linux的tomcat配置ssl,linux系统下配置tomcat 服务端https加密

最新推荐文章于 2023-03-30 14:54:13 发布
转载 最新推荐文章于 2023-03-30 14:54:13 发布 · 401 阅读 · 0
文章标签:

#linux的tomcat配置ssl

本文介绍如何在Linux系统下配置Tomcat服务端HTTPS加密,重点讲解将外部颁发的证书转化为keystore格式并配置到Tomcat的过程,包括转换命令及server.xml配置细节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

linux系统下配置tomcat 服务端https加密

发布时间:2020-06-16 21:28:58

来源:51CTO

阅读:270

作者:lxqyx

原理:

将证书(也可以叫公钥)+私钥转化成 jks类型的keystore文件,在tomcat的server.xml中配置开启

踩坑:

1、多数文章都是针对自己生成证书,配置双向加密,其过程有生成,合并,导出,配置服务端,配置客户端等等,看的一塌糊涂

2、多数文章都是以实验为参考,误以为生成的keystore文件名可以随意命名,直接使用拷贝命令的方式生成了一个tomcat.keystore文件

正确的命令方式应该是(证书名.keystore),或者说是生成证书时的CN名称

3、clientAuth="true"这个是给双向认证的时候用的,需要配置成false

4、开始配置使用tomcat.keystore这个名称的时候,用内网浏览器访问的时候是正常,但是接下来使用公网通过真正申请证书那个域名访问的时候就访问不了

然后查找原因,各种测试,各种修改配置,内网浏览器测试也访问不了,这里个人猜测是开始的时候tomcat认为配置了一个证书,然后按照规则提供了访问

但是后来使用真正域名访问的时候,tomcat接收了一个证书内容和自己的一样,但是名称或者是说CN名称不一致,然后tomcat就不在提供服务了

过程:

1、将证书转为keystore形式,中间转换成p12的名字可以随意

a、先转为p12格式

openssl pkcs12 -export -in ./www.123.com.cn.cer -inkey ./server.key -out ./projectX.p12

记住输入的密码

b、将p12转为.keystore格式

keytool -importkeystore -v -srckeystore ./projectX.p12 -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore ./www.123.com.cn.keystore -deststoretype jks -deststorepass 123456

2、配置tomcat下server.xml文件

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS"

keystoreFile="/usr/local/cert/www.123.com.cn.keystore.keystore"

