- 综合排序
- 最热优先
- 最新优先
- 来自专栏神奇的程序员的专栏
Tomcat配置多SSL证书
前言 前一阵用子域名解析了一个服务,发现开启https后,浏览器报错证书无效,于是我专门为子域名申请了证书,我的需求是通过不同的域名访问同一个tomcat,经过一番折腾后,终于实现了这个需求。 实现过程 我的tomcat版本是9.0,其他版本的应该也是这样配置。 打开conf/server.xml文件 配置证书信息 找到<Connector port="443"标签,在标签内部添加下述代码: <! --开启多域名ssl证书--> <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" /> --配置路径访问--> <Context path="" docBase="真实文件地址"></Context> <Valve className
2.2K20编辑于 2022-04-10 - 来自专栏JAVA乐园
Nginx+SSL+Tomcat配置SSL证书(Nginx+SSL做前端,后端使用tomcat)
详细配置文件如下(Nginx 端口 80/443,Tomcat 端口 8080): Nginx 前端SSL配置文件: upstream tomcat { server 127.0.0.1:8080 plain HTTP is used proxy_pass http://tomcat; } } 其中最为关键的就是 ssl_certificate 和 ssl_certificate_key 这两项配置,其他的按正常配置。 不过多了一个 proxy_set_header X-Forwarded-Proto https; 配置。 后端 Tomcat,配置文件如下 server.xml: <? 同时 节点的配置也非常重要,否则你在 Tomcat 中的应用在读取 getScheme() 方法以及在 web.xml 中配置的一些安全策略会不起作用。
2.4K20编辑于 2022-06-30 - 来自专栏WindCoder
nginx+tomcat配置ssl实现https
前言 本文主体为单向认证的配置方式,生成证书的方式放于最后附录里面。 实例中tomcat版本为tomcat9。 纯tomcat篇 仅为tomcat时,进入tomcat目录/conf/server.xml中,添加如下代码(具体参数请根据实际情况修改),并重启tomcat即可。 若使用自定义的证书查看时使用ie为佳,chrome会直接屏蔽域名访问的链接(提示"此网站无法提供安全连接",以致纠结好长时间以为自己配置失败了呢= =),ip访问一般都会提示非安全链接,点击忽略继续就好 ; index index.html index.htm; ssl_certificate C:/zhonya/keytool/ssl/domain.crt; ssl_certificate_key C:/zhonya/keytool/ssl/domain.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2
4.9K10发布于 2018-09-20 - 来自专栏jeremy的技术点滴
给tomcat7配置SSL证书
今天工作中需要给tomcat7配置SSL证书,以使用https访问tomcat服务。 以前都是自签名,照着网上的文档完成的,这回有一点不同的是https证书已经从GoDaddy买回来了,配置过程中遇到了一点坑,这里记录一下。 tomcat7配置SSL证书 从GoDaddy买来的证书包括3个文件,test.com.key, test.com.crt, godaddy_intermediate.crt。 最后在tomcat7的server.xml修改配置。 /tomcat-7.0-doc/ssl-howto.html
4.1K80发布于 2018-05-10 - 来自专栏SSL证书配置相关
Apache Tomcat 9.0.34 SSL证书配置(Tomcat 9.0系列版本均可参考)
Tomcat 9.0.34 SSL证书 下载 Tomcat 9.0.34:https://tomcat.apache.org/download-90.cgi image.png 安装 Tomcat 9.0.34 :直接点击 apache-tomcat-9.0.34.exe 进行安装,保持默认即可,除非有特殊需求 安装完后,在浏览器网址栏搜索:http://localhost:8080,测试 Tomcat 9.0.34 是否安装成功,成功显示如下: image.png 修改 Tomcat 9.0.34 配置,配置SSL证书 SSL证书目录 image.png 进入 C:\Program Files\Apache Software Foundation\Tomcat 9.0\conf 目录下,向 server.xml 文件添加下方配置内容: image.png 配置文本如下: <Connector port="8443" protocol 9.0.34 ,在浏览器中输入 https://域名:8443 测试正确结果如下: image.png 到此,Tomcat 9.0.34 的 SSL 证书配置完成。
