CentOs下,配置tomcat支持https

网上此类教程一大堆,本文主要记录步骤和几个注意点。

首先,我们使用jdk的keytool生成证书。命令如下:

p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 11.0px Menlo }
span.s1 { }

keytool -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore

注意:检查你centos使用的是不是openjdk,如果是请卸载openjdk,安装oracle的jdk。为了避免不必要的麻烦,请保持开发环境,服务器环境的jdk版本至少都是一个大版本的。(比如都是1.8.x)

解释:alias 后面跟的是别名,随便起一个(如果你之前用过tomcat这个别名,这里就不能再用,即不能重复),这个别名在生成证书的最后步骤会出现。

keyalg 是生成证书的加密算法名称,这样写就行。

keystore 后面是生成的证书的位置,比如我这里,就会在敲命令的当前目录下,生成叫tomcat.keystore的证书。你也可以指定目录。

输入以上命令后,回车,会看到如下界面:

解释:上图中,标注口令要一致的地方,口令设置成tomcat-users.xml里,管理员用户的密码。

名字与姓氏这里,有的教程说随便填,有的说要与你的域名一致,我试验下来,是可以随便填的,因为我的域名当时并不可以使用,我也是通过IP地址直接访问我的服务器的,

我的tomcat里也没配置这个域名,所以这里填个域名又能说明什么。下面的组织单位,组织名称都可以随便填。

生成好keystore之后,就是配置tomcat的server.xml了:

解释:port属性值原来是8443,我改成了443,这样访问项目时就不需要带端口号了。keystoreFile后面填你生成的keystore文件的绝对路径。密码就是第一步中你设置的口令。

至此,tomcat的配置结束,保存,重启tomcat。

最后,vi /etc/sysconfig/iptables ,去防火墙,开放443端口。

然后,service iptables restart一下。

访问https://你服务器IP,看到证书不安全提示,继续访问就是了。

最后,贴上我配置过程中,参考的文章链接,感谢作者们!

http://www.linuxidc.com/Linux/2016-08/134339.htm

http://wakan.blog.51cto.com/59583/21600/

http://www.cnblogs.com/xiaoliao/p/5778262.html

http://blog.csdn.net/sunzxhqq/article/details/52797028

时间: 2024-12-28 11:34:46

CentOs下,配置tomcat支持https的相关文章

Spring Mvc和Spring Boot配置Tomcat支持Https

SpringBoot配置支持https spring boot因为是使用内置的tomcat,所以只需要一些简单的配置即可. 1.首先打开命令行工具,比如cmd,输入以下命令 keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650 2.然后在你的根目录下面会看到一个.p12的文件,如下图所示: 3.将它移到你的spring boot

centos下配置nginx支持php

添加nginx 默认主页index.php vim /etc/nginx/conf.d/default.conf location / { root   /usr/share/nginx/html; index  index.html index.htm index.php; } 配置nginx支持php vim /etc/nginx/conf.d/default.conf # pass the PHP scripts to FastCGI server listening on 127.0.0

CentOS 中 配置 Nginx 支持 https

一.基础设置: 1.yum -y update 2.yum -y install openssl* 3.cd /usr/local/nginx/conf 4.mkdir ./ssl 5.cd ./ssl # 在ssl目录下用openssl创建 .key 私钥文件和 .crt 证书文件 6.openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout www.ushark.net.key -out www.ushark.net.crt 7

apache环境下配置服务器支持https

SSL加密的意义在于保护服务器到客户端的信息或者是客户端到服务器的信息不被监听和篡改. 现在一些主流的网站都已经是通过 https访问了,搜索引擎对此类网站的收录也不存在问题了. 具体的配置流程大概是: 1.首先服务需要安装openssl 2.apache 需要加载Mod_SSL 3.找一个SSL服务器商,startssl可以免费申请证书,具体的流程可参照这篇文章:https://www.freehao123.com/startssl-ssl-apache-ngnix/

使用HttpClient发送HTTPS请求以及配置Tomcat支持SSL

这里使用的是HttpComponents-Client-4.1.2 1 package com.jadyer.util; 2 3 import java.io.File; 4 import java.io.FileInputStream; 5 import java.io.FileNotFoundException; 6 import java.io.IOException; 7 import java.security.KeyManagementException; 8 import java

CentOS 7配置tomcat https并改端口为443

CentOS 7配置tomcat https并改端口为443: 安装tomcat: yum install tomcat (默认为tomcat 7) 配置tomcat证书(有公司https key.crt文件情况): openssl pkcs12 -export -in ming.crt -inkey ming.key -out ming.p12 -certfile gd_bundle-g2-g1.crt 设置密码 keytool -importkeystore -alias 1 -destke

Linux下配置tomcat + apr + native应对高并发

在慢速网络上Tomcat线程数开到300以上的水平,不配APR,基本上300个线程狠快就会用满,以后的请求就只好等待.但是配上APR之后,Tomcat将以JNI的形式调用Apache HTTP服务器的核心动态链接库来处理文件读取或网络传输操作,这时并发的线程数量明显下降,从原来的300可能会马上下降到只有几十,新的请求会毫无阻塞的进来. 一.Tomcat运行模式介绍 Tomcat 有三种(bio,nio.apr) 运行模式,首先来简单介绍下: (1)BIO    BIO(blocking I/O

配置Tomcat使用https协议(配置SSL协议)

内容概览: 如果希望 Tomcat 支持 Https,主要的工作是配置 SSL 协议 1.生成安全证书 2.配置tomcat --------------------------------------------------------------------------------------------------------------------------- 预备知识: sso cas ssl https ca ------------------------------------

Centos下配置php环境

Centos下配置php环境 目录[-] 环境: GD2 2 安装PHP 5.2.14(FastCGI模式) 1)编译安装PHP 5.2.14所需的支持库: 2)编译安装MySQL 5.5.3-m3 ①.创建MySQL数据库存放目录 ②.以mysql用户帐号的身份建立数据表: ③.创建my.cnf配置文件: php安装 4)编译安装PHP5扩展模块 1.安装Nginx所需的pcre库: 5)修改php.ini文件 7)创建www用户和组,以及供book.zhiyin.com和www.zhiyin