• 关于

    tomcat ssl证书 crt

    的搜索结果

回答

证书系统目前提供Nginx服务器,Apache服务器,Tomcat服务器,IIS服务器证书格式下载。 1、下载文件一般是一个压缩包,解压后的文件说明。 1).key 文件是证书私钥文件,如果申请证书时没有选择系统创建CSR,则没有该文件。此时该私钥文件由您自己保管。 2) .crt 文件是证书文件,一般包含两段内容。如果是Apache服务器,会将证书文件拆分成 _public.crt(证书)文件和_chain.crt(证书链或中间证书)文件。 3).pfx 文件,一般适合Tomcat/IIS服务器; 如果是在阿里云的产品上用,建议下载Nginx版本证书。 2、常见的服务器安装指南 Nginx服务器SSL证书安装指南 Apache服务器SSL证书安装指南 Tomcat服务器SSL证书安装指南 IIS服务器SSL证书安装指南 Jetty服务器SSL证书安装指南

51干警网 2019-12-02 00:36:45 0 浏览量 回答数 0

问题

关于Tomcat+nginx配置https登录的问题

落地花开啦 2019-12-01 19:27:33 1662 浏览量 回答数 1

回答

阿里云SSL证书服务可提供Nginx服务器、Apache服务器、Tomcat服务器、IIS服务器和其他服务器类型证书下载并安装到对应的服务器中。 不同格式的证书下载解压后可能包含以下文件: .key 文件是证书私钥文件,如果申请证书时没有选择系统创建CSR,则没有该文件。请您保存好该私钥文件。 .crt 文件是证书文件,一般包含两段内容。如果是Apache服务器,会将证书文件拆分成 _public.crt(证书)文件和_chain.crt(证书链或中间证书)文件。 .pem 文件是证书文件,一般包含两段内容。Nginx证书会使用扩展名文件,在阿里云SSL证书中与.crt文件一样。 说明 .crt扩展名的证书文件采用Base64-encoded的PEM格式文本文件,可根据需要,修改成.pem等扩展名。 .pfx 文件,一般适合Tomcat/IIS服务器。每次下载都会产生新密码,该密码仅匹配本次下载的证书。如果需要更新证书文件,同时也要更新密码。

python小菜菜 2020-06-19 10:21:52 0 浏览量 回答数 0

阿里云高校特惠,助力学生创业梦!0元体验,快速入门云计算!

学生动手场景应用,快速了解并掌握云服务器的各种新奇玩法!

回答

tomcat 需要在 server.xml 中配置证书 部署证书到TomcatTomcat要求的是包含签名过证书的keystore文件和keystore密码。所以我们要先把证书导入keystore 导入证书到KeyStore $JAVA_HOME/bin/keytool -import -alias oschina -trustcacerts -file oschina.p7s -keystore oschina.keystore上面的命令中 alias “oschina” 和之前申请证书的时候输入的 alias 要一致。 修改Tomcat配置 <Connector SSLEnabled="true" acceptCount="100" clientAuth="false" disableUploadTimeout="true" enableLookups="false" maxThreads="25" port="8443" keystoreFile="/oschina/webapp/oschina.keystore" keystorePass="xxxxxxx" protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" secure="true" sslProtocol="TLS" /> 部署证书到Nginx Nginx和Tomcat不一样,它要求的是证书文件 .crt 和私钥 .key 。遗憾的是,我们的私钥在keystore里面,而JDK自带的keytool并不提供私钥的导出功能,所以我们得借助第三方工具来导出私钥。导出私钥(key) 有一个开源的私钥导出工具叫做 java-exportpriv 。它是一个简单的java程序,你下载以后参考它的说明,编译,然后运行即可,非常简单,我就不多罗嗦了。 创建certificate chain和Apache不一样,Nginx没有Certificat Chain这个参数,所以你要把你的证书和中间证书合并。合并证书很简单,创建一个先的文件 oschina-chain.crt,内容如下: -----BEGIN CERTIFICATE----- 这里是你证书的内容 -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- 这里是中间证书的内容 -----END CERTIFICATE----- 修改Nginx配置文件 server { listen 443 ssl; server_name localhost; ssl on; ssl_certificate /oschina/webapp/oschina-chain.crt; ssl_certificate_key /oschina/webapp/oschina.key; location / { include proxy.conf; proxy_pass https://61.145.122.155:443; } 验证证书是否安装正确 首先当然是自己用HTTPS的方式访问自己的网站,看看浏览器是否报错或者报警,记得要把各种浏览器都试一遍。然后用 在线工具来测试你的网站HTTPS的配置是否正确,如果都测试通过,那么就大功搞成啦!

