Categories


Tags


Linux+Tomcat环境下安装SSL证书

一、安装证书

(温馨提示:安装证书前请先备份您需要修改的服务器配置文件)

1.确认证书文件及证书路径。

例证书文件为:zzidc.com.jks,放置目录为Tomcat的conf目录下。

2.配置server.xml文件。

打开conf目录下的server.xml文件,找到并修改以下内容:

<!--

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

maxThreads="150" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS" />

SSL访问端口

-->

去掉注释并修改为:

< Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

keystoreFile="keystore/SSL.jks"  keystorePass="证书密码"

clientAuth="false" sslEnabledProtocols = "TLSv1,TLSv1.1,TLSv1.2"

ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,

TLS_RSA_WITH_AES_128_CBC_SHA256,

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,

TLS_RSA_WITH_3DES_EDE_CBC_SHA,

TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA" />

例:

图片6.png

3.本地测试访问。

如果本地测试,请做本地解析访问:打开C:\Windows\System32\Drivers\etc\hosts文件,用文本编辑器修    改,把证书绑定的域名解析到本地ip。

图片7.png

4.完成配置后的效果。

启动tomcat,访问https://+证书绑定的域名:

图片8.png

注:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。

(1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。

(2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。

重启后,重新通过https访问。

如果您的tomcat使用第2步配置无效.请使用以下配置:

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"

maxThreads="150" SSLEnabled="true"

keystoreFile="D:/tomcat.jks" keystorePass="123456"

>

<!--<SSLHostConfig>

<Certificate certificateKeystoreFile="conf/localhost-rsa.jks"

type="RSA" />

</SSLHostConfig>-->

</Connector>

二、SSL证书的备份

请保存好收到的证书压缩包文件及密码,以防丢失

来源:景安


Public @ 2015-03-10 15:35:58

修改DNS解决个别网站无法访问的问题

有可能是本地DNS问题或线路问题,像新浪、搜狐、百度这类网站IP基本是固定的,网络商的dns会进行缓存,基本不会改变您自己新域名网络提供商一般是没有缓存的,需要去域根服务器同步,出现无法同步就会导致网站无法正常打开。开始菜单运行CMD命令,ping域名会显示无法找到主机,我们就需要更改一个dns,如1.2.4.8 这个cnnic提供的公共DNS,常见的dns:1.2.4.8114.114.114.

Public @ 2017-07-05 15:45:37

西部数码访问统计、流量解释(关键词:访问统计、流量总和、统计软件、robots.txt、蜘蛛、流量)

访问统计和流量总和是网站运营中常用的指标,用于了解网站的访问情况和流量产生情况。 访问统计通常是通过安装统计软件实现的,这些软件可以跟踪网站的日志,并对访问量、IP地址、浏览器、操作系统、访问来源等进行统计分析,并将结果以报表形式呈现。其中,访问来源是非常重要的指标,可以告诉我们网站的流量来源。 流量总和指的是网站在一段时间内的总访问量,一般以PV(页面浏览量)或UV(独立访客数)的方式表示。

Public @ 2023-04-24 14:00:18

为什么“部署自签SSL证书非常不安全”

目前,有许多重要的公网可以访问的网站系统(如网银系统)都在使用自签SSL证书,即自建PKI系统颁发的SSL证书,而不是部署支持浏览器的SSL证书,这绝对是得不偿失的重大决策失误,自签证书普遍存在严重的安全漏洞,极易受到攻击。主要问题有:1. 自签证书最容易被假冒和伪造,而被欺诈网站所利用。所谓自签证书,就是自己做的证书,既然你可以自己做,那别人可以自己做,可以做成跟你的证书一模一样,就非常方便地伪

Public @ 2012-12-15 15:36:32

Win2008+IIS7.0下安装SSL证书

一、 安装SSL证书的环境(温馨提示:安装证书前请先备份您需要修改的服务器配置文件)1.1 SSl证书安装环境简介安装windows server 2008  IIS7.0操作系统服务器一台,web站点一个SSL证书一张(备注:本指南使用s.wosign.com域名OV SSL证书进行操作)1.2 网站环境要求请确保站点是一个合法的外网可以访问的域名地址,可以正常通过http://www

Public @ 2012-09-29 15:36:26

更多您感兴趣的搜索

0.414893s