tomcat8.5 配置https 阿里免费ssl证书

最新推荐文章于 2022-07-21 09:34:33 发布
原创 最新推荐文章于 2022-07-21 09:34:33 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

2019年1月16日

tomcat8.5.3,证书是阿里云申请的免费证书  pfx格式

首先参考:https://www.jianshu.com/p/4eb32b33258a这个配置。

然后启动,我这边报错了:

16-Jan-2019 09:28:02.204 SEVERE [main] org.apache.coyote.AbstractProtocol.init Failed to initialize end point associated with ProtocolHandler ["https-jsse-nio-443"]
java.io.IOException: keystore password was incorrect
at sun.security.pkcs12.PKCS12KeyStore.engineLoad(PKCS12KeyStore.java:2015)

百度没找到原因,后来看tomcat官网提到了一个别名alias,tomcat默认的别名是“tomcat”如果证书别名不一样也会引起这个错误。

使用keytool一看,果然阿里自动生成的证书别名不是tomcat,而是alias

如果申请证书时是自己上传的就不会出现我这个问题,毕竟自己的证书别名自己肯定知道。

最后在server.xml再添加个别名配置,启动就成功了

certificateKeyAlias="alias"

 

基于阿里云服务器Tomcat类型SSL证书安装及配置HTTPS
前端-尔嵘
02-23 2493
即网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP。在一些对安全性要求较高的网站,比如银行、证券、购物等,都采用HTTPS服务,这样在这些网站上的交换信息,其他人抓包获取到的是加密数据,保证了交易的安全性。这两个文件保留好,后面需要上传到你的服务器下面的tomcat部署位置下面的cert文件夹下面;4.利用xftp工具将解压的两个文件传输进上面的路径(路径写你的自己的,我的是我的路径!7.重启一下tomcat服务,找到bin文件,SSH进入。
Tomcat 8.5 配置 SSL 证书
jiangfei1999的博客
10-10 2801
通过阿里云申请免费SSL证书 采用阿里云申请免费的ca免费证书,通过阿里云贴心的自动 在linux上tomcat 文件下新建cert 目录,将上面的三个文件拷贝到目录下 修改tomcat server.xml 配置文件 ` 通过浏览器访问 到此,tomcat配置SSL 实现HTTP S访问成功。 `
tomcat配置pkcs12证书
普普通通
12-07 3261
<br />导出证书<br />keytool -import -trustcacerts -file ca.crt -keystore server.public -keypass 123456 -storepass 123456 -alias cert<br />keytool -import -trustcacerts -file testcert.pem -keystore server.public -keypass 123456 -storepass 123456 -alias cert<br
Tomcat - 源码构建Tomcat 8.5.55 启动
热门推荐
小工匠
05-28 2万+
文章目录官方地址源码搭建分析源码搭建步骤 官方地址 https://tomcat.apache.org/download-80.cgi 历史版本: https://archive.apache.org/dist/tomcat/tomcat-8/ 这里最新的是 8.5.55 ,我们就用这个吧 得到 apache-tomcat-8.5.55-src.zip 源码搭建分析 我们在使用tomcat时,俩目录 conf 和 webapps 是不是经常需要修改? 一个负责tomcat配置文件信息,一个负
阿里云服务器设置免费https----tomcat
New_Yao的博客
03-24 1060
审核了很久的域名终于过了,记录下给阿里云服务器设置https的过程。 首先登陆阿里云账号,在搜索框搜索SSL免费证书,进入云市场, 选择第一个证书阿里SSL证书 Symantec 免费版DV SSL,点击立即购买, 0元直接付款即可,然后搜索SSL控制台,进入控制台 选择刚刚购买的证书,点击申请 右侧会弹出需要填写的内容, 点击下一步 提交审核。 审核通过会在已经签发中找到该证书,点...
tomcat8.5 配置https,生成免费证书
vzdong1的博客
10-17 2083
测试环境 Windows Server 2012 R2 Datacenter tomcat8.5.30 步骤                   1.生成证书 这里使用自己生成的免费证书。在${JAVA_HOME}/bin 下可以看到keytool.exe,在改目录打开cmd然后输入: keytool -genkey -v -alias tomcat -keyalg RSA -ke...
Tomcat 8.5——配置阿里免费SSL证书(PFX格式证书)[启用HTTPS协议]
