Tomcat配置SSL證書實現 https 訪問

原創 不安分的猿人 2020-02-25 07:46

一、爲什麼要配置SSL證書

  • HTTPS 能有效保護用戶隱私,能進行有效的身份校驗,並能保證數據的保密性、完整性。
  • 交流數據加密,爲服務器端與客戶端之間的數據傳輸進行加密。例如微信小程序要求被提供接口的一方要安裝 SSL 證書。
  • 可進行 SEO 優化,百度官方公開說明搜索引擎優先 HTTPS 網站。
  • 避免瀏覽器彈出不安全警告,添加 SSL 證書增強網站可信度。

二、所有免費的 SSL 證書

SSL 證書分爲三種類型:域名型SSL證書(DV SSL)、企業型SSL證書(OVSSL)、增強型SSL證書(EVSSL)。
本篇主要介紹下面三個平臺,因爲大家購買的服務大多是騰訊雲或者阿里雲的。

1.阿里雲DV SSL證書

官網:https://common-buy.aliyun.com/?commodityCode=cas

阿里雲的證書是有 Symantec 簽發,Symantec 公司是 SSL/TLS 證書的領先提供商,爲全球一百多萬臺網絡服務器提供安全防護。一個阿雲帳戶最多簽發20張免費證書。

2.騰訊雲DV SSL 證書

官網:https://cloud.tencent.com/product/ssl

騰訊雲DV SSL 域名型證書也是由 Symantec 公司簽發。快速便捷部署到騰訊雲,也可以下載證書,用於其他雲服務提供商。

3.Let’s Encrypt

官網: https://letsencrypt.org

Let’s Encrypt是國外一個公共的免費SSL項目,由 Linux 基金會託管,安裝部署特別簡單,總之得到大家的一致認可。

三、Tomcat 安裝阿里雲 SSL 證書

申請證書

證書申請地址:https://common-buy.aliyun.com/?commodityCode=cas
證書類型選擇:免費版(個人)DV,如下圖:

立即購買後,進入到 ssl 證書控制檯,選中一個證書,點擊 "證書申請"按鈕,如下圖:

填寫相應的必填信息,按照提示進入操作。

下載證書

上面申請24小時內會通過,接下來根據自己的 web 容器下載相應的證書,這裏我使用的容器爲 Tomcat,如下圖:

下載下來的證書包含兩個文件:

Tomcat 配置

1.上傳證書文件
上傳證書到服務器上,這裏目錄根據自己可自由設置,我上傳的路徑爲 tomcat/cert
2.修改 conf/server.xml
a.修改 tomcat 訪問端口,將 8080 改爲 80,在瀏覽器訪問時不需要添加端口。將 redirectPort="8443"的端口改爲 443,因爲 https 的端口爲 443。最終修改內容如下:

    <!-- A "Connector" represents an endpoint by which requests are received
         and responses are returned. Documentation at :
         Java HTTP Connector: /docs/config/http.html
         Java AJP  Connector: /docs/config/ajp.html
         APR (HTTP/AJP) Connector: /docs/apr.html
         Define a non-SSL/TLS HTTP/1.1 Connector on port 8080
    -->
    <Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" />

b.添加 ssl證書和密碼,將 port 值改爲 443,keystoreFile 屬性指向服務器的 *.pfx文件,keystoreType 的值爲 pfx-password.txt 的內容,最終修改內容如下:

<!-- Define an SSL/TLS HTTP/1.1 Connector on port 8443
         This connector uses the NIO implementation. The default
         SSLImplementation will depend on the presence of the APR/native
         library and the useOpenSSL attribute of the
         AprLifecycleListener.
         Either JSSE or OpenSSL style configuration may be used regardless of
         the SSLImplementation selected. JSSE style configuration is used below.
-->
<Connector port="443"
    protocol="org.apache.coyote.http11.Http11Protocol"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="/xxx/tomcat/cert/restlessman.cn.pfx"
    keystoreType="PKCS12"
    keystorePass="xxxxx"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

3.修改 conf/web.xml
conf/web.xml 添加如下內容,可從 http 跳轉到 https

<login-config>
		<!-- Authorization setting for SSL -->
		<auth-method>CLIENT-CERT</auth-method>
		<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
		<!-- Authorization setting for SSL -->
		<web-resource-collection >
				<web-resource-name >SSL</web-resource-name>
				<url-pattern>/*</url-pattern>
		</web-resource-collection>
		<user-data-constraint>
				<transport-guarantee>CONFIDENTIAL</transport-guarantee>
		</user-data-constraint>
</security-constraint>

4.重啓 Tomcat
重啓 Tomcat 後,訪問 https://xxx.xxx.xxx 即可。如下圖:

四、最後

之前一直比較懶,搭建很多博客網站一直沒安裝 ssl 證書,對於博客而言安全證書意義不大!這次只因一件事,小程序request合法域名必須是 https 開頭,所以就出現了本篇文章。有講的不對的地方歡迎指正!


