Categories


Tags


Linux+Tomcat环境下安装SSL证书

一、安装证书

(温馨提示:安装证书前请先备份您需要修改的服务器配置文件)

1.确认证书文件及证书路径。

例证书文件为:zzidc.com.jks,放置目录为Tomcat的conf目录下。

2.配置server.xml文件。

打开conf目录下的server.xml文件,找到并修改以下内容:

<!--

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

maxThreads="150" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS" />

SSL访问端口

-->

去掉注释并修改为:

< Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

keystoreFile="keystore/SSL.jks"  keystorePass="证书密码"

clientAuth="false" sslEnabledProtocols = "TLSv1,TLSv1.1,TLSv1.2"

ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,

TLS_RSA_WITH_AES_128_CBC_SHA256,

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,

TLS_RSA_WITH_3DES_EDE_CBC_SHA,

TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA" />

例:

图片6.png

3.本地测试访问。

如果本地测试,请做本地解析访问:打开C:\Windows\System32\Drivers\etc\hosts文件,用文本编辑器修    改,把证书绑定的域名解析到本地ip。

图片7.png

4.完成配置后的效果。

启动tomcat,访问https://+证书绑定的域名:

图片8.png

注:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。

(1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。

(2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。

重启后,重新通过https访问。

如果您的tomcat使用第2步配置无效.请使用以下配置:

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"

maxThreads="150" SSLEnabled="true"

keystoreFile="D:/tomcat.jks" keystorePass="123456"

>

<!--<SSLHostConfig>

<Certificate certificateKeystoreFile="conf/localhost-rsa.jks"

type="RSA" />

</SSLHostConfig>-->

</Connector>

二、SSL证书的备份

请保存好收到的证书压缩包文件及密码,以防丢失

来源:景安


Public @ 2015-03-10 15:35:58

虚拟主机的网站迁移方法

houkai在上篇博文“如何做新旧域名转移”的评论中说到“最近好多网站都在搬迁”!为什么会出现网站迁移的情况呢,我认为大量的虚拟主机提供商(IDC)所提供的服务总会出现,网站速度非常慢、服务器经常维护、无法联系客服等等,我们在测试虚拟主机的时候,服务态度、网站速度总是那么好。但当我们掏钱买了后,就会出现这样那样的问题。今年出现的原始人IDC落跑事件就是一个最好的例子。作为广大的站长,其实是一群弱势

Public @ 2016-12-13 15:46:22

使用ASPJPEG添加水印的方法

这些天研究了一下ASP的自动添加图片水印的方法。因为原先我的图片总是被盗链,因此我使用程序将图片增加了水印,然而我查看了一下昨天和今天的网站日志记录,发现我的图片依旧被盗链严重。两天的时间,我的博客就有20多G的访问流量,图片所在的目录upload占用了18.6G,37万次点击,而文章所在目录只用了1.3G流量,4万次点击,从来源看,以大站盗链的图片所占流量最大,CSDN和BOKEE占前两位,这两

Public @ 2010-08-29 16:17:11

IIS自动申请部署免费SSL证书服务

尊敬的用户您好,IIS自动申请部署免费SSL证书服务需要借助Certify The Web的工具进行操作,具体步骤如下: 1. 下载安装Certify The Web工具 可以从Certify The Web官网http://certify.webprofusion.com/ 下载最新版的Certify The Web工具,并进行安装。 2. 添加网站/域名 在Certify The Web界

Public @ 2023-03-28 19:50:23

更多您感兴趣的搜索

0.507462s