nginx + tomcat + ssl 配置 问题 [问题点数:100分,结帖人stateCelebrateking]

Bbs1
本版专家分:0
结帖率 62.5%
Bbs1
本版专家分:0
Bbs1
本版专家分:0
Blank
探花 2012年 总版技术专家分年内排行榜第一
Blank
铜牌 2012年8月 总版技术专家分月排行榜第三
2012年7月 总版技术专家分月排行榜第三
Blank
红花 2014年8月 高性能开发大版内专家分月排行榜第一
2013年11月 高性能开发大版内专家分月排行榜第一
2012年12月 Java大版内专家分月排行榜第一
2012年11月 Java大版内专家分月排行榜第一
2012年10月 Java大版内专家分月排行榜第一
2012年9月 Java大版内专家分月排行榜第一
2012年8月 Java大版内专家分月排行榜第一
2012年7月 Java大版内专家分月排行榜第一
2012年6月 Java大版内专家分月排行榜第一
2012年5月 Java大版内专家分月排行榜第一
2012年4月 Java大版内专家分月排行榜第一
2012年3月 Java大版内专家分月排行榜第一
2012年2月 Java大版内专家分月排行榜第一
2012年1月 Java大版内专家分月排行榜第一
Bbs1
本版专家分:0
Bbs1
本版专家分:0
Blank
探花 2012年 总版技术专家分年内排行榜第一
Blank
铜牌 2012年8月 总版技术专家分月排行榜第三
2012年7月 总版技术专家分月排行榜第三
Blank
红花 2014年8月 高性能开发大版内专家分月排行榜第一
2013年11月 高性能开发大版内专家分月排行榜第一
2012年12月 Java大版内专家分月排行榜第一
2012年11月 Java大版内专家分月排行榜第一
2012年10月 Java大版内专家分月排行榜第一
2012年9月 Java大版内专家分月排行榜第一
2012年8月 Java大版内专家分月排行榜第一
2012年7月 Java大版内专家分月排行榜第一
2012年6月 Java大版内专家分月排行榜第一
2012年5月 Java大版内专家分月排行榜第一
2012年4月 Java大版内专家分月排行榜第一
2012年3月 Java大版内专家分月排行榜第一
2012年2月 Java大版内专家分月排行榜第一
2012年1月 Java大版内专家分月排行榜第一
Bbs1
本版专家分:0
Bbs1
本版专家分:0
Blank
探花 2012年 总版技术专家分年内排行榜第一
Blank
铜牌 2012年8月 总版技术专家分月排行榜第三
2012年7月 总版技术专家分月排行榜第三
Blank
红花 2014年8月 高性能开发大版内专家分月排行榜第一
2013年11月 高性能开发大版内专家分月排行榜第一
2012年12月 Java大版内专家分月排行榜第一
2012年11月 Java大版内专家分月排行榜第一
2012年10月 Java大版内专家分月排行榜第一
2012年9月 Java大版内专家分月排行榜第一
2012年8月 Java大版内专家分月排行榜第一
2012年7月 Java大版内专家分月排行榜第一
2012年6月 Java大版内专家分月排行榜第一
2012年5月 Java大版内专家分月排行榜第一
2012年4月 Java大版内专家分月排行榜第一
2012年3月 Java大版内专家分月排行榜第一
2012年2月 Java大版内专家分月排行榜第一
2012年1月 Java大版内专家分月排行榜第一
Bbs1
本版专家分:0
nginx+tomcat+https的配置解析
在该<em>配置</em>上<em>nginx</em>上启用了https,而<em>nginx</em>和<em>tomcat</em>之间走的是普通的http.我们需要在浏览器上使用https://ip或域名/test,实现访问上图是基本的原理图,查过许多资料,都在<em>tomcat</em>和<em>nginx</em>上都做了<em>ssl</em>,其实直接在<em>nginx</em>做<em>ssl</em>即可。<em>nginx</em>端的解析,<em>nginx</em>的端口是80/443,<em>tomcat</em>的端口是8080,我们就以test为列,说...
Nginx+tomcat配置https后出现400 Bad Request问题
因为任职公司的软件产品都是基于二维码的,必须使用微信扫码获取OPENID的形式展开业务,然后坑爹的TX发布通知12月底之前所有http协议的页面将无法访问,所以一狠心购买了一个通配符的SSL证书,在此简述下<em>nginx</em>+<em>tomcat</em><em>配置</em>https的流程和我遇到的<em>问题</em>: 系统环境:Centos6.8 软件版本:<em>nginx</em>(1.12.1)   <em>tomcat</em>(7.0.78) <em>nginx</em>和<em>tomcat</em>
详解 Nginx + Tomcat HTTPS/SSL 配置
前言:这篇文章涉及到很多专业术语,例如密钥对,私钥,公钥,证书等等,关于加密的理论和概念请参考我之前写的 《SSL 与数字证书》,我在这篇文章中就不重复这些概念了。  1. 申请 SSL 证书  你可以从很多网站购买到SSL证书,我经常使用的是 GeoTrust 。证书都是收费的(据说有免费的,没试过),价格有贵的有便宜的。它们的区别是发行证书的机构不同,贵的证书机构更权威,证书被浏览
Tomcat 配置SSL 问题
Tomcat <em>配置</em>SSL 后为什么不安装证书也能访问 还有若是安装证书了 访问时还能查看源代码.....rnrn我想要的效果:不安装证书 不能访问 就是安装了 也只能访问 但不能查看源代码 如何实现???
