Categories


Tags


Windows+Tomcat下安装SSL证书

一、安装SSL证书

(温馨提示:安装证书前请先备份您需要修改的服务器配置文件)

1.确认证书文件及证书路径。

确认.jks格式的证书文件,并放到固定的目录下,不要误移动或删除。例:证书文件为:zzidc.com.jks,证书路径为:D:/keystore/zzidc.com.jks.

图片1.png

2.配置Tomcat中server.xml文件。

1.png

修改内容为:

< Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

keystoreFile="keystore/SSL.jks"  keystorePass="证书密码"

clientAuth="false" sslEnabledProtocols = "TLSv1,TLSv1.1,TLSv1.2"

ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,

TLS_RSA_WITH_AES_128_CBC_SHA256,

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,

TLS_RSA_WITH_3DES_EDE_CBC_SHA,

TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA" />

3.本地测试访问。

如果本地测试,请做本地解析访问:打开C:\Windows\System32\Drivers\etc\hosts文件,用文本编辑器修改,把证书绑定的域名解析到本地ip。

图片3.png

4.完成配置后的效果。

启动tomcat,访问https://+证书绑定的域名:

图片4.png

注:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。

(1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。

(2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。

重启后,重新通过https访问。

二、SSL证书的备份

请保存好收到的证书压缩包文件及密码,以防丢失。

来源:景安


Public @ 2014-01-21 15:36:25

正则表达式中的特殊字符

正则表达式中常用的特殊字符包括: 1. ^ : 匹配输入字符串的开始位置 2. $ : 匹配输入字符串的结束位置 3. . : 匹配除换行符外的任意字符 4. * : 匹配前面的字符零个或多个 5. + : 匹配前面的字符一次或多次 6. ? : 匹配前面的字符零次或一次 7. [] : 匹配字符集中的任意一个字符 8. [^] : 匹配不在字符集中的任意一个字符 9. () : 分组,可以使用

Public @ 2023-04-25 19:00:14

学习制作网站需要了解的知识

制作一个网站很简单,了解一些常用的代码、软件和CMS就可以制作出一个比较专业的网站,设计一个网站却不是那么容易的事了。下面讲了一下我所制作网站所学习过的知识。1:html、javascript代码:是所有建设网站的基础,这个学习起来并不难,懂得其中的代码是什么意思就可以了。2:DREAMWEAVER:主要用于制作页面,代码,并用它来修改、制作模板。3:FLASH:主要用于制作网站的动画,使网页更加

Public @ 2022-05-06 16:17:20

phpstudy如何安装ssl证书

网站上面部署ssl证书的站点越来越大,但有很多集成式的web服务器无法按照一般站点的配置来部署ssl证书,现在,小编就以集成式phpstudy为例(apache+mysql),为大家展示一下正确的ssl证书部署!首先,确保你的apache编译了ssl模块,这是支持ssl证书必要的条件(如果没有,请编译,打开phpstudy——设置——PHP模块扩展——php-openssl前面勾选上)。第一:进入

Public @ 2019-10-12 15:36:27

一键ssl功能使用教程及说明

一键SSL是一种简化SSL证书安装过程的功能。它允许您在几个简单的步骤内为您的网站启用SSL加密。以下是一键SSL功能的使用教程及说明: 1. 登录到您的托管提供商的控制面板或管理面板。这可能是cPanel,Plesk,DirectAdmin等等。 2. 找到和选择“SSL”或“安全”的选项。这通常在“安全”或“域名”部分。 3. 点击“添加SSL证书”按钮或类似的选项。有可能是“一键SSL

Public @ 2023-07-25 18:00:27

更多您感兴趣的搜索

0.852201s