1. 生成p12证书

生成完成后,下载保存。

2. 将p12文件上传至服务器上的tomcat/keystore/上,此处取名为test.com.p12

3. 修改tomcat/conf/server.xml,增加如下配置:

    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

               maxThreads="150" scheme="https" secure="true"

               clientAuth="false" sslProtocol="TLS"

               keystoreFile="${catalina.base}/keystore/test.com.p12" keystorePass="test12345" keystoreType="PKCS12"

               />

其中keystorePass为生成p12文件时设定的存储密码。

重启tomcat即可生效。

4. 浏览器默认的SSL端口号是443,如果tomcat上述配置中端口号改为443的话,则需要root用户或者sudo启动tomcat。

可选的方案是使用类似nginx这样的软件,配置tcp层的proxy,将443端口转到tomcat的8443端口。

----------------------------- 以上内容是 2014 年写的,以下为 2016年的更新内容 -------------------------------------

最近在startcom上生成的p12有一点问题,在iOS和Android上访问时,被弹出类似“不受信任的证书”的提示。

经过调查,发现现在startcom上生成的证书没有包含CA Certifcate 信息。

tomcat改为用Apr方式配置,具体如下:

1. 下载tomcat native

http://tomcat.apache.org/download-native.cgi

因为openssl版本的原因,此处下载较旧的版本:  tomcat-native-1.1.34-src.tar.gz

2. 编译和安装 (以下使用的操作系统为centOS 6.5)

(1) 安装APR库

yum install apr-devel openssl-devel

(2) 编译

添加环境变量

vi ~/.bash_profile

export CATALINA_HOME=/home/webadmin/tomcat

export LD_LIBRARY_PATH=$CATALINA_HOME/lib

export LD_RUN_PATH=$CATALINA_HOME/lib

进入目录 tomcat-native-1.1.34-src/jni/native,执行configure:

./configure --with-apr=/usr/bin/apr--config \

            --with-java-home=/usr/java/jdk1..0_43 \

            --with-ssl=yes \

            --prefix=$CATALINA_HOME

执行make

make

执行install

make install

编译安装成功后,可以看到tomcat/lib/下已经有相应的文件了:

-rw-r--r--  webadmin webadmin  3月   : libtcnative-.a

-rwxr-xr-x  webadmin webadmin     3月   : libtcnative-.la

lrwxrwxrwx  webadmin webadmin       3月   : libtcnative-.so -> libtcnative-.so.0.1.

lrwxrwxrwx  webadmin webadmin       3月   : libtcnative-.so. -> libtcnative-.so.0.1.

-rwxr-xr-x  webadmin webadmin   3月   : libtcnative-.so.0.1.

drwxr-xr-x  webadmin webadmin     3月   : pkgconfig

(3) 配置tomcat

conf/server.xml中,配置8443端口:

    <Connector

           protocol="org.apache.coyote.http11.Http11AprProtocol"

           port="8443" maxThreads="4096"

           scheme="https" secure="true" SSLEnabled="true"

           SSLCertificateFile="${catalina.base}/keystore/2_test.test.com.crt"

           SSLCertificateKeyFile="${catalina.base}/keystore/test.key"

           SSLCACertificateFile="${catalina.base}/keystore/1_Intermediate.crt"

           SSLVerifyClient="optional" SSLProtocol="all"

           ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_25

6_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_

AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA"

    />

其中三个文件都是pem格式(开头是 "-----BEGIN CERTIFICATE-----" 或 "-----BEGIN PRIVATE KEY-----")

test.key是在startcom上生成Certificate时的private key , 1_Intermediate.crt, 2_test.test.com.crt,是startcom上“Retreive”按钮点击下载获得的证书文件。

配置修改好以后,重启tomcat即可。

各个配置项的具体说明,请见文档: http://tomcat.apache.org/tomcat-6.0-doc/apr.html

tomcat配置SSL证书(使用startSSL申请到的证书)的更多相关文章

  1. 华为云服务器为Tomcat配置SSL

    近期由于开发小程序需要在云服务器上配置https访问协议,也遇到了一点小问题,把配置过程记录一下:SSL 证书申请下来之后会有 .jks .crt .pfx .pem为后缀的文件(如何申请SSL证书这 ...

  2. TOMCAT配置SSL认证为HTTPS协议服务

     1 . 问题概述 很多安全性要求较高的系统,都会使用安全套接字层(SSL)进行信息交换, Sun为了解决在Internet上的实现安全信息传输的解决方案.它实现了SSL和TSL(传输层安全)协议 ...