落地花开啦 2019-12-02 02:21:36 0 浏览量 回答数 0

问题

nginx代理tomcat服务器,代理用http,tomcat重定向的页面无法访问,什么原因?

落地花开啦 2019-12-01 19:42:44 2188 浏览量 回答数 2

问题

nginx代理tomcat服务器,访问Nginx用Https,代理用http,但?报错

爱吃鱼的程序员 2020-06-14 16:17:40 0 浏览量 回答数 1

回答

没试过https,只能提示一下后端的服务器监听的servername是什么?送到后端的host参数会不会是代理机的ip?######通常都是代理服务器跟实际服务器直接用http,###### 参考 https://www.nginx.com/resources/admin-guide/nginx-https-upstreams/ 配置下吧 试试  proxy_ssl_verify off###### 证书放nginx上 不用放后端服务器###### 实体服务器应该不用配置,ssl证书需要配置在nginx上,参考 http://www.ahlinux.com/tomcat/21139.html配置:  nginx server { listen 443; server_name ssl.geeksy.pro; # root html; # index index.html index.htm; ssl on; ssl_certificate /home/song/nginxSSL/nginx.crt; ssl_certificate_key /home/song/nginxSSL/nginx.key; ssl_session_timeout 5m; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES"; ssl_prefer_server_ciphers on; location / { proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_set_header X-Forwarded-Proto https; proxy_redirect off; proxy_connect_timeout 240; proxy_send_timeout 240; proxy_read_timeout 240; # note, there is not SSL here!plain HTTP is used proxy_pass http://127.0.0.1:8080; } } tomcat <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" proxyPort="443" />  <Valve className="org.apache.catalina.valves.RemoteIpValve" remoteIpHeader="x-forwarded-for" 个人理解:ssl防止中间有人篡改传输的信息,所以浏览器与你出口的服务器之间是加密的,所以你的ssl需要放在你的nginx上来配置,而不能让信息再转发到另一个upstream上。能力有限,有错误的地方请斧正~###### 证书是要配置在nginx上的###### 引用来自“北风刮的不认真了”的评论 实体服务器应该不用配置,ssl证书需要配置在nginx上,参考 http://www.ahlinux.com/tomcat/21139.html配置:  nginx server { listen 443; server_name ssl.geeksy.pro; # root html; # index index.html index.htm; ssl on; ssl_certificate /home/song/nginxSSL/nginx.crt; ssl_certificate_key /home/song/nginxSSL/nginx.key; ssl_session_timeout 5m; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES"; ssl_prefer_server_ciphers on; location / { proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_set_header X-Forwarded-Proto https; proxy_redirect off; proxy_connect_timeout 240; proxy_send_timeout 240; proxy_read_timeout 240; # note, there is not SSL here!plain HTTP is used proxy_pass http://127.0.0.1:8080; } } tomcat <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" proxyPort="443" />  <Valve className="org.apache.catalina.valves.RemoteIpValve" remoteIpHeader="x-forwarded-for" 个人理解:ssl防止中间有人篡改传输的信息,所以浏览器与你出口的服务器之间是加密的,所以你的ssl需要放在你的nginx上来配置,而不能让信息再转发到另一个upstream上。能力有限,有错误的地方请斧正~ 非常感谢各位,我问题解决了,把ssl证书配置在前端,然后其他还是一样,转发给后端服务器,就成功实现了######抱歉我刚使用这个论坛,之后有积分了一定投######感觉哪个好就投个票,给点积极性,哈哈