无限迭代中......
02-20 2437
基本概念 SSL证书SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。 SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议...
Tomcat8.5服务器配置Https协议的SSL证书及Http自动跳转到Https
"✧treasure mountain✧"
03-17 8668
笔者用的是阿里云的服务器和免费证书(穷 首先 需要去阿里云的SSL证书管理控制台下载SSL证书 下过来是这样的: 然后 把证书中的pfx后缀的文件复制到 tomcat/conf/cert 目录下 也可复制到tomcat/cert下 看自己喜好 只要配置的时候填写的路径一致即可 注:只需复制pfx文件 cert 目录默认是不存在的 需要自己创建 创建完了把pfx文件传上去即可 然后修改服务器的s...
tomcat8.5、9.0配置ssl证书(阿里免费证书)
开花的洋葱
05-15 3867
环境说明: tomcat8.5、9.0 ssl证书为pfx格式 操作系统为windows10和ubuntu 配置tomcat 这里以9.0为例。一开始我是在服务器上配的8.5,问题很多,而且不知道怎么看异常信息。但是后来好了之后才清楚。这里8.5,9.0的配置可以一样,8.5一下版本的配置网上也很多,我也借鉴很多,主要碰到的问题是各种细节,不是配置本身。 1.先把证书解压放到toumcat的con...
CentOS系统Tomcat8.5或9部署SSL证书
SSL加密技术
06-02 453
本文档介绍了CentOS系统下Tomcat 8.5或9部署SSL证书的操作说明。 环境准备 操作系统:CentOS 7.6 64位 Web服务器:Tomcat 8.5或9 操作步骤 登录沃通数字商城控制中心下载后解压,里面IIS文件夹和Tomcat两种,Tomcat支持两种格式的证书JKS和pfx。 certificateKeystoreType="PKCS12" /> #使用IIS文件夹的pfx证书 certificateKeystoreType="JKS" /> #使用Tomc
HTTP转HTTPS及Nginx配置
qq_25613413的博客
09-26 722
一、HTTP和HTTPS的基本概念 1、HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 2、HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 3、H...
秘钥库口令忘记了
lovelry的博客
04-04 8917
忘记秘钥库口令了,****存储在您的密钥库中的信息的完整性 * 尚未经过验证! 为了验证其完整性, * *必须提供密钥库口令。**,**keytool 错误: java.io.IOException: keystore password was incorrect**, A9:1F:3F:AA:4D:B6:37:A0:78:06:34:5A:90:36:56:ED:54:E5:5B:D2
java 非ascii_java - 使用具有非ASCII密码的PCKS#12证书 - SO中文参考 - www.soinside.com...
weixin_42519488的博客
03-05 830
RFC 7292仅建议密码支持ASCII和UTF-8编码。[Java API仅支持ASCII密码。因此,解决方法是更改​​密钥库密码。示例生成私钥和证书openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes -subj "/CN=test/C=CH/ST=Zurich/L=Zurich/O=...
Springboot 配置阿里ssl证书并解决异常java.io.IOException: Invalid keystore format
weixin_43123562的博客
08-09 2847
下载证书阿里云中找到SSL证书管理 找到自己的证书 点击下载 解压后有两个文件 生成JKS文件 找到你的JDK的bin目录 进入命令操作界面 运行keytool -importkeystore -srckeystore D:\2610092_dzlianhu.com.pfx -destkeystore xx.jks -srcstoretype PKCS12 -deststorety...
开始协议处理句柄_流式计算系统系列(1):恰好一次处理
weixin_39937524的博客
11-23 224
流式计算系统系列:总纲​zhuanlan.zhihu.com什么是恰好一次处理恰好一次处理(exactly-once)简而言之就是保证数据记录(record)在整个计算过程中恰好被处理一次。显然,每条数据恰好处理一次是整个计算结果正确性的必要条件。由于分布式系统天然的不可靠性,数据是否发送成功是不可知的(false-negative 是可能的)。因此,几乎总是需要某种程度的重试和去重逻辑。我们在流...
tomcat升级9.0.40
weixin_43083074的博客
12-10 1270
