阿里云配置ssl证书,遇到无法访问,tomcat8.5配置

最新推荐文章于 2024-03-31 17:13:06 发布
最新推荐文章于 2024-03-31 17:13:06 发布
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/copkevn/article/details/104961355

记录:有三点

1、申请阿里云服务器免费的ssl证书

2、安装到tomcat8.5服务器上

3、配置文件修改

先来说第一点、申请阿里云免费的ssl证书。

好吧还是分几步,

1、打开阿里云官网 https://www.aliyun.com/ 

2、主页-控制台

进入控制台后

搜索ssl就有证书安装,点进去就好。

 

点击立即购买就可以了,

购买之后需要点击申请,申请的时候需要填写域名,

注意:二级域名需要填写二级域名的前缀,例如,wx.qq.com,

一级域名和主域名不用管,直接填写www.qq.com就好了。

接下来就等审核,审核也很快5-10分钟就可审核通过。

 

下载后的配置了,这里用的是tomcat8.5.打开server.xml 找到

<Connector port="80" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="443" URIEncoding="UTF-8" />

修改如上图,这里主要修改 redirectPort="443"转发端口

<Connector port="443"
    protocol="org.apache.coyote.http11.Http11Protocol"
	maxThreads="150"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="cert/domian.pfx" #你证书放的位置
    keystoreType="PKCS12"
    keystorePass="IGpassword" #你自己的证书密码  
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256" />

这里需要注意的有几点,

第一个官方用的 protocol="HTTP/1.1",发现不行修改 protocol="org.apache.coyote.http11.Http11Protocol" 后可行

第二个证书位置 keystoreFile="cert/domian.pfx" 相对路径也好,绝对路径也可以,能找到证书就行

第三个就是密码,阿里云下载的证书里的密码,填写进去就好keystorePass="IGpassword"  

证书安装就好了,打开网页访问 例如:https://www.qq.com

如果访问不到,可以看看443端口是否打开,如果打开后任访问不到,可以清理一下浏览器缓存,再次访问对了,没问题。

 