Nginx 配置SSL证书
说明: 云服务器:阿里云ECS 相关SSL证书:购买或选择免费的SSL证书 阿里云官方 在Nginx/Tengine服务器上安装证书 一)、下载并设置证书 1)、在<em>nginx</em>的conf目录下新建名为cert的目录,用于存放SSL相关文件 cd /usr/local/<em>nginx</em>/conf mkdir cert 2)、修改<em>nginx</em>.conf文件内容,并保存退出 #以下属性中以<em>ssl</em>开头的属性...
在Nginx下配置SSL证书
首先通过SFTP链接你的网站服务器,然后找到 /usr/local/<em>nginx</em>/conf/vhost/域名.conf 文件并下载到本地(以 hello.cn.conf 为例)。然后我们本地打开 hello.cn.conf 文件并修改,下面是修改后的完整<em>配置</em>文件示例:(注意:只需要看18行以前就行了,后面的不要跟着示例走,以前是什么就是什么,不需要和示例一模一样。)server {
Nginx:服务器端SSL配置
NULL 博文链接:https://hanqunfeng.iteye.com/blog/1921084
nginx的SSL配置
目标:1. 对域名tpl01.liang.com的站点进行SSL加密步骤一: 修改<em>配置</em>文件(tpl01)vim /usr/local/<em>nginx</em>/conf/<em>nginx</em>.conf......    server {        listen       443 <em>ssl</em>;        server_name  tpl01.liang.com;        <em>ssl</em> on;        <em>ssl</em>_c...
Nginx + Tomcat 8.5 启用SSL HTTPS
一、申请SSL证书 阿里云申请证书   图文教程:http://www.chinaz.com/web/2017/0105/639110.shtml 腾讯云申请证书 二、Nginx <em>配置</em>SSL server { listen 443; server_name localhost; s
nginx配置http+https访问tomcat项目以及配置http强转https
来自博客:https://blog.csdn.net/weidong_y/article/details/80559607<em>ssl</em>自签证书博客:https://www.cnblogs.com/hzm112567/p/4269316.html一、在 linux (CentOS)上安装 <em>nginx</em>第一步:添加 <em>nginx</em> 存储库[objc] view plain copyxshell&amp;gt; yum i...
Nginx + Tomcat + HTTPS极速配置
由于最近在学习微信小程序开发,所以在阿里云申请了一个免费的https证书,这个证书申请起来十分简单,大约十几分钟就好。所以不再赘述. 更多信息可以访问我的个人网站:https://www.cjluzzl.cn 进入下载证书页面 把证书上传到服务器,假设你的证书是abc.pem和abc.key,我这里放到/etc/<em>nginx</em>/cert文件夹下了,cert文件夹是我自己创建的,使用m
本地tomcat通过nginx配置,代理和https,出现很蛋疼的问题
-
nginx+tomcat+ssl
Tomcat Nginx SSL整合
详解 Nginx + Tomcat HTTPS/SSL 配置方法
这篇文章涉及到很多专业术语,例如密钥对,私钥,公钥,证书等等,关于加密的理论和概念请参考我之前写的 《SSL 与 数字证书 的基本概念和工作原理》,我在这篇文章中就不重复这些概念了。  1. 申请 SSL 证书 你可以从很多网站购买到SSL证书,我经常使用的是 GeoTrust 。证书都是收费的(据说有免费的,没试过),价格有贵的有便宜的。它们的区别是发行证书的机构不同,贵的证书机构更权威
Nginx配置Https访问,tomcat无法正确获取schema的问题
Nginx<em>配置</em>Https访问,反向代理<em>tomcat</em>,发现两个<em>问题</em>: (1)redirect之后的schema全变成了http。 (2)request.getSchema()全部返回http。 对于(1)解决办法:参考:http://blog.csdn.net/mr_smile2014/article/details/51701878 server { listen 80 def
Nginx 配置 ssl 证书
在部署线下测试环境时浏览器会自动将http替换成https,又因为测试环境没有证书经常会导致跳转错误,所以自己<em>配置</em>一个<em>ssl</em>证书就可以避免这个<em>问题</em>。 下面记录我在MacOS下自己<em>配置</em><em>ssl</em>证书的过程 制作证书 先进入到<em>nginx</em>.conf所在目录,我这里是 cd /usr/local/etc/<em>nginx</em>/ 创建服务器私钥(key) open<em>ssl</em> genrsa -out serve...
