Tomcatssllinux
⑴ 如何在linux下安装ssl证书
Linux+Apache下安装SSL证书的步骤如下
⑵ centos中tomcat的ssl证书怎么配置
步骤:
假设我们tomcat的路径为/opt/tomcat,在此目录下新建ssl目录用于存放证书:
cd /opt/tomcat/ssl
一、首先,我们需要生成SSL证书,用到keytool工具,关键有三步:
①生成keystone,用以下命令
#keytool -genkey -alias ssologin -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3650
注:changeit是jdk中证书默认的密码
②从keysotre中导出别名为tomcat-cas-server的证书,生成server.crt文件
#keytool -export -trustcacerts -alias ssologin -file server.crt -keystore server.keystore -storepass changeit
③将server.crt导入到jre的可信任证书仓库
#keytool -import -trustcacerts -alias ssologin -file server.crt -keystore "$java_HOME/jre/lib/security/cacerts" -storepass changeit
注意:如果是windows主机,使用%JAVA_HOME%,如果是linux就使用$JAVA_HOME
二、配置好证书之后,我们需要配置tomcat支持SSL
修改conf/server.xml文件,其中SSL部分如下,其它不用动:
<Connector port="443" protocol="HTTP/1.1"
connectionTimeout="5000" URIEncoding="UTF-8"
scheme="https" secure="true" SSLEnabled="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/opt/tomcat/ssl/server.keystore"
keystorePass="changeit"/>
修改后之后,重启tomcat即可生效
再正式访问之前,记得把防火墙的443端口打开,centos的iptables配置如下:
#vi /etc/sysconfig/iptables
添加以下配置:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
配置完之后记得重启iptables:
#service iptables restart
iptables重启之后,你就可以通过浏览器访问了https://your.domain.com
三、tomcat作为SSL的客户端
如果我们的应用作为客户端需要与开启SSL的服务器进行通信,那我们必须将服务器证书安装在jre的可信列表中.
具体步骤是:将上述第一步中的第②小步生成的server.crt分发给需要使用的客户端,然后在客户端用keytool工具导入到jre的可信列表,如下命令:
#keytool -import -trustcacerts -alias ssologin -file server.crt -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit
注意:我这里的机器是windows机器,所以使用%JAVA_HOME%,其实这个导入过程和一.③是一样的
四、其它可能会用到的证书相关命令
①列出系统仓库中存在的证书名称:
#keytool -list -keystore "$JAVA_HOME/jre/lib/security/cacerts" -storepass changeit
如本文中添加的证书,会找到这么一行
ssologin, 2014-9-4, trustedCertEntry,
认证指纹 (MD5): 12:3B:02:6F:78:6E:A6:D3:AB:96:CA:63:7D:7B:55:04
②消除系统中存在的名为ssologin的证书
#keytool -delete -alias ssologin -keystore "$JAVA_HOME/jre/lib/security/cacerts" -storepass changeit
#keytool -delete -alias ssologin -storepass changeit
⑶ linux tomcat 7 怎么配置https
Tomcat安装SSL证书:网页链接
tomcat自动跳转到HTTPS:网页链接
注意:安装防火墙需要设置允许443端口或关闭防火墙,如果本地服务器安装安全狗的,请允许443端口。Tomcat证书获取:网页链接
⑷ linux怎么配置tomcat
配置Tomcat
我这里用的是免安装版的下载地址:http://tomcat.apache.org/ 我下载的是tomcat5.5
不需要安装,直接设置环境变量:
vi.bash_profile 打开加上这几句
export JAVA_HOME=/tomcat/jdk1.6.0_23
export CLASSPATH=$CLASSPATH:$JAVA_HOME/lib:$JAVA_HOME/jre/lib
export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH:$HOMR/bin
export CATALINA_BASE=/tomcat/tomcat-5.5
export CATALINA_HOME=/tomcat/tomcat-5.5
到这里tomcat就配置完毕
检测
打开tomcat-5.0.24/bin/下的startup.sh
输入http://serverip:8080 打开控制台。至此tomcat配置完毕。
⑸ linux操作系统tomcat服务器下怎么配置https
1、前提是你要有keystore.jks且存有ssl证书
2、修改tomcat配置文件conf/server.xml,添加https配置即可
3、例如
<Connector port="443" maxHttpHeaderSize="8192"
protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="5000" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
