为tomcat配置https,实现https访问

最新推荐文章于 2025-05-31 01:22:27 发布
最新推荐文章于 2025-05-31 01:22:27 发布
阅读量1.2k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 服务器配置 文章标签: https tomcat ssl centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/JustGo_/article/details/106055537
本文详细介绍了如何在CentOS 7环境下,使用Tomcat 7和JDK 1.8配置HTTPS访问。通过生成keystore文件、CSR、获取免费CA证书并导入,最终修改Tomcat的server.xml配置文件实现HTTPS。遵循步骤,即可轻松完成网站的HTTPS配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我的个人网站。现在有很多网站都会提供免费的CA认证,之前使用的阿里云的一年的到期了,续费的话非常的不划算,所以另外选择了一家免费ssl,非常良心的一家网站。我的操作环境:

  • CentOS 7
  • tomcat 7
  • JDK 1.8

生成keystore文件

首先在我们的服务器上生成[本地证书签名请求文件],也就是CSR。
在服务器上选定一个目录,用作保存文件的路径,最好放在tomcat下面,不能随意删除。我是在tomcat下创建了一个cert文件夹。
目录
进入到该目录下,利用java提供的工具,在命令行输入一下命令:

keytool -genkey -alias tomcat -keyalg RSA -keystore key-2020-5-11

生成keystore过程
过程
生成keystore文件
目标文件

以上命令中,需要你注意地方只有一个,key-2020-5-11,这是在linux系统下执行的命令,key-2020-5-11文件会生成在当前目录下。key-2020-5-11只是一个文件名,你可以随意命名。如果是在windows下的话,需要注意,我并没有做实际测试。

生成CSR

好了,到这一步,CSR生成的准备工作做完了, 在当前目录下执行以下命令

keytool -certreq -keyalg RSA -alias tomcat -file certreq.csr -keystore key-2020-5-11

这条命令中,你需要注意的有两个地方:

  1. certreq.csr 是用于保存CSR的文件,文件名可以随意命名
  2. key-2020-5-11 是我们刚刚生成的keystore
    过程很简单,最后结果如下:
    在这里插入图片描述

获取CA证书

  1. 登录 freessl.cn 输入你的域名,选择一个免费的CA机构,然后点击创建
    在这里插入图片描述
  2. 证书类型选择 RSA ,验证类型DNS 或者 文件验证 都可以,哪个方便按照哪个来,这里我选DNS。 CSR 选 我有CSR
    在这里插入图片描述
  3. 验证DNS。
    在这里插入图片描述
    来到域名解析,添加一条记录:
    在这里插入图片描述
  4. 等待大约一分钟,验证一下成功以后来到freessl的控制台
    在这里插入图片描述
  5. 将下载的文件解压的服务器的cert目录下
    在这里插入图片描述
  6. 导入证书
keytool -import -alias tomcat -keystore key-2020-5-11 -file full_chain.pem

执行以上命令,参数中的 key-2020-5-11是我们最开始生成的keystore文件,full_chain.pem是我们从CA那里下载的证书文件。

配置tomcat

编辑 tomcat的server.xml配置文件
找到以下节点
在这里插入图片描述
keystoreFile 就是一开始我们生成的keystore文件的绝对路径。其他参数不做解释。之后重启tomcat就可以了。

