Tomcat配置SSL证书(PFX证书)
公司项⽬,应该是阿⾥云服务器在windows2008 R2搭建的
Tomcat部署SSL证书,本⽂以PFX证书为例。
配置好之后开始
⼀、什么是SSL(证书)?
SSL证书服务(Alibaba Cloud SSL Certificates Service)由阿⾥云联合多家国内外数字证书管理和颁发的权威机构、在阿⾥云平台上直接提供的服务器数字证书。您可以在阿⾥云平台上直接购买、或者免费获取所需类型的数字证书,并⼀键部署在阿⾥云产品中,以最⼩的成本将您的服务从HTTP 转换成HTTPS,实现⽹站的⾝份验证和数据加密传输。
原⽂:什么是SSL证书?
⼆、有什么⽤?
以最⼩的成本将您的服务从HTTP转换成HTTPS,实现⽹站的⾝份验证和数据加密传输。
三、怎么⽤?
Tomcat部署SSL证书,本⽂以PFX证书为例。
⼀、下载证书
在证书控制台下载Tomcat版本证书,下载到本地的是⼀个压缩⽂件,解压后⾥⾯包含.pfx⽂件是证书⽂件,是证书⽂件的密码。
友情提⽰:每次下载都会产⽣新密码,该密码仅匹配本次下载的证书。如果需要更新证书⽂件,同时也要更新密码。
申请证书时如果没有选择系统创建CSR,则没有该⽂件,请选择其它服务器下载.crt⽂件,利⽤openssl命令⾃⼰⽣成pfx证书。
⼆、安装证书
2.1 将证书拷贝⾄某⼀⽬录
本例是在tomcat⽬录下新建了⽬录
2.2 配置l
免费ssl证书永久生成2.3(可选配置)配置l⽂件强制将http跳转⾄https
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
2.4  重启tomcat服务器
2.5 (注意项)阿⾥云ECS需注意在安全组配置443端⼝
注意:2.2配置l步骤中,为443端⼝配置protocol协议时注意,官⽅⽂档是Http/1.1,但笔者验证时,发现⽆法访问https,
遂改为 protocol=“http11.Http11NioProtocol” ,各位读者若是配置正确,却⽆法访问,可以注意⼀下这⾥的protocol。
如果配置了仍然⽆法访问下⾯⼏个协议都可以替换试试:
protocol=“http11.Http11NioProtocol”
protocol="HTTP/1.1"
protocol="http11.Http11Protocol"

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。