Tomcatssllinux

⑴ 如何在linux下安裝ssl證書

Linux+Apache下安裝SSL證書的步驟如下

⑵ centos中tomcat的ssl證書怎麼配置

步驟：
假設我們tomcat的路徑為/opt/tomcat,在此目錄下新建ssl目錄用於存放證書：

cd /opt/tomcat/ssl

一、首先，我們需要生成SSL證書，用到keytool工具，關鍵有三步：
①生成keystone，用以下命令

#keytool -genkey -alias ssologin -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3650
註：changeit是jdk中證書默認的密碼
②從keysotre中導出別名為tomcat-cas-server的證書，生成server.crt文件

#keytool -export -trustcacerts -alias ssologin -file server.crt -keystore server.keystore -storepass changeit
③將server.crt導入到jre的可信任證書倉庫

#keytool -import -trustcacerts -alias ssologin -file server.crt -keystore "$java_HOME/jre/lib/security/cacerts" -storepass changeit
注意：如果是windows主機，使用%JAVA_HOME%，如果是linux就使用$JAVA_HOME

二、配置好證書之後，我們需要配置tomcat支持SSL
修改conf/server.xml文件，其中SSL部分如下，其它不用動：

<Connector port="443" protocol="HTTP/1.1"
connectionTimeout="5000" URIEncoding="UTF-8"
scheme="https" secure="true" SSLEnabled="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/opt/tomcat/ssl/server.keystore"
keystorePass="changeit"/>
修改後之後，重啟tomcat即可生效
再正式訪問之前，記得把防火牆的443埠打開，centos的iptables配置如下：

#vi /etc/sysconfig/iptables
添加以下配置：

-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
配置完之後記得重啟iptables：

#service iptables restart
iptables重啟之後，你就可以通過瀏覽器訪問了https://your.domain.com

三、tomcat作為SSL的客戶端
如果我們的應用作為客戶端需要與開啟SSL的伺服器進行通信，那我們必須將伺服器證書安裝在jre的可信列表中.
具體步驟是：將上述第一步中的第②小步生成的server.crt分發給需要使用的客戶端，然後在客戶端用keytool工具導入到jre的可信列表，如下命令：

#keytool -import -trustcacerts -alias ssologin -file server.crt -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit

注意：我這里的機器是windows機器，所以使用%JAVA_HOME%，其實這個導入過程和一.③是一樣的

四、其它可能會用到的證書相關命令
①列出系統倉庫中存在的證書名稱：

#keytool -list -keystore "$JAVA_HOME/jre/lib/security/cacerts" -storepass changeit

如本文中添加的證書，會找到這么一行

ssologin, 2014-9-4, trustedCertEntry,
認證指紋 (MD5)： 12:3B:02:6F:78:6E:A6:D3:AB:96:CA:63:7D:7B:55:04

②消除系統中存在的名為ssologin的證書

#keytool -delete -alias ssologin -keystore "$JAVA_HOME/jre/lib/security/cacerts" -storepass changeit
#keytool -delete -alias ssologin -storepass changeit

⑶ linux tomcat 7 怎麼配置https

Tomcat安裝SSL證書：網頁鏈接

tomcat自動跳轉到HTTPS：網頁鏈接

注意：安裝防火牆需要設置允許443埠或關閉防火牆，如果本地伺服器安裝安全狗的，請允許443埠。Tomcat證書獲取：網頁鏈接

⑷ linux怎麼配置tomcat

配置Tomcat
我這里用的是免安裝版的下載地址：http://tomcat.apache.org/ 我下載的是tomcat5.5
不需要安裝，直接設置環境變數：
vi.bash_profile 打開加上這幾句
export JAVA_HOME=/tomcat/jdk1.6.0_23
export CLASSPATH=$CLASSPATH:$JAVA_HOME/lib:$JAVA_HOME/jre/lib
export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH:$HOMR/bin
export CATALINA_BASE=/tomcat/tomcat-5.5
export CATALINA_HOME=/tomcat/tomcat-5.5
到這里tomcat就配置完畢
檢測
打開tomcat-5.0.24/bin/下的startup.sh
輸入http://serverip:8080 打開控制台。至此tomcat配置完畢。

⑸ linux操作系統tomcat伺服器下怎麼配置https

1、前提是你要有keystore.jks且存有ssl證書
2、修改tomcat配置文件conf/server.xml,添加https配置即可
3、例如
<Connector port="443" maxHttpHeaderSize="8192"
protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="5000" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
URIEncoding="UTF-8"
keystoreFile="/opt/keystore/keystore.jks"
keypass="password2"
clientAuth="false" sslProtocol="TLS" />