tomcat 升级 9.0.40.0之后 出现以下异常 2020-12-10T01:46:01.376017000Z org.apache.catalina.LifecycleException: Protocol handler start failed 2020-12-10T01:46:01.377086000Z at org.apache.catalina.connector.Connector.startInternal(Connector.java:1067) 2020-12-
springBoot https 上传大点的文件报错 http上传正常
lcyfpp的专栏
07-21 1588
Processing of multipart/form-data request failed. Stream ended unexpectedly
Tomcat 如何配置https证书
最新发布
09-11
<think> 首先,用户的问题是关于Tomcat配置HTTPS证书的方法。我需要基于提供的引用和之前的知识来回答。引用中提到了几个来源:[1]、[2]和[3]。 回顾引用内容: - 引用[1]: 主要提到了Tomcat配置HTTPS证书的两种方式:使用PFX文件和JKS文件。还提到了Nginx的配置,但焦点在Tomcat上。 - 引用[2]: 提供了Tomcat 8.5及以上版本的配置示例,使用<Connector>元素指定证书文件。 - 引用[3]: 提到使用JDK创建证书,但细节不完整。 用户的问题:"我想查找Tomcat配置https证书的方法 请问Tomcat配置https证书的方法",翻译为:"I want to find the method for configuring HTTPS certificate on Tomcat. Please tell me the method for configuring HTTPS certificate on Tomcat." 系统指令: - 使用中文回答。 - 回答结构清晰,帮助用户逐步解决问题。 - 尽量保证回答真实可靠。 - 引用段落末尾自然地添加引用标识,例如[^1]。 - 生成相关问题(在末尾)。 我的回答应该: 1. 结构清晰:分步骤、逻辑流畅。 2. 基于引用内容:整合关键点。 3. 添加引用标识:当引用具体内容时。 4. 确保准确性:基于Tomcat官方文档或可靠知识补充细节。 关键步骤在Tomcat配置HTTPS证书: - 获取证书:通常从证书颁发机构(CA)获取,或者自签名。 - 配置Tomcat:编辑server.xml文件中的<Connector>元素。 - 指定证书文件:如keystore文件(JKS或PKCS12格式)。 - 设置密码和其他参数。 从引用中提取: - 引用[1]: 提到两种方式:pfx配置和jks配置。 - 引用[2]: 提供Tomcat 8.5+的配置语法。 - 引用[3]: 提到创建证书,但没有细节。 标准方法: 1. 获取证书:通常是keystore文件(如.jks或.pfx)。 2. 编辑Tomcat的server.xml文件。 3. 在<Connector>元素中设置SSLEnabled="true",并指定证书路径、密码等。 详细步骤: - 将证书文件放在Tomcat的安全位置。 - 打开conf/server.xml文件。 - 找到或添加一个<Connector>用于HTTPS。 - 配置属性如: - port:HTTPS端口,通常是443。 - protocol:指定协议。 - keystoreFile:证书文件路径。 - keystorePass:证书密码。 - 重启Tomcat使更改生效。 从引用[2]的示例: <Connector port="8643" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateKeystoreFile="~/ssl/demo.jks" certificateKeyAlias="demo" certificateKeystorePassword="123456" type="RSA" /> </SSLHostConfig> </Connector> 回答结构: 1. 介绍:简要说明配置HTTPS证书的重要性。 2. 前置条件:获取证书文件。 3. 配置步骤:逐步指导如何编辑server.xml。 4. 示例配置:提供代码块示例。 5. 重启和测试:提醒重启Tomcat并测试。 6. 添加引用标识:当引用特定内容时。 7. 相关问题:在末尾生成相关问题。 相关问题示例(基于系统指令): - 如何创建自签名证书用于Tomcat测试? - Tomcat配置HTTPS时常见错误是什么? - 如何强制Tomcat重定向HTTP到HTTPS? 确保LaTeX格式:用户提到数学表达式,但这个问题不涉及数学,所以可能不需要。系统指令说所有行内数学表达式用$...$,但这里无数学内容,所以忽略。 完整回答大纲: - 开头:确认问题。 - 步骤1:准备证书。 - 步骤2:编辑配置文件。 - 步骤3:示例配置。 - 步骤4:重启测试。 - 结尾:总结。 - 相关问题。 </think> ### Tomcat 配置 HTTPS 证书的方法 配置 TomcatHTTPS 证书是将 HTTP 连接升级为安全 HTTPS 连接的关键步骤,用于保护数据传输安全。下面我将基于可靠引用和标准实践,一步步指导您完成配置。整个过程包括获取证书配置 Tomcat 配置文件、证书格式转换(如需要)和重启验证。假设您已安装了 Tomcat(版本 8.5 或以上),并具备管理员权限。 --- #### 1. **准备工作:获取证书文件** - 您需要一个有效的 HTTPS 证书文件。