keystorePass="123456" />

BinglunGe
关注
linuxTomcat配置SSL证书
qq_45019814的博客
05-20 1436
首先下载apr #tar xvzf apr-1.5.2.tar.gz // 解压apr-1.5.2.tar.gz #cd apr-1.5.2 // 进入apr-1.5.2目录 #./configure –prefix=/opt/apr // 指定安装到/opt/apr目录 make&&make install (注:tomcat配置https访问,需要制作证书。) 在tomcat目录下创建sslkey文件夹,用来保存证书 制作证书,命令: keytool -genkey -v -al
Linux系统Tomcat中间件 http修改为https
weixin_52230832的博客
12-03 892
一、为服务器生成证书 首先进入配置jdk的bin目录下 cd /jdk/bin 输入如下命令生成.keystore文件 keytool -genkey -v -alias tomcat -keyalg RSA -keystore /test/httpstomcat.keystore -validity 36500 alias: 别名 这里起名testKey keyalg: 证书算法,RSA validity:证书有效时间,10年 keystore:证书生成的目标路径和文件名,替换成
Linux环境下Tomcathttps配置
08-07
NULL 博文链接:https://xxw0810.iteye.com/blog/2101329
linux配置tomcathttps访问
03-06 1580
1. 进入JDK的安装目录 cd /opt/jdk/jdk1.8.0_45/bin/ 2.执行: ./keytool -genkey -alias tomcat -keyalg RSA -keystore /opt/tomcat/apache-tomcat-8.0.23/ssl/.keystore 3.修改tomcat下的server.xml配置文件 <!-- 注释 &l...
linux tomcat配置https
weixin_34085658的博客
08-11 117
创建.keystore [root@centos apache-tomcat-6.0.37]# keytool -genkey -alias tomcat -keyalg RSA -keystore /root/tomcat/apache-tomcat-6.0.37/conf/.keystore 输入keys...
linuxtomcat配置SSL证书
ranmaxli的博客
11-21 1710
1、下载ssl证书 2、Tomcat配置 2.1、启动SSL: 1.将pfx或者jks证书放到tomcat下的conf目录(推荐) 2.配置server.xml文件 这里说一下,服务器中的端口是80而非8080,是443而非8443. 下面为pfx配置 <Connector port="90" protocol="HTTP/1.1" connec...
LINUXTOMCAT及WEBLOGIC下SSL配置手册
10-21
LINUXTOMCAT及WEBLOGIC下SSL配置手册 SSL(Secure Sockets Layer)是一种安全协议,用于在Web服务器和浏览器之间进行加密通讯。今天,我们将讨论在LINUX环境下配置TOMCAT和WEBLOGIC服务器的SSL协议。 TOMCAT下的...
SSL配置手册-tomcat
10-29
### SSL配置手册-Tomcat:双向SSL认证及证书生成指南 #### 一、SSLTomcat简介 在深入了解如何在Tomcat服务器上配置SSL之前,我们先简要回顾一下SSLTomcat的基本概念。 - **SSL (Secure Sockets Layer)**:是...
Tomcat配置SSL双向认证
03-23
### Tomcat配置SSL双向认证详解 #### 一、SSL双向认证概述 ...通过以上步骤,可以在Tomcat中成功配置SSL双向认证,提高系统的安全性。需要注意的是,在实际部署中还需要根据具体情况调整证书和配置文件的细节。
HTTPS原理与Tomcat配置详解:加密与安全设置
- 修改Tomcat配置:在server.xml文件中添加HTTPS Connector,设置SSL相关参数,如keystore路径、密钥别名等。 - 配置HTTPS连接器:启用HTTPS并指定监听端口(默认8443),可能还需要指定客户端证书的验证策略。 - ...
linux tomcat配置https的方法
09-15
主要介绍了linux tomcat配置https的方法,需要的朋友可以参考下
linux tomcat ssl 配置,linux tomcat配置https的方法
weixin_28222493的博客
04-29 142
创建.keystore[root@centos apache-tomcat-6.0.37]# keytool -genkey -alias tomcat -keyalg RSA -keystore /root/tomcat/apache-tomcat-6.0.37/conf/.keystore输入keystore密码: 再次输入新密码:您的名字与姓氏是什么? [Unknown]: free4lab...
Linux服务器下Tomcat SSL 配置
zilong00007的专栏
02-23 8981
文档内所有命令依据系统环境为: JAVA: jdk1.6.0_30 System: CentOS release 5.7 Tomcat: apache-tomcat-6.0.26 KeyTool:jdk自带   1.生成认证文件: 1>.生成 server keykeytool -genkey -alias nsp -keyalg RSA -validity 3650 -
linux apache Tomcat配置SSL(https)步骤
weixin_30514745的博客
06-24 345
https简介 它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的安全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不是象HTTP那样使用端口80来和TCP/IP进行通信。)SSL使用40 位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。...
Linuxtomcat配置ssl 单向认证
On the way .....
12-20 3590
Linuxtomcat配置ssl 单向 和 双向认证对于SSL的基础知识,大家先去找点儿资料看一下。我这里就不赘述了。由于本人是java开发,同时还要兼职公司的ios,而在16年Apple表示将从2017年1月1日起,所有新提交的App必须强制性应用HTTPS协议来进行网络请求,因此这事,我是摊上了。废话不多的。开始。配置环境要求: linux(示例用的centos6) jdk(示例用的jdk8)
配置LinuxTomcathttps证书
qq_42872034的博客
10-12 872
最新的 Java 面试题,技术栈涉及 Java 基础、集合、多线程、Mysql、分布式、Spring全家桶、MyBatis、Dubbo、缓存、消息队列、Linux…等等,会持续更新。
针对linux tomcat服务器 配置https协议
weixin_39851884的博客
11-29 923
针对linux  tomcat服务器 配置https协议   声明:本方法是本人在阿里云linux服务器环境配置https协议总结 配置方法大致跟在windows环境中配置tomcat服务https协议相同   步骤: 1. 生成个人CA证书(该证书只适用于测试使用) 2. 配置tomcat运行配置文件server.xml 3. 配置tomcat服务web.xml,实现将http请
Linux Tomcat https访问配置
ing的博客
09-24 488
tomcat3:https://blog.csdn.net/wangkai2963/article/details/79849943 tomcat8.5配置https://blog.csdn.net/TDBS_WJS/article/details/90676456
Linux系统tomcat配置https协议和修改默认主页,开启双协议访问
ikigai_6的博客
03-30 1474
编辑 server.xml , 找到166 row , add 1.创建文件名为 ssl ,将后缀为 .jks 放入 ssl 文件。1.修改 tomcat 配置文件 server.xml。打开tomcat 的 server.xml 文件。将监听 8443 端口改成 443。将监听 8080 端口改成 80。2.编辑 server.xml。二、配置http协议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值