dream je
关注
基于阿里云服务器Tomcat类型SSL证书安装及配置HTTPS
前端-尔嵘
02-23 2270
即网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP。在一些对安全性要求较高的网站,比如银行、证券、购物等,都采用HTTPS服务,这样在这些网站上的交换信息,其他人抓包获取到的是加密数据,保证了交易的安全性。这两个文件保留好,后面需要上传到你的服务器下面的tomcat部署位置下面的cert文件夹下面;4.利用xftp工具将解压的两个文件传输进上面的路径(路径写你的自己的,我的是我的路径!7.重启一下tomcat服务,找到bin文件,SSH进入。
Tomcat 8.5 配置 SSL 证书
jiangfei1999的博客
10-10 2782
通过阿里云申请免费SSL证书 采用阿里云申请免费的ca免费证书,通过阿里云贴心的自动 在linux上tomcat 文件下新建cert 目录,将上面的三个文件拷贝到目录下 修改tomcat server.xml 配置文件 ` 通过浏览器访问 到此,tomcat配置SSL 实现HTTP S访问成功。 `
SSL配置SSL仍然无法通过阿里云服务器访问https443端口的问题
Qonent的博客
12-01 2万+
目录 背景 正文 添加安全组规则 总结 背景 因为小程序的后台服务器必须使用https,否则无法使用,所以需要在新的服务器配置SSL证书 正文 我之前有一台腾讯云服务器,那时候配置SSL成功挺快的,可是阿里云服务器就不行 关于配置SSL教程链接如下 https://jingyan.baidu.com/article/64d05a022e6b57de54f73b51.html(...
Tomcat8.5配置ssl证书
Steven的博客
12-23 1764
1.申请证书并下载tomcat版本的证书(网上截图很多,这一步比较简单,此处不再演示) 2.上传证书(可以修改文件名称,我改为www.leichuangkj.com.pfx)到服务器的tomcat目录下的conf/cert目录 3.配置server.xml <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" /> <Connector port="443" protoco
tomcat8.5利用阿里云申请的证书配置https服务遇到的问题
dingyanya4342的博客
09-27 231
背景和过程直接省略。 两个注意地方(在阿里云申请的免费证书): 1 tomcat8.5及以上版本与之前https配置结构有所不同 8.5之前版本 <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" scheme="https" secure="true" ...
阿里云nginx配置ssl证书后访问https无法打开网页
乃乃天外仙
11-20 2641
按照阿里云的官方教程(在nginx服务器上安装SSL证书)操作完后,sbin目录下使用 ./nginx -s reload 之后无法打开https页面,检查阿里云的安全组通过了443端口,服务器的防火墙是关闭的(或者iptable里面打开了443端口也行),还是没有找到问题, 最后检查nginx监听的端口,使用命令: netstat -ntulp |grep 443 发现没有结果,说明nginx并没有监听443端口,我想可能是./nginx -s reload没有使新配置生效的原因,sbin目录下使用.
阿里云签发https证书踩坑记
码农启示录
05-28 4127
先说一下坑: 阿里云进入CA证书购买,找不免费版的CA证书 配置完成后,原有的http无法访问 具体的安装步骤 阿里云购买免费版CA证书 进入控制台,安全(云盾),CA证书服务,立即购买,选择专业版OV SSL、Symantec就会出来免费版。 购买了以后需要填写个人的审核信息,如果域名在自己的阿里云账号中,那审核会很快,如果在别的地方,需要进行域名授权验证,一般会选择DNS...
tomcat8.5、9.0配置ssl证书(阿里免费证书)
开花的洋葱
05-15 3829
环境说明: tomcat8.5、9.0 ssl证书为pfx格式 操作系统为windows10和ubuntu 配置tomcat 这里以9.0为例。一开始我是在服务器上配的8.5,问题很多,而且不知道怎么看异常信息。但是后来好了之后才清楚。这里8.5,9.0的配置可以一样,8.5一下版本的配置网上也很多,我也借鉴很多,主要碰到的问题是各种细节,不是配置本身。 1.先把证书解压放到toumcat的con...
Tomcat8.5服务器配置Https协议的SSL证书及Http自动跳转到Https
"✧treasure mountain✧"
03-17 8625
笔者用的是阿里云的服务器和免费证书(穷 首先 需要去阿里云SSL证书管理控制台下载SSL证书 下过来是这样的: 然后 把证书中的pfx后缀的文件复制到 tomcat/conf/cert 目录下 也可复制到tomcat/cert下 看自己喜好 只要配置的时候填写的路径一致即可 注:只需复制pfx文件 cert 目录默认是不存在的 需要自己创建 创建完了把pfx文件传上去即可 然后修改服务器的s...
tomcat8.5配置多个域名】
Arnold133的博客
02-20 650
第一,配置两个ssl证书阿里云申请的免费证书格式是psk,配置SSLHostConfig时,需要转换成jks格式的。可以在jdk安装位置的bin目录下用这个命令。因为公司新申请了域名,需要把两个项目分别放在两个域名下,然后又不想再搞一个服务器,所以需要在一个tomcat配置两个域名。通过这次配置,详细了解了tomcat配置项。
阿里云服务器域名nginx配置ssl证书无法访问网站
Quan的博客
07-24 4481
阿里帮助文档 按照阿里云帮助中心的文档所说去部署后,发现网站无法访问了 解决思路 确定还没配置前http的能正常访问 配置证书并重启nginx后无法访问了 最后确定是端口阿里的安全组那里并没开启443端口允许,导致的无法正常访问 去安全组添加一个入方向的443端口允许就能正常访问了 ...
阿里云服务器安装SSL证书不起作用的解决方案
liyichuanZhengzhou的博客
03-31 1105