常见来源: - 从证书颁发机构(CA)如阿里云、Let's Encrypt 购买或申请免费证书(通常提供 .pfx 或 .crt/.key 文件)。 - 自签名证书(仅用于测试),可使用 Java keytool 工具生成。 - 支持的证书格式: - **JKS(Java KeyStore)**:Tomcat 原生支持的格式。 - **PFX/PKCS12**:兼容证书格式,可能需要转换为 JKS[^1]。 例如,如果您获得的是 .pfx 文件,可使用 keytool 转换为 .jks: ```bash keytool -importkeystore -srckeystore your_cert.pfx -srcstoretype pkcs12 -destkeystore tomcat.jks -deststoretype JKS ``` 输入源证书密码和目标证书密码后,生成 `tomcat.jks` 文件。将文件放在 Tomcat 安装目录的安全位置(如 `/conf/ssl/` 或自定义路径)[^1]。 --- #### 2. **编辑 Tomcat 配置文件(server.xml)** Tomcat 的核心配置在 `server.xml` 文件中。打开该文件(路径通常为 `Tomcat安装目录/conf/server.xml`),找到或添加一个 HTTPS 连接器(`<Connector>` 元素)。以下是详细步骤: - **定位或创建 `<Connector>` 元素**: - 在 `<Service>` 部分内,添加或修改一个 `port` 属性为 HTTPS 端口的连接器(默认 8443,生产环境建议 443)。 - 设置 `protocol`、`SSLEnabled` 等属性,并嵌入 `<SSLHostConfig>` 指定证书详情。 - **配置示例(基于 Tomcat 8.5+ 版本语法)**: ```xml <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateKeystoreFile="/path/to/your_cert.jks" certificateKeystorePassword="your_password" certificateKeyAlias="your_alias" type="RSA" /> </SSLHostConfig> </Connector> ``` - **关键参数说明**: - `port`:HTTPS 监听端口(如 443)。 - `protocol`:推荐使用 `org.apache.coyote.http11.Http11NioProtocol` 以支持高性能 NIO。 - `SSLEnabled`:设为 `true` 启用 SSL/TLS。 - `certificateKeystoreFile`:证书文件绝对路径(如 `/conf/ssl/tomcat.jks`)。 - `certificateKeystorePassword`:证书库(JKS 文件)的密码。 - `certificateKeyAlias`:证书别名(如果未设置,Tomcat 会自动使用第一个别名;可通过 `keytool -list -keystore tomcat.jks` 查看)。 - `type`:证书类型(通常为 RSA)[^2]。 - **注意事项**: - 如果使用 .pfx 文件直接配置(不转换),语法类似,但确保路径正确: ```xml <Certificate certificateKeystoreFile="/path/to/your_cert.pfx" certificateKeystorePassword="pfx_password" certificateKeyAlias="pfx_alias" type="RSA" /> ``` ( .pfx 文件通常可直接使用)[^1]。 - Tomcat 8.5 以上版本支持此语法;老版本(如 7.x)可能使用旧属性(如 `keystoreFile` 替代 `certificateKeystoreFile`),但推荐升级[^2]。 --- #### 3. **保存配置并重启 Tomcat** - 保存 `server.xml` 文件后,重启 Tomcat 服务使更改生效: - Linux/Unix:运行 `./catalina.sh stop` 然后 `./catalina.sh start`。 - Windows:使用服务管理器或运行 `catalina.bat stop` 和 `catalina.bat start`。 - **测试配置**: - 访问 `https://your-domain.com:443`(或自定义端口),浏览器应显示安全锁图标。 - 检查 Tomcat 日志(如 `logs/catalina.out`)排查错误。常见问题包括文件路径错误或密码不匹配。 --- #### 4. **总结与最佳实践** - **关键点**:证书格式优先使用 JKS,但 PFX 也兼容;端口设置需与防火墙和域名解析匹配;测试环境可用自签名证书[^3]。 - **安全建议**:定期更新证书,使用强密码(避免默认值如 "changeit"),并配置 HTTP 到 HTTPS 的重定向。 - 通过以上步骤,您可以高效完成配置。如果遇到问题,参考 Tomcat 官方文档或日志分析[^1][^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值