Tomcat 服务器 SSL 证书安装部署

1准备服务器

  • 购买网上各个产家的云服务器
  • 或者在自己的电脑上装虚拟机
  • 二者皆可,建议选择第一种,因为操作起来相对方便

2安装JDK

2.1上传JDK到Linux的服务器.

上传JDK

卸载open-JDK

# 查看jdk版本

java –version

# 查看安装的jdk信息

rpm -qa | grep java

# 卸载jdk(若自己的服务器上没有可忽略,购买的云服务器一般没有)

rpm -e --nodeps java-1.6.0-openjdk-1.8.0.35-1.13.7.1.el6_6.i686

rpm -e --nodeps java-1.7.0-openjdk-1.8.0.79-2.5.5.4.el6.i686

2.2在Linux服务器上安装JDK

通常将软件安装到/usr/local

直接解压就可以

tar –zxvf  jdk目标路径

2.3配置JDK的环境变量.

配置环境变量:

① vi /etc/profile

② 在末尾行添加

#配置Java环境变量,注意JAVA_HOME修改成自己的路径,其他默认即可

JAVA_HOME=/usr/local/jdk/jdk1.8.0_71

CLASSPATH=.:$JAVA_HOME/lib.tools.jar

PATH=$JAVA_HOME/bin:$PATH

export JAVA_HOME CLASSPATH PATH

保存退出

③source /etc/profile 使更改的配置立即生效

3在Linux上安装tomcat:

  • Tomcat上传到linux上

  • 将上传的tomcat解压

  • 在tomcat/bin目录下执行 startup.sh

  • 注意防火墙

4选择自己下载的SSL证书进行配置

  • 解压已下载保存到本地的Tomcat证书文件

    • 证书文件XX.jks
    • 密码文件XX.txt

  • 将后缀为XX.jks的文件上传到tomcat安装路径conf文件夹下

  • 配置server.xml

    <Connector port="443"
    
    protocol="org.apache.coyote.http11.Http11NioProtocol"
    
    SSLEnabled="true"
    
    scheme="https"
    
    secure="true"
    
    keystoreFile="你自己jks文件的路径"
    
    keystorePass="你下载的密码,解压的文件夹里就有"
    
    clientAuth="false"
    
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

    注意:Tomcat 9强制要求证书别名设置为tomcat。需要将protocol="HTTP/1.1"转换成protocol="org.apache.coyote.http11.Http11NioProtocol"

  • 配置web.xml文件,开启HTTP强制跳转HTTPS,在文件后添加以下内容

    <login-config>
    
    <!-- Authorization setting for SSL -->
    
    <auth-method>CLIENT-CERT</auth-method>
    
    <realm-name>Client Cert Users-only Area</realm-name>
    
</login-config>
    
<security-constraint>
    
    <!-- Authorization setting for SSL -->
    
    <web-resource-collection >
    
        <web-resource-name >SSL</web-resource-name>
    
        <url-pattern>/*</url-pattern>
    
    </web-resource-collection>
    
    <user-data-constraint>
    
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    
    </user-data-constraint>
    
</security-constraint>

  • 重启Tomcat

    ./shutdown.sh
    
./startup.sh

  • 至此,就大功告成了!!!可以通过”https://域名“访问了。

5总结

在4步配置配置server.xml时注意修改redirectPort为443

<Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" />

我就在这里出错了,导致浪费了一些时间。

Tomcat 服务器轻松部署 SSL 证书的更多相关文章

  1. Tomcat部署SSL证书过程中遇到的问题

    在CentOS7中Tomcat部署SSL证书时遇到的问题 1.配置servlet.xml 配置tomcat/conf/server.xml 加入以下代码 <Connector port=&quo ...

  2. CentOS系统Tomcat 8.5或9部署SSL证书

    本文档介绍了CentOS系统下Tomcat 8.5或9部署SSL证书的操作说明. 环境准备 操作系统:CentOS 7.6 64位 Web服务器:Tomcat 8.5或9 前提条件 已从阿里云SSL证 ...

  3. 在IIS下部署SSL证书实现HTTPS

    在IIS下部署SSL证书实现HTTPS   HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版.谷歌已经制定了一项长远的计划,它的最终目标是将所有通过HTTP协议呈现的网页标为“不安全” ...

  4. Resin 4.0 部署SSL证书

    前言 Resin目前最新的版本还是4.0 (4.0.49),使用Java EE6,在Resin上部署证书,一般有两种方式,首先我们推荐采用Openssl方式,不仅因为Openssl模式下的速度更快,而 ...