3K00发布于 2020-04-15 - 来自专栏吴伟祥
配置Tomcat使用https协议(配置SSL协议) (http自动跳转到https)
希望请求使用https 希望 Tomcat支持 Https,主要的工作是配置 SSL协议 SSL(Secure Sockets Layer 安全套接层) 配置Tomcat使用https协议(配置SSL
95420发布于 2018-08-14 - 来自专栏软件工程师成长笔记
HTTP转HTTPS—使用OpenSSL创建自签名SSL证书以及Tomcat配置SSL证书实战
5 Tomcat配置SSL证书 此处我的Tomcat安装在Windows10系统中; 在Server中配置: 声明开启HTTPS (SSL认证) 声明侦听443端口(并确保已在防火墙上打开443端口) 复制已签名的SSL证书和私钥到指定位置,并设置正确的文件权限 配置已签名的SSL证书(mycert.jks)的位置 配置将HTTP请求都重定向到HTTPS 5.1 将证书mycert.jks拷贝到conf (我全局都用一个密码,免得出错) 这就配置完成server.xml啦。 5.3 启动Tomcat 到bin目录下,双击执行startup.bat 6 在浏览器中访问 在浏览器中打开https://localhost来访问。 ? 参考文献 OpenSSL下载安装 使用OpenSSL生成自签名SSL证书 自签名证书生成过程 Tomcat安装SSL证书
33.1K34发布于 2019-12-23 - 来自专栏Ryan Miao
spring boot启用tomcat ssl
参考:Tomcat创建HTTPS访问,java访问https,ssl证书生成:cer&jks文件生成摘录,spring-boot 这里复现一下完整过程: 安装好java后,cmd就可以使用keytool 生成ssl证书: C:\Users\miaorf>keytool -genkey -alias tomcatjks -keyalg RSA -keystore d:\tomcat.jks 输入密钥库口令 C:\Users\miaorf>keytool -list -rfc -keystore d:\tomcat.jks 输入密钥库口令: 密钥库类型: JKS 密钥库提供方: SUN 您的密钥库包含 并且配置application.yml: server.port = 8443 server.ssl.key-store = classpath:tomcat.jks server.ssl.key-store-password = secret server.ssl.key-password = password 启动: gradlew bootRun, 最终打印信息: 2016-09-05 21:54:05.003 INFO
1.9K140发布于 2018-03-13 - 来自专栏运维经验分享
Tomcat 安装SSL证书 原
登录GetSSL会员中心, 点击左侧 【 SSL证书管理】, 点击 【查看订单】 ,【下载SSL证书】。选择Tomcat格式, 输入密码 并点击下载。 ? d:/apache-tomcat-8.0.18/getssl.cn.jks 第二步: 打开tomcat配置文件 conf/server.xml tomcat默认一般是8080端口或者 80端口,先找到这一段 Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> 在这段下面插入下面配置 Tomcat 6.0上面配置如果无法启动,把protocol修改为 protocol=”HTTP/1.1″ windows平台运行tomcat , bin目录下必须有tcnative-1.dll org.apache.coyote.http11 修改DHE大小 -Djdk.tls.ephemeralDHKeySize=2048 Tagged:ssl安装教程tomcat安装SSL证书 Related Articles (adsbygoogle
3.7K40发布于 2019-03-11 - 来自专栏PUSDN平行宇宙软件开发者网
Linux服务器上Tomcat配置SSL证书并自动续期
目录下有5个文件 /etc/letsencrypt/live/janeyork.qicp.vip cert.pem 服务器证书 chain.pem 根证书中继证书 fullchain.pem ssl 更改tomcat配置文件:server.xml <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" -- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client -- Authorization setting for SSL --> <web-resource-collection > <web-resource-name >SSL</ ) 0 0 3 * * sh /ts/ssl_auto.sh >/dev/null 2>&1 & 00 12 * * * sh /home/text.sh >> //home/logs/log