URIEncoding="UTF-8"
keystoreFile="/opt/keystore/keystore.jks"
keypass="password2"
clientAuth="false" sslProtocol="TLS" />
⑹ linux系统怎么安装ssl证书有图文或视频教程吗
linux系统安装ssl证书的步骤:
1、成功申请SSL证书,下载SSL证书文件
2、打开Nginx安装目录>conf文件夹>nginx.conf文件,在nginx.conf文件中找到以下属性:
3、保存nginx.conf文件后退出即可
⑺ 如何根据从官网申请下来的证书,在linux tomcat配置https
请直接在Gworg获得tomcat专用的SSL证书,会提供对应的证书类型与密码。
解释原因:
SSL证书拥有多种类型与规格不同,请在正规的CA机构申请SSL证书。
请使用商用证书SSL证书拥有安全保险、签发机构默认计算机根信任、较高标准全新的加密产品、更严格的实名认证体系管理、强大的一体化安全检测服务、SSL证书签发徽章表明展现认证、稳定产品生命线的维护与管理、证书内或浏览器地址栏展示认证、永恒安全的保障让一切正规化,支持ECC与RSA证书使用。
如果存在多个域名选择通配符或者多域名证书。
解决办法:Gworg直接拿到tomcat证书。
⑻ tomcat8.5之后怎么配置https双向认证
1、 编译安装 openssl
2、 编译安装 apacheapr
3、 编译 tomcatnative 库
4、 配置 tomcatserver.xml 文件
部署安装目录说明 /data/java JAVA_HOME /data/tomcat Tomcat 的目录 /data/tomcat/crt 证书存放目录 /data/tomcat/linux_libs openssl/apache apr/tomcat native 的安 装目录,本文档下面的内容将指引大家 如何编译安装这些软件到该目录下
(一)编译 openssl
1、下载 openssl,官方网址:http://www.openssl.org/,本文档编写时最新版 本为:openssl-1.0.1l 2、解压、编译、安装 tarxzf openssl-1.0.1l.tar.gz cdopenssl-1.0.1l ./configshared--prefix=/data/tomcat/linux_libs make makeinstall
(二)编译 apacheapr 1、下载 apacheapr,官方网址:http://apr.apache.org/download.cgi,本文档 编写时最新版本为:apr-1.5.1 2、解压、编译、安装 tarxzf apr-1.5.1.tar.gz cdapr-1.5.1 ./configure--prefix=/data/tomcat/linux_libs make makeinstall
(三)编译 tomcatnative tomcatnative 跟随在 tomcat 发布包的 bin 目录下,一下是解压、编译、安装 步骤: cd/data/tomcat/bin tarxzf tomcat-native.tar.gz cdtomcat-native-* ./configure--with-ssl=/data/tomcat/linux_libs\ --with-apr=/data/tomcat/linux_libs\ --with-java-home=/data/java\ --prefix=/data/tomcat/linux_libs make makeinsall
(四)配置 tomcatserver.xml 文件 腾讯提供的证书包中,有 3 个文件需要在本次配置中使用 ***.crt 服务器端证书,下面配置案例中重命名为:server.crt ***.key 服务器端证书私钥,下面配置案例中重命名为:server.key ca.crt 受信任根证书,用来校验客户端(腾讯侧)证书的合法性
<Connector
protocol="org.apache.coyote.http11.Http11AprProtocol" port="443" maxThreads="200" scheme="https"secure="true" SSLEnabled="true" SSLCertificateFile="/data/tomcat/crt/server.crt" SSLCertificateKeyFile="/data/tomcat/crt/server.key" SSLVerifyClient="require" SSLCACertificateFile="/data/tomcat/crt/ca.crt" />
注意:
第三方的腾讯的发货回调监听端口只能是 443
出于安全考虑,请关闭 Tomcat 的 HTTP8080 或者 HTTP80 端口
(五)配置 Tomcat环境变量 往/data/tomcat/bin/setenv.sh 中添加两个环境变量:
cat>/data/tomcat/bin/setenv.sh<<EOF exportJAVA_HOME=/data/java exportLD_LIBRARY_PATH=/data/tomcat/linux_libs/lib EOF
完成后记得重启 Tomcat!
⑼ tomcat https ssl linux
证书主要有两个作用,1保证在https页面,服务器与客户端之间的数据传输的加密性,2 保证客户端可以通过https页面上的证书来验证服务器的身份,该证书里会包含公司的名称等信息;中国有很多代理国外ssl证书的机构,像天威诚信等等,你可以到他们官网上咨询下。
⑽ linux服务器ssl怎么配置证书
一、安装SSL准备
1.安装Openssl
要使Apache支持SSL,需要首先安装Openssl支持。Openssl下载地址http://www.openssl.org/source/
2.安装Apache
二、申请SSL证书
去沃通CA的官网www.wosign.com去申请一张EV SSL证书。
三、安装SSL证书
四、测试安装结果
访问https://+证书绑定的域名,测试效果如下
更多关于Apache部署SSL证书相关问题请查看SSL证书部署指南网页链接或者在线咨询沃通CA SSL证书部署技术支持,也可移步沃通SSL证书论坛提交问题。