阿里云服务器Tomcat部署项目,申请SSL证书,域名实现https安全访问

最新推荐文章于 2025-04-25 16:26:34 发布
最新推荐文章于 2025-04-25 16:26:34 发布
阅读量1k 收藏 3
点赞数
分类专栏: mysql 文章标签: MySQL SSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_37987151/article/details/102836471
版权

最近开发个小程序项目,必须通过https安全访问

准备:阿里云服务器、域名解析、SSL证书、Tomcat配置

1、域名解析:

登录阿里云服务器,进入域名,选择域名解析

点击添加记录,对域名进行解析,解析方式参考文档

https://help.aliyun.com/knowledge_detail/29725.html

这里我依次选择:记录类型:A

                            主机记录:www

                            解析线路:默认

                            记录值:需要绑定服务器ip地址

点击确定

在cmd中ping www.域名,可是否生效,生效后,在浏览器通过IP地址访问项目,再通过域名访问项目

2、SSL证书申请

步骤:登录阿里云,点击控制台,在页面左侧点击阿里云,搜索SSL证书——申请证书(根据需求选择证书类型)

证书申请后,会进入审核阶段,审核通过后,下载证书(根据服务器类型下载)

我用的是Tomcat服务器,服务类型选择Tomcat,下图为下载的证书

阿里云配置说明

https://help.aliyun.com/document_detail/98576.html?spm=5176.2020520163.0.0.1decpkjSpkjSb5

3、配置Tomcat

在Tomcat安装目录中创建文件夹cert,把下载的证书和密码文件拷贝到cert目录下

打开Tomcat中的conf目录下的server.xml,添加

<Connector port="443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="cert/你的证书名.pfx"   #此处keystoreFile代表证书文件的路径,请用您证书的文件名替换domain name。
    keystoreType="PKCS12"
    keystorePass="证书密码"   #请用您证书密码替换文件中的内容。
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
 <Host name="域名"  appBase="webapps"
            unpackWARs="true" autoDeploy="true">
			<Context path="" docBase="Tomcat路径\webapps\项目名" debug="0" reloadable="true" />

        <!-- SingleSignOn valve, share authentication between web applications
             Documentation at: /docs/config/valve.html -->
        <!--
        <Valve className="org.apache.catalina.authenticator.SingleSignOn" />
        -->

        <!-- Access log processes all example.
             Documentation at: /docs/config/valve.html
             Note: The pattern used is equivalent to using pattern="common" -->
        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log" suffix=".txt"
               pattern="%h %l %u %t &quot;%r&quot; %s %b" />

      </Host>

docBase为Tomcat的绝对路径

修改
<Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

为如下代码,以下配置对Tomcat性能进行了优化

<Connector port="80"                <!--设置80端口-->
	protocol="HTTP/1.1" 
	maxHttpHeaderSize="8192" 
	maxThreads="1000" 
	minSpareThreads="100" 
	maxSpareThreads="1000" 
	minProcessors="100" 
	maxProcessors="1000" 
	enableLookups="false" 
	compression="on" 
	compressionMinSize="2048" 
	compressableMimeType="text/html,text/xml,text/javascript,text/css,text/plain" 
	connectionTimeout="20000" 
	URIEncoding="utf-8" 
	acceptCount="1000" 
	redirectPort="443"             <!--设置443-->
	disableUploadTimeout="true"/>

修改web.xml的welcome-file-list

<welcome-file-list>
        <welcome-file>login.html</welcome-file>         <!--项目启动页面HTML,根据各自情况修改-->
    </welcome-file-list>

在welcome-file-list下面添加

<login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
    <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>

