tomcat配置SSL证书(使用startSSL申请到的证书)
1. 生成p12证书
生成完成后,下载保存。
2. 将p12文件上传至服务器上的tomcat/keystore/上,此处取名为test.com.p12
3. 修改tomcat/conf/server.xml,增加如下配置:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="${catalina.base}/keystore/test.com.p12" keystorePass="test12345" keystoreType="PKCS12"
/>
其中keystorePass为生成p12文件时设定的存储密码。
重启tomcat即可生效。
4. 浏览器默认的SSL端口号是443,如果tomcat上述配置中端口号改为443的话,则需要root用户或者sudo启动tomcat。
可选的方案是使用类似nginx这样的软件,配置tcp层的proxy,将443端口转到tomcat的8443端口。
----------------------------- 以上内容是 2014 年写的,以下为 2016年的更新内容 -------------------------------------
最近在startcom上生成的p12有一点问题,在iOS和Android上访问时,被弹出类似“不受信任的证书”的提示。
经过调查,发现现在startcom上生成的证书没有包含CA Certifcate 信息。
tomcat改为用Apr方式配置,具体如下:
1. 下载tomcat native
http://tomcat.apache.org/download-native.cgi
因为openssl版本的原因,此处下载较旧的版本: tomcat-native-1.1.34-src.tar.gz
2. 编译和安装 (以下使用的操作系统为centOS 6.5)
(1) 安装APR库
yum install apr-devel openssl-devel
(2) 编译
添加环境变量
vi ~/.bash_profile
export CATALINA_HOME=/home/webadmin/tomcat
export LD_LIBRARY_PATH=$CATALINA_HOME/lib
export LD_RUN_PATH=$CATALINA_HOME/lib
进入目录 tomcat-native-1.1.34-src/jni/native,执行configure:
./configure --with-apr=/usr/bin/apr--config \
--with-java-home=/usr/java/jdk1..0_43 \
--with-ssl=yes \
--prefix=$CATALINA_HOME
执行make
make
执行install
make install
编译安装成功后,可以看到tomcat/lib/下已经有相应的文件了:
-rw-r--r-- webadmin webadmin 3月 : libtcnative-.a
-rwxr-xr-x webadmin webadmin 3月 : libtcnative-.la
lrwxrwxrwx webadmin webadmin 3月 : libtcnative-.so -> libtcnative-.so.0.1.
lrwxrwxrwx webadmin webadmin 3月 : libtcnative-.so. -> libtcnative-.so.0.1.
-rwxr-xr-x webadmin webadmin 3月 : libtcnative-.so.0.1.
drwxr-xr-x webadmin webadmin 3月 : pkgconfig
(3) 配置tomcat
conf/server.xml中,配置8443端口:
<Connector
protocol="org.apache.coyote.http11.Http11AprProtocol"
port="8443" maxThreads="4096"
scheme="https" secure="true" SSLEnabled="true"
SSLCertificateFile="${catalina.base}/keystore/2_test.test.com.crt"
SSLCertificateKeyFile="${catalina.base}/keystore/test.key"
SSLCACertificateFile="${catalina.base}/keystore/1_Intermediate.crt"
SSLVerifyClient="optional" SSLProtocol="all"
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_25
6_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_
AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA"
/>
其中三个文件都是pem格式(开头是 "-----BEGIN CERTIFICATE-----" 或 "-----BEGIN PRIVATE KEY-----")
test.key是在startcom上生成Certificate时的private key , 1_Intermediate.crt, 2_test.test.com.crt,是startcom上“Retreive”按钮点击下载获得的证书文件。
配置修改好以后,重启tomcat即可。
各个配置项的具体说明,请见文档: http://tomcat.apache.org/tomcat-6.0-doc/apr.html
tomcat配置SSL证书(使用startSSL申请到的证书)的更多相关文章
- 华为云服务器为Tomcat配置SSL
近期由于开发小程序需要在云服务器上配置https访问协议,也遇到了一点小问题,把配置过程记录一下:SSL 证书申请下来之后会有 .jks .crt .pfx .pem为后缀的文件(如何申请SSL证书这 ...
- TOMCAT配置SSL认证为HTTPS协议服务
1 . 问题概述 很多安全性要求较高的系统,都会使用安全套接字层(SSL)进行信息交换, Sun为了解决在Internet上的实现安全信息传输的解决方案.它实现了SSL和TSL(传输层安全)协议 ...
