tomcat 配置 SSL证书 并默认跳转 https

最新推荐文章于 2025-05-05 22:53:49 发布
最新推荐文章于 2025-05-05 22:53:49 发布
阅读量2.3k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhanglinlang/article/details/78780361
本文详细介绍如何在阿里云获取免费SSL证书,并为Tomcat 8和Tomcat 7配置HTTPS服务。包括证书安装、配置和HTTP到HTTPS的重定向。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先去阿里云官网去获取免费的 ssl 证书。

在阿里云控制台 , 安全(云顿) CA 证书服务中,右上角点击 (购买证书),

进入以后,点击 (一个域名) 就会有 免费的证书可以购买。

购买完成后,到,SSL主界面,就有证书了,点击下载,

copy 证书 到 服务器conf 目录 cert 目录 (自己创建 cert 目录)

tomcat8 版本 使用JKS 方式

首先 将 pfx 转换成 jks

keytool -importkeystore -srckeystore domain name.pfx -destkeystore domain name.jks -srcstoretype PKCS12 -deststoretype JKS

强烈建议然后输入密码: 使用 pfx 相同的密码。
生产jks 文件后,配置如下。

  <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="500" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="conf/cert/sslkey.jks"
						 certificateKeystorePassword="密码" 
                         type="RSA" />
        </SSLHostConfig>
    </Connector>

配置完成

tomcat7 版本 使用pfx方式

具体步骤。
tomcat为例。
一、下载对于服务器证书

3、在tomcat service.xml 文件中配置 证书。

<Connector port="443" 				 protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
//这里写绝对路径。所以你可以在服务器中随便放。
keystoreFile="cert/214328999870461.pfx"
//keystorePass 对应的密码,
keystoreType="PKCS12" keystorePass="214328999870461"
clientAuth="false" sslProtocol="TLS"/>

重启服务器
http 跳转到 https
修改 conf目录下的 web.xml 文件:

