Tomcat 服务器 SSL 证书安装部署

1准备服务器

  • 购买网上各个产家的云服务器
  • 或者在自己的电脑上装虚拟机
  • 二者皆可,建议选择第一种,因为操作起来相对方便

2安装JDK

2.1上传JDK到Linux的服务器.

上传JDK

卸载open-JDK

# 查看jdk版本

java –version

# 查看安装的jdk信息

rpm -qa | grep java

# 卸载jdk(若自己的服务器上没有可忽略,购买的云服务器一般没有)

rpm -e --nodeps java-1.6.0-openjdk-1.8.0.35-1.13.7.1.el6_6.i686

rpm -e --nodeps java-1.7.0-openjdk-1.8.0.79-2.5.5.4.el6.i686

2.2在Linux服务器上安装JDK

通常将软件安装到/usr/local

直接解压就可以

tar –zxvf  jdk目标路径

2.3配置JDK的环境变量.

配置环境变量:

① vi /etc/profile

② 在末尾行添加

#配置Java环境变量,注意JAVA_HOME修改成自己的路径,其他默认即可

JAVA_HOME=/usr/local/jdk/jdk1.8.0_71

CLASSPATH=.:$JAVA_HOME/lib.tools.jar

PATH=$JAVA_HOME/bin:$PATH

export JAVA_HOME CLASSPATH PATH

保存退出

③source /etc/profile 使更改的配置立即生效

3在Linux上安装tomcat:

  • Tomcat上传到linux上

  • 将上传的tomcat解压

  • 在tomcat/bin目录下执行 startup.sh

  • 注意防火墙

4选择自己下载的SSL证书进行配置

  • 解压已下载保存到本地的Tomcat证书文件

    • 证书文件XX.jks
    • 密码文件XX.txt

  • 将后缀为XX.jks的文件上传到tomcat安装路径conf文件夹下

  • 配置server.xml

    <Connector port="443"
    
    protocol="org.apache.coyote.http11.Http11NioProtocol"
    
    SSLEnabled="true"
    
    scheme="https"
    
    secure="true"
    
    keystoreFile="你自己jks文件的路径"
    
    keystorePass="你下载的密码,解压的文件夹里就有"
    
    clientAuth="false"
    
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

    注意:Tomcat 9强制要求证书别名设置为tomcat。需要将protocol="HTTP/1.1"转换成protocol="org.apache.coyote.http11.Http11NioProtocol"

  • 配置web.xml文件,开启HTTP强制跳转HTTPS,在文件后添加以下内容

    <login-config>
    
    <!-- Authorization setting for SSL -->
    
    <auth-method>CLIENT-CERT</auth-method>
    
    <realm-name>Client Cert Users-only Area</realm-name>
    
</login-config>
    
<security-constraint>
    
    <!-- Authorization setting for SSL -->
    
    <web-resource-collection >
    
        <web-resource-name >SSL</web-resource-name>
    
        <url-pattern>/*</url-pattern>
    
    </web-resource-collection>
    
    <user-data-constraint>
    
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    
    </user-data-constraint>
    
</security-constraint>

  • 重启Tomcat

    ./shutdown.sh
    
./startup.sh

  • 至此,就大功告成了!!!可以通过”https://域名“访问了。

5总结

在4步配置配置server.xml时注意修改redirectPort为443

<Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" />

我就在这里出错了,导致浪费了一些时间。

Tomcat 服务器轻松部署 SSL 证书的更多相关文章

  1. Tomcat部署SSL证书过程中遇到的问题

    在CentOS7中Tomcat部署SSL证书时遇到的问题 1.配置servlet.xml 配置tomcat/conf/server.xml 加入以下代码 <Connector port=&quo ...

  2. CentOS系统Tomcat 8.5或9部署SSL证书

    本文档介绍了CentOS系统下Tomcat 8.5或9部署SSL证书的操作说明. 环境准备 操作系统:CentOS 7.6 64位 Web服务器:Tomcat 8.5或9 前提条件 已从阿里云SSL证 ...

  3. 在IIS下部署SSL证书实现HTTPS

    在IIS下部署SSL证书实现HTTPS   HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版.谷歌已经制定了一项长远的计划,它的最终目标是将所有通过HTTP协议呈现的网页标为“不安全” ...