1.1K20编辑于 2023-10-11 - 来自专栏用户8644135的专栏
详细记录spring boot采用https访问,SpringBoot内置tomcat配置SSL证书
https 是以安全为目标的 http 通道,而 https 的安全基础是 SSL。使用阿里云的免费证书,轻松实现https。 1.申请腾讯云或者阿里云的 SSL 证书。 在国内的所有网站都必须备案(使用海外服务器则不需要备案),未备案的域名不能使用国内服务器 3.设置相关的信息,等待审核通过 一般情况一会儿就审核通过了 4.将审核通过的证书下载 下载自己对于的证书(该教程下载的Tomcat ) 5.证书配置 ① 将下载好的文件解压,.pfx结尾的文件放在项目的resources文件夹下。 ② 添加application.properties相关设置 #你生成的证书名字 server.ssl.key-store= classpath:自己证书的名字.pfx #密钥库密码 server.ssl.key-store-password = 自己下载的文件解压pfx-password.txt文件内容 server.ssl.keyStoreType= PKCS12 结束 将项目打包,上传运行,ok
2K20发布于 2021-06-25 - 来自专栏你的Bug我做主
SpringBoot配置SSL
三、SpringBoot中的SSL配置示例 在SpringBoot中实现SSL通信的关键是配置HTTPS服务。以下是一个完整的示例。 application.yml 在配置文件中启用HTTPS,并指定密钥库,这个配置是双向认证,客户端也要添加证书库,如果只配置单向的,client-auth: need以及后面的配置删掉即可。 如果配置正确,你将看到返回的数据。 四、常见问题 1.为什么需要HTTPS? HTTPS是HTTP的安全版本,通过SSL/TLS加密数据,保护用户隐私、防止数据被劫持。 3.如何调试SSL配置? 使用curl工具或浏览器开发者工具查看HTTPS请求的详细信息。 五、总结 SSL是保障互联网通信安全的重要技术,通过SpringBoot的简化配置,我们可以轻松地为Web应用启用HTTPS,提升数据安全性。在生产环境中,使用受信任的CA签名证书是最佳实践。
73310编辑于 2025-01-19 - 来自专栏院长运维开发
emqx配置ssl
ca-key.pem 2048 openssl req -x509 -new -nodes -key ca-key.pem -days 10000 -out ca.pem -subj "/CN=kube-ca" 2、配置 nginx的ssl #emqx upstream stream_backend { zone tcp_servers 64k; 172.31.182.156:30883 max_fails=2 fail_timeout=30s; } server { listen 1883 ssl tcp_server; proxy_pass stream_backend; proxy_buffer_size 4k; ssl_handshake_timeout 15s; ssl_certificate /etc/emqttd/certs/ca.pem; ssl_certificate_key
2.6K20发布于 2021-02-19 - 来自专栏全栈程序员必看
hMailServer SSL 配置
循环不变式(loop invariant):关于程序状态的断言(assertion),在每次循环迭代之前和之后都正确(循环执行过程中不一定为真)。在循环中分为以下三个阶段:
1.5K20发布于 2021-09-01 - 来自专栏电光石火
ssl配置websocket
location /wsendpoint{ proxy_pass http://127.0.0.1/wsendpoint; #实际ws服务器地址 proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; }
1.5K20发布于 2019-12-07 - 来自专栏张善友的专栏
Jexus 配置ssl
