服务器之家:专注于服务器技术及软件下载分享
分类导航

云服务器|WEB服务器|FTP服务器|邮件服务器|虚拟主机|服务器安全|DNS服务器|服务器知识|Nginx|IIS|Tomcat|

服务器之家 - 服务器技术 - Tomcat - 阿里云https证书tomcat配置方法

阿里云https证书tomcat配置方法

2021-09-01 16:08愤怒的苹果ext Tomcat

这篇文章主要介绍了阿里云https证书tomcat配置方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧

阅读本文前,请先参看前文  http://www.zzvips.com/article/188462.html

当我们使用java生成的证书使用https访问时会出现未认证的问题,证书风险

阿里云https证书tomcat配置方法

现在我们就申请一个阿里云云盾的免费证书

一、登录阿里云-->安全(云盾)-->证书服务->购买证书

阿里云https证书tomcat配置方法

在配置单中选择 "免费型dv ssl"   证书提供商品牌为:“赛门铁克” 注意:免费数字证书,最多保护一个明细子域名,不支持通配符,一个阿云帐户最多签发20张免费证书最后支付。

然后再点击查看

阿里云https证书tomcat配置方法

此时还未完成,需要点击补全信息,并填写相应信息。真实填写就可以了。包括:域名、姓名、邮箱等等。因为我的域名是托管到阿里云解析服务的,所以我的认证方式dns解析认证,并勾选了发送cname。填写完成后才是“待审核”状态,等待就可以了。

阿里云https证书tomcat配置方法

10分钟左右就会收到阿里云的邮件。邮件的内容:发送给你的 主机记录和记录值。

阿里云自动的去添加了一条cname记录

阿里云https证书tomcat配置方法

大概过半个多小时后证书状态会变成已签发

阿里云https证书tomcat配置方法

这个时候就可以点进去下载证书了。选择tomcat,支持2种方式:

tomcat支持jks格式证书,从tomcat7开始也支持pfx格式证书,两种证书格式任选其一,我使用的第一种方式。

文件说明:

1. 证书文件214068026470389.pem,包含两段内容,请不要删除任何一段内容。

2. 如果是证书系统创建的csr,还包含:证书私钥文件214068026470389.key、pfx格式证书文件214068026470389.pfx、pfx格式证书密码文件pfx-password.txt。

1、证书格式转换

在tomcat的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的csr文件,附件中只包含214068026470389.pem文件,还需要将私钥文件拷贝到cert目录,命名为214068026470389.key;如果是系统创建的csr,请直接到第2步。

到cert目录下执行如下命令完成pfx格式转换命令,此处要设置pfx证书密码,请牢记:

 

复制代码 代码如下:
openssl pkcs12 -export -out 214068026470389.pfx -inkey 214068026470389.key -in 214068026470389.pem

 

2、pfx证书安装

找到安装tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 <connection port="8443" 标签,增加如下属性:

?
1
2
3
4
keystorefile="cert/214068026470389.pfx"
keystoretype="pkcs12"
#此处的证书密码,请参考附件中的密码文件或在第1步中设置的密码
keystorepass="证书密码"

完整的配置如下,其中port属性根据实际情况修改:

?
1
2
3
4
5
6
<connector port="443" protocol="org.apache.coyote.http11.http11protocol"
maxthreads="150" sslenabled="true" scheme="https" secure="true"
keystorefile="cert/214068026470389.pfx"
keystoretype="pkcs12"
keystorepass="您的证书密码"
clientauth="false" sslprotocol="tls" />

重启tomcat,用https访问成功

阿里云https证书tomcat配置方法

关于异常: connector attribute sslcertificatefile must be defined when using ssl with apr

tomcat提供了两个ssl实现,一个是jsse实现,另一个是apr实现。tomcat将自动选择使用哪个实现,即如果安装了apr则自动选择apr,否则选择jsse。如果不希望让tomcat自动选择,而是我们自己指定一个实现则可通过protocol定义,如下:apr文件名为tcnative-1.dll。6.x里没这个dll文件,而7.x里有。6.x没有,6.x默认使用jsse实现,而7.0默认使用apr实现。弄明白缘由就好办了。由于习惯使用6.0的配置方式(即jsee实现),因此只要把conf\server.xml里的protocol的值修改一下就行了:

?
1
protocol="org.apache.coyote.http11.http11protocol"

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持服务器之家。

原文链接:https://blog.csdn.net/baidu_19473529/article/details/70037976

延伸 · 阅读

精彩推荐
  • Tomcat如何查看tomcat的控制台输出的方法

    如何查看tomcat的控制台输出的方法

    这篇文章主要介绍了如何查看tomcat的控制台输出的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧...

    CaiCaiNeo11932021-08-29
  • TomcatTomcat安装配置方法图文教程

    Tomcat安装配置方法图文教程

    这篇文章主要为大家详细介绍了Tomcat安装配置方法图文教程,java环境变量如何配置,Eclipse安装配置方法图文教程 ,为大家分享了三个教程,感兴趣的小伙...

    Tomcat教程网13292021-08-11
  • Tomcat一次tomcat源码启动控制台中文乱码的调试过程记录

    一次tomcat源码启动控制台中文乱码的调试过程记录

    平时在使用tomcat做一些服务的时候经常遇到各种乱码问题,下面这篇文章主要给大家介绍了一次tomcat源码启动控制台中文乱码的调试过程,需要的朋友可以...

    zhoutaoping199211852021-09-24
  • Tomcat解决Tomcat的maxPostSize属性的配置需要注意的问题

    解决Tomcat的maxPostSize属性的配置需要注意的问题

    这篇文章主要介绍了解决Tomcat的maxPostSize属性的配置需要注意的问题,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋...

    life is wonderful12012021-09-13
  • TomcatEclipse创建tomcat实现过程原理详解

    Eclipse创建tomcat实现过程原理详解

    这篇文章主要介绍了Eclipse创建tomcat实现过程原理详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以...

    海绵般汲取11642021-09-16
  • TomcatTomcat服务器的安全设置

    Tomcat服务器的安全设置

    tomcat是一个开源Web服务器,基于Tomcat的Web运行效率高,可以在一般的硬件平台上流畅运行,因此,颇受Web站长的青睐。不过,在默认配置下其存在一定的安...

    IT专家网9002021-08-03
  • TomcatTomcat整体结构简单介绍

    Tomcat整体结构简单介绍

    这篇文章主要介绍了Tomcat整体结构简单介绍,Tomcat的本质是一个Servlet容器。一个Servlet能做的事情是:处理请求资源,并为客户端填充response对象,需要的朋友...

    叫我田露也行12302021-09-07
  • TomcatTomcat CentOS安装实现过程图解

    Tomcat CentOS安装实现过程图解

    这篇文章主要介绍了Tomcat CentOS安装实现过程图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考...

    agrin5842021-09-15