  4. Resin 4.0 部署SSL证书

    前言 Resin目前最新的版本还是4.0 (4.0.49),使用Java EE6,在Resin上部署证书,一般有两种方式,首先我们推荐采用Openssl方式,不仅因为Openssl模式下的速度更快,而 ...

  5. linux的tomcat服务器上部署项目的方法

    在tomcat服务器上部署项目的前提,是我们已经准备好了tomcat服务器.在CentOs环境下部署JavaWeb环境,部署tomcat服务器在前面的文章中已经总结过了,可以参考以前文章. 一  to ...

  6. 一个tomcat服务器上部署多个Web项目,不同域名访问

    [参考]一个tomcat服务器上部署多个项目,不同域名访问 我们一个服务器只按装了一个tomcat服务器,现在有多个项目或者多个域名访问,下面来进行配置 在这里我们只需要修改conf下的server. ...

  7. IIS部署SSL证书后提示不可信的解决方案

    IIS部署SSL证书后提示不可信的解决方案   本帖最后由 wosign-support3 于 2015-7-17 17:18 编辑 第一步:打开mmc——点击文件——添加删除管理单元——证书——计算 ...

  8. weblogic 服务器部署SSL证书

    一.证书介绍 1.需要的证书 生产需要的证数如下: 即客户提供的证数: L1Croot.crt,L1Cchain.crt,entrustcert.crt,server,jks 证书清单: L1Croo ...

  9. Https:创建部署SSL证书进行双向认证

    一.前言 建立客户端与服务器的Https的连接需要证书进行双向验证后,才可访问.   二.证书类型 不同数字证书部署在服务器上后,用户浏览器访问网站时,展示如下: 1.无证书时 显示不安全标识. 2. ...

随机推荐

  1. 什么是SQL注入漏洞?

    什么是SQL注入: SQL是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用SQL. SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字 ...

  2. 实战项目部署应用到kubernetes流程(jenkins+docker+k8s)

    说明 通过jenkins构建java应用程序发布到k8s集群中 本文已一个大数据的java项目来演示构建部署过程 支持发布和回滚 支持一套模板应用不同项目 k8s基础准备 创建项目名称空间 [root ...

  3. 【Set】Set集合求并集,交集,差集

    /** * @author: Sam.yang * @date: 2020/11/16 11:14 * @desc: Set集合操作工具类 */ public class SetOptUtils { ...

  4. UVA11039

    题意:      给你一个序列,由n个数字组成,每个数字的绝对值都不相同,然后让你从这n个数中拿出一些数,组成一个绝对值递增并且正负交替的最大序列,问组成的最大序列的最大长度是多少? 思路:     ...

  5. adbi学习:so hook实现机制

    本篇我们来看看adbi的实现原理,其实里面的知识点前面差不多都有涉及了,没多少新知识.adbi利用hijack程序将libexample.so注入到指定的进程中,并且在进程中加载libexample. ...

  6. POJ2446 模板盖格子 简单二分匹配

    题意:       给你一个n*m的格子,有的格子上有坑,然后让你用1*2的东西去覆盖所有没有坑的格子,不能重叠,坑上也不能放东西覆盖,问是否能成功. 思路:        简单题目,每个格子和四周的 ...

  7. 分布式事务与Seate框架(1)——分布式事务理论

    前言 虽然在实际工作中,由于公司与项目规模限制,实际上所谓的微服务分布式事务都不会涉及,更别提单独部署构建Seata集群.但是作为需要不断向前看的我,还是有必要记录下相关的分布式事务理论与Seate框 ...

  8. Mybatis 遍历 List<Map<String,Object>>

    在上一篇博客中总结了MyBatis Plus 实现多表分页模糊查询(链接在最后).返回类型是编写一个专门的vo类.这次是返回List < Map > 前言 ​ 编写一个专门的vo返回类,主 ...

  9. CDN 加速配置

    1 https://cloud.tencent.com/document/product/228/3149 2 https://cloud.tencent.com/document/product/4 ...

  10. 使用JSONassert进行JSON对象对比

      在日常工作中,会接到用户提出一张订单,修改后需要记录每次修改的信息,然后需要查看修改前后的差异信息这样的需求.要实现这样的功能方式有很多.下面介绍下JSONassert的简单使用,也方便自己后续使 ...