  3. 单点登录 SSO, 自动登录 , java 加密,ssl原理, Tomcat配置SSL

    韩梦飞沙  韩亚飞  313134555@qq.com  yue31313  han_meng_fei_sha 单点登录的英文简称为SSO(single sign on),单点登录功能使得用户只要登录 ...

  4. Tomcat配置SSL

    Tomcat配置SSL 查询网上资料配置如下: <Connector port="8443" protocol="HTTP/1.1" maxThreads ...

  5. 实战Tomcat配置SSL,使用openssl制作证书

    制作证书以及Tomcat配置 搭建openssl环境,下载openssl并设置环境变量方便命令行的使用: 修改openssl配置文件,设置dir目录,如设置dir=e:/temp/openssl_ca ...

  6. Tomcat配置SSL证书(PFX证书)

    公司项目,应该是阿里云服务器 在windows2008 R2搭建的 Tomcat部署SSL证书,本文以PFX证书为例. 配置好之后开始 一.什么是SSL(证书)? SSL证书服务(Alibaba Cl ...

  7. apache Tomcat配置SSL(https)步骤

    Tomcat配置https 1      生成Server端安全证书 要实现通信加密,首先要在本地准备一份符合X.509标准的Server端安全证书.如果有条件的话,可以向权威CA申请一份经过认证的安 ...

  8. linux apache Tomcat配置SSL(https)步骤

    https简介 它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果.HTTPS实际上应用了Netscape的安全套接字层(SSL)作为HTTP应用层的 ...

  9. tomcat配置SSL双向认证

    一.SSL简单介绍 SSL(Secure Sockets Layer 安全套接层)就是一种协议(规范),用于保障客户端和服务器端通信的安全,以免通信时传输的信息被窃取或者修改. 怎样保障数据传输安全? ...

随机推荐

  1. HTTP协议 (二) 基本认证

    HTTP协议 (二) 基本认证 http协议是无状态的, 浏览器和web服务器之间可以通过cookie来身份识别. 桌面应用程序(比如新浪桌面客户端, skydrive客户端)跟Web服务器之间是如何 ...

  2. Oracle三大经典表连接适用情况

    1.1环境准备 1.2 Nested Loops Join 从上面的试验来看,nested loop jion基本上是没有限制的,可以支持所有的运算. 1.3 Hash Join 1.4 Merge ...

  3. php读取文件里面的数组做为配置文件

    可能大家也都见过很多开源的产品,大多它们的配置文件都存放在一个单独的文件中,而这个文件里只存放了一个数组,其实这里运用了一个PHP的小技巧,就是可以将文件包含进来,并且赋值给一个变量,这个变量就具有了 ...

  4. wordpress 导航相关的函数

    上一篇文章.下一篇文章 previous_post_link( $format = '« %link', $link = '%title', $in_same_term = false, $exclu ...

  5. 一键发布ASP.NET Web安装程序

    转载自:http://www.cnblogs.com/nangong/p/Web.html        前言:最近公司有个Web要发布,但是以前都是由实施到甲方去发布,配置,这几天有点闲,同事让我搞 ...

  6. 友盟推送里面的Alias怎么用?可以理解成账号吗?

    友盟推送里面的Alias怎么用?可以理解成账号吗? 我们的App有自己的账号体系的,想在每次用户登陆的时候,给用户发一个欢迎消息. 看了一下友盟推送,里面有一个概念叫做Alias(别名),但是官方文档 ...

  7. python display color output

    起因 在开发项目过程中,为了方便调试代码,经常会向stdout中输出一些日志,默认的这些日志就直接显示在了终端中.而一般的应用服务器,第三方库,甚至服务器的一些通告也会在终端中显示,这样就搅乱了我们想 ...

  8. 【Android测试】【第十八节】Espresso——环境搭建

    ◆版权声明:本文出自胖喵~的博客,转载必须注明出处. 转载请注明出处:http://www.cnblogs.com/by-dream/p/5604642.html 前言 首先还是老规矩,看看官方文档吧 ...

  9. Visual Studio中编写C程序

    相信很多科班出身的程序猿和我一样,第一个接触到的编程语言是C语言,第一个写的程序是“Hello World!”. 对于一个.Net程序猿,VS肯定是个非常熟悉的工具,但是如何使用VS编写一个C语言程序 ...

  10. 利用AdaBoost元算法提高分类性能

    当做重要决定时,大家可能都会吸取多个专家而不只是一个人的意见.机器学习处理问题时又何尝不是如此?这就是元算法背后的思路.元算法是对其他算法进行组合的一种方式. 自举汇聚法(bootstrap aggr ...