Tomcat+Https+Nginx

最新推荐文章于 2022-10-26 15:30:22 发布
原创 最新推荐文章于 2022-10-26 15:30:22 发布 · 341 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

命令介绍

•	-genkey 在用户主目录中创建一个默认文件”.keystore”,还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书(在没有指定生成位置的情况下,keystore会存在用户系统默认目录)
      注:-genkey可以写成-genkeypair 
•	-alias 产生别名 每个keystore都关联这一个独一无二的alias,这个alias通常不区分大小写
•	-keystore 指定密钥库的名称(产生的各类信息将不在.keystore文件中)
•	-keyalg 指定密钥的算法 (如 RSA DSA,默认值为:DSA)
•	-validity 指定创建的证书有效期多少天(默认 90)
•	-keysize 指定密钥长度 (默认 1024)
•	-storepass 指定密钥库的密码(获取keystore信息所需的密码)
•	-keypass 指定别名条目的密码(私钥的密码)
•	-dname 指定证书发行者信息 其中: “CN=名字与姓氏,OU=组织单位名称,O=组织名称,L=城市或区域名 称,ST=州或省份名称,C=单位的两字母国家代码”
•	-list 显示密钥库中的证书信息 keytool -list -v -keystore 指定keystore -storepass 密码
•	-v 显示密钥库中的证书详细信息
•	-export 将别名指定的证书导出到文件 keytool -export -alias 需要导出的别名 -keystore 指定keystore -file 指定导出的证书位置及证书名称 -storepass 密码
•	-file 参数指定导出到文件的文件名
•	-delete 删除密钥库中某条目 keytool -delete -alias 指定需删除的别 -keystore 指定keystore – storepass 密码
•	-printcert 查看导出的证书信息 keytool -printcert -file g:\sso\michael.crt
•	-keypasswd 修改密钥库中指定条目口令 keytool -keypasswd -alias 需修改的别名 -keypass 旧密码 -new 新密码 -storepass keystore密码 -keystore sage
•	-storepasswd 修改keystore口令 keytool -storepasswd -keystore g:\sso\michael.keystore(需修改口令的keystore) -storepass pwdold(原始密码) -new pwdnew(新密码)
•	-import 将已签名数字证书导入密钥库 keytool -import -alias 指定导入条目的别名 -keystore 指定keystore -file 需导入的证书
•	dname的值详解: 
  CN(Common Name名字与姓氏【域名】) 
  OU(Organization Unit组织单位名称) 
  O(Organization组织名称) 
  L(Locality城市或区域名称) 
  ST(State州或省份名称) 
  C(Country国家名称)

用JDK自带的keytool工具生成证书

1.生成服务器证书

keytool -genkey -alias test -keypass 123456 -dname
CN=www.test.com,OU=LIULI,O=LIULI,L=BJ,ST=BJ,C=CN” -keyalg RSA
-keysize 2048 -validity 3650 -keystore D:\keys\test.keystore -storepass 123456

在这里插入图片描述
查看证书:

keytool -list -v -keystore D:\keys\test.keystore -storepass 123456

keytool -list -rfc -keystore D:\keys\test.keystore -storepass 123456

2.导出证书:

keytool -export -alias test -keystore D:\keys\test.keystore -file
D:\keys\test.crt -storepass 123456

查看证书:

keytool -printcert -file D:\keys\test.crt

  1. 将证书tomcat.crt导入到JVM中(可选):

keytool -import -keystore %JAVA_HOME%\jre\lib\security\cacerts -file
D:\keys\test.crt -alias test
在这里插入图片描述

导出私钥

java exportpriv 是一个java工具,可以用来导出 JSSE Keystore 中的私钥。由于JDK自带的keytool不提供导出私钥功能,这个工具可以弥补这个不足。
https://github.com/472732787/ssl/blob/master/myexportpriv.jar

java -jar myexportpriv.jar D:\keys\test.keystore test 123456

把程序输入的文件保存到test.key中

Tomcat配置

tomcat目录的conf/server.xml文件
在这里插入图片描述
设置keystoreFile、keystorePass修改结果如下:

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
               maxThreads="150" scheme="https" secure="true"  
               clientAuth="false" sslProtocol="TLS"   
        keystoreFile="D:\keys\test.keystore"  
        keystorePass="123456" />

