[企业内部https证书配置]tomcat 7配置https的完整历程

已于 2022-04-08 06:52:29 修改
阅读量3.2k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Web开发安全 文章标签: https tomcat ssl TLS Chrome
于 2022-02-02 13:01:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oscar999/article/details/122768919
本文介绍了如何在Tomcat 7上配置HTTPS以解决Chrome浏览器升级后出现的安全警告。首先,详细阐述了生成并导入证书的过程,然后分析了Chrome升级后遇到的TLS版本问题。解决方案包括确认JDK是否支持TLSv1.2,以及在Tomcat配置中启用TLSv1.2。文章最后给出了避免错误的提示和相关参考资料。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

很久之前开发的一套Java Web系统,该系统是企业内部使用的系统, 部署在Tomcat上,一开始使用http 访问, 后来因为安全需求, 转换为https 访问。
在几年前https 访问之后一切正常, 但是随着Chrome的升级, 使用Chrome 访问之后出现如下错误:

Your connection is not fully secure
This site uses an outdated security configuration, which may expose your information (for example, passwords, messages, or credit cards) when it is sent to this site.
NET::ERR_SSL_OBSOLETE_VERSION

连接不是完全安全的, 提示的是已经废除的SSL 协议。 下面就解决这个问题为契机, 一步步对tomcat 7 配置https 进行讲解。

环境

  • JDK版本:jdk1.6.0_30
  • Tomcat 版本: Tomcat 7.0.57

配置步骤

这里假设应用的名称是 myapp

  1. 在应用的服务器端生成私钥库文件(.keystore)和证书申请文件(.csr)
keytool -keysize 2048 -genkey -alias myapp -keyalg RSA -keystore myapp.keystore
了解本专栏 订阅专栏 解锁全文 超级会员免费看
https证书相关概念
oscar999的专栏
02-16 424
关于SSLHTTPS 的介绍可以参考: SSL/TLS 以及HTTPS 介绍 安全的站点 在Chrome浏览器访问https 的站点的时候,如果是安全的网站,则在地址栏前方有一个灰色的小锁, 如下图: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QbtlOlUz-1643779928541)(images/screenshot_1643775757010.png)] 如果是不安全的站点, 则地址栏前方有不安全的警告, 如下图: [外链图片转存失败,源站可能有防盗链机制,建
Chrome 浏览器 NET::ERR_SSL_OBSOLETE_VERSION 问题及解决方式
oscar999的专栏
03-13 3024
服务器TLS协议版本较低,导致Chrome浏览器无法访问的解决
Tomcat配置https协议即SSL证书
qq_39835505的博客
03-06 524
太难了,Tomcat7服务器配置Https协议的SSL证书,半天没搞定啊。证书,是用的服务器网站的tomcat证书。设置证书,修改tomcat配置文件。切换,Tomcat8 分分钟。也可以自己生成测试证书。就可以在浏览器访问了。
tomcat7单双向SSL配置
03-05
tomcat7单双向SSL配置,本人亲测,并附有截图代码
Tomcat中如何配置HTTPS证书
最新发布
深山技术宅的博客
05-31 820
Tomcat配置HTTPS证书需要三个主要步骤:首先准备证书文件(获取或生成并转换为JKS/PKCS12格式),然后修改Tomcat的server.xml文件配置HTTPS连接器,最后重启服务并验证。可选配置包括强制HTTP重定向和解决常见问题(如端口冲突、证书错误等)。自签名证书可通过keytool生成,但正式环境建议使用CA机构颁发的证书配置完成后,访问https://your-domain:8443应显示安全锁标志。若失败可检查Tomcat日志排查。
tomcat7 配置https
技术博客
04-08 620
tomcat7 配置https
tomcat7+jdk的keytool生成证书 配置https
weixin_34203832的博客
09-25 415
目前只会使用jdk的keytool来生成证书。本文仅介绍这种方法。 1Windows下: 1.1 生成keystore文件及导出证书 打开控制台: 运行: %JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA 按照要求一步步的输入信息,问你国家/地区代码的时候,输入cn。 输入密码的时候,这里使用:changeit 最后...
tomcat7中启用HTTPS的详细配置
kekezhangshao的博客
11-18 433