	<security-constraint>
       <web-resource-collection >
              <web-resource-name >SSL</web-resource-name>
              <url-pattern>/*</url-pattern>
       </web-resource-collection>
       <user-data-constraint>
       <transport-guarantee>CONFIDENTIAL</transport-guarantee>
       </user-data-constraint>
	</security-constraint>
Tomcat配置SSL证书:开启https访问和强制跳转https
爱折腾的程序员
08-15 1万+
Tomcat配置SSL证书:开启https访问和强制跳转https  第一次来优快云,最近在研究内网穿透,了解到了SSL证书与HTTP/HTTPS,今天就给大家分享一下用法心得: 1.开启tomcathttps访问 (修改端口:8080-&gt;80, 4443-&gt;443) 2.配置SSL证书,开启https访问 3.开启http强转https Tomcat配置SSL证...
Linux Tomcat 环境搭建与配置ssl证书-实现http自动跳转https
隔壁-老阳
07-12 860
java jdk环境部署,解压jdk至app目录 tar zxvf jdk-8u60-linux-x64.tar.gz -C /app/ ln -s jdk1.8.0_60 jdk #名字太长,建软链接 配置java jdk环境变量,写入系统/etc/profile配置文件 cat >> /etc/profile << 'EOF' export JAVA_HOME=/app/jdk export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin
Tomcat配置SSL证书
云下的你
06-24 1万+
一、免费证书 找到一个免费提供 HTTPS 证书申请、HTTPS 证书管理和 HTTPS 证书到期提醒服务的网站,分享给大家 申请免费证书 二、申请证书 2.1 填写域名,点击创建免费的SSL证书 2.2 填写邮箱,点击创建 1)证书类型默认为 RSA RSA 和 ECC 有什么区别呢?可以通过下面几段文字了解一下。 HTT...
什么是 CA?什么是 CA 证书?——一篇彻底搞懂 TLS 信任链
最新发布
侯仕奇的博客
05-05 1141
HTTPS/TLS 体系中,我们常听到CA根证书中间证书等概念。它们既相关又容易混淆。CA(Certificate Authority)= 实体/机构CA 证书(CA Certificate)= 证明该机构身份 & 公钥的数字证书术语自签名CA = TRUE预装系统主要职责根 CA 证书✓✓✓信任锚中间 CA 证书✗✓✗日常签发服务器证书✗✗✗证明网站身份一句话记忆CA 是人,CA 证书是人的身份证;
tomcatssl证书
weixin_48215755的博客
11-03 566
只做server.xml配置文件的修改,对应的ssl证书放置到对应目录中 使用端口:443 <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" /> <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtoco
Tomcat使用JKS格式证书配置HTTPS
热门推荐
渣渣潘的博客
08-28 2万+
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateKeystoreFile="conf/example.
tomcat配置https安装SSL证书
weixin_43316694的博客
07-30 727
tomcat需要的jks证书 1.生成jks格式的证书,由于采购的证书为CFCA颁布的https证书,目前提供了一个在线转的工具,非常便捷,可以通过此网站工具进行转https://ssl.cfca.com.cn/Web/tool 2.在证书格式转页签中,选择源格式为PEM(KEY&CRT),目标格式为JKS,上传CER格式证书以及对应的key,输入key密码,JKS文件密码等信息(为了方便可以都设置为相同的密码),点击格式转 3.此时会自动生成jks后缀的文件,下载到本地,后续需要
Tomcat配置https访问http自动跳转https
10-19
在当今网络环境中,信息的安全性越来越受到重视,尤其是对于涉及敏感...以上是关于如何在Tomcat配置HTTPS实现HTTP自动跳转HTTPS的详细步骤和知识点说明。希望这些信息能够帮助到需要进行Tomcat SSL配置的用户。
Tomcat8配置SSL和http自动跳转https的功能实现
布谷2015
02-28 1565
首先是搞到自己的证书,我用的PFX,存放在tomcat的路径下的cert目录里 开启防火墙的端口支持 firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=443/tcp --permanent firewall-cmd --zone=public --add...
Tomcat8.5服务器配置Https协议的SSL证书及Http自动跳转Https
"✧treasure mountain✧"
03-17 8625
笔者用的是阿里云的服务器和免费证书(穷 首先 需要去阿里云的SSL证书管理控制台下载SSL证书 下过来是这样的: 然后 把证书中的pfx后缀的文件复制到 tomcat/conf/cert 目录下 也可复制到tomcat/cert下 看自己喜好 只要配置的时候填写的路径一致即可 注:只需复制pfx文件 cert 目录默认是不存在的 需要自己创建 创建完了把pfx文件传上去即可 然后修改服务器的s...
Tomcat环境SSL证书部署方法
03-13
此外,如果需要强制使用https跳转,还需要在server.xml中增加额外的Connector配置,设置默认端口为80,将请求重定向到443端口。 最后,完成所有配置之后,务必保存更改重启Tomcat服务器。重启服务器后,配置才...
tomcat8.5 配置https,生成免费证书
月弦YueXian
06-23 3583
步骤 1.生成证书 确定安装jdk,在cmd中输入: keytool -genkey -v -alias tomcat -keyalg RSA -keystore I:\localhost.keystore -validity 36500 生成别名为 tomcat 名称为localhost.keystore的证书,有效期100年。然后密码什么的根据自己需求填写。 2.配...
Web服务器群集:Tomcat配置https证书
cronaldo91的博客
07-02 6009
http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议, 要比http协议安全。JAVA中有自带的证书生成工具keytool,用来生成tomcat证书
Tomcat配置Https服务,访问https://localhost:8443
Cricket_7的博客
05-03 7609
1,生成密钥 生成密钥,其实就是生成key文件的操作(别名,生成协议,年份,密码,重复命名,文件名) keytool -genkeypair -alias xiaoshuai -keyalg RSA -validity 3650 -keypass 123456 -storepass 123456 -keystore xiaoshuai.keystore 创建文件夹Key,输入生成 ...
阿里云代理商:阿里云免费CA证书部署
聚搜营销
01-10 686
通过该服务,用户可以免费获得符合行业标准的SSL证书,提升网站的安全性和可信度。阿里云的优势在于其全球分布式数据中心网络、强大的资源扩展能力、高级的安全保障机制、丰富的产品线以及良好的性价比。通过以上步骤,用户可以轻松地完成阿里云免费CA证书的部署,保障网站的安全性和信任度。将生成的证书文件下载到本地,然后登录阿里云控制台,在域名解析页面找到需要安装证书的域名,点击设置SSL证书,选择上传证书文件,将下载的证书文件进行上传。登录阿里云官网,在SSL证书服务页面选择免费证书填写相关信息,如域名、邮箱等。
HTTPS及CA证书详解
chengca789的博客
12-14 6918
https目录HTTPS术语解释1. HTTP2. SSL/TLS(Secure sockets Layer/transport layer security)3. HTTPS4. 对称加密http的历史HTTPS协议如何运行的HTTPS原理1. 对称加密可行性2. 非对称加密可行性3. 非对称加密+对称加密方案遗留问题以及可能的方案CA证书公钥证书是如何做到的呢 HTTPS 术语解释 1. HTTP http,超文本传输协议,是基于请求响应的一个无状态的应用层协议,初衷主要是用来发布和接收web网页内容。
网络安全—部署CA证书服务器
2401_88750741的博客
12-13 1513
从属CA在写名称的时候,不要填写可分辨后缀名,这里很奇怪的一个现象就是假设你填写了,那么你在安装完根CA颁发下来的证书后,你可能会无法开启证书颁发机构服务,这很奇怪,我也不清楚为什么,我也是慢慢往后退研究才发现这个问题(不过也有可能是我一个人原因,如果你也遇到这问题那就不要在从属CA服务器安装的时候填写可分辨后缀名)(右键->所有任务->颁发)首先我们对计算机名进行确认,安装了证书系统后我们是不能随意更改计算机名字的,因为以后颁发的证书都是和计算机也就是这一台的服务器名字有关。
阿里云国际代理商:阿里云如何申请ca数字证书是什么
聚搜营销
01-09 583
其简单易用的申请流程、多种类型的证书选择和强大的数据安全保护功能,使得阿里云成为许多网站和企业的首选。如果您需要保护数据传输的安全以及提升用户信任度,不妨考虑选择阿里云的CA数字证书服务。阿里云的CA数字证书采用了先进的加密技术,能够有效地保护数据传输过程中的机密性和完整性。阿里云提供了多种类型的CA数字证书,包括个人证书、企业证书、代码签名证书等。根据不同的需求,您可以选择合适的证书类型来满足您的业务需求。阿里云作为国内领先的云计算服务提供商,拥有强大的技术实力和丰富的解决方案。确保提供的信息准确无误。
阿里云申请免费CA认证
Fouy_风度玉门。
07-16 2253
今天说一下在阿里云上面给域名申请免费CA证书,不过这里面的域名只能针对于单个域名,也就是要么是www.moguhu.com,要么是moguhu.com。 首先在阿里云控制台里面找到CA证书服务,如下所示: 然后点击右上角的“购买证书”: 然后选择 保护类型:“1个域名”、选择品牌:“Symantec”,然后才能选择“免费型OV SSL”,最后如下所示: 确认订单后...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值