Linux服务器SSL证书认证

最新推荐文章于 2025-11-12 22:57:33 发布
原创 最新推荐文章于 2025-11-12 22:57:33 发布 · 3.9k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍如何在阿里云服务器上为Tomcat应用服务器安装并配置SSL证书。从申请证书到完成配置,包括设置HTTPS端口、修改配置文件及添加必要的安全约束。

最近公司好多项目上线, 弄了好几个SSL证书, 又熟练了一阵子 , 简单得很,但想想第一次弄的时候找不着北就 性质使然写一个教程吧!

第一步,找到阿里云服务器管理控制台 , 操作如图


第二步, 如图 

第三步, 如图【第一次申请的时候就是怎么都找不到免费的,这里给予标注】


第四步, 如图



第五步, 

    申请, 进入待审核状态 -------> 几小时之后,  审核完成.


根据提示, 一般是系统生成的密钥文件, 下载----> 解压有4个文件,  在xx/tomcat/conf/下,新建cert文件夹,如图


随后,编辑Tomcat的server.xml文件, 把原本跳转的8443的端口换成443(这个一般来说是HTTPS的默认端口),




server.xml里,可运行代码里没有8443 , 全是443.

keystoreFile是pfx的文件路径; keystorePass是4个系统生成文件里的密钥文件里的内容,(默认和文件名一样)


然后..需要把项目代码的web.xml里加上跳转.

<login-config>
          <auth-method>CLIENT-CERT</auth-method>
          <realm-name>Client Cert Users-only Area</realm-name>
      </login-config>

      <security-constraint>
          <web-resource-collection >
              <web-resource-name >SSL</web-resource-name>
              <url-pattern>/*</url-pattern>
          </web-resource-collection>
          <user-data-constraint>
              <transport-guarantee>CONFIDENTIAL</transport-guarantee>
          </user-data-constraint>
      </security-constraint>


最后, 需要重启tomcat. 基本上就完成了, 如果没完成, 那肯定是哪里配置漏了或多了.流程上是没问题的.

