Linux下Tomcat伺服器開啟HTTPS

2021-10-05 16:15:29 字數 2037 閱讀 1306

## 前文說明

經過了大約兩周的備案過程,前天終於得到了備案成功的訊息,內心也是十分的激動。但是當我訪問的時候,google瀏覽器提示不安全,這是因為沒有採用https導致的,因此開啟了長達一天的痛苦摸索。

## 實驗環境

我用的是 linux 的 ubantu 系統,伺服器為 tomcat9,網域名稱是從阿里雲提供的。

## 第一步 開啟埠

首先確認您的tomcat伺服器上已經開啟了443埠(https服務的預設埠),因為預設情況下,非root使用者不能用1024以下的埠。

ubantu的開啟防火牆命令 `sudo ufw enable`

關閉防火牆 `sudo ufw disable`

檢視狀態 `disable/status`

對於某乙個埠允許訪問某乙個埠:

`ufw allow 埠號`

拒絕訪問某乙個埠:

`ufw deny 埠號`

比如我們要開啟443埠的命令為`ufw allow 443`。如果提示沒有許可權,前面加上sudo即可。

## 第二步 安裝openssl工具

檢視是否安裝openssl工具命令為`openssl version -a`,安裝資訊如下圖:

![openssl安裝](

如果沒有安裝,按照以下兩個命令安裝

`sudo apt-get install openssl`

`sudo apt-get install libssl-dev`

安裝好後檢視狀態即可。

## 第三步 獲取ssl證書

tomcat支援pfx和jks兩種驗證方式,阿里雲提供的是pfx格式的,我們也可以按照以下命令轉換為jks格式。

`keytool -importkeystore -srckeystore pfx格式的檔名.pfx -destkeystore jks格式的檔名.jks -srcstoretype pkcs12 -deststoretype jks`

## 第四步 上傳證書到伺服器

我們用winscp工具連線上伺服器後,在tomcat安裝目錄下新建乙個cert資料夾,把我們的證書上傳到該資料夾即可。新建資料夾樣例圖如下:

![cert資料夾](

## 第五步 新增https資訊

在tomcat安裝目錄/conf下修改server.xml,在裡面新增如下資訊。

keystorefile="tomcat安裝目錄/cert/domain name.pfx" #證書名稱前需加上證書的絕對路徑,請使用您證書的檔名替換domain name。

keystoretype="pkcs12"

keystorepass="證書密碼"  #請替換為密碼檔案pfx-password.txt中的內容。

clientauth="false"

sslprotocol="tlsv1+tlsv1.1+tlsv1.2"

ciphers="tls_rsa_with_aes_128_cbc_sha,tls_rsa_with_aes_256_cbc_sha,tls_ecdhe_rsa_with_aes_128_cbc_sha,tls_ecdhe_rsa_with_aes_128_cbc_sha256,tls_rsa_with_aes_128_cbc_sha256,tls_rsa_with_aes_256_cbc_sha256"/>

## 第六步 檢視效果

在tomcat的bin目錄下輸入以下命令`./shutdown.sh`關閉tomcat,使用命令`./start.sh`啟動伺服器。

在瀏覽器輸入`https://你的網域名稱`即可訪問。

## the end

當然,如果我們想強制使用https的話,可以修改conf下的web.xml,在``下面另起一行,新增如下**:

client-cert  

client cert users-only area  

ssl  

/*  

confidential  

Linux下配置Tomcat伺服器

釋放出來之後可以刪除原來的包,進入伺服器目錄中,現在沒什麼問題就可以啟動tomcat了,進入bin下,執行指令碼startup.sh 然後看到這個就已經啟動了,如果之前網域名稱解析到了伺服器,並且80埠進行了繫結,那麼不用專門進行網域名稱繫結直接執行http servername 8080 即可看到...

伺服器配置 二 linux下配置tomcat

解壓在 sotfware 下面 tar zxvf apache tomcat 9.0.11.tar.gz重新命名 為方便記憶以及日後的使用,我們將該資料夾使用 mv 命令重新命名為 tomcat9.執行命令 mv apache tomcat 9.0.11 tomcat9 2.啟動tomcat 然後你...

Linux下安裝Tomcat伺服器和部署Web應用

tomcat伺服器執行時是需要jdk支援的,所以必須配置好jdk用到的那些環境變數 修改將tomcat伺服器啟動時使用的埠,例如改成9999 修改完server.xml檔案之後,儲存,退出。進入tomcat伺服器的bin目錄,然後執行 startup.sh 命令啟動tomcat伺服器,如下圖所示 檢...