- 单点登录 SSO, 自动登录 , java 加密,ssl原理, Tomcat配置SSL
韩梦飞沙 韩亚飞 313134555@qq.com yue31313 han_meng_fei_sha 单点登录的英文简称为SSO(single sign on),单点登录功能使得用户只要登录 ...
- Tomcat配置SSL
Tomcat配置SSL 查询网上资料配置如下: <Connector port="8443" protocol="HTTP/1.1" maxThreads ...
- 实战Tomcat配置SSL,使用openssl制作证书
制作证书以及Tomcat配置 搭建openssl环境,下载openssl并设置环境变量方便命令行的使用: 修改openssl配置文件,设置dir目录,如设置dir=e:/temp/openssl_ca ...
- Tomcat配置SSL证书(PFX证书)
公司项目,应该是阿里云服务器 在windows2008 R2搭建的 Tomcat部署SSL证书,本文以PFX证书为例. 配置好之后开始 一.什么是SSL(证书)? SSL证书服务(Alibaba Cl ...
- apache Tomcat配置SSL(https)步骤
Tomcat配置https 1 生成Server端安全证书 要实现通信加密,首先要在本地准备一份符合X.509标准的Server端安全证书.如果有条件的话,可以向权威CA申请一份经过认证的安 ...
- linux apache Tomcat配置SSL(https)步骤
https简介 它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果.HTTPS实际上应用了Netscape的安全套接字层(SSL)作为HTTP应用层的 ...
- tomcat配置SSL双向认证
一.SSL简单介绍 SSL(Secure Sockets Layer 安全套接层)就是一种协议(规范),用于保障客户端和服务器端通信的安全,以免通信时传输的信息被窃取或者修改. 怎样保障数据传输安全? ...
随机推荐
- Uc爆破工具
#coding:utf-8 import requests import sys from threading import Thread from Queue import Queue NUM=5 ...
- asp.Net2.0中TextBox设置只读后后台获取不到值的解决方法
http://www.cnblogs.com/yxyht/archive/2013/03/02/2939883.html ASP.NET中TextBox控件设置ReadOnly="tru ...
- JSP中乱码问题
一.JSP页面显示乱码 二.表单提交中文时出现乱码 三.数据库连接 大家在JSP的开发过程中,经常出现中文乱码的问题,可能一至困扰着您,我现在把我在JSP开发中遇到的中文乱码的问题及解决办法写出来供大 ...
- oracle结构与安全
从宏观上来看:oracle数据库服务器主要有数据库和实例组成. 在orale数据库服务器中,首先会产生一个实例,通过实例访问一个数据库. 一个实例对应着一个数据库. oracle 数据库在逻辑上是按层 ...
- JS验证只允许输入数字
1.文本框只能输入数字代码(小数点也不能输入)<input onkeyup="this.value=this.value.replace(/\D/g,'')" onafter ...
- # 20145334 《Java程序设计》第9周学习总结
20145334 <Java程序设计>第9周学习总结 教材学习内容总结 第十六章 整合数据库 JDBC 1.Java语言访问数据库的一种规范,是一套API. 2.JDBC (Java Da ...
- BizTalk开发系列(五) 属性字段
在根据消息内容进行路由的时候经常使用的是可分辨字段和属性字段.属性字段可以在各个 BizTalk Server 组件(包括管道和业务流程)中进行访问.属性字段还可用于消息路由.如果需要在上下文(而不是 ...
- Windows2003中IIS的安全设置技巧
在Windows Server 2003中对于IIS的安全设置具有十分重要的意义,所以掌握IIS安全设置的六大技巧是一个网管员必备的基本技能.下面就是对IIS的安全设置的六大技巧. 技巧1.安装系统补 ...
- bash 中的变量
bash 中的变量 Linux command line 笔记 变量无需声明,自动创建 var=abc #变量a赋值为字符串abc var="hello world" #字符串里有 ...
- 安装SSD固态硬盘
满足三个要求:开启AHCI."4K对齐".SSD初始化. 1. 开启AHCI模式 重启,进入bios,高级模式,SATA模式选择,选择AHCI. 2. 4K对齐 第3步,在分区的时 ...