Categories


Tags


Windows+Tomcat下安装SSL证书

一、安装SSL证书

(温馨提示:安装证书前请先备份您需要修改的服务器配置文件)

1.确认证书文件及证书路径。

确认.jks格式的证书文件,并放到固定的目录下,不要误移动或删除。例:证书文件为:zzidc.com.jks,证书路径为:D:/keystore/zzidc.com.jks.

图片1.png

2.配置Tomcat中server.xml文件。

1.png

修改内容为:

< Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

keystoreFile="keystore/SSL.jks"  keystorePass="证书密码"

clientAuth="false" sslEnabledProtocols = "TLSv1,TLSv1.1,TLSv1.2"

ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,

TLS_RSA_WITH_AES_128_CBC_SHA256,

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,

TLS_RSA_WITH_3DES_EDE_CBC_SHA,

TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA" />

3.本地测试访问。

如果本地测试,请做本地解析访问:打开C:\Windows\System32\Drivers\etc\hosts文件,用文本编辑器修改,把证书绑定的域名解析到本地ip。

图片3.png

4.完成配置后的效果。

启动tomcat,访问https://+证书绑定的域名:

图片4.png

注:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。

(1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。

(2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。

重启后,重新通过https访问。

二、SSL证书的备份

请保存好收到的证书压缩包文件及密码,以防丢失。

来源:景安


Public @ 2014-01-21 15:36:25

域名转入-失败原因分析及常见问题

什么是域名转移(域名转入)?域名转移(域名转来)又称域名转移注册商,是指将域名从现在的注册商转移到另一家域名注册服务商,由其他域名注册服务商为您的域名提供相关的服务。国际注册域名管理机构:ICANN;国内域名管理机构:CNNIC。转入条件1. 域名状态正常,没有处于禁止转移状态(clientTransferProhibited/ serverTransferProhibited);2. 域名持有者

Public @ 2022-01-29 16:00:09

带宽下载速度之间单位换算

我们平时说的家用或者服务器带宽多少兆,其具体单位是Mbps,换算成下载传输速度并不等同于多少兆每秒,这之间有一个换算公式。信息最小的单位是bit,也称为比特位,习惯用b来表示,而数据存储的基础单位是字节,写作Byte,常用B表示,一个字节占8位(bit),下面我们来看下单位换算。1比特(bit)=1b1B=1Byte=8b(bit)KB——千字节MB——兆字节1KB=1024B=8192b1MB=

Public @ 2013-03-26 15:37:05

虚拟主机一键配置SSL证书教程

在虚拟主机上一键配置SSL证书的步骤可能会因不同的虚拟主机提供商而有所不同,下面是一般的步骤: 1. 登录虚拟主机的控制面板或管理面板。通常,你需要提供你的用户名和密码才能登录。 2. 在管理面板中找到“SSL证书”或类似的选项。这可能会在“安全”或“域名”等菜单下找到。 3. 在证书管理页面中,通常有一个“获取SSL证书”或“一键配置SSL证书”的按钮。点击这个按钮。 4. 接下来,你需要提供

Public @ 2023-07-23 14:50:26

浏览器停止支持SHA-1算法,我国用户如何应对?

概述SHA-1在许多安全协议中广泛使用,包括TLS和SSL、PGP、SSH、S/MIME和IPsec。在2005年,密码学家就证明SHA-1的破解速度比预期提高了2000倍,虽然破解仍然是极其困难和昂贵的,但随着计算机变得越来越快和越来越廉价,SHA-1算法的安全性也逐年降低,已被密码学家严重质疑,希望由安全强度更高的SHA-2替代它。各浏览器的响应微软第一个宣布了SHA-1弃用计划,对于SSL证

Public @ 2018-08-12 15:36:30

更多您感兴趣的搜索

0.524700s