不安分的猿人
孜孜不斷的技術分享!
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

通過MVEL表達式和Apache Chain職責鏈模式解耦MQ消息處理節點的實踐應用

導讀 本文主要講解了MVEL表達式和責任鏈設計模式相結合一起的消息處理解決方案設計、解耦消息處理節點以及方便代碼維護擴展。通過“訂單拆單消息”的接入作爲具體實踐案例,簡要闡述了MVEL表達式和Apache Chain職責鏈設計模式應用場景。

原創 2024-05-16 23:56:24

MySQL 核心模塊揭祕 | 16 期 | InnoDB 表鎖

本文介紹了 InnoDB 支持哪幾類表鎖,以及它們分別都用在什麼場景下,還介紹了其中兩類表鎖爲什麼要存在。 作者:操盛春,愛可生技術專家,公衆號『一樹一溪』作者,專注於研究 MySQL 和 OceanBase 源碼。 愛可生開源社區出品,

原創 2024-05-17 12:02:59

通過HPA+CronHPA組合應對業務複雜彈性伸縮場景

本文分享自華爲雲社區《通過HPA+CronHPA組合應對業務複雜彈性伸縮場景》,作者:雲容器大未來。 背景 在k8s集羣中,容器水平自動伸縮(HPA),可以根據容器資源的使用量,在設置好的副本範圍內,自動擴縮容工作負載副本數(repli

原創 2024-05-17 10:59:32

前端面試題 - vue的雙向綁定原理是什麼?

前端面試題 - vue的雙向綁定原理是什麼? vue2的雙向數據綁定是通過數據劫持結合發佈者訂閱者模式的方式來實現。 通過object.defineProperty來劫持各個屬性的setter,getter,在數據變化時發佈消息給訂閱者,

原創 2024-05-17 00:41:12

win 環境下 docker 的使用整理

1、下載: https://www.docker.com/products/docker-desktop/   如果電腦分多個盤,建議下載到可用存儲較大的盤,安裝的時候默認安裝到 C 盤,安裝完成後雙擊啓動   如果出現【Docker

原創 2024-05-17 00:25:04

“她”來了,陪伴賽道鉅變!爲GPT-4o加上你的一個數字分身

OpenAI的每次發佈,感覺都會幹翻一個行業。昨晚GPT-4o的發佈,情感陪伴這個賽道像是又要掀起一番驚天鉅變。各位創業老闆們摩拳擦掌,無數創意精英又要踏入新的征程。 開源社區一定也異常興奮,相信Huggingface和Github馬上又會

原創 2024-05-16 23:56:27

京東秒送售後系統退款業務重構心得| 京東零售技術團隊

一、重構背景 1.1、退款 京東秒送秒送退款有2套結構,代碼邏輯混亂; 其中秒送、天選部分售後單是和平生pop交互退款,部分是和售後中臺交互退款;並且兼容3套邏輯; 痛點:代碼繁重,缺乏合理性的設計,後續迭代開發以及維護成本高,同時增加

原創 2024-05-16 23:56:23

教你如何搞定springboot集成kafka

本文分享自華爲雲社區《手拉手入門springboot+kafka》,作者:QGS。 安裝kafka 啓動Kafka本地環境需Java 8+以上 Kafka是一種高吞吐量的分佈式發佈訂閱消息系統,它可以處理消費者在網站中的所有動作流數據。

原創 2024-05-16 22:58:25

O2OA平臺流程催辦怎麼做

O2OA平臺設計了靈活的消息提醒數據交互方式,開發者可以根據自己的需要,來消費消息提醒數據,也可以將消息提醒數據接入到Kafka消息中間件來實現消息的準實時提醒。本篇主要介紹如何在O2OA服務器中設置流程的催辦提醒消息。   催辦

原創 2024-05-16 22:48:44

一鍵自動化博客發佈工具,用過的人都說好(掘金篇)

終於要講解我們親愛的掘金了。掘金是一個非常不錯的平臺。所以很多朋友會把博客發佈到掘金上。 發佈到掘金要填寫的內容也比較多。今天給大家介紹一下如何用blog-auto-publishing-tools這個工具自動把博客發佈到掘金平臺上去。 前

原創 2024-05-16 21:38:44

報名開啓!2024 開源之夏丨Serverless Devs 課題已上線!

Serverless 是近年來雲計算領域熱門話題,憑藉極致彈性、按量付費、降本提效等衆多優勢受到很多人的追捧,各雲廠商也在不斷地佈局 Serverless 領域。 Serverless Devs 是一個由阿里巴巴發起的 Serverless

原創 2024-05-16 21:13:49

流水線 YAML 高級用法來了!大幅降低重複代碼、靈活編排多任務

作者:木煙 在 YAML 化配置流水線時,你是否會遇到以下問題? 單流水線中批量執行類似任務場景時,YAML 中需要定義多個類似邏輯的 Job,Job 越多,流水線 YAML 配置的越長,YAML 中的重複代碼越多,代碼複用性低,可讀性差

原創 2024-05-16 21:13:44

「Java開發指南」如何用MyEclipse搭建GWT 2.1和Spring?(二)

本教程將指導您如何生成一個可運行的Google Web Toolkit (GWT) 2.1和Spring應用程序,該應用程序爲域模型實現了CRUD應用程序模式。在本教程中,您將學習如何: 安裝Google Eclipse插件 爲GWT配置

原創 2024-05-17 12:21:26

Java ThreadPoolShutdown

CountDownLatch 是 Java 中的一個同步工具類,它允許一個或多個線程等待一系列指定操作執行完成。CountDownLatch 的主要方法有兩個:await() 方法等待 countDown 方法被調用指定的次數後繼續執行,c

原創 2024-05-17 02:06:32

Spring @EnableXxx註解的使用理解

@EnableXxx註解 Spring有很多@EnableXxx這種形式的註解,類似於可以一鍵打開某項功能,相當於暴露給用戶的一種便捷的配置API,例如 @EnableAsync 激活異步執行能力,@EnableTransactionMan

原創 2024-05-16 23:48:06