tomcat8配置阿里云免费证书操作

最新推荐文章于 2025-01-21 10:27:12 发布
转载 最新推荐文章于 2025-01-21 10:27:12 发布 · 928 阅读 · 0

本文详细介绍了如何在Tomcat服务器上配置HTTPS,包括申请免费HTTPS证书、不同版本Tomcat及证书格式的配置方法,以及常见错误排查技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.申请免费https证书(由Symantec提供)
登录控制台,找到证书服务,后面就直接安装指示一步步进行就可以了。

2.配置https
        拿到证书之后,进行下载,选择“下载证书for Tomcat”。因此我们会得到一个压缩文件,需要的证书都在里面了。接下来我们进行https的配置,配置这儿是个大坑,博主在这儿绕了几段弯路。由于tomcat8及以上和以下的https配置完全不同,而且阿里云https证书安装分pfx格式和jks格式两种,因此就存在以下四种配置:

配置情况一(tomcat8以下+pfx):
这种配置是最容易的,按照阿里云https证书安装过程做,一般不会出现什么问题。我的配置:
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" 
     maxThreads="150" SSLEnabled="true" scheme="https" secure="true" 
    keystoreFile="cert/你的pfx证书文件.pfx"  keystorePass="你的证书密码(pfx-password.txt文件中)" 
     clientAuth="false" sslProtocol="TLS" 
    ciphers="TLS_RSA_WITH_AES_128_GCM_SHA256, 
              TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, 
              TLS_RSA_WITH_AES_128_CBC_SHA, 
              TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, 
              TLS_RSA_WITH_AES_128_CBC_SHA256, 
              TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, 
    SSL_RSA_WITH_3DES_EDE_CBC_SHA, 
    TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA" />
配置情况二(tomcat8以下+jks):
同上,只是把“你的pfx证书文件.pfx”和密码换成jks相关即可。注意,如果发现配置完成之后,启动tomcat启动443时报“Password verification failed”的错误,有两点原因可以考虑: 1.你的jks证书密码是否和密钥库密码一致(阿里云建议两者一致); 2.使用jdk自带工具keytool生产证书时可能密码会默认成“changeit”,把你的密码换成这个试试。一般使用阿里云上申请的证书时,我尽量不使用keytool来转换jks证书。因为正如上面所说,证书密码可能会默认成“changeit”。而证书密码和密钥库密码不一致又可能出现“Cannot recover key”错误(密钥库密码给你时就已经定好了)。因此你会陷入一个进退两难的地步(当然肯定也有解决办法,只是为了避免不必要的麻烦,而且tomcat7以上开始支持pfx证书)。
配置情况三(tomcat8及以上+jks):
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"> 
<SSLHostConfig> 
<Certificate certificateKeystoreFile="cert\你的jks证书文件" certificateKeyAlias="alias" certificateKeystorePassword="证书密码" type="RSA" /> 
</SSLHostConfig>
</Connector>
证书别名是需要的,默认就是“alias”,你也可以在生成jks文件指定别名:keytool -importkeystore -srckeystore 你的pfx证书.pfx -alias 你的证书别名 -destkeystore 你的jks证书名.jks -srcstoretype PKCS12 -deststoretype JKS
你也可以查看你的证书别名:
keytool -list -keystore jks文件 -storepass jks密码
配置情况四(tomcat8及以上+pfx):
参照上面,略
再访问https域名,就没毛病了:


3.最后
还有一个小坑就是,linux上记得把防火墙443端口或8443端口打开,否则一直都是连接不上的。/etc/sysconfig/iptables 文件加上:
# https default
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT

重启防火墙:service iptables restart

当然,如果你正在使用Apache或者Nginx做反向代理或负载均衡,那就可以直接在Apache或Nginx中配置https即可,Tomcat就可以不用管它了。
 

小飞侠-2
关注
基于阿里云服务器Tomcat类型SSL证书安装及配置HTTPS
前端-尔嵘
02-23 2282
即网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP。在一些对安全性要求较高的网站,比如银行、证券、购物等,都采用HTTPS服务,这样在这些网站上的交换信息,其他人抓包获取到的是加密数据,保证了交易的安全性。这两个文件保留好,后面需要上传到你的服务器下面的tomcat部署位置下面的cert文件夹下面;4.利用xftp工具将解压的两个文件传输进上面的路径(路径写你的自己的,我的是我的路径!7.重启一下tomcat服务,找到bin文件,SSH进入。
配置Tomcat支持华为云/阿里云申请的SSL证书以用于https访问
My Codes, My Life
06-12 660
其实很简单,华为云上就有详细说明。以华为云为例(阿里云应该也差不多),首先登陆华为云后台,在搜索框里面输入“SSL”,选择“SSL证书管理”。 进入SSL证书管理页面后,找到绑定域名对应的证书,点击“下载” 点击“下载证书”,下面有非常详细的安装说明,你也可以跳过,直接看我写的步骤4. 解压下载好的证书,找到对应的 Tomcat 文件夹,这时你会看到里面有一个.jks文件和一个.txt文件。 在 Tomcat 的根目录下新建一个cert文件夹,把这两个文件上传上去,可以适当修改短一点的文件名。...
阿里云https证书tomcat配置方法
09-30
主要介绍了阿里云https证书tomcat配置方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Tomcat安装阿里云免费证书
weixin_30823683的博客
12-13 117
安装证书 Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。下载包中包含PFX格式证书和密码文件。 1、PFX证书安装 找到安装 Tomcat 目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 <Connection port="8443" 标签,增加如下属性: keystoreFile="/你的磁盘...
Tomcat安装SSL证书步骤(阿里云证书
轨道如同轨迹的博客
11-08 2759
1.将.pfx文件上传到tomcat的conf文件夹下 2.修改tomcat配置文件(server.xml) 将以下代码:(第一个要修改的代码) &lt;Connector port="8080" protocol="HTTP/1.1"                connectionTimeout="20000"                redirectPort="8443" /&g...
Tomcat 8.5 配置 阿里云SSL 证书
qq_24230149的博客
11-01 1769
Tomcat 8.5 配置 阿里云SSL 证书 1.安装证书 Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。 文件说明: 证书文件215081885390003.pem,包含两段内容,请不要删除任何一段内容。 如果是证书系统创建的CSR,还包含:证书私钥文件215081885390003.key、PFX格式证书文件215081885390003....
Tomcat 配置阿里云SSL证书实现Https访问
qq_31214923的博客
06-16 1386
我的域名还在走流程,所以找了一个其他项目域名和证书来模拟测试,域名就不放出来了,后续也会打码(注:要在阿里云下载Tomcat证书)因为是其他项目的域名,所以需要通过host重定向域名指向本机ip(这里我把一级和二级域名都指向了本机),233是我的本机。2、修改Tomcat的conf/server.xml配置文件,我把整个server.xml文件都贴出来了。配置修改完成后,启动Tomcat再浏览器通过https+域名进行验证。2、阿里云ssl证书(可在阿里云免费申请证书,申请证书需要域名)
springboot(tomcat)配置阿里云ssl证书
最新发布
weixin_44378398的博客
01-21 564
1.1 访问rul: https://yundun.console.aliyun.com/?1.2 右侧证书管理-》ssl证书管理-》正式证书-》选择审核通过的的ssl证书-》更多-》下载-》tomcat->下载-》下载压缩包1.3 打开压缩包,得到.pfx文件以及秘钥。
Tomcat服务器配置SSL证书Tomcat8.5 + JKS证书
qq_38192851的博客
09-03 2441
复制证书到指定路径 启用8443端口 如果需要使用https + 域名直接访问,则需把8443改为443 修改证书的路径,添加填写证书密钥 注:证书密钥在keystorePass.txt里,打开即可看到,复制粘贴到certificateKeystorePassword即可。 Tomcat设置纯域名访问(不需加项目名称) <!-- 去掉xml的校验:--> xmlValidation="false" xmlNamespaceAware="false" <!-..
tomcat8.5 配置https,生成免费证书
vzdong1的博客
10-17 2058
测试环境 Windows Server 2012 R2 Datacenter tomcat8.5.30 步骤                   1.生成证书 这里使用自己生成的免费证书。在${JAVA_HOME}/bin 下可以看到keytool.exe,在改目录打开cmd然后输入: keytool -genkey -v -alias tomcat -keyalg RSA -ke...
linux tomcat8 配置SSL免费证书
wwweasy的专栏
09-24 1047
一、百度云申请免费证书 二、查看证书 三、下载证书,输入密码 四、下载后将,***.pfx文件上传到服务器,存到/home/ssl目录下。 五、配置tomcat/conf目录下的server.xml,修改端口443 <Connector port="80" protocol="org.apache.coyote.http11.Http11NioPro...
tomcat8 https ssl证书配置
bona020的专栏
07-29 3852
tomcat8 https ssl证书配置 <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystore
tomcat8.0 配置https
郑郑的博客
06-16 2805
   复制阿里云ssl证书相关文件,在tomcat的conf目前下,新建cert文件夹,并将证书和密码放入文件夹,如下图所示: 修改server.xml 添加如下代码:  &lt;Connector          port="443"    protocol="HTTP/1.1"     SSLEnabled="true"     scheme="https"     secure="...
Linux服务器tomcat 8设置https
Kellan_Song的博客
03-01 1838
tomcat 8设置https1 下载解压tomcat下载地址: https://tomcat.apache.org/download-80.cgi 解压命令:tar -zcvf apache-tomcat-8.*.tar.gz2 配置tomcat的http与https在tomcat的解压目录中 配置 vim /conf/server.xml 配置http:<Connector port="8
tomca8.5配置ssl证书并使http强制访问https
panda_lgn的博客
11-28 577
这次使用腾讯证书的jks 进入tomcat文件夹的conf目录修改配置文件server.xml $: cd tomcat/conf $: vim server.xml 修改以下代码 <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirec...
tomcat部署https
12-23 261
在server.xml配置文件中增加证书位置跟密码: <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" keystoreFile="/tomcat/213981844530408/213981844530408.pfx" keystoreType="PKCS12" keystor...
(转)Tomcat8、9配置https SSL证书 阿里云免费dv证书
伟仔的博客
03-15 1188
好文转载,原文:https://blog.youkuaiyun.com/qq_35624642/article/details/83016813 温馨提醒,在配置完后,可能会发生(特别是服务器为Linux系统的时候),使用https://xxx.xxx.xxx(自己的域名)访问不到内容的情况,此时更多的可能不是您配置错了,而是服务器的防火墙开443端口,因此无法访问。请开放443端口即可。 由于Linu...
Tomcat HTTPS 证书制作
千里走单骑
11-02 2836
Tomcat HTTPS 证书制作1.创建keystore cd E:\Server\keystore keytool -genkeypair -keyalg RSA -keysize 2048 -sigalg SHA1withRSA -validity 36500 -alias tomcat -keystore laimuduo.keystore -dname "CN=passport.lai
阿里云SSL配置指南:Tomcat证书转换与部署
1. 获取SSL证书:首先,你需要在阿里云购买或申请SSL证书,这通常会提供三个文件:`xxx.key`(私钥文件)、`public.crt`(公钥证书文件)和`chain.crt`(中级证书或CA证书链文件)。 2. 合并证书文件:创建一个名为...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值