1、申请CA证书,可以在腾讯云或者阿里云申请到免费的CA,不过前提是,你要有云服务器和域名,并且解析过域名。
2、下载申请到的CA证书到本地,在tomcat7上进行相关配置。
3、Tomcat 证书部署
3.1 获取证书
如果申请证书时有填写私钥密码,下载可获得Tomcat文件夹,其中有密钥库 www.domain.com.jks;
如果没有填写私钥密码,不提供Tomcat证书文件的下载,需要用户手动转换格式生成。
可以通过 Nginx 文件夹内证书文件和私钥文件生成jks格式证书
转换工具:https://www.trustasia.com/tools/cert-converter.htm
使用工具时注意填写 密钥库密码 ,安装证书时配置文件中需要填写。
3.2 证书安装
配置SSL连接器,将www.domain.com.jks
文件存放到conf目录下,然后配置同目录下的server.xml
文件:
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="conf\www.domain.com.jks"
keystorePass="changeit"
clientAuth="false" sslProtocol="TLS" />
注:
clientAuth | 如果设为true,表示Tomcat要求所有的SSL客户出示安全证书,对SSL客户进行身份验证 |
keystoreFile | 指定keystore文件的存放位置,可以指定绝对路径,也可以指定相对于<catalina_home> (Tomcat安装目录)环境变量的相对路径。如果此项没有设定,默认情况下,Tomcat将从当前操作系统用户的用户目录下读取名为 “.keystore”的文件。 |
keystorePass | 密钥库密码,指定keystore的密码。(如果申请证书时有填写私钥密码,密钥库密码即私钥密码) |
sslProtocol | 指定套接字(Socket)使用的加密/解密协议,默认值为TLS |
3.3 http自动跳转https的安全配置
到conf目录下的web.xml。在</welcome-file-list>
后面,</web-app>
,也就是倒数第二段里,加上这样一段
<security-constraint><web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint></security-constraint>
这步目的是让非ssl的connector跳转到ssl的connector去。所以还需要前往server.xml进行配置:
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
redirectPort改成ssl的connector的端口443,重启后便会生效。
4、由于tomcat对ssl的实现由两种方式,tomcat7默认实现是APR方式,所以这里我们要对server.xml再进行相关修改。
5、结果展示
相关推荐
详细说明了windows服务器nginx+tomcat+mysql部署及配置(配置阿里云后台安全组,配置域名)很适合新手学习 附件中包含: 1.操作说明文档 2.操作录屏 3.安装所用到的软件安装包 1)Windows Server 2019 数据中心版 ...
在linux下部署tomcat,包括firefox静默升级、配置本地yum仓库
NULL 博文链接:https://virnos.iteye.com/blog/1627720
tomcat集成部署配置里面有相关的文档,以及设置好的文件和相关的工具
springboot内置tomcat与外部tomcat配置https访问及http自动转向https
tomcat手动配置部署
https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置
Tomcat 开启基于 HTTPS 的 SSL 配置 在互联网时代,安全性问题变得越来越重要,为了保护用户的隐私和数据,越来越多的网站开始使用 HTTPS 协议。Tomcat 作为一个流行的 Java Web 服务器,当然也支持 HTTPS 协议。...
tomcat_maven远程部署配置文档 tomcat_maven远程部署配置文档
在用maven项目的时候,很多时候不想去再把项目部署到Tomcat上,然后发布并启动,这个时候我们就可以运用Tomcat热部署来配置,只需要再maven的配置文件加上一小段代码即可,非常方便! 启动的时候直接:右键项目--...
Tomcat部署,Tomcat部署,Tomcat部署,Tomcat部署,Tomcat部署,Tomcat部署,Tomcat部署
重启Tomcat即可,以后调试就方便了!替换.class文件就不用再重启Tomcat了。
最近做一个项目应用到了Apache要在tomcat下部署并且开启https 涉及到大量的配置文件,具体可以从附件中下载案例,主要内容有: 1、目标URL存在http host头攻击漏洞 2、缓慢http拒绝服务攻击 3、web应用服务器版本...
centos上安装配置Tomcat环境,纯手工编写,测试过文档无误
tomcat服务器上部署项目
为了确保 Tomcat7 的稳定运行和高效性能,需要对其进行合理的安装、配置和优化。下面我们将介绍 Tomcat7 的安装使用及 JVM 连接数参数调优。 一、Tomcat7 安装 Tomcat7 的安装相对简单,主要需要下载 Tomcat7 的...
Java 环境配置及 Tomcat 项目部署指南 Java 环境配置是 Java 开发的基础,它是指将 Java 开发环境安装到计算机上,并对其进行配置,以便于开发和运行 Java 程序。Tomcat 是一个流行的 Web 服务器软件,广泛应用于 ...
apache-tomcat-8.0.21部署配置说明.pdf
1) Introduction tomcat总体简要介绍 2) Setup 介绍如何安装tomcat 3) First webapp 第一...7) Security Manager 介绍怎么配置和使用Security Manager(安全管理器) 8) JNDI Resources 介绍JNDI概念及如何定
本文档用来指导在CentOS 7 环境下,如何一步一步安装和配置JDK 1.8\Tomcat 8.5、Nginx2,并完成安全配置。 本文档适用于企业IT 人员操作,经过多次更新和验证,最后可以形成一个企业级的、完整、安全、Tomcat和Nginx...