- ubuntu12.04环境下使用kvm ioctl接口实现最简单的虚拟机
- Ubuntu 通过无线网络安装Ubuntu Server启动系统后连接无线网络的方法
- 在Ubuntu上搭建网桥的方法
- ubuntu 虚拟机上网方式及相关配置详解
CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.
这篇CFSDN的博客文章阿里云https证书tomcat配置方法由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.
阅读本文前,请先参看前文 http://www.zzvips.com/article/188462.html 。
当我们使用java生成的证书使用https访问时会出现未认证的问题,证书风险 。
现在我们就申请一个阿里云云盾的免费证书 。
1、登录阿里云-->安全(云盾)-->证书服务->购买证书 。
在配置单中选择 "免费型dv ssl" 证书提供商品牌为:“赛门铁克” 注意:免费数字证书,最多保护一个明细子域名,不支持通配符,一个阿云帐户最多签发20张免费证书最后支付.
然后再点击查看 。
此时还未完成,需要点击补全信息,并填写相应信息。真实填写就可以了。包括:域名、姓名、邮箱等等。因为我的域名是托管到阿里云解析服务的,所以我的认证方式dns解析认证,并勾选了发送cname。填写完成后才是“待审核”状态,等待就可以了.
10分钟左右就会收到阿里云的邮件。邮件的内容:发送给你的 主机记录和记录值.
阿里云自动的去添加了一条cname记录 。
大概过半个多小时后证书状态会变成已签发 。
这个时候就可以点进去下载证书了。选择tomcat,支持2种方式:
tomcat支持jks格式证书,从tomcat7开始也支持pfx格式证书,两种证书格式任选其一,我使用的第一种方式.
文件说明:
1. 证书文件214068026470389.pem,包含两段内容,请不要删除任何一段内容.
2. 如果是证书系统创建的csr,还包含:证书私钥文件214068026470389.key、pfx格式证书文件214068026470389.pfx、pfx格式证书密码文件pfx-password.txt.
1、证书格式转换 。
在tomcat的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的csr文件,附件中只包含214068026470389.pem文件,还需要将私钥文件拷贝到cert目录,命名为214068026470389.key;如果是系统创建的csr,请直接到第2步.
到cert目录下执行如下命令完成pfx格式转换命令,此处要设置pfx证书密码,请牢记:
。
。
2、pfx证书安装 。
找到安装tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 <connection port="8443" 标签,增加如下属性:
1
2
3
4
|
keystorefile="cert/214068026470389.pfx"
keystoretype="pkcs12"
#此处的证书密码,请参考附件中的密码文件或在第1步中设置的密码
keystorepass="证书密码"
|
完整的配置如下,其中port属性根据实际情况修改:
1
2
3
4
5
6
|
<
connector
port
=
"443"
protocol
=
"org.apache.coyote.http11.http11protocol"
maxthreads
=
"150"
sslenabled
=
"true"
scheme
=
"https"
secure
=
"true"
keystorefile
=
"cert/214068026470389.pfx"
keystoretype
=
"pkcs12"
keystorepass
=
"您的证书密码"
clientauth
=
"false"
sslprotocol
=
"tls"
/>
|
重启tomcat,用https访问成功 。
关于异常: connector attribute sslcertificatefile must be defined when using ssl with apr 。
tomcat提供了两个ssl实现,一个是jsse实现,另一个是apr实现。tomcat将自动选择使用哪个实现,即如果安装了apr则自动选择apr,否则选择jsse。如果不希望让tomcat自动选择,而是我们自己指定一个实现则可通过protocol定义,如下:apr文件名为tcnative-1.dll。6.x里没这个dll文件,而7.x里有。6.x没有,6.x默认使用jsse实现,而7.0默认使用apr实现。弄明白缘由就好办了。由于习惯使用6.0的配置方式(即jsee实现),因此只要把conf\server.xml里的protocol的值修改一下就行了:
1
|
protocol="org.apache.coyote.http11.http11protocol"
|
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我.
原文链接:https://blog.csdn.net/baidu_19473529/article/details/70037976 。
最后此篇关于阿里云https证书tomcat配置方法的文章就讲到这里了,如果你想了解更多关于阿里云https证书tomcat配置方法的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。
阿里云、华为云、Google Cloud、微软Azure、亚马逊AWS等等云服务器厂商,除了一些大厂,小厂的云服务器质量参差不齐,这也导致很多做非专业人员在选择云服务器进行相关业务时遇到各种问题
CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界. 这篇CFSDN的博客文章阿里云、腾讯云的恩怨情仇由作者收集整理,如果你对这篇文章有兴趣,记得点赞
在阿里云中,我在同一VPC中拥有一个托管的Kubernetes集群和一个MySQL RDS(RDS端点位于内部),当白名单包含3306时,Kubernetes容器可以很好地到达RDS端口0.0.0.0
IPSec简介 IPSec(Internet Protocol Security):是一组基于网络层的,应用密码学的安全通信协议族。IPSec不是具体指哪个协议,而是一个开放的协议族。 IPSe
问题现象 云服务器 ECS Linux 服务器内部无法正常解析域名。 问题原因 可能的原因包括: 1、DNS 设置问题 2、防火墙策略问题 3、NSCD 服务问题 处理办法 可以依次
wdCP是基于linux的WEB管理面板系统,对于新手站长是一大福音,众所周知PHP类型网站在linux环境下才能发挥最大的极致,但是并不是所有的站长都熟悉linux系统,拿我来说,我接触过一段时间
腾讯云 阿里云 一般都是两个盘 数据盘需要分区挂在一下 先检查下数据盘在不在 命令 复制代码 代码如下: fdisk -l
骨感的云主机网络应用性能评测 网络应用性能测试,是通过模拟真实的网络应用请求,对网络产品的实际网络应用处理能力进行评测。通过网络应用测试,应该可以完全真实的评估出网络产品在现实应用中的实际应用情
数据包转发资源规划问题 在云计算的虚拟网络之中,数据包的转发是依赖于CPU这个通用处理器进行处理的。然而作为一个通用处理器,CPU在处理数据包转发的时候,效率并不是很高。过高的数据包转发,对CP
直播业务概述 大家所熟知的直播平台虎牙、斗鱼、快手、抖音、B站,直播功能看似普遍,但从零到一开发却不简单。直播中运用到的技术难点非常之多,音频视频处理/编解码,前后处理,直播分发,即时通讯等技
近日,Synergy Research Group公布了2019年第一季度全球主要地区公有云厂商排名。 Synergy Research Group最新的第一季度 、数据显示,中国云服务商在亚
1、到python官网 https://www.python.org 查找最新的原码,我使用的,Python-3.6.3 2、mkdir /home/soft 创建软件管理目录、 3、cd /
卸载MariaDB CentOS7默认安装MariaDB而不是MySQL,而且yum服务器上也移除了MySQL相关的软件包。因为MariaDB和MySQL可能会冲突,故先卸载MariaDB。 1
网站如果使用阿里云 CDN 的时候,图片(使用oss、或者其他图床的图片)、图标字体可能会碰到无法显示或者无法访问的问题。这可能就是碰到了 CDN 的跨域问题。 一般在浏览器的控制台出现下面的错误
我是一名优秀的程序员,十分优秀!