有问题的可以留言,或者加我wx交流:whhh2199,请备注来意。

未经准许 禁止转载

TOMCAT8.0配置https协议,实现通过https协议访问报表工程
GAW698的博客
02-23 737
TOMCAT8.0配置https协议,实现通过https协议访问报表工程
详解如何给Tomcat配置Https/ssl证书
09-30
本文将详细介绍如何为Tomcat配置HTTPSSSL证书。 首先,让我们了解SSL证书的基本概念。SSL(Secure Sockets Layer)是一种网络协议,用于在客户端和服务器之间建立安全的通信通道,防止数据在传输过程中被窃取或...
tomcat 快速实现https访问(Linux)
03-18
NULL 博文链接:https://yhjhoo.iteye.com/blog/685522
Tomcat配置https方式访问
Boone的博客
02-20 3万+
1.准备安全证书 获得安全证书有两种方式:一种方式是到权威机构申购CA证书,还有一种方式是创建自我签名的证书。本文以自签名证书为例,使用SUN公司提供的证书制作工具keytool制作自签证书,JDK版本为1.8。首先打开cmd命令行,使用如下命令创建密钥库和密钥条目: keytool -genkeypair -alias www.bo.org -keyalg RSA -keystore d:...
Tomcat中如何配置HTTPS证书?
最新发布
深山技术宅的博客
05-31 773
Tomcat配置HTTPS证书需要三个主要步骤:首先准备证书文件(获取或生成并转换为JKS/PKCS12格式),然后修改Tomcat的server.xml文件配置HTTPS连接器,最后重启服务并验证。可选配置包括强制HTTP重定向和解决常见问题(如端口冲突、证书错误等)。自签名证书可通过keytool生成,但正式环境建议使用CA机构颁发的证书。配置完成后,访问https://your-domain:8443应显示安全锁标志。若失败可检查Tomcat日志排查。
tomcat配置https环境
03-29 4万+
在网上搜了一下,内容不是很完善。现进行整理,做个学习笔记,以备以后使用。 (1)进入到jdk下的bin目录 (2)输入如下指令“keytool -v -genkey -alias tomcat -keyalg RSA -keystore d:/tomcat.keystore” d:/tomcat.keystore是将生成的tomcat.keystore放到d盘根目录下。注意若要放
Tomcat SSL配置大全
eddie
05-09 228
由于配置CAS的单点登陆系统,需要先配置TomcatSSL, 在配置tomcatSSL过程中,我配置的版本是tomcat5.5.20,参考了很多资料,但发现一直不行,后来我换到了5.5.9,结果非常顺利,我于是换了总共4个主要版本,发现SSL配置还真有些不同,现在我将这些配置记录下来,供下次参考。 参考文档 Keytool使用指南: http://java.sun.com/j2se/1...
tomcat强制https访问
Jinx
04-19 1078
tomcat目录下conf/web.xml里的下面添加: <login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area
Tomcat配置https访问http自动跳转至https
10-19
Apache Tomcat是一个广泛使用的开源Web服务器和Servlet容器,下面将详细介绍如何在Tomcat配置HTTPS,并实现当用户通过HTTP协议访问时,自动跳转到HTTPS协议。 ### 配置Tomcat的server.xml文件 配置HTTPS涉及到...
linux tomcat配置https的方法
09-15
本文将详细介绍如何在 Linux 系统上为 Apache Tomcat 配置 HTTPS,确保 Web 应用的数据传输安全。 #### 一、创建 keystore 文件 首先,需要通过 `keytool` 命令生成 keystore 文件。Keystore 是存储 SSL/TLS 证书...
springboot内置tomcat与外部tomcat配置https访问及http自动转向https
08-14
#### 一、Spring Boot 内置 Tomcat 配置 HTTPS 访问 为了实现 Spring Boot 应用程序通过内置 Tomcat 服务器支持 HTTPS 访问,我们需要进行以下几个步骤: 1. **生成证书**:首先需要为应用程序生成一个证书文件。...
tomcat同时使用http和https访问配置方法
09-30
主要介绍了tomcat同时使用http和https访问配置方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Tomcat https访问设置
08-26
tomcat https ssl 配置
tomcat 配置https访问
卡夫卡
11-08 977
有时候我们的项目是要在https环境下访问,而servlet容器是tomcat的时候就需要在tomcat配置支持ssl安全协议。首先进入你电脑的jdk的bin目录下,按住shift右击鼠标选中在此处打开命令窗口然后在命令窗口输入如下命令keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\tomcat.keystore 接下来命令窗口会
tomcat_配置https访问
longd123的博客
09-02 351
一. 创建tomcat证书 这里使用JDK自带的keytool工具来生成证书: 在jdk的安装目录\bin\keytool.exe下打开keytool.exe 打开cmd输入以下命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "g:\tomcat.keystore" 以上命令将生产一对非对称密钥和自我签名的证书g:\tomcat.keystore 注意:“名字与姓氏”应该是域名,输成了姓名,和真正运行的时候域名不符,
Tomcat配置https访问
u013344860的博客
03-21 861
一、https和http https介绍:         HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体...
tomcat配置https
2401_84002771的博客
04-12 2501
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**[外链图片转存中…(img-0CnsKIcK-1712873869369)]
Tomcat启用HTTPS协议配置过程
热门推荐
Gane_Cheng的博客
11-01 12万+
本文将讲解HTTPS协议在Tomcat中启用是如何配置的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值