Tomcat9使用免费的Https证书加密网站

  • 时间:
  • 浏览:0
  • 来源:大发5分3D_大发5分3D官方

代码附上:

可能实在这篇文章对你有小小的帮助句子,记得在右下角点个“推荐”哦,博主在此感谢!

对于Https的证书,大慨是在传输过程中加入了第三方的验证机制,简称CA(Certificate Authority),确保传输的安全性。对于大每段证书,签发是时需一定的费用的,本段落主要介绍免费的证书提供方:FreeSSL

1.防火墙否有开放端口,CentOS中是firewalld,否有加进去去了443和80端口

這個 步非常简单,编辑$CATALINA_HOME/conf/web.xml文件,在其中加进去去如下代码:

這個 步中的keystoreFile填写之后 使用Openssl生成的jks文件,keystorePass使用之后 输入的密码。

本文第二每段介绍怎么都可以 获取免费的证书,第三每段介绍怎么都可以 用已有的证书在Tomcat中配置,使得Https要能运作,最后一每段介绍,怎么都可以 在浏览器中输入地址,自动由Http转发到Https上,有时需的读者能那末 根据时需跳过相应每段。

阿里云->控制台->云服务器ECS->你的服务器->更多->安全组配置

可能Tomcat证书不支持直接使用pem + 私钥的依据,之后 ,时需多一步使用Openssl将full_chain.pem+private.key转换为jks的步骤,首先将full_chain.pem和private.key上传至服务器的任何目录,我存放的目录是:/root/apache-tomcat-ssl,如下图:

解析示意图如下:

保存后重启Tomcat,即可完成目标

代码如下:

编辑Tomcat目录下的server.xml文件,文件路径发生:$CATALINA_HOME/conf/server.xml,取决于你的Tomcat安装入 何处。

步骤1、输入你所购买的域名

此外,为了将Tomcat监听80端口,并将HTTPS请求转发到443端口(443为SSL默认端口),还时需将server.xml文件中原有的Connector修改为如下:

个性签名:编程水很深,先会造轮子!

配置规则中,加入80和443端口的开放,具体配置参照阿里云文档,腾讯云等這個 服务商也类似于于,时需在服务器端先开放云服务商的拦截配置。

-------------------------------------------

解析加进去去完成后,停留将近一分钟,能那末 回到FreeSSL验证DNS,单击“点击验证”按钮后,可能返回你的CA证书以及公钥

步骤2、选项默认,可能没特殊需求按步骤填入邮箱后创建:

在浏览器中输入:letcafe.cn可能https://letcafe.cn可能http://letcafe.cn都能那末 实现访问定向到https://letcafe.cn中

之后 点击证书下载,即可获得富含 full_chain.pem的文件以及叫private.key的私钥,到此,免费的证书可能申请完毕,下一步将Tomcat的对应内容加入HTTPS

可能访问不了确认如下问题报告 否有出理 :

2.云服务提供商的拦截规则之后 设置开放端口,类似于于:

那末 网站时需使用SSL(Secure Sockets Layer),顾名思义,安全的套接字层。通过这层提供的保障,在SSL上面运行的应用都能那末 安全传输。

命令过程中会要求输入keystore密码,两次确保一致,并记住该密码,为了演示,我输入的密码为:123456(产品环境下,请确保安全加进去這個 复杂化密码

Apache Tomcat是一款优秀的Java Web容器,对于各个站长来说,能那末 很方便的使用Tomcat将每个人 的网站博客装入 公网的服务器上,分享每个人 的心得以及每个人 博客。

在Connector中,加进去去如下Connector:

将port="8080"改为port="80",redirectPort="8443"改为redirectPort="443"

那末 在公网中的访问,那末 被第三方公认可信的机构加密时,会默认使用Http协议,以明文将每个人 的网站在公网上传输。这对于大每段领域都没关系,之后 对于這個 敏感的数据,甚至机密时需保护的数据,类似于于:银行卡号、银行密码、手机验证码类似于于的信息,一旦被别有用心的人在中途使用抓包工具拦截,那末 可能原困不可设想的后果。

配置HTTPS踩了這個 坑,希望能分享帮到他人,如有问题报告 ,欢迎留言!

具备SSL免费证书申请的前提是,先得有有两个多 域名,那末 域名的用户能那末 先移步阿里云可能腾讯云等域名交易网站购买域名,本例中,我使用每个人 的已有域名:letcafe.cn作为样例

出理 方案:加进去去端口并重载防火墙规则命令如下:

通过输入https://letcafe.cn。实现了网站上的小锁显示了

下面介绍怎么都可以 获取免费域名Https证书

步骤3、创建完成后,停留几秒后,可能生成有两个多 域名解析DNS的验证环节。对此,时需您去域名供应商网站加进去去解析,类似于于,我是用的是阿里云,我在:阿里云->控制台->域名与网站,找到对应的域名加进去去解析

之后 输入letcafe.cn后,却离开了Https的加密:

查看服务器已对外开放端口命令,确认否有已放通80与443端口:

之后 使用如下命令,在当前目录下生成有两个多 名为freeSSL.jks的文件,可能使用不了如下命令,尝试考虑升级Openssl到最新版本:

官方地址:https://freessl.org/

修改好,保存退出,重启Tomcat,在公网上访问输入地址:letcafe.cn,发现实在:

之后 ,那末 用户每次都去手敲HTTPS对不对,此时的Tomcat是会对默认继续使用HTTP,這個 這個 可能时需将该域名下的所有访问都走HTTPS加密句子,时需将所有对Tomcat的THHP访问都默认转发给HTTPS的访问,实现不管输入letcafe.cn还是https://letcafe.cn都访问的是HTTPS(可能那末 此需求,可不时需下一步)