Linux 添加HTTPS证书
荧光之烛
12-29 1万+
之前的文章是linux 做反向代理! 现在继续添加证书。cd /etc/nginx/conf.d输入rz 回车上传证书文件 9358.com.crt 9358.com.key需要编辑两个文件 vi 9358.conf server{ listen 80; server_name 9358.com; #做301将http跳转到https
Linux下OpenSSL安装并颁发证书(步骤详细)
07-19 5874
1、安装openssl openssl是一个开源的实现加解密和证书的专业系统。 查看使用的系统是否已经安装openssl: 验证是否安装成功亦是如此 (博主使用的是centos自带openssl) openssl version -a 如果在联网状态下可以使用如下命令安装openssl Ubuntu系统安装openssl: sudo apt-get install o...
Linux服务器上查看SSL证书详细信息的完全指南
zhlh_xt的专栏
12-02 3244
本文详细介绍了在Linux服务器上查看和管理SSL证书的各种方法和命令。针对系统管理员和IT专业人士,我们提供了使用OpenSSL工具查看本地和远程证书信息、验证证书有效性、检查私钥匹配等操作的具体步骤。本指南旨在帮助新手Linux管理员快速掌握SSL证书管理技能,同时为经验丰富的管理员提供便捷的参考工具。
Linux部署ssl证书
最新发布
qq_37269626的博客
11-12 967
进入云服务器ECS实例,单击目标实例名称进入实例详情页面,参考添加安全组规则,在安全组中添加一条授权策略为允许,协议类型为TCP,目的端口范围为HTTPS(443),授权对象为任何位置(0.0.0.0/0)的规则。如果nginx :command not found,请根据Nginx的实际安装路径(如:/usr/local/nginx/sbin/nginx -V…将获得的证书文件上传到到服务器中,存放到一个安全的外部目录(/etc/ssl/cert)。执行nginx -v查看当前Nginx版本。
linux ssl 双向认证 脚本,Linux配置Tomcat 实现双向SSL认证
weixin_40004960的博客
04-30 224
证书存在服务器端,用户通过浏览器访问时,需要证书上下载保存到本地,表示信任服务器。同样浏览器中的证书也需要保存到服务器证书库中,表明当前浏览器的证书是可信的。Keytool是一个Java数据证书的管理工具,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中。在keystore里,包含两种数据:密钥实现(Key entity)--密钥(secret...
Linux—— 配置ssl安全证书
Xinan_____的博客
08-28 6583
1.配置自签证书,加固安全访问 生成CA根秘钥 生成CA证书 生成服务器秘钥文件 生成服务器证书签名申请文件 生成服务器证书 查看服务器证书文件 三、实验过程整理 修改配置文件 nginx关于ssl 安全加固相关配置说明:Configuring HTTPS servershttps://nginx.org/en/docs/http/configuring_https_servers.html 3.ssl_prot
RHCE(三)SSL认证Linux上搭建https服务)
qq_43624033的博客
03-27 580
SSL认证(https)https产生的原因什么是httpsCA认证证书发放过程https 的建立过程Linux上搭建https服务 https产生的原因 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏...
Linux下tomcat配置ssl 单向认证
On the way .....
12-20 3610
Linux下tomcat配置ssl 单向 和 双向认证对于SSL的基础知识,大家先去找点儿资料看一下。我这里就不赘述了。由于本人是java开发,同时还要兼职公司的ios,而在16年Apple表示将从2017年1月1日起,所有新提交的App必须强制性应用HTTPS协议来进行网络请求,因此这事,我是摊上了。废话不多的。开始。配置环境要求: linux(示例用的centos6) jdk(示例用的jdk8)
linux 自动获取ssl证书,linux生成自验证ssl证书的具体命令和步骤
weixin_29997523的博客
05-09 905
1.首先要生成服务器端的私钥(key文件):openssl genrsa -des3 -out server.key 10242.去除key文件口令的命令:openssl rsa -in server.key -out server.key3.生成服务端证书openssl req -new -key server.key -out server.csr -config /etc/ssl/opens...
linux 测试 get 请求 跳过SSL证书验证
weixin_30485799的博客
12-21 854
Linux 下测试 get 请求; curl : curl "http://www.qq.com" # 标准输出页面内容 curl -i "http://www.qq.com" # 输出请求全部信息 curl -l "http://www.qq.com" # 输出显示头部信息 curl -v "http://www.qq.com" # 显示get请求全过程解析 -k...
linux-证书linux生成自验证ssl证书
alexliu2360的专栏
04-26 3068
1.首先要生成服务器端的私钥(key文件): openssl genrsa -des3 -out server.key 1024 2.去除key文件口令的命令: openssl rsa -in server.key -out server.key 3.生成服务端证书 openssl req -new -key server.key -out server.csr -config /etc/ssl/...
linux openssl 证书,Linux上的openSSL证书验证
weixin_35041325的博客
05-15 413
JKJS得到了我自己的问题的答案:1)通过以下命令创建根CA证书:openssl req -newkey rsa:1024 -sha1 -keyout rootkey.pem -out rootreq.pemopenssl x509 -req -in rootreq.pem -sha1 -signkey rootkey.pem -out rootcert.pem2)通过以下命令将CA证书安装为可信...
怎么检查SSL证书有效期
TradingAgents-CN专栏
03-29 3152
查看SSL证书的有效期可以通过多种方法实现,包括使用命令行工具和编程方式。
Linux】Centos 8 服务器部署:阿里云域名申请免费 SSL 证书详细教程
顾三殇 —— 博客空间(软件测试)
10-25 2116
免费申请 SSL 证书、部署证书到云服务器 ECS 应用服务器
Linux安装openSSL(及验证是否成功)(找不到文件问题解决)
m0_51531114的博客
08-10 4969
Linux安装openSSL(及验证是否成功)(找不到文件问题解决)
Linux—— HTTPS证书
Xinan_____的博客
04-29 2930
HTTPS的工作原理HTTPS)是一种用于安全传输超文本的通信协议。它是HTT协议的安全版本,通过在HTTP和TCP之间添加SSL/TLS加密层,确保传输过程中的数据安全性和完整性。HTTPS的工作原理1.建立安全连接:客户端(通常是浏览器)向服务器发起HTTPS请求时,服务器会返回自己的数字证书,证明自己的身份。客户端会验证证书的合法性,如果证书有效且可信,则客户端生成一个随机数作为会话密钥,并使用服务器的公钥加密该密钥,然后将加密后的密钥发送给服务器。2.
Linux使用.PFX证书
weixin_48692664的博客
11-24 5011
由于网站需要HTTPS访问,所有申请了一个SSL证书,需要在Linux服务器上配置,拿到证书后,证书是一个.PDX文件,不可以用!下面是解决这个问题的过程,总结了一下: 介绍一下,文件形式的证书一般有三种格式: 第一种:带有私钥的证书,由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以.pfx作为证书文件后缀名。 第二种:DER Encoded Binary (.cer) 二进制编码的证书证书中没有私钥,D
验证SSL证书安全与否
shelutai的博客
02-23 427
输入域名,可以查看证书信息,tsl是否有效 证书链是否完整。 https://www.digicert.com/help/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值