阿里云安装SSL证书后,访问无效,各种检查证书安装没有问题。忽然想到阿里云默认连80端口都没开启,443端口应该也没开启。允许 | 1 | 自定义 TCP | 目的:443/443 | 源:0.0.0.0/0。登录阿里云控制台 - 云服务器 ECS - 网络与安全 - 安全组 - 管理规则 - 手动添加。授权策略 | 优先级 | 协议类型 | 端口范围 | 授权对象。通过上述开通443端口后,安装的SSL证书即可正常访问。
【实战记录】SSL证书部署到阿里云及注意事项
qq_41997592的博客
10-30 1177
目录前言正文部署流程总结 前言 原本正常的服务器在项目经过一次迭代之后突然无法使用 https 访问,一直显示不能提供安全的链接。先后检查了 SSL 证书状态、域名状态、服务器状态,都是没有问题的,甚至咨询了阿里的工程师,但是没有解决…于是狠下心来,备份数据,重装服务器…经过一番折腾,也算是可以访问了,特此记录一下。 正文 部署流程 下载证书文件到本地 部署到本地项目中 下载的文件解压,里面有俩东西。 全部复制到项目根目录下 在项目配置文件yml中配置: server: port: 443
使用阿里云配置Tomcat Https(注意不同tomcat8.5版本配置不同)
新技术革命
10-04 2164
使用阿里云Https配置Tomcat(注意tomcat8.5版本配置不同) 前言 我们知道jdk自带的keytool工具可以帮助提供https支持,使用下面命令:   生成服务器证书,有效时间100年、证书别名为serverkey、生成文件名为server.keystore: keytool -genkey -v -alias serverkey -keyalg RSA -ke...
Tomcat配置SSL证书遇到的各种问题
热门推荐
Bronna的博客
07-18 2万+
今天决定把之前配置SSL证书遇到的各种问题记录下来 一,前往阿里云下载免费SSL证书(具体可以百度) 二,参照下载时SSL证书配置进行配置阿里云提供有Tomcat配置的视频) 视频连接:https://help.aliyun.com/video_detail/54217.html 1.配置Tomcat 没有按照视频来做,直接在Tomcat目录下新建cret文件夹
tomcat9配置ssl无法访问解决办法
qq_41966761的博客
02-03 4397
tomcat9配置ssl无法访问解决办法 Centos服务器tomcat9配置ssl使其能够进行https加密访问,记录此次安装证书过程。 1、从阿里云下载免费tomcat证书解压后为 一个是证书,一个是密码文件。 2、上传到服务器tomcat的conf目录下,然后对conf目录下的server.xml文件进行修改,把8080端口改为80(web默认端口)然后定redirectPort从8443...
阿里云免费 SSL 证书让网站从 HTTP 换成 HTTPS
weixin_33834137的博客
11-03 854
HTTP 协议是不加密传输数据的,也就是用户跟你的网站之间传递数据有可能在途中被截获,破解传递的真实内容,所以使用不加密的 HTTP 的网站是不太安全的。所以, Google 的 Chrome 浏览器将在 2017 年 1 月开始,标记使用不加密的 HTTP 协议的网站为 Not Secure,不安全。 现在你要做的就是让网站支持 HTTPS,并不难,而且现在可以免费做到。要使用 HTTPS,你...
网站提示证书风险怎么解决?网站提示证书风险的解决方法,阿里云国际服务器
tencentcloud_的博客
10-28 375
处理方法:SSL/TLS中有六种协议,分别是SSLv2、SSLv3、TLSv1.0、TLSv1.1、TLSv1.2、TLSv1.3,TLSv1.2和TLSv1.3是目前公认的安全的协议,所以建议启用TLSv1.2或TLSv1.3协议。网站提示证书风险怎么解决?网站要启用https加密访问,则需安装部署有效的SSL证书,有用户在为域名配置ssl证书后,使用电脑浏览网站,仍提示证书风险。解决方法:SSL证书是有使用期限限制的,目前有效期为13个月,到期需要及时进行续费或申请新证书,否则该证书将会过期失效。
centos7 apache配置ssl支持tlsv1.0 1.1 1.2
大智若愚的博客
05-11 5167
按照阿里云证书配置如下安装证书: 文件说明: 1. 证书文件214089425050896.pem,包含两段内容,请不要删除任何一段内容。 2. 如果是证书系统创建的CSR,还包含:证书私钥文件214089425050896.key、证书公钥文件public.pem、证书链文件chain.pem。 ( 1 ) 在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cer
Maven文件配置
最新发布
04-19
<think>好的,我现在需要帮助用户解决如何正确配置Maven文件以解决与Tomcat相关的部署问题,特别是使用JDK1.7的情况。用户提到了settings.xml的配置示例,所以我的回答需要涵盖Maven的settings.xml和pom.xml的关键配置点,同时结合Tomcat部署的问题。 首先,用户之前的问题是关于在Tomcat 8.5和JDK1.7环境下遇到的部署问题,比如路径错误、权限问题等。现在用户转向Maven配置,可能是因为项目构建或依赖管理出现了问题,导致部署失败。用户需要的是如何通过调整Maven配置来确保项目能够正确编译并部署到Tomcat,尤其是在使用较旧的JDK版本时需要注意的地方。 接下来,我需要回忆Maven的settings.xml和pom.xml的作用。settings.xml主要用于配置Maven的整体行为,比如本地仓库位置、镜像服务器、代理等。而pom.xml是项目对象模型,定义项目的依赖、插件、构建配置等。在部署到Tomcat时,可能需要用到Maven的Tomcat插件,如tomcat7-maven-plugin,但需要注意插件版本是否兼容Tomcat 8.5和JDK1.7。 用户提到JDK1.7,这意味着在配置Maven编译器插件时,需要指定源和目标版本为1.7,确保编译出的字节码兼容。同时,可能需要处理较旧版本的依赖库,避免使用需要更高JDK版本的库,这可能导致运行时错误。 此外,用户的引用中提到了settings.xml的本地仓库配置和镜像设置,这可能影响到依赖的下载和存储。正确的镜像配置可以加速依赖下载,特别是在国内使用阿里云镜像比较常见。同时,本地仓库的位置设置正确可以避免路径问题,确保Maven能够找到所需的依赖。 