Categories


Tags


Linux+Tomcat环境下安装SSL证书

一、安装证书

(温馨提示:安装证书前请先备份您需要修改的服务器配置文件)

1.确认证书文件及证书路径。

例证书文件为:zzidc.com.jks,放置目录为Tomcat的conf目录下。

2.配置server.xml文件。

打开conf目录下的server.xml文件,找到并修改以下内容:

<!--

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

maxThreads="150" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS" />

SSL访问端口

-->

去掉注释并修改为:

< Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

keystoreFile="keystore/SSL.jks"  keystorePass="证书密码"

clientAuth="false" sslEnabledProtocols = "TLSv1,TLSv1.1,TLSv1.2"

ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,

TLS_RSA_WITH_AES_128_CBC_SHA256,

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,

TLS_RSA_WITH_3DES_EDE_CBC_SHA,

TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA" />

例:

图片6.png

3.本地测试访问。

如果本地测试,请做本地解析访问:打开C:\Windows\System32\Drivers\etc\hosts文件,用文本编辑器修    改,把证书绑定的域名解析到本地ip。

图片7.png

4.完成配置后的效果。

启动tomcat,访问https://+证书绑定的域名:

图片8.png

注:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。

(1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。

(2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。

重启后,重新通过https访问。

如果您的tomcat使用第2步配置无效.请使用以下配置:

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"

maxThreads="150" SSLEnabled="true"

keystoreFile="D:/tomcat.jks" keystorePass="123456"

>

<!--<SSLHostConfig>

<Certificate certificateKeystoreFile="conf/localhost-rsa.jks"

type="RSA" />

</SSLHostConfig>-->

</Connector>

二、SSL证书的备份

请保存好收到的证书压缩包文件及密码,以防丢失

来源:景安


Public @ 2015-03-10 15:35:58

港台、美国等国外网站时断不能访问的原因和解决办法

故障现象:一会儿能访问,一会儿不能访问。并且不能访问的时候ping IP可能会不通,过几分钟又通;并且会造成同服务器香港其他网站不能访问,访问时提示连接被重置,或者长时间不响应提示响应超时。以上现象经过我司长期、大量分析不同的站点,绝大多数网站是以下两种原因造成:1.因网站内容原因被gfw拦截检查方法:当某个页面有包含非法关键词,或者本身网站内容有问题,访问就会被gfw直接连接重置。解决办法:ht

Public @ 2021-02-23 15:37:06

新手建站初期应该避免的几大陷阱

第一次建站的朋友总会碰到磕磕绊绊才能慢慢成长,由于急功近利,很多的时候,我们会做一些错误的操作,轻则导致网站被降权,重则导致网站被封杀。笔者是从去年开始建站的,中途建设了一系列大大小小的网站,其中最富有学习价值的是一个影视网站,从优化这个网站的过程中,我学习到了一系列宝贵的知识,笔者相信,如果新手知道我所获得的心得体会一定能少走很多弯路,为此,我讲自己体会到的心得分享给大家,希望对初期建站的朋友能

Public @ 2021-06-14 16:14:34

Windows+Tomcat下安装SSL证书

一、安装SSL证书(温馨提示:安装证书前请先备份您需要修改的服务器配置文件)1.确认证书文件及证书路径。确认.jks格式的证书文件,并放到固定的目录下,不要误移动或删除。例:证书文件为:zzidc.com.jks,证书路径为:D:/keystore/zzidc.com.jks.图片1.png2.配置Tomcat中server.xml文件。1.png修改内容为:< Connector port

Public @ 2014-01-21 15:36:25

浏览器停止支持SHA-1算法,我国用户如何应对?

概述SHA-1在许多安全协议中广泛使用,包括TLS和SSL、PGP、SSH、S/MIME和IPsec。在2005年,密码学家就证明SHA-1的破解速度比预期提高了2000倍,虽然破解仍然是极其困难和昂贵的,但随着计算机变得越来越快和越来越廉价,SHA-1算法的安全性也逐年降低,已被密码学家严重质疑,希望由安全强度更高的SHA-2替代它。各浏览器的响应微软第一个宣布了SHA-1弃用计划,对于SSL证

Public @ 2018-08-12 15:36:30

更多您感兴趣的搜索

0.640895s