Categories


Tags


Linux+Tomcat环境下安装SSL证书

一、安装证书

(温馨提示:安装证书前请先备份您需要修改的服务器配置文件)

1.确认证书文件及证书路径。

例证书文件为:zzidc.com.jks,放置目录为Tomcat的conf目录下。

2.配置server.xml文件。

打开conf目录下的server.xml文件,找到并修改以下内容:

<!--

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

maxThreads="150" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS" />

SSL访问端口

-->

去掉注释并修改为:

< Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

keystoreFile="keystore/SSL.jks"  keystorePass="证书密码"

clientAuth="false" sslEnabledProtocols = "TLSv1,TLSv1.1,TLSv1.2"

ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,

TLS_RSA_WITH_AES_128_CBC_SHA256,

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,

TLS_RSA_WITH_3DES_EDE_CBC_SHA,

TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA" />

例:

图片6.png

3.本地测试访问。

如果本地测试,请做本地解析访问:打开C:\Windows\System32\Drivers\etc\hosts文件,用文本编辑器修    改,把证书绑定的域名解析到本地ip。

图片7.png

4.完成配置后的效果。

启动tomcat,访问https://+证书绑定的域名:

图片8.png

注:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。

(1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。

(2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。

重启后,重新通过https访问。

如果您的tomcat使用第2步配置无效.请使用以下配置:

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"

maxThreads="150" SSLEnabled="true"

keystoreFile="D:/tomcat.jks" keystorePass="123456"

>

<!--<SSLHostConfig>

<Certificate certificateKeystoreFile="conf/localhost-rsa.jks"

type="RSA" />

</SSLHostConfig>-->

</Connector>

二、SSL证书的备份

请保存好收到的证书压缩包文件及密码,以防丢失

来源:景安


Public @ 2015-03-10 15:35:58

网站常用字体那些事

常用字体在网站上很重要,因为它们直接影响了网站的可读性、美观程度和专业度。以下是网站上常用的字体: 1. 宋体(SimSun):宋体是一种流行的中文字体,它具有优秀的可读性和印刷品质。这种字体在政府机构和大多数企业的网站中使用最多。 2. 黑体(SimHei):黑体是一种简单的、现代的中文字体,它也非常易读,在一些设计感很强的网站中使用。 3. 微软雅黑(Microsoft YaHei):微

Public @ 2023-04-03 10:50:19

部署证书后安全锁不正常显示的解决办法

部署证书后,如果安全锁不正常显示,可能有以下几种解决办法: 1. 检查证书的有效性:确保证书已正确颁发,并有正确的证书链。可以使用在线证书验证工具(如SSL Checker)来验证证书的有效性。 2. 检查证书设置:在部署证书时,确保证书已正确设置。例如,确保证书已正确绑定到正确的域名或服务器。 3. 检查SSL/TLS配置:检查服务器的SSL/TLS配置是否正确。确保使用了正确的TLS版本

Public @ 2023-07-21 02:00:29

虚拟主机一键配置SSL证书教程

SSL证书是一种网络安全协议,用于加密网站访问数据,保护用户隐私和信息安全。如果您的网站采用虚拟主机托管,那么您可以通过一键配置SSL证书来为您的网站添加安全保障。以下是虚拟主机一键配置SSL证书的步骤: 步骤一:选择SSL证书 在选择SSL证书之前,您需要确定您的网站对应的域名类型,是单域名、多域名还是泛域名。一般情况下,单域名SSL证书适用于只有一个网站域名的网站;多域名SSL证书适用于同

Public @ 2023-05-28 21:50:45

更多您感兴趣的搜索

0.479079s