用户的问题还涉及Tomcat部署,可能需要配置Maven的Tomcat插件来部署应用。需要确认插件是否支持Tomcat 8.5,以及如何配置插件的主机、端口、凭据等信息。同时,由于用户使用的是JDK1.7,可能需要确认插件版本是否兼容,避免版本冲突。 另外,用户之前遇到的权限问题(error=5)和路径问题(error=2)可能与Maven的配置有关吗?比如,Maven是否在构建过程中访问了受限的目录,或者构建后的war包位置是否正确配置。这可能需要检查输出目录的权限,或者确保Tomcat的webapps目录有正确的写入权限。 需要考虑到用户可能是在IDE(如IntelliJ IDEA)中配置Maven和Tomcat,所以还需要检查IDE中的Maven设置,确保使用的是正确的settings.xml文件和JDK版本。同时,项目结构中的工件(Artifact)配置是否正确生成war包,并部署到Tomcat的指定路径。 最后,生成的相关问题需要围绕用户可能的后续疑问,比如如何处理依赖冲突、如何优化构建速度、如何配置多环境等,这些都是用户可能会进一步询问的方向。</think>### 基于JDK 1.7与Tomcat 8.5的Maven配置指南 #### 一、settings.xml核心配置(解决依赖获取问题) ```xml <!-- 本地仓库路径(避免C盘空间不足) --> <localRepository>D:/maven_repo_jdk7</localRepository>[^2] <!-- 阿里云镜像加速(适配JDK1.7的旧依赖) --> <mirror> <id>aliyun-maven</id> <mirrorOf>central</mirrorOf> <name>阿里云公共仓库</name> <url>http://maven.aliyun.com/nexus/content/groups/public</url> </mirror> <!-- JDK1.7编译环境声明 --> <profile> <id>jdk1.7</id> <activation> <activeByDefault>true</activeByDefault> </activation> <properties> <maven.compiler.source>1.7</maven.compiler.source> <maven.compiler.target>1.7</maven.compiler.target> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> </properties> </profile> ``` #### 二、pom.xml关键配置(解决Tomcat部署问题) ```xml <build> <!-- 强制指定JDK1.7编译链 --> <plugins> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-compiler-plugin</artifactId> <version>3.1</version> <configuration> <executable>D:\jdk1.7.0_80\bin\javac</executable> <fork>true</fork> </configuration> </plugin> <!-- Tomcat7插件(兼容Tomcat8.5) --> <plugin> <groupId>org.apache.tomcat.maven</groupId> <artifactId>tomcat7-maven-plugin</artifactId> <version>2.2</version> <configuration> <url>http://localhost:8080/manager/text</url> <server>tomcat8</server> <path>/your_project</path> <charset>UTF-8</charset> </configuration> </plugin> </plugins> </build> <!-- 服务器认证配置(需与settings.xml联动) --> <servers> <server> <id>tomcat8</id> <username>admin</username> <password>tomcat_admin_password</password> </server> </servers>[^1] ``` #### 三、环境验证步骤 1. **编译环境验证**: ```bash mvn -v # 应显示:Java version: 1.7.0_80 ``` 2. **依赖树检查**: ```bash mvn dependency:tree -Dverbose # 检查是否有高版本JDK依赖(如servlet-api > 3.0) ``` 3. **部署命令**: ```bash mvn tomcat7:deploy -Dmaven.test.skip=true # 若出现SSL错误,添加:-Dmaven.wagon.http.ssl.insecure=true ``` #### 四、常见问题解决方案 **问题1:部署时出现`ClassNotFoundException`** - 检查`WEB-INF/lib`是否包含所有依赖 - 执行`mvn clean package`后手动验证war包结构 **问题2:JDK版本漂移** - 在`pom.xml`添加强制执行: ```xml <properties> <java.version>1.7</java.version> <maven.compiler.target>${java.version}</maven.compiler.target> <maven.compiler.source>${java.version}</maven.compiler.source> </properties> ``` **问题3:Tomcat管理器403错误** - 修改`tomcat-users.xml`: ```xml <role rolename="manager-script"/> <user username="admin" password="密码" roles="manager-script"/> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值