montos 2020-06-01 09:50:01 0 浏览量 回答数 0

回答

apache配置SSL证书请参考:http://www.wosign.com/support/ssl-Apache2.htm 一、安装SSL证书环境 1.1 SSl 证书安装环境简介 Centos 6.4 操作系统; Apache2.2.或以上版本; Openssl 1.0.1+; SSL 证书一张(备注:本指南使用 s.wosign.com 域名OV SSL 证书进行操作,通用其它版本证书) 1.2 网络环境要求 请确保站点是一个合法的外网可以访问的域名地址,可以正常通过或 http://XXX 进行正常访问。 二、生成证书请求文件 2.1 生成请求文件csr 首先下载openssl 软件,可以去openssl 官网下载:http://www.openssl.org/source/ 下载后安装到本地计算机。 2.1.1 查看openssl 在终端输入openssl version 查看openssl当前版本。 图 1 2.1.2 生成key私钥文件 使用以下命令来生成私钥:openssl genrsa -des3 -out www.mydomain.com.key 2048,生成的私钥保存在当期目录。 图 2 2.1.3 生成csr 文件 使用以下命令来生成私钥:openssl req -new -key www.mydomain.com.key -out www.mydomain.com.csr 图 3 Country Name (2 letter code) [GB]: 输入国家地区代码,如中国的 CN State or Province Name (full name) [Berkshire]: 地区省份 Locality Name (eg, city) [Newbury]: 城市名称 Organization Name (eg, company) [My Company Ltd]: 公司名称 Organizational Unit Name (eg, section) []: 部门名称 Common Name (eg, your name or your server’s hostname) []: 申请证书域名 Email Address []: 电子邮箱 随后可能会提示输入密码,一般无需输入,直接回车即可 三、 提交CSR 文件 3.1 登录wosign站点 登录https://login.wosign.com/;输入密码和验证码,选择客户端证书登录在线购买系统。 3.2 选择证书类型 点右上边橙色“申请证书”连接,选择您要申请的 SSL 证书,点“立即申请”,如下图所示: 3.3 填写资料 需要填写:证书绑定的域名,申请年限,是否需要发票,证书签名算法,并设置证书安装密码。 3.4 验证域名邮箱 进入域名验证,可以选择whois 邮箱验证,或者网站验证方式,如下图所示,也可以先跳过验证,进入下一步,再验证域名。 3.5 确认订单信息 选择证书申请文件生成方式二,提交生成的 csr 文件,如下图所示,然后确认订单信息。 3.6 支付订单 可您以在线转账,也可以选择线下转账。 3.7 上传证明材料 (SSL 用户授权书),如下图所示: 3.8 等待证书签发 证书申请提交成功。待客服和鉴证审核,您可以联系您的客服专员咨询订单审核情况。 四、安装SSL证书 4.1 获取SSL 证书 成功在沃通CA申请SSL证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件: for Apache、for IIS、for Ngnix、for Tomcat、for Other Server,这个是证书的几种格式,Apache 上需要用到for Apache格式的证书。 图 1 4.2 解压证书文件 解压Apache 文件可以看到3 个文件。包括公钥、私钥、证书链,如图2: 图 2 4.3 安装SSL证书 1、打开apache 安装目录下 conf 目录中的httpd.conf 文件,找到: #LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件) #Include conf/extra/httpd_ssl.conf 删除行首的配置语句注释符号“#”,保存退出。 2、打开apache 安装目录下 conf/extra 目录中的httpd-ssl.conf 文件 注释: yum 安装配置目录:conf.d/ssl.conf ubuntu/apache2 安装目录:conf/sites-enabled/.conf 在配置文件中查找以下配置语句: a. 添加SSL 协议支持语句,关闭不安全的协议和加密套件: SSLProtocol all -SSLv2 -SSLv3 b.修改加密套件如下: SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL; c.将服务器证书公钥配置到该路径下(在conf 目录下创建ssl 目录,将 for Apache 里面的三 个证书文件拷贝到 ssl 目录下) SSLCertificateFile conf/ssl/test.wosign.com.crt (证书公钥) d.将服务器证书私钥配置到该路径下 SSLCertificateKeyFile conf/ssl/test.wosign.com.key (证书私钥) e.将服务器证书链配置到该路径下 #SSLCertificateChainFile conf/ssl/1_root_bundle.crt(证书链)删除行首的“#”号注释符 保存退出,并重启Apache。 3、进入Apache 安装目录下的bin 目录,运行如下命令 ./apachectl -k stop ./apachectl -k start 4.4 测试SSL 证书 在浏览器地址栏输入:https://s.wosign.com (申请证书的域名)测试您的 SSL 证书是否安装成功,如果成功,则浏览器地址栏后方会显示一个安全锁标志。 备注:安装完ssl 证书后部分服务器可能会有以下错误,请按照链接修复 a. 加密协议和安全套件:https://bbs.wosign.com/thread-1284-1-1.html b. 部署https页面后出现排版错误或提示网页有不安全因素,可参考以下链接: https://bbs.wosign.com/thread-1667-1-1.html 五、安装安全签章 (目前该安全签章只支持 OV 级以上证书使用) 5.1 安装中文签章 (注意:签章的显示需要外网环境,且 https 使用 443 端口) 您购买了 WoSign SSL 证书后,将免费获得一个能直观地显示贵网站的认证信息的可信网站安全认证标识,能大大增强用户的在线信任,促成更多在线交易。所以,建议您在安装成功 SSL 证书后马上在网站的首页和其他页面中添加如下代码动态显示可信网站安全认证标识: <SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws.js"></SCRIPT> 5.2 安装英文签章 如果您希望在英文页面显示认证标识,则在英文页面添加如下代码: <SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" SRC="https://seal.wosign.com/tws-en.js"></SCRIPT> 详细请访问:https://www.wosign.com/support/siteseal.htm 六、SSL证书的备份 请保存好收到的证书压缩包文件及密码,以防丢失。 答案来源于网络

