Categories


Tags


Windows+Tomcat下安装SSL证书

一、安装SSL证书

(温馨提示:安装证书前请先备份您需要修改的服务器配置文件)

1.确认证书文件及证书路径。

确认.jks格式的证书文件,并放到固定的目录下,不要误移动或删除。例:证书文件为:zzidc.com.jks,证书路径为:D:/keystore/zzidc.com.jks.

图片1.png

2.配置Tomcat中server.xml文件。

1.png

修改内容为:

< Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

keystoreFile="keystore/SSL.jks"  keystorePass="证书密码"

clientAuth="false" sslEnabledProtocols = "TLSv1,TLSv1.1,TLSv1.2"

ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,

TLS_RSA_WITH_AES_128_CBC_SHA256,

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,

TLS_RSA_WITH_3DES_EDE_CBC_SHA,

TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA" />

3.本地测试访问。

如果本地测试,请做本地解析访问:打开C:\Windows\System32\Drivers\etc\hosts文件,用文本编辑器修改,把证书绑定的域名解析到本地ip。

图片3.png

4.完成配置后的效果。

启动tomcat,访问https://+证书绑定的域名:

图片4.png

注:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。

(1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。

(2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。

重启后,重新通过https访问。

二、SSL证书的备份

请保存好收到的证书压缩包文件及密码,以防丢失。

来源:景安


Public @ 2014-01-21 15:36:25

Whois信息显示调整FAQ和ICANN临时规范的常见问题

为什么WHOIS查询后的显示信息变化了?ICANN(互联网名称与数字地址分配机构)于2018年5月17日公布《通用顶级域名注册数据临时规范(Temporary Specification for gTLD Registration Data)》,要求注册局和注册商对WHOIS查询服务的公开显示信息进行必要调整。此次调整是ICANN为应对2018年5月25日生效的欧盟《通用数据保护条例(GDPR)》

Public @ 2018-05-21 15:59:52

一键ssl功能使用教程及说明

一键SSL是一种简化SSL证书安装过程的功能。它允许您在几个简单的步骤内为您的网站启用SSL加密。以下是一键SSL功能的使用教程及说明: 1. 登录到您的托管提供商的控制面板或管理面板。这可能是cPanel,Plesk,DirectAdmin等等。 2. 找到和选择“SSL”或“安全”的选项。这通常在“安全”或“域名”部分。 3. 点击“添加SSL证书”按钮或类似的选项。有可能是“一键SSL

Public @ 2023-07-25 18:00:27

Windows+Tomcat下安装SSL证书

一、安装SSL证书(温馨提示:安装证书前请先备份您需要修改的服务器配置文件)1.确认证书文件及证书路径。确认.jks格式的证书文件,并放到固定的目录下,不要误移动或删除。例:证书文件为:zzidc.com.jks,证书路径为:D:/keystore/zzidc.com.jks.图片1.png2.配置Tomcat中server.xml文件。1.png修改内容为:< Connector port

Public @ 2014-01-21 15:36:25

更多您感兴趣的搜索

0.578736s