重新启动Tomcat,在浏览器测试成功

阿里云腾讯云如何申请免费ssl证书部署到自己的网站?
库博客
11-22 2516
SSL 证书SSL Certificates)又叫服务器证书,如今,为了提高网站的安全等级,一般都会给网站安装SSL证书,这样网站就可以通过https的方式来访问,在数据传输的过程中也更加安全。 若网站没有安装SSL证书,那么在访问网站的时候,可能会弹出“网站的安全证书不受信任”类似的提醒,这样提示一般会让访客选择离开该网站。所以,为你的网站安装SSL证书是非常有必要的。 SSL证书一般分为以下三种: 域名型(DV)SSL 证书 (免费和收费) 信任等级一般,只需验证网站的真实性便可颁发证书保护网站
springboot(tomcat)配置阿里云ssl证书
weixin_44378398的博客
01-21 520
1.1 访问rul: https://yundun.console.aliyun.com/?1.2 右侧证书管理-》ssl证书管理-》正式证书-》选择审核通过的的ssl证书-》更多-》下载-》tomcat->下载-》下载压缩包1.3 打开压缩包,得到.pfx文件以及秘钥。
阿里云中配置tomcathttps服务
lxl的博客
12-15 2498
阿里云中配置tomcathttps服务
阿里云域名SSL证书配置- HTTPS证书配置
最新发布
weixin_39255905的博客
04-25 675
如果你是个人用户,则建议你使用个人实名,如果你是企业用户,则建议你使用企业实名,这里要注意一下,个人实名的阿里云账号,在消费后,是无法索取企业发票的。然后下载好自己的证书,比如你现在的网站是的webServer是 Nginx。举个例子,我们的网站是上线在阿里云主机上的,然后部署的宝塔,然后注册成功了,实名一下阿里云账号。输入相关信息,然后注册成功以后,点击。输入证书类型,证书品牌,证书时长。,选择个人实名或者企业实名。在这里上传证书的公钥和私钥。你登录到自己的宝塔里面。点击SSL-》其他证书
云服务器Tomcat 配置Https请求
weixin_43899542的博客
06-22 408
一、tomcat版本:tomcat9 二、SSL证书申请         在你所购的云服务器中,申请ssl证书,某里云稍微藏得比较深,大家选择单域名,然后选择免费DV SSL证书,然后选择品牌可能会有变动,但反正选那个免费的就对了。相反腾讯云就比较友善了(目前2020年是这样,以后就不一定了),一键选择免费证书。 三、Tomcat配置 将证书文件放到云服务器的tomcat/conf目录下。 打开conf/server.xml
阿里云 SSL证书部署文档
qq_60808950的博客
06-16 4199
欢迎登录阿里云,全球领先的云计算及人工智能科技公司,阿里云为200多个国家和地区的企业、开发者和政府机构提供云计算基础服务及解决方案。阿里云云计算、安全、大数据、人工智能、企业应用、物联网等云计算服务。需要把nginx容器删掉重新创建一个开放443的新容器(代码仅是例子并非真实使用)放在nginx.conf规定的路径上 查看nginx安装路径。阿里云登录 - 欢迎登录阿里云,安全稳定的云计算服务平台。云平台上运行服务器,检查安全组设置,看443是否开放。查看Nginx的错误日志文件,通常在。
nginx配置ssl证书
热门推荐
m0_52457734的博客
02-25 3万+
阿里云申请ssl证书
阿里云SSL证书免费申请部署方法((DigiCert 免费版 SSL-图文教程)
weixin_44797199的博客
05-11 1万+
本文参考以下文章并整理: 阿里云SSL证书免费申请方法(图文教程) 藏羚骸的博客~阿里云 SSL证书部署(DigiCert 免费版 SSL) 2022阿里云免费SSL证书品牌为DigiCert DV单域名证书,每个阿里云账号可以申请20个免费SSL证书资源包,SSL证书大全图文详解阿里云SSL证书免费申请部署教程,包括SSL证书申请域名DNS验证等操作。 阿里云DigiCert 免费版 SSL 有效期一年,过期后需要重新部署SSL。所以,不管是第一次部署SSL还是刚接手公司项目SSL就到期的小伙伴都可
关于将Web项目部署阿里云服务器(5个步骤搞定)
09-14
将Web项目部署阿里云服务器是一项常见的操作,尤其对于开发者来说,这有助于提供稳定、高效的服务。以下是对这个过程的详细说明,分为5个步骤: 1. **注册阿里云账号并选择服务器** - 首先,你需要访问阿里云...
springboot 2.X Jar包部署到阿里云 配置SSL证书 启用HTTPS 通过域名访问
deerplay的博客
11-06 5320
参考:https://blog.youkuaiyun.com/qiushi_1990/article/details/79915880 https://blog.youkuaiyun.com/jackymvc/article/details/81077885 准备工作: 阿里云ecs一个 域名一个 SSL证书一份(用来支持https) 本地打包好的springboot项目。(jar包) ...
阿里云免费DV SSL类型证书申请部署
04-04
### 阿里云免费DV SSL类型证书申请部署详解 #### 一、SSL证书简介 SSL(Secure Sockets Layer)证书是一种数字证书,用于在客户端浏览器与服务器之间建立加密连接,确保数据传输的安全性。它通过HTTPS协议来实现...
Tomcat 配置阿里云SSL证书实现Https访问
qq_31214923的博客
06-16 1369
我的域名还在走流程,所以找了一个其他项目域名证书来模拟测试,域名就不放出来了,后续也会打码(注:要在阿里云下载Tomcat证书)因为是其他项目域名,所以需要通过host重定向域名指向本机ip(这里我把一级和二级域名都指向了本机),233是我的本机。2、修改Tomcat的conf/server.xml配置文件,我把整个server.xml文件都贴出来了。配置修改完成后,启动Tomcat再浏览器通过https+域名进行验证。2、阿里云ssl证书(可在阿里云免费申请证书申请证书需要域名
申请SSL证书,并给域名配置SSL证书,并部署服务器;SSL证书的下载和安装
清风思雨的博客
07-03 7816