养狐狸的猫 2019-12-02 02:14:56 0 浏览量 回答数 0

回答

当前容器服务Kubernetes集群支持多种应用访问的形式,最常见形式如SLB:Port、NodeIP:NodePort和域名访问等。Kubernetes集群默认不支持HTTPS访问,如果用户希望能够通过HTTPS进行应用的访问,容器服务和阿里云负载均衡服务为您提供安全的HTTPS访问。本文旨在通过实际案例演示的HTTPS访问配置,帮助用户在容器服务Kubernetes中配置自己的证书。 前提条件 您已创建一个Kubernetes集群,参见创建Kubernetes集群。 您已经通过SSH连接到Master节点,参见SSH 访问 Kubernetes 集群。 连接到Master节点后,创建集群的服务器证书,包括公钥证书和私钥。您可通过以下命令快速创建。 $ openssl genrsa -out tls.key 2048 Generating RSA private key, 2048 bit long modulus ................................................................+++ ........................................................................................+++ e is 65537 (0x10001) $ openssl req -sha256 -new -x509 -days 365 -key tls.key -out tls.crt You are about to be asked to enter information that will be incorporated ... Country Name (2 letter code) [XX]:CN State or Province Name (full name) []:zhejiang Locality Name (eg, city) [Default City]:hangzhou Organization Name (eg, company) [Default Company Ltd]:alibaba Organizational Unit Name (eg, section) []:test Common Name (eg, your name or your server's hostname) []:foo.bar.com #注意,您需要正确配置域名。 Email Address []:a@alibaba.com 背景信息 根据访问的方式不同,当前可以分为两种配置证书的方式: 在前端SLB上配置证书 在Ingress中配置证书 在SLB上配置HTTPS证书 该方式有如下特点: 优点: 证书配置在SLB上,为应用外部访问的入口,在集群内部进行应用的访问依然用的是http访问方式。 缺点:需要维护较多的域名与IP地址的对应关系。 适用场景:应用不使用Ingress暴露访问方式,通过LoadBalancer类型的Service进行应用访问的暴露。 准备工作 您已在该Kubernetes集群中创建一个Tomcat应用,该应用采用LoadBalancer类型的服务(service)对外提供访问。参见创建服务。 示例 登录容器服务管理控制台。 单击左侧导航栏中路由与负载均衡 > 服务,选择所需集群和命名空间,查看预先创建的tomcat示例应用。如下图所示创建的tomcat应用名称为tomcat,服务名称为tomcat-svc。其中,服务类型为LoadBalancer,暴露的服务端口为8080。 路由与负载均衡 单击外部端点,您可通过IP:Port的方式访问tomcat应用。 外部端点 登录负载均衡管理控制台。 在控制台左侧导航栏,选择实例 > 实例管理,在服务地址栏中,找到与tomcat-svc服务外部端点对应的负载均衡实例,单击操作列中的监听配置向导。 开始进行负载均衡配置,首先进行配置监听协议。选择HTTPS协议,监听端口设置为443,然后单击下一步。 配置SSL证书。 首先单击新建服务器证书。 新建服务器证书 在弹出的创建证书页面中,选择证书来源。本例中选择上传第三方签发证书,然后单击下一步。 