Categories


Tags


Linux+Tomcat环境下安装SSL证书

一、安装证书

(温馨提示:安装证书前请先备份您需要修改的服务器配置文件)

1.确认证书文件及证书路径。

例证书文件为:zzidc.com.jks,放置目录为Tomcat的conf目录下。

2.配置server.xml文件。

打开conf目录下的server.xml文件,找到并修改以下内容:

<!--

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

maxThreads="150" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS" />

SSL访问端口

-->

去掉注释并修改为:

< Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

keystoreFile="keystore/SSL.jks"  keystorePass="证书密码"

clientAuth="false" sslEnabledProtocols = "TLSv1,TLSv1.1,TLSv1.2"

ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,

TLS_RSA_WITH_AES_128_CBC_SHA256,

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,

TLS_RSA_WITH_3DES_EDE_CBC_SHA,

TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA" />

例:

图片6.png

3.本地测试访问。

如果本地测试,请做本地解析访问:打开C:\Windows\System32\Drivers\etc\hosts文件,用文本编辑器修    改,把证书绑定的域名解析到本地ip。

图片7.png

4.完成配置后的效果。

启动tomcat,访问https://+证书绑定的域名:

图片8.png

注:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。

(1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。

(2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。

重启后,重新通过https访问。

如果您的tomcat使用第2步配置无效.请使用以下配置:

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"

maxThreads="150" SSLEnabled="true"

keystoreFile="D:/tomcat.jks" keystorePass="123456"

>

<!--<SSLHostConfig>

<Certificate certificateKeystoreFile="conf/localhost-rsa.jks"

type="RSA" />

</SSLHostConfig>-->

</Connector>

二、SSL证书的备份

请保存好收到的证书压缩包文件及密码,以防丢失

来源:景安


Public @ 2015-03-10 15:35:58

IIS7如何实现ECShop伪静态?

1、安装iis支持的伪静态组件,rewrite_x64_zh-CN.msi(可百度搜索下载)安装后在站点里面直接点击CUR项目选择导入选址文件文件导入即;2、ECShop静态化文件写入到Web.config文件;3、将下列ECShop静态化代码添加至红色位置,确保添加正确;伪静态4、伪静态的文件,亲测有效;伪静态测试5、登录ECShop后台,开启静态化;ECShop6、测试成功。ECShop实现伪

Public @ 2021-11-16 16:11:01

网站反屏蔽的方法

很多网站管理员可能会遇到这种情况,自己的网站突然之间无法从国内访问了,遇到这种情况后,网站主如何应对,这里就介绍几个站长反屏蔽的常见方法。网站反屏蔽的方法1、网站使用HTTPS加密连接;使用SSL加密之后,网页内容上的关键字将不会被第三方获取,从而避免了网页存在敏感关键字带来的隐患,使得用户的访问更加安全和稳定。如果预算充足,网站应该尽快提供HTTPS的访问方式。不过其副作用是耗费更多的资源和流量

Public @ 2022-11-11 16:17:14

部署证书后安全锁不正常显示的解决办法

如果部署证书后安全锁不正常显示,可能是由于以下原因: 1. 证书没有正确安装或配置。请检查证书是否正确安装,并确保证书的配置与服务器配置相匹配。 2. 证书过期或无效。请确认证书是否还在有效期内,并使用有效的证书。 3. 浏览器设置问题。请确保浏览器已启用安全锁,并确保其能够正确显示证书。 4. 服务器问题。请检查服务器是否有管控程序或其他问题影响了证书的正常运行。 解决方法: 1.

Public @ 2023-05-30 04:00:17

Winows+Nginx下安装SSL证书

一:Nginx安装SSL证书需要两个配置文件(温馨提示:安装证书前请先备份您需要修改的服务器配置文件)1_root_bundle.crt、 2_domainname.com.key。注:这两个证书文件都在文件夹for Nginx.zip中。例:1_root_bundle.crt是根证书链(公钥),2_ domainname.com.key为私钥。(其中:证书公钥、私钥文件 一般以您的域名命名;证书

Public @ 2014-09-09 15:36:29

更多您感兴趣的搜索

0.425394s