Categories


Tags


Windows+Tomcat下安装SSL证书

一、安装SSL证书

(温馨提示:安装证书前请先备份您需要修改的服务器配置文件)

1.确认证书文件及证书路径。

确认.jks格式的证书文件,并放到固定的目录下,不要误移动或删除。例:证书文件为:zzidc.com.jks,证书路径为:D:/keystore/zzidc.com.jks.

图片1.png

2.配置Tomcat中server.xml文件。

1.png

修改内容为:

< Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

keystoreFile="keystore/SSL.jks"  keystorePass="证书密码"

clientAuth="false" sslEnabledProtocols = "TLSv1,TLSv1.1,TLSv1.2"

ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,

TLS_RSA_WITH_AES_128_CBC_SHA256,

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,

TLS_RSA_WITH_3DES_EDE_CBC_SHA,

TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA" />

3.本地测试访问。

如果本地测试,请做本地解析访问:打开C:\Windows\System32\Drivers\etc\hosts文件,用文本编辑器修改,把证书绑定的域名解析到本地ip。

图片3.png

4.完成配置后的效果。

启动tomcat,访问https://+证书绑定的域名:

图片4.png

注:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。

(1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。

(2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。

重启后,重新通过https访问。

二、SSL证书的备份

请保存好收到的证书压缩包文件及密码,以防丢失。

来源:景安


Public @ 2014-01-21 15:36:25

国外优秀开源PHP建站程序一览

1. WordPress: 最流行的开源PHP建站程序之一,用于创建博客、个人网站和商业网站。它有一个庞大的社区支持和数百个插件和主题。 2. Drupal: 一个功能强大的开源PHP建站程序,用于创建各种类型的网站,包括社交媒体、电子商务和企业级网站。Drupal 拥有庞大的社区支持和数百个模块和主题。 3. Joomla: 另一个流行的开源PHP建站程序,用于创建各种类型的网站,包括电子商

Public @ 2023-04-22 07:50:12

网站成功关键之一:网站设计

你愿意把自己辛苦挣来的钱花在一个连网站都建的马马虎虎的网站身上吗?答案是否定的,网站的设计是网络营销的第一步。下面卢松松将从网站设计方面来讲解影响网站成功的因素,2011年,让我们从新设计自己的网站吧。1:颜色是影响网页的重要因素不同的颜色对人的感觉有不同的影响。如:红色和橙色使人兴奋并使得心跳加速;黄色使人联想到阳光;黑颜色显得比较庄重,考虑到你希望对浏览者产生什么影响。所以,当你决定做一个网站

Public @ 2009-12-09 15:45:21

为什么“部署自签SSL证书非常不安全”

目前,有许多重要的公网可以访问的网站系统(如网银系统)都在使用自签SSL证书,即自建PKI系统颁发的SSL证书,而不是部署支持浏览器的SSL证书,这绝对是得不偿失的重大决策失误,自签证书普遍存在严重的安全漏洞,极易受到攻击。主要问题有:1. 自签证书最容易被假冒和伪造,而被欺诈网站所利用。所谓自签证书,就是自己做的证书,既然你可以自己做,那别人可以自己做,可以做成跟你的证书一模一样,就非常方便地伪

Public @ 2012-12-15 15:36:32

专业版DV SSL证书该如何做域名验证

域名验证一共有三种方式:邮箱验证、DNS验证、网站控制权验证,下面是每种验证方式的步骤:第一步:选择验证方式1.收到“选择验证方式”邮件图片1.png2.选择验证方式图片2.png2.提交CSR文件,CSR文件需要自己进行生成,也可以联系商务进行协助生成。https://www.zzidc.com/ssl/sslTools图片1_gaitubao_com_764x546.png上面是CSR生成地址

Public @ 2021-11-09 15:36:33

更多您感兴趣的搜索

0.449075s