  5. linux的tomcat服务器上部署项目的方法

    在tomcat服务器上部署项目的前提,是我们已经准备好了tomcat服务器.在CentOs环境下部署JavaWeb环境,部署tomcat服务器在前面的文章中已经总结过了,可以参考以前文章. 一  to ...

  6. 一个tomcat服务器上部署多个Web项目,不同域名访问

    [参考]一个tomcat服务器上部署多个项目,不同域名访问 我们一个服务器只按装了一个tomcat服务器,现在有多个项目或者多个域名访问,下面来进行配置 在这里我们只需要修改conf下的server. ...

  7. IIS部署SSL证书后提示不可信的解决方案

    IIS部署SSL证书后提示不可信的解决方案   本帖最后由 wosign-support3 于 2015-7-17 17:18 编辑 第一步:打开mmc——点击文件——添加删除管理单元——证书——计算 ...

  8. weblogic 服务器部署SSL证书

    一.证书介绍 1.需要的证书 生产需要的证数如下: 即客户提供的证数: L1Croot.crt,L1Cchain.crt,entrustcert.crt,server,jks 证书清单: L1Croo ...

  9. Https:创建部署SSL证书进行双向认证

    一.前言 建立客户端与服务器的Https的连接需要证书进行双向验证后,才可访问.   二.证书类型 不同数字证书部署在服务器上后,用户浏览器访问网站时,展示如下: 1.无证书时 显示不安全标识. 2. ...

随机推荐

  1. [源码分析]并行分布式任务队列 Celery 之 子进程处理消息

    [源码分析]并行分布式任务队列 Celery 之 子进程处理消息 0x00 摘要 Celery是一个简单.灵活且可靠的,处理大量消息的分布式系统,专注于实时处理的异步任务队列,同时也支持任务调度.在前 ...

  2. 使用docker快速安装软件

    安装mysql mkdir /opt/mysql /opt/mysql/etc /opt/mysql/data docker run -itd --name mariadb -e MYSQL_ROOT ...

  3. 今日浅谈循环 for与while

    昨天写的条件分支结构与今日写的循环是编程两个最基本的也非常重要的个结构 for循环 for循环可以从一个元组(tuple),列表(list),字典(dict),集合(set),字符串(string') ...

  4. 基于MVC框架的JavaWeb网站开发demo项目(JSP+Servlet+JavaBean)

    1.环境配置 Windows10+Eclipse2020+jdk8+Tomcat9+MySQL8+Navicat10 2.需求分析 ①用户登录注册注销(查找.增加) ②显示用户列表(查找) ③显示用户 ...

  5. 为什么传统软件厂商都想转型做Saas?

    欢迎关注微信公众号:sap_gui (ERP咨询顾问之家) 早些年,我工作笔记用的最多的是微软的OneNote,这东西好用不说,不仅能够存在云端,也能存放在本地.可惜到了Office2019之后,On ...

  6. hdu1054 简单最小顶点覆盖

    题意:       给你一些点,和一些边,如果把一个点安装保护装置,那么与他直接相连的点就可以被保护,题目问的是最少安装多少个点能让所有的点都被保护. 思路:       这是最基础的二分图最少定点覆 ...

  7. 推荐算法-聚类-K-MEANS

    对于大型的推荐系统,直接上协同过滤或者矩阵分解的话可能存在计算复杂度过高的问题,这个时候可以考虑用聚类做处理,其实聚类本身在机器学习中也常用,属于是非监督学习的应用,我们有的只是一组组数据,最终我们要 ...

  8. 基于Neptune开发板的键盘蓝牙模块DIY指南

    目录: 1.下载开发板程序2.安装USB串口(CH340)驱动3.安装烧写工具4.烧写开发板程序 本期我们带来基于润和Neptune开发板(以下简称Neptune开发板)的键盘蓝牙模块DIY指南,利用 ...

  9. <JVM下篇:性能监控与调优篇>04-JVM运行时参数

    笔记来源:尚硅谷JVM全套教程,百万播放,全网巅峰(宋红康详解java虚拟机) 同步更新:https://gitee.com/vectorx/NOTE_JVM https://codechina.cs ...

  10. 脱离xml使用JavaConfig实现Spring配置

    总结 情况一: 配置类中类名添加 @Configuration 注解,同时提供一个方法返回一个Bean实例,且这个方法添加注解 @Bean ,就可以由Spring管理此对象 如下所示: User.ja ...