Categories


Tags


Linux+Tomcat环境下安装SSL证书

一、安装证书

(温馨提示:安装证书前请先备份您需要修改的服务器配置文件)

1.确认证书文件及证书路径。

例证书文件为:zzidc.com.jks,放置目录为Tomcat的conf目录下。

2.配置server.xml文件。

打开conf目录下的server.xml文件,找到并修改以下内容:

<!--

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

maxThreads="150" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS" />

SSL访问端口

-->

去掉注释并修改为:

< Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

keystoreFile="keystore/SSL.jks"  keystorePass="证书密码"

clientAuth="false" sslEnabledProtocols = "TLSv1,TLSv1.1,TLSv1.2"

ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,

TLS_RSA_WITH_AES_128_CBC_SHA256,

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,

TLS_RSA_WITH_3DES_EDE_CBC_SHA,

TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA" />

例:

图片6.png

3.本地测试访问。

如果本地测试,请做本地解析访问:打开C:\Windows\System32\Drivers\etc\hosts文件,用文本编辑器修    改,把证书绑定的域名解析到本地ip。

图片7.png

4.完成配置后的效果。

启动tomcat,访问https://+证书绑定的域名:

图片8.png

注:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。

(1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。

(2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。

重启后,重新通过https访问。

如果您的tomcat使用第2步配置无效.请使用以下配置:

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"

maxThreads="150" SSLEnabled="true"

keystoreFile="D:/tomcat.jks" keystorePass="123456"

>

<!--<SSLHostConfig>

<Certificate certificateKeystoreFile="conf/localhost-rsa.jks"

type="RSA" />

</SSLHostConfig>-->

</Connector>

二、SSL证书的备份

请保存好收到的证书压缩包文件及密码,以防丢失

来源:景安


Public @ 2015-03-10 15:35:58

如何设计一个成功的网站

有以下几个关键因素可以帮助设计一个成功的网站: 1. 明确的目标和受众:确定网站的目标和受众,包括网站的定位、用户的需求和期望,可以帮助你更好地设计网站结构和内容。 2. 响应式设计:保证网站可以适应各种屏幕尺寸和设备,提供更好的用户体验。 3. 简洁清晰的布局:设计一个简单明了的布局,使用户能够轻松找到所需的信息。 4. 清晰的导航和标记:提供简单清晰的导航和标记,让用户能够快速找到需要

Public @ 2023-04-09 21:01:37

虚拟主机一键配置SSL证书教程

SSL证书是一种网络安全协议,用于加密网站访问数据,保护用户隐私和信息安全。如果您的网站采用虚拟主机托管,那么您可以通过一键配置SSL证书来为您的网站添加安全保障。以下是虚拟主机一键配置SSL证书的步骤: 步骤一:选择SSL证书 在选择SSL证书之前,您需要确定您的网站对应的域名类型,是单域名、多域名还是泛域名。一般情况下,单域名SSL证书适用于只有一个网站域名的网站;多域名SSL证书适用于同

Public @ 2023-05-28 21:50:45

免费SSL证书如何做域名验证

免费SSL证书域名验证有2种验证方式,今天就来给大家讲一下,最常用的网站验证:如下图所示,假设我们绑定的域名为:www.zzidc.com(www.zzidc.com和zzidc.com默认是一个域名,所以下方的验证都是双份哦,二级域名验证也需要主域名可以访问的),按照图中要求进行操作:1.png第一步:下载验证文件“点击下载压缩包”,将解压后的文件放置www.zzidc.com网站跟目录5.pn

Public @ 2014-04-14 15:36:30

更多您感兴趣的搜索

0.530248s