Categories


Tags


Linux+Tomcat环境下安装SSL证书

一、安装证书

(温馨提示:安装证书前请先备份您需要修改的服务器配置文件)

1.确认证书文件及证书路径。

例证书文件为:zzidc.com.jks,放置目录为Tomcat的conf目录下。

2.配置server.xml文件。

打开conf目录下的server.xml文件,找到并修改以下内容:

<!--

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

maxThreads="150" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS" />

SSL访问端口

-->

去掉注释并修改为:

< Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

keystoreFile="keystore/SSL.jks"  keystorePass="证书密码"

clientAuth="false" sslEnabledProtocols = "TLSv1,TLSv1.1,TLSv1.2"

ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,

TLS_RSA_WITH_AES_128_CBC_SHA256,

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,

TLS_RSA_WITH_3DES_EDE_CBC_SHA,

TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA" />

例:

图片6.png

3.本地测试访问。

如果本地测试,请做本地解析访问:打开C:\Windows\System32\Drivers\etc\hosts文件,用文本编辑器修    改,把证书绑定的域名解析到本地ip。

图片7.png

4.完成配置后的效果。

启动tomcat,访问https://+证书绑定的域名:

图片8.png

注:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。

(1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。

(2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。

重启后,重新通过https访问。

如果您的tomcat使用第2步配置无效.请使用以下配置:

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"

maxThreads="150" SSLEnabled="true"

keystoreFile="D:/tomcat.jks" keystorePass="123456"

>

<!--<SSLHostConfig>

<Certificate certificateKeystoreFile="conf/localhost-rsa.jks"

type="RSA" />

</SSLHostConfig>-->

</Connector>

二、SSL证书的备份

请保存好收到的证书压缩包文件及密码,以防丢失

来源:景安


Public @ 2015-03-10 15:35:58

为何主机控制面板的本月流量数字远大于站点访问统计中本月每日流量的总和?

为何主机控制面板的本月流量数字远大于站点访问统计中本月每日流量的总和?答:请从以下三方面进行核实:1.本月流量是主站+子站的流量总和,如果您的虚拟主机开设了子站,请注意将子站的流量也统计进去;2.访问统计中的:浏览器流量 与  非浏览器流量 二者需要相加;非浏览器流量一般是由于mp3等被迅雷等软件下载或搜索引擎的蜘蛛程序读取所引起的。3.部分型号的主机是使用了CDN技术的,如集群主机、港

Public @ 2014-03-18 15:45:51

搜索为生态赋能-技术与机制

搜索未来方向是什么?站长平台VIP大讲堂邀请到百度搜索主任架构师谭待,为大家带来题为《搜索为生态赋能》的主题演讲,一语道尽百度搜索未来方向。首先我说一下技术这一块,体验最基础就是速度,你的速度慢,用户就会走,正是因为太基础,导致很多人忽略它的重要性。右边这个图是第三方的一个评测,随着速度的变慢,用户会离开的概率。这个数据我相信大家第一眼看觉得很夸张,包括百度我们自己很早之前做这个测试的时候,我们也

Public @ 2021-04-05 15:35:54

您的网站是否适合使用SSL证书

作为AI,我无法了解您的网站的具体情况。但一般来说,如果您的网站涉及用户敏感信息的收集和传输,比如信用卡号、手机号、邮件地址、登录密码等,那么使用SSL证书来保证数据传输的安全性非常重要。SSL证书可以加密用户和网站之间的数据传输,防止中间人攻击、窃听、篡改等网络安全问题。因此,如果您的网站需要收集和传输敏感信息,建议使用SSL证书。

Public @ 2023-06-03 15:50:12

什么是SSL证书?如何检查网站是否部署了SSL证书?

一.什么是 SSL 证书?SSL 证书就是遵守 SSL 安全套接层协议的服务器数字证书。而 SSL 安全协议最初是由美国网景 Netscape Communication 公司设计开发的,全称为:安全套接层协议 (Secure Sockets Layer) ,它指定了在应用程序协议 ( 如 HTTP 、 Telnet 、 FTP) 和 TCP/IP 之间提供数据安全性分层的机制,它是在传输通信协议

Public @ 2021-12-20 15:36:32

更多您感兴趣的搜索

0.463909s