最简单的方法,直接用java里的keytool工具生成一个keystore文件,然后直接用这个文件启用https就可以了。 方法如下: 命令行执行%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA 执行过程中会询问你一些信息,比如国家代码,省市等,其中需要填写两个密码,一次在开头,一次在最后,请保持两个密码相同。比如,我将密码...
tomcat7配置https
06-15 3610
第一步,生成.keystore文件 %JAVA_HOME%keytool -genkey -alias tomcat -keyalg RSA -keystore my.keystore 第二步,修改tomcat的server.xml文件 把生成的tomcat.keystore文件复制到tomcat的conf文件夹下,和server.xml文件同路径, port="8443" max
咱们继续学Java——高级篇 第一百四十八篇:之Java代码签名与安全策略配置
wj_rdk的博客
01-17 2021
在Java编程的学习道路上,我们始终携手共进,不断探索知识的深度与广度。今天,我们将深入剖析Java核心技术卷II中关于代码签名与安全策略配置的内容,帮助大家更好地理解如何在Java应用中保障代码安全。
使用spring boot+kubernetes构建完整微服务平台
shinji3887的博客
09-03 4963
微服务架构被认为是构建大型复杂系统的最佳理论指导,其采用了分而治之、单一职责、关注点分离等方法论来设计系统架构。微服务的实现方式和思路有很多种,本文简述基于kubernetes的微服务平台建设思路及技术选型。 应用架构发展历史 要了解微服务架构提出的背景,首先我们来看一下应用架构的发展历程,如下图所示: 单体应用:传统应用的开发技术为.NET、J2EE等技术,开发完成后部署在websphe...
tomcat 配置https
03-22
tomcat 配置https 详情, tomcat 配置http 强制跳转到https
Tomcat7配置支持https
爱琴孩的博客
10-24 5432
前言 在前面CAS简单小demo搭建中,我们是简单搭建了一个基于CAS的小Demo。但是为了方便演示,我们就直接使用了http,而不是https,这样是实际开发中肯定是不行的。因为在单点登录中用户的登录信息是肯定要得到保障的。否则这个单点登录可以说就是失败的。要支持https就必要需要证书,我们在日常开发中刻意去证书机构显然是不可能的。所以我们一般是利用jdk中自带的keytool来生成证书,等...
tomcat 7https 配置 (记录一点工作笔记、方便他人、方便自己、不喜勿喷)
qq_40248086的博客
07-16 368
这里使用的阿里云免费证书(免费证书只适用于一个域名、即相关的二级域名无效)、直接贴代码 1.在server.xml中这样配置 <!-- 注意这里 访问80即重定向至443--> <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" ...
tomcat7配置https安全访问
Name_kongkong的博客
12-03 3158
由于公司最近上了个java框架写的网站,(ps:其实不知道在哪搞的,随便改了改),所有用到了tomcat,但是。。。但是我不会啊,没办法一步步来。其实就是解压一下,然后上传一下代码,“真简单”(相对我这种小白), 调优啥的也不会,还是慢慢来。下面说说tomcat配置https,这个其实是百度、google各种博客的结果,其实官网还是比较好的,还是很权威的,嘿嘿。 官网文献:http://tomca
tomcat7 配置 https安全访问
weixin_30540691的博客
05-12 243
在apache-tomcat-7.0.33-windows-x64.zip配置https,结果在配置SSL时遇到一些问题 1、用JDK自带的keytool来生成私有密钥和自签发的证书,如下: keytool -genkey -alias sdtx -keyalg RSA -keystore d:/keys/sdtx.keystore 2、启用Web服务器(Tomcat)的SSL,也...
tomcat7支持https配置
anboguan0765的博客
09-28 212
基本环境:centos7.0 jdk1.8 tomcat7 1.下载tomcat,解压到指定目录 例如:/home/test/apache-tomcat-7.0.81 2.生成证书 首先进入JAVA_HOME的bin目录下输入如下代码: cd /usr/java/jdk1.8.0_121/bin/ keytool -genkey -alias ...
Tomcat7配置Https
weixin_34301307的博客
12-27 254
使用的是UCloud的免费证书: 教程: https://docs.ucloud.cn/security/ussl/index 购买证书的地址: https://console.ucloud.cn/ussl/ussl   根据教程,会有jks文件,及自己定义的密钥,后边是配置tomcat。 首先把jks放入tomcat的conf目录。 然后配置server.xml &lt;Connector p...
Keytool生成SSL证书Tomcat HTTPS配置教程
本文档详细介绍了如何在IT环境中生成、导入SSL证书并进行HTTPS配置的过程。首先,我们从Keytool工具入手,它是Java平台提供的一种安全管理工具,用于管理证书生命周期。具体步骤如下: 1. **Keytool生成证书**: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

oscar999

送以玫瑰,手留余香

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值