cert.startssl.com/ce ...

  7. centos6 安装配置ss笔记

    2018-05-17 centos6 安装配置ss笔记 操作环境:Centos 6 x86_64 bbr 服务器地址:美国 1.准备VPS 在https://www.bwh1.net可购买,购买时已默 ...

  8. 免费获取SSL证书/一键安装SSL证书/https加密

    因为我用的是恒创的香港服务器 虽然价格相较于大促的阿里云贵一些,但是有一个有点不用备案... 安装步骤: 1.登录云主机控制面板, 在 其他管理 中找到并进入 SSL证书 设置. 注意:如拥有多个域名 ...

  9. pc安装完成charles成功,小米安装crt证书失败

    问题描述: 今天在学习爬虫爬取APP内容时,需要安装crt证书.根据静谧大大的书,前面都挺顺利的.但在我的小米手机上安装crt证书时,出现了错误.手机显示无法安装. 解决之道: 1.不要用小米手机自带 ...

随机推荐

  1. poj 1935(树形dp)

    题目链接:http://poj.org/problem?id=1935 思路:首先我们考虑从源点出发到所有自己想要经过的点然后在回到源点sum,显然每条边都必须经过源点(这个我们可以一次dfs求出), ...

  2. Selenium自动化中DOM,XPATH,CSS定位Web页面对象的优劣性分析

    加速IE浏览器自动化执行效率:Selenium自动化中DOM,XPATH,CSS定位Web页面对象的优劣性分析 1.技术背景       在Web应用中,用户通过键盘在输入框中输入值和鼠标点击按钮,链 ...

  3. BZOJ3290 : Theresa与数据结构

    CANCEL操作可以看作删点,X坐标可以离散化 将询问按Z坐标差分,转化成两个求Z<=某个数的和的询问 将操作CDQ分治 每次将前一半的修改.后一半的查询按照Z坐标排序 然后扫描线,每到一个询问 ...

  4. 10个国内外jQuery的CDN性能大比拼

    jQuery是前端开发最常见也是最流行的javascript库,如何去加载它才能使我们的项目性能更好以及问什么要用CDN?当用户访问自己的站点时从服务器加载文件,每个服务器同时只能下载2-4个文件,这 ...

  5. 【wikioi】1108 方块游戏(模拟)

    http://wikioi.com/problem/1108/ 这题有点变态,因为他根本没有策略! 还是说这题不是实时的?反正这题很变态,是在一个时间段同时消除所有的行列斜边,同一时间!!!!!! 所 ...

  6. windows环境下nginx的启动、停止

    Windows下Nginx的启动.停止等命令 在Windows下使用Nginx,我们需要掌握一些基本的操作命令,比如:启动.停止Nginx服务,重新载入Nginx等,下面我就进行一些简单的介绍.1.启 ...

  7. HTML5中的Blob对象的使用

    HTML5中的Blob对象和MYSQL中的BLOB类型在概念上是有点区别的.MYSQL中的BLOB类型就只是个二进制数据容器.而HTML5中的Blob对象除了存放二进制数据外还可以设置这个数据的MIN ...

  8. Java读取txt文件

    package com.loongtao.general.crawler.slave.utils; import java.io.BufferedReader; import java.io.File ...

  9. RN组件之ToolbarAndroid

    一.ToolbarAndroid 1.该组件封装了Android平台中的ToolBar组件(只适用于Android平台).一个ToolBar组件可以显示一个Logo图标 以及一些导航图片(例如:菜单功 ...

  10. [百科] - SIP(会话发起协议)

    SIP(会话发起协议)SIP是类似于HTTP的基于文本的协议.SIP可以减少应用特别是高级应用的开发时间.由于基于IP协议的SIP利用了IP网络,固定网运营商也会逐渐认识到SIP技术对于他们的深远意义 ...