我这里以阿里云服务器为例,SSL证书是从阿里云申请的一年免费的证书,付费的也可以参考。先是登录阿里云控制台,进入:SSL证书(数字证书管理服务)。进入数字证书管理服务页面后,根据以下操作购买免费证书。免费版的就提前默认选好的,点击同意协议(不能违法等等)就购买成功。购买完点击立即购买旁边的创建证书,然后就是一个新证书。点击证书申请,开始操作。 ...
阿里云轻量服务器 利用宝塔面板 为域名部署SSL证书
qq_48826316的博客
06-12 1652
零基础从头完成整个SSL部署工作,包教包会
SSL部署
Jeration的博客
04-01 1万+
网站SSL申请部署
阿里云服务器Tomcat部署Web项目,并配置HTTPS安全证书域名访问
s_t_ruggle的博客
06-20 1万+
前言:第一次博客之旅,将项目部署过程分享下。一、阿里云服务器部署项目1.登录linux服务器2.下载mysqltomcat、jdk 并安装3.项目打成war包,并放置在tomcat下的webapps下二、阿里云服务器开放访问端口1.登录阿里云服务器管理控制台2.点击进入云服务器ECS实例列表,如图:3.点击右侧更多按钮,配置ip安全组4.这里配置有80端口(http默认访问端口),443端口(...
阿里云windows服务器tomcat配置https方法
weixin_42646788的博客
05-17 1288
标题将下载的文件放进tomcat解压文件中 1.找到tomcat conf 中server.xml 修改为 <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" /> //修改为keystoreFile:证书地址 keystorePa...
阿里云ecs服务器部署javaweb项目整个流程
07-07
### 回答1: 阿里云ECS(Elastic Compute Service)服务器部署Java Web项目的整个流程如下: 1. 购买阿里云ECS服务器:首先,需要在阿里云官网购买一个ECS服务器。选择适合的配置和操作系统(如CentOS、Ubuntu等),并确保服务器已经成功启动。 2. 连接到ECS服务器:使用SSH(Secure Shell)工具,如Putty等,通过服务器的公网IP地址和默认的22端口,连接到ECS服务器。 3. 安装Java开发环境:在ECS服务器上安装Java开发环境,包括JDK(Java Development Kit)和JRE(Java Runtime Environment)。可以通过命令行方式或者下载安装包方式进行安装。 4. 配置服务器环境:根据需要,可以安装并配置容器化技术如Docker,以及服务器软件如Tomcat、Nginx等,用于部署和运行Java Web项目。 5. 上传项目文件:将Java Web项目的相关文件(如WAR包或者源代码)上传到ECS服务器。可以使用FTP(File Transfer Protocol)工具,如FileZilla等,将文件上传到服务器的指定目录。 6. 构建和部署项目:在ECS服务器上使用命令行工具,进入项目文件所在的目录,使用Maven或者Gradle等构建工具,运行构建命令,编译、打包Java Web项目。 7. 配置项目运行环境:根据项目要求,可能需要修改配置文件,如数据库连接信息、缓存配置等。可以使用文本编辑器或者命令行工具进行修改。 8. 启动项目:使用命令行工具,运行Java Web项目的启动命令,如启动Tomcat容器。可以查看启动日志,确认项目是否成功启动。 9. 监控和管理项目:使用阿里云的应用监控工具或者第三方工具,对Java Web项目进行监控和管理,如查看应用的性能指标、错误日志和访问日志等。 10. 绑定域名和配置SSL证书(可选):如果需要通过域名访问Java Web项目,可以在阿里云的域名服务中,将域名解析到ECS服务器的公网IP地址,并配置SSL证书实现HTTPS访问。 总结起来,阿里云ECS服务器部署Java Web项目的流程包括购买服务器、连接服务器、安装Java开发环境、配置服务器环境、上传项目文件、构建和部署项目、配置项目运行环境、启动项目、监控和管理项目,以及绑定域名和配置SSL证书(可选)。 ### 回答2: 阿里云ECS服务器部署JavaWeb项目的整个流程如下: 1. 登录阿里云官网,购买一台ECS服务器,选择合适的配置和系统镜像。 2. 在云服务器ECS的控制台上,找到已购买的服务器实例,并记录下服务器实例的公网IP地址。 3. 在本地开发环境,将JavaWeb项目打包成war文件。 4. 使用FTP工具(如FileZilla)将war文件上传到ECS服务器。连接ECS服务器的方法为使用用户名和密码连接到服务器实例的公网IP。 5. 在ECS服务器上安装Java运行环境,执行以下命令: ``` yum update -y # 更新系统 yum install java-1.8.0-openjdk-devel -y # 安装Java环境 ``` 6. 配置ECS服务器的防火墙规则,允许对应的端口访问。通常JavaWeb项目使用的是8080端口,可以在ECS的安全组中开放对应的端口。 7. 在ECS服务器上启动Tomcat服务器,执行以下命令: ``` cd /usr/local # 进入Tomcat安装目录 wget http://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-9/v9.0.52/bin/apache-tomcat-9.0.52.tar.gz # 下载Tomcat tar -zxvf apache-tomcat-9.0.52.tar.gz # 解压Tomcat cd apache-tomcat-9.0.52/bin # 进入Tomcat的bin目录 ./startup.sh # 启动Tomcat ``` 8. 在浏览器中输入ECS服务器的公网IP地址和Tomcat使用的端口号,例如:http://公网IP:8080/,即可访问部署好的JavaWeb项目。 以上就是阿里云ECS服务器部署JavaWeb项目的整个流程。当然,根据具体的项目和需求,可能会涉及到其他配置和操作,例如数据库的连接、SSL证书的安装等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值