在这里插入图片描述

nginx配置

和Apache不一样,Nginx没有Certificat Chain这个参数,所以你要把你的证书和中间证书合并。合并证书很简单,创建一个先的文件 test-chain.crt,内容如下:
-----BEGIN CERTIFICATE-----
中的证书信息(公钥)
keytool -list -rfc -keystore D:\keys\test.keystore -storepass 123456
-----END CERTIFICATE-----
-----BEGIN PRIVATE KEY-----
用exportpriv获取的私钥
-----END PRIVATE KEY-----

 upstream   tests.com{      
	    server   127.0.0.1:8443 weight=1; 	    
    }
  server {
    listen       84 ssl;
    server_name  tests.com;
	    ssl                  on;  
	    ssl_certificate      D:\\keys\\test-chain.crt; 
    ssl_certificate_key  D:\\keys\\test.key; 
     
        #charset koi8-r;
        #access_log  logs/host.access.log  main;
	 location / {	
	        proxy_pass https://tests.com;
	        proxy_set_header Host $host:$server_port;
             proxy_set_header X-Real-IP $remote_addr;
             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
             proxy_redirect  off;  
	     #fastcgi_param HTTPS on; 
        }

参考:https://github.com/472732787/ssl

Nginx+Tomcat+Https 服务器负载均衡配置实践方案详解
09-30
主要介绍了Nginx+Tomcat+Https 服务器负载均衡配置实践方案的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Nginx代理HTTPS且非443端口,Tomcat为HTTP的配置
莫负时光
12-07 1万+
Nginx代理HTTPS且非443端口,Tomcat为HTTP的配置   开始觉得这个配置需求非常的简单,不就是配置一下Nginx配置就搞定了。试了之后发现,出乎意料,所以打算将自己的经验记录下来。   简单的描述一下场景,Nginx监听端口:8443,开启SSL;Tomcat启动的监听端口:8080,是HTTP。然后需要从NginxHTTPS代理到Tomcat的HTTP,基本的请求的流程图如下...
Nginx + Tomcat + HTTPS 配置
qq_42979106的博客
10-26 641
Nginx + Tomcat + HTTPS 配置
Nginx+Tomcat配置https
shuaijie506的专栏
07-21 4181
自已公司内部的系统,需要修改为https访问,使用Nginx+Tomcat,此文记录了整个过程,因为系统使用了jsp,而且页面中大量使用了request.getScheme()+“”+request.getServerPort()来组合URL进行数据的提交,导致最终界面中出现了http//协议,为了不改动代码,最终方案采用nginxtomcat都开启https,由nginx转发到tomcathttps上,最终完美搭建成功。...
nginx+tomcat+ https nginx证书
xaiowenqgl的博客
05-08 701
关于nginx+tomcat https的部署之前网上一直有2种说法: 1.nginxtomcat都要部署ssl证书 2.nginx部署ssl证书,tomcat增加ssl支持 我个人觉得 nginx+nginx中部署ssl证书+tomcat 的部署比较方便,以下是具体步骤: 第一步: tomcat 中的设置,找到 tomcat7x/conf/server.xml 文件多加这两个 scheme=...
tomcatnginx的反向代理,https过程分析
weixin_34041003的博客
09-26 1370
一、在linux上部署运行多个tomcat 1、以前的我们 虽然说是在linux上,但是windows上也是同样的道理,只不过我们服务器都是选用linux罢了。 原先,自己有多个项目需要部署在linux上时,我的做法(新手的做法)是:在linux上只有一个tomcat服务器,我们把多个项目如project-1.war、project-2....
Nginx配置HTTPS,Tomcat把HTTP切换至HTTPS
一个卑微的java开发
01-31 2678
文章目录前言一、Nginx配置HTTPS1.下载Nginx2.解压安装包并配置SSL3.修改Nginx配置二、Tomcat配置阀门1.引入库2.读入数据总结 前言 最近客户要把http升级成https,有两个方案,一个是改Nginx,一个是改代码。虽然最终选择的是改代码的方案 ̄へ ̄,但是还是在这边记录一下改NginxTomcat的方案吧(〃‘▽’〃) 一、Nginx配置HTTPS 1.下载Nginx     这一步应该下载或安装完的小伙伴可以直接忽略,首先保证环
nginx代理tomcathttps
qq_40907977的博客
07-02 1069