在上传第三方签发证书页面中,配置证书名称,选择证书部署区域,然后在公钥证书和私钥栏中输入您创建的服务器公钥证书和私钥,最后单击确定。 公钥证书 然后在选择服务器证书栏选择刚创建的服务器证书。 单击下一步。 配置后端服务器,默认情况下已添加服务器,您需要配置后端服务器端口,用于监听tomcat-svc服务,最后单击下一步。 说明 您需要在容器服务Web界面找到该服务对应的NodePort,并在后端服务器端口中配置该端口。 配置健康检查,然后单击下一步。本例中采用默认配置。 进行配置审核,确认配置正确后,单击提交。 配置成功后,单击确定。 返回实例管理页面,您查看该实例,HTTPS:443监听规则已经生成。 访问HTTPS的tomcat应用,在浏览器中输入https://slb_ip并进行访问。 说明 如果在证书中加入了域名验证,可以使用域名进行访问。同时我们没有删除tcp:8080,所以通过slb_ip:8080也可以访问。 实例管理 在Ingress上配置证书 该方法有以下特点: 优点:无需改动SLB的配置。每一个应用都可以通过Ingress管理自己的证书,互不干扰。 适用场景:每个应用都需要单独的证书进行访问,或者集群中存在需要证书才能访问的应用。 准备工作 您已在该Kubernetes集群中创建一个Tomcat应用,该应用的服务(Service)采用ClusterIP的方式提供访问。本例中准备使用Ingress对外提供HTTPS访问服务。 示例 登录到Kubernetes集群的Master节点,根据准备好的证书创建secret。 说明 在这里需要正确配置域名,否则后续通过HTTPS访问会有问题。 kubectl create secret tls secret-https --key tls.key --cert tls.crt 登录容器服务管理控制台。 在左侧导航栏中,选择路由与负载均衡 > 路由,选择所需的集群和命名空间,单击右上角创建。 可选: 在创建路由对话框中,配置可HTTPS访问的路由,完成后单击确定。 更多详细的路由配置信息,请参见通过界面创建路由(Ingress)。本例中进行如下配置。 名称:输入该路由的名称。 域名:即是前面配置的正确域名,与ssl证书中配置的保持一致。 服务:选择tomcat应用对应的service,端口为8080。 开启TLS:开启TLS后,选择已创建的secret。 配置证书 您也可采用yaml文件的方式创建路由(Ingress),本例对应的yaml示例文件如下: apiVersion: extensions/v1beta1 kind: Ingress metadata: name: tomcat-https spec: tls: hosts: foo.bar.com secretName: secret-https rules: host: foo.bar.com http: paths: path: / backend: serviceName: tomcat-svc servicePort: 8080 返回路由列表,查看创建的路由(Ingress),本例中域名为foo.bar.com,并查看端点和域名,您也可进入路由详情页进行查看。 说明 本例中以foo.bar.com作为测试域名,您需要在hosts文件中创建一条记录。 47.110.119.203 foo.bar.com #其中IP地址即是路由的端点。 路由列表 在浏览器中访问https://foo.bar.com。 说明 由于创建了TLS证书访问,所以要用HTTPS来进行域名访问,针对该应用,本例以foo.bar.com为示例,在本地进行解析。在具体使用场景中,请使用备案过的域名。 路由访问

1934890530796658 2020-03-31 15:46:05 0 浏览量 回答数 0

问题

Tomcat9配置http2报错:Invalid character (CR o?报错

爱吃鱼的程序员 2020-06-09 15:43:46 0 浏览量 回答数 1
阿里云大学 云服务器ECS com域名 网站域名whois查询 开发者平台 小程序定制 小程序开发 国内短信套餐包 开发者技术与产品 云数据库 图像识别 开发者问答 阿里云建站 阿里云备案 云市场 万网 阿里云帮助文档 免费套餐 开发者工具 企业信息查询 小程序开发制作 视频内容分析 企业网站制作 视频集锦 代理记账服务 企业建站模板