第一步:登记SSL库。 首先查看“/lib”文件夹中SSL库文件名,该文件名应该是“libssl.so.版本号”,如果没有列出文件名,就证明你的系统还没有安装OpenSSL,请安装后再操作。 windows" /> (注意:dll的值一定要填“libssl”,target的值必须填你系统/lib文件夹中的ssl库文件名) 第二步:生成服务器端SSL证书和私钥。 具体操作方法参见有关APACHE的SSL证书生成方法 第三步:把证书和私钥文件名填写到JWS的配置文件中。 在需要进行https加密传输的网站配置文件中添加一句: UseHttps=true 原文地址:http://linuxdot.net/bbsfile-2970
1.3K50发布于 2018-01-22 - 来自专栏你的Bug我做主
SpringBoot配置SSL
三、SpringBoot中的SSL配置示例在SpringBoot中实现SSL通信的关键是配置HTTPS服务。以下是一个完整的示例。 application.yml在配置文件中启用HTTPS,并指定密钥库,这个配置是双向认证,客户端也要添加证书库,如果只配置单向的,client-auth: need以及后面的配置删掉即可。 如果配置正确,你将看到返回的数据。四、常见问题1.为什么需要HTTPS?HTTPS是HTTP的安全版本,通过SSL/TLS加密数据,保护用户隐私、防止数据被劫持。 3.如何调试SSL配置?使用curl工具或浏览器开发者工具查看HTTPS请求的详细信息。 五、总结SSL是保障互联网通信安全的重要技术,通过SpringBoot的简化配置,我们可以轻松地为Web应用启用HTTPS,提升数据安全性。在生产环境中,使用受信任的CA签名证书是最佳实践。
63710编辑于 2025-01-16 - 来自专栏云知识学习
Tomcat开启SSL 8443端口的方法
背景 本文以ubuntu环境为例进行说明,具体环境如下 OS:ubuntu-server_12.04 TOMCAT_HOME:/usr/local/tomcat7,安装方法参考:windows和linux 下将tomcat注册为服务 JAVA_HOME:/usr/lib/jvm/jdk1.7.0_45,安装方法参考:ubuntu下安装JDK并配置java环境 总体思路 服务器端 1.用JDK自带的Keytool 生成keystore文件 1)打开终端控制台,转向tomcat主目录,执行生成keystore文件命令,这条命令的作用是在tomcat主目录下生成server.keystore文件,这里设定的server.keystore 如图: 2.png 客户端如果要访问tomcat的ssl8843端口,需要导入这个证书。 然后配置tomcat的connector,配置如下 <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="
4.8K110发布于 2018-05-03 - 来自专栏全栈程序员必看
nginx 配置ssl
nginx做反向代理服务器很常见,nginx可以说充当了网关的作用,从nginx这一层做好防护很重要,可以理解为通过nginx,将传递到后端的请求做一层安全防护,仅留一个入口供代理服务器访问; SSL 简介 即常用的http请求转变成https请求,简单来说两个都是HTTP协议,只不过https是 身披SSL外壳的http; HTTPS是一种通过计算机网络进行安全通信的传输协议,它经由HTTP进行通信 ,利用SSL/TLS建立全通信,加密数据包,确保数据的安全性; 1、SSL(Secure Sockets Layer)安全套接层; 2、TLS(Transport Layer Security)传输层安全 ; 上述两个是为网络通信提供安全及数据完整性的一种安全协议,TLS和SSL在传输层和应用层对网络连接进行加密; 发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/
1.4K20编辑于 2022-09-15 - 来自专栏Laoqi's Linux运维专列
Nginx 配置ssl
/L=sz/O=tc/OU=tcid/CN=zhdy/[email protected] Getting Private key 365为过期时间;zhdy.crt为公钥 ---- 三、Nginx 配置 ssl 3.1 配置文件: vim /usr/local/nginx/conf/vhost/ssl.conf 加入如下配置文件: server { listen 443; server_name zhdy.crt; ssl_certificate_key zhdy.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; } ssl on; 代表着打开 ssl ssl_certificate zhdy.crt; 公钥 ssl_certificate_key zhdy.key; 私钥 ssl_protocols TLSv1 TLSv1.1 TLSv1.2 报错显示为“此证书非安全证书”,但是ssl是已经成功配置了,或许我们使用外部的机器去测试: ? 已经成功使用https访问。
5.4K70发布于 2018-05-09
腾讯云开发者