⑹ linux系統怎麼安裝ssl證書有圖文或視頻教程嗎

linux系統安裝ssl證書的步驟：

1、成功申請SSL證書，下載SSL證書文件

2、打開Nginx安裝目錄>conf文件夾>nginx.conf文件，在nginx.conf文件中找到以下屬性：

3、保存nginx.conf文件後退出即可

⑺ 如何根據從官網申請下來的證書，在linux tomcat配置https

請直接在Gworg獲得tomcat專用的SSL證書，會提供對應的證書類型與密碼。

解釋原因：

• SSL證書擁有多種類型與規格不同，請在正規的CA機構申請SSL證書。

• 請使用商用證書SSL證書擁有安全保險、簽發機構默認計算機根信任、較高標准全新的加密產品、更嚴格的實名認證體系管理、強大的一體化安全檢測服務、SSL證書簽發徽章表明展現認證、穩定產品生命線的維護與管理、證書內或瀏覽器地址欄展示認證、永恆安全的保障讓一切正規化，支持ECC與RSA證書使用。

• 如果存在多個域名選擇通配符或者多域名證書。

解決辦法：Gworg直接拿到tomcat證書。

⑻ tomcat8.5之後怎麼配置https雙向認證

1、 編譯安裝 openssl
2、 編譯安裝 apacheapr
3、 編譯 tomcatnative 庫
4、 配置 tomcatserver.xml 文件
部署安裝目錄說明 /data/java JAVA_HOME /data/tomcat Tomcat 的目錄 /data/tomcat/crt 證書存放目錄 /data/tomcat/linux_libs openssl/apache apr/tomcat native 的安 裝目錄，本文檔下面的內容將指引大家 如何編譯安裝這些軟體到該目錄下
(一)編譯 openssl
1、下載 openssl，官方網址：http://www.openssl.org/，本文檔編寫時最新版 本為：openssl-1.0.1l 2、解壓、編譯、安裝 tarxzf openssl-1.0.1l.tar.gz cdopenssl-1.0.1l ./configshared--prefix=/data/tomcat/linux_libs make makeinstall
(二)編譯 apacheapr 1、下載 apacheapr，官方網址：http://apr.apache.org/download.cgi，本文檔 編寫時最新版本為：apr-1.5.1 2、解壓、編譯、安裝 tarxzf apr-1.5.1.tar.gz cdapr-1.5.1 ./configure--prefix=/data/tomcat/linux_libs make makeinstall
(三)編譯 tomcatnative tomcatnative 跟隨在 tomcat 發布包的 bin 目錄下，一下是解壓、編譯、安裝 步驟： cd/data/tomcat/bin tarxzf tomcat-native.tar.gz cdtomcat-native-* ./configure--with-ssl=/data/tomcat/linux_libs\ --with-apr=/data/tomcat/linux_libs\ --with-java-home=/data/java\ --prefix=/data/tomcat/linux_libs make makeinsall
(四)配置 tomcatserver.xml 文件 騰訊提供的證書包中，有 3 個文件需要在本次配置中使用 ***.crt 伺服器端證書,下面配置案例中重命名為：server.crt ***.key 伺服器端證書私鑰,下面配置案例中重命名為：server.key ca.crt 受信任根證書，用來校驗客戶端(騰訊側)證書的合法性
<Connector
protocol="org.apache.coyote.http11.Http11AprProtocol" port="443" maxThreads="200" scheme="https"secure="true" SSLEnabled="true" SSLCertificateFile="/data/tomcat/crt/server.crt" SSLCertificateKeyFile="/data/tomcat/crt/server.key" SSLVerifyClient="require" SSLCACertificateFile="/data/tomcat/crt/ca.crt" />
注意：
第三方的騰訊的發貨回調監聽埠只能是 443
出於安全考慮，請關閉 Tomcat 的 HTTP8080 或者 HTTP80 埠
(五)配置 Tomcat環境變數 往/data/tomcat/bin/setenv.sh 中添加兩個環境變數：
cat>/data/tomcat/bin/setenv.sh<<EOF exportJAVA_HOME=/data/java exportLD_LIBRARY_PATH=/data/tomcat/linux_libs/lib EOF
完成後記得重啟 Tomcat！

⑼ tomcat https ssl linux

證書主要有兩個作用，1保證在https頁面，伺服器與客戶端之間的數據傳輸的加密性，2 保證客戶端可以通過https頁面上的證書來驗證伺服器的身份，該證書里會包含公司的名稱等信息；中國有很多代理國外ssl證書的機構，像天威誠信等等，你可以到他們官網上咨詢下。

⑽ linux伺服器ssl怎麼配置證書

一、安裝SSL准備

1.安裝Openssl

要使Apache支持SSL，需要首先安裝Openssl支持。Openssl下載地址http://www.openssl.org/source/

2.安裝Apache

二、申請SSL證書

去沃通CA的官網www.wosign.com去申請一張EV SSL證書。

三、安裝SSL證書

四、測試安裝結果

訪問https：//+證書綁定的域名，測試效果如下

更多關於Apache部署SSL證書相關問題請查看SSL證書部署指南網頁鏈接或者在線咨詢沃通CA SSL證書部署技術支持，也可移步沃通SSL證書論壇提交問題。