Tomcat https的SSL证书安装配置指南
至于为什么要用https,无非就是安全。
主要就2个步骤:1. 获取证书;2.tomcat的配置。
- 获取证书
首先你得有1个域名,2个邮箱(一个是该域名对应的邮箱,一个就是激活邮箱),ssl证书免费版申请地址: https://freessl.wosign.com/ 。这个网站做得还是比较人性化的,免注册申请,还有具体的安装配置指南。我的是Tomcat服务器,只需要对应的jks文件和密码(文件解压密码)即可。
题外话: 获取证书的方式有很多种,去三方网站申请(免费版和收费版)或自己生成(jdk自带的keytool工具)。当然我们自己测试的时候,肯定是要用免费的。我是去 沃通网站 申请的,说到这里,我提醒一下。服务器类型:Apache,IIS,Nginx,Tomcat, other Server。就是说,ssl证书时按照这几种类型生成对应不同文件的,当然配置也不一样。开始同事给我的证书(他随便去个国外网站申请的),并没有tomcat的jks(或keystore)证书,我按照Apache配置了半天没陪成功(这个也是自己知识服务器知识欠缺导致),然后搜集相关信息,找相关工具,将csr,key,crt等等文件转成jks,没成功。到最后还是自己去找了个网站申请了个jks文件。 - tomcat的配置
前提是你本来的配置,就能正常访问。这个配置是针对tomcat容器的,跟项目没关系。
就拿tomcat的默认主页来测试,启动服务器访问 http://127.0.0.1:8080 ,能正常访问到tomcat主页。
然后找到tomcat的conf目录下的server.xml文件。找到8443端口那段配置,默认情况下是被注释的,我们可以把“”去掉,然后对其节点进行相应的修改,比如:port:端口号;keystoreFile:证书路径(可以是绝对路径,也可以是相对路径,例如:conf/gobuylight.com.jks); keystorePass:证书密码。(https的默认端口是443,如果你不该的话,在访问网站是加上端口号也可以访问。)配置如下图:
运行结果,你可以再网站上看到一个带锁的东东。
备注:安装完ssl 证书后部分服务器可能会有以下错误,请按照链接修复
a.加密协议和安全套件: https://bbs.wosign.com/thread-1284-1-1.html
b.部署https 页面后出现排版错误,或者提示网页有不安全的因素,可参考以下链接:
https://bbs.wosign.com/thread-1667-1-1.html注:如果你想查看证书是否过期,可以通过命令查看具体什么时候到期。
参考
- Tomcat SSL证书安装配置指南(普通版)
- 沃通ssl证书免费版
- SSL证书在线工具
- Java KEYTOOL 在线生成合成 JKS 文件
- 沃通ssl证书安装指南(各种服务器)
- 服务器SSL不安全漏洞修复方案
- 常用的Java Keytool Keystore命令
正文到此结束
热门推荐
相关文章
近期评论
-
你这基本没有更新呀,最近文章显示还是2019年的文章。不符合要求哈
-
关键词:慕云博客 链接:https://www.lilun.me 描述:分享原创文字的个人博客
-
-
-
可以提供一下源码吗
-
不是商业站,鸡娃学习笔记
-
-
-
-
听他们说很厉害的样子
Loading...
![[HBLOG]公众号](http://www.liuhaihua.cn/img/qrcode_gzh.jpg)