转载来源 : nginx代理tomcathttps https://www.jianshu.com/p/bdf8dc5b39b3 问题:nginx配置完https成功,但是nginxtomcat的请求认识http,所以小程序显示无法访问http:// 解决办法:http://han.guokai.blog.163.com/blog/static/136718271201211631456811/ 在代理模式下,Tomcat 如何识别用户的直接请求(URL、IP、https还是http )? 在透明代理
TomcatNginx配置https
qq_42599735的博客
06-22 885
产品关于HTTPS的配置 Tomcat版本:apache-tomcat-9.0.44 测试时,Tomcat使用的证书是JDK中的keytool工具生成的自签名证书 JDK版本:JDK-11.0.10 Nginx版本:1.19.9 测试时,Nginx使用的证书由OpenSSL生成,需要先安装OpenSSL,Linux使用yum安装(Redhat)或apt安装(Ubantu),windows安装后续说明。 Tomcat配置https 首先确保本地有jdk的环境,可以使用java -version
五、Nginx|Tomcat 配置 https
梦想成真
06-22 4955
一、Nginx 配置 https 二、Tomcat 配置 https 三、阿里云 SSL证书申请 四、东方通 配置 https
详解 Nginx + Tomcat HTTPS/SSL 配置方法
weixin_30454481的博客
05-02 560
这篇文章涉及到很多专业术语,例如密钥对,私钥,公钥,证书等等,关于加密的理论和概念请参考我之前写的 《SSL 与 数字证书 的基本概念和工作原理》,我在这篇文章中就不重复这些概念了。 1. 申请 SSL 证书 你可以从很多网站购买到SSL证书,我经常使用的是GeoTrust。证书都是收费的(据说有免费的,没试过),价格有贵的有便宜的。它们的区别是发行证书的机构不同,贵的证书机构更权威,证...
最详细的Nginx+Tomcat+Https配置教程(阿里云+Symantec证书)
pyd15
02-08 2400
title: 最详细的Nginx+Tomcat+Https配置教程(阿里云) 因为之前学校的项目使用的云服务器是微软云的,导致为其配置https时 不太方便,需要自己到处找免费证书,很麻烦,曾写过一篇Ubuntu 16.04——配置NginxHttps服务,里面用的是certbot的免费证书。 本文使用的则是在阿里云申请的免费证书(Symantec),以下是证书的配置过程。 前提 购买一个域名...
开启全站HTTPS时代-Nginx SSL+tomcat集群
酷玩时刻-By Javen
11-18 7436
1、凭证申请 Let’s Encrypt 2、Nginx支持多域名ssl证书 3、Nginx强制使用https访问(http跳转到https) 4、配置 Tomcat
Nginx + Tomcat + HTTPS极速配置
热门推荐
AllenRen的博客
04-30 2万+
由于最近在学习微信小程序开发,所以在阿里云申请了一个免费的https证书,这个证书申请起来十分简单,大约十几分钟就好。所以不再赘述. 更多信息可以访问我的个人网站:https://www.cjluzzl.cn 进入下载证书页面 把证书上传到服务器,假设你的证书是abc.pem和abc.key,我这里放到/etc/nginx/cert文件夹下了,cert文件夹是我自己创建的,使用m
nginx 安装、配置 http + https 访问 tomcat 项目以及配置 http 强转 https
weidong_y的博客
06-03 5225
一、在 linux (CentOS)上安装 nginx第一步:添加 nginx 存储库xshell&gt; yum install epel-release第二步:安装 nginxxshell&gt; yum install nginx使用 yum 安装 nginx 后,nginx 的默认路径为:/etc/nginx第三步:启动 nginxxshell&gt; systemctl start ng...
Nginx + Tomcat + HTTPS SSL 支持(阿里云http升级https)
weifengming
09-28 2951
一、安全证书下载 1.登录阿里云选择控制台 2.进入控制台后选择产品与服务,选择安全(云盾)中的SSL证书(应用安全) 3.进入页面后,点击购买证书 4.根据您的需要进行证书的购买,这里我使用的是免费版的 5.购买证书成功后可以在管理控制台我的订单中进行查看 6.点击下载,进入证书下载页面,下载相应的证书,这里我下载的是nginx版本 二、相关配置 1....
Nginx + Tomcat + HTTPS 配置不需要在 Tomcat 上启用 SSL 支持
fuchenxuan blog
04-07 898
Nginx SSL+tomcat集群 Nginx tomcat no 不用https 最近做了个Web项目, 架构上使用了 Nginx +tomcat 集群, 且全站HTTPS,用nginx 做负载,nginxtomcat 使用内网http通信,遇到http css,js静态资源被浏览器拦截问题,网上搜索到的很多文章在描述 Nginx + Tomcat 启用 HTTPS 支持的时候,都必须在...
tomcat+nginx配置https访问
lixiaoyu123456的博客
04-14 1773
tomcat+nginx配置https访问
Nginx+Tomcat+SSL 识别 https还是http
踏歌行的专栏
07-08 1万+
原文出处:SSL证书与Https应用部署小结 实际上,大规模的网站都有很多台Web服务器和应用服务器组成,用户的请求可能是经由 Varnish、HAProxy、Nginx之后才到应用服务器,中间有好几层。而中小规模的典型部署常见的是 Nginx+Tomcat 这种两层配置,而Tomcat 会多于一台,Nginx 作为静态文件处理和负载均衡。 如果Nginx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值