NGINX 配置 SSL 双向认证
以前总觉得<em>配置</em><em>nginx</em>这种<em>问题</em>看看网上教程就行了 自己<em>配置</em>的时候才发现有些<em>问题</em>真的不是看一篇两篇教程就能搞定的 所以自己写一个备忘的<em>配置</em>流程 说不定什么时候就用上了
Nginx 配置ssl 证书
<em>ssl</em> https 恩 安全,恩 部署! 1.首先购买一个证书,证书有好多种 免费的 收费的 都有,一般都能申请下来免费的 下载解压出来大概是这样的 大概就是几种常见的服务器, 打开后可以看到,基本都是2个文件 一个是key 一个是证书文件 我们部署也就是需要这2个文件 2.进入 <em>nginx</em> 下conf文件夹 先备份下 <em>nginx</em>.conf <em>配置</em>文件
关于tomcatssl配置问题
已经有server.keystore了,而且运行https://localhost:8443也可以出来页面,可是在log中却有下列异常,这是为什么呢?rnrnserver.xml中相关<em>配置</em>如下:rn rn rn rnrn异常如下:rn2005-5-30 12:53:04 org.apache.catalina.core.StandardService removeConnectorrn严重: Connector.stoprnLifecycleException: Protocol handler destroy failed: java.lang.NullPointerExceptionrn at org.apache.coyote.<em>tomcat</em>5.CoyoteConnector.stop(CoyoteConnector.java:1578)rn at org.apache.catalina.core.StandardService.removeConnector(StandardService.java:365)rn at org.apache.catalina.mbeans.MBeanFactory.removeConnector(MBeanFactory.java:1159)rn at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)rn at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)rn at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)rn at java.lang.reflect.Method.invoke(Method.java:324)rn at org.apache.commons.modeler.BaseModelMBean.invoke(BaseModelMBean.java:501)rn at mx4j.server.interceptor.InvokerMBeanServerInterceptor.invoke(InvokerMBeanServerInterceptor.java:209)rn at mx4j.server.interceptor.DefaultMBeanServerInterceptor.invoke(DefaultMBeanServerInterceptor.java:123)rn at mx4j.server.interceptor.SecurityMBeanServerInterceptor.invoke(SecurityMBeanServerInterceptor.java:79)rn at mx4j.server.interceptor.DefaultMBeanServerInterceptor.invoke(DefaultMBeanServerInterceptor.java:123)rn at mx4j.server.interceptor.DefaultMBeanServerInterceptor.invoke(DefaultMBeanServerInterceptor.java:123)rn at mx4j.server.interceptor.ContextClassLoaderMBeanServerInterceptor.invoke(ContextClassLoaderMBeanServerInterceptor.java:144)rn at mx4j.server.MBeanServerImpl.invoke(MBeanServerImpl.java:1353)rn at org.apache.webapp.admin.connector.DeleteConnectorsAction.perform(DeleteConnectorsAction.java:140)rn at org.apache.struts.action.Action.execute(Action.java:420)rn at org.apache.struts.action.RequestProcessor.processActionPerform(RequestProcessor.java:484)rn at org.apache.struts.action.RequestProcessor.process(RequestProcessor.java:274)rn at org.apache.struts.action.ActionServlet.process(ActionServlet.java:1482)rn at org.apache.struts.action.ActionServlet.doPost(ActionServlet.java:525)rn at javax.servlet.http.HttpServlet.service(HttpServlet.java:709)rn at javax.servlet.http.HttpServlet.service(HttpServlet.java:802)rn at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:237)rn at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:157)rn at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:214)rn at org.apache.catalina.core.StandardValveContext.invokeNext(StandardValveContext.java:104)rn at org.apache.catalina.core.StandardPipeline.invoke(StandardPipeline.java:520)rn at org.apache.catalina.core.StandardContextValve.invokeInternal(StandardContextValve.java:198)rn at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:152)rn at org.apache.catalina.core.StandardValveContext.invokeNext(StandardValveContext.java:104)rn at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:540)rn at org.apache.catalina.core.StandardValveContext.invokeNext(StandardValveContext.java:102)rn at org.apache.catalina.core.StandardPipeline.invoke(StandardPipeline.java:520)rn at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:137)rn at org.apache.catalina.core.StandardValveContext.invokeNext(StandardValveContext.java:104)rn at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:118)rn at org.apache.catalina.core.StandardValveContext.invokeNext(StandardValveContext.java:102)rn at org.apache.catalina.core.StandardPipeline.invoke(StandardPipeline.java:520)rn at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109)rn at org.apache.catalina.core.StandardValveContext.invokeNext(StandardValveContext.java:104)rn at org.apache.catalina.core.StandardPipeline.invoke(StandardPipeline.java:520)rn at org.apache.catalina.core.ContainerBase.invoke(ContainerBase.java:929)rn at org.apache.coyote.<em>tomcat</em>5.CoyoteAdapter.service(CoyoteAdapter.java:160)rn at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:799)rn at org.apache.coyote.http11.Http11Protocol$Http11ConnectionHandler.processConnection(Http11Protocol.java:705)rn at org.apache.<em>tomcat</em>.util.net.TcpWorkerThread.runIt(PoolTcpEndpoint.java:577)rn at org.apache.<em>tomcat</em>.util.threads.ThreadPool$ControlRunnable.run(ThreadPool.java:683)rn at java.lang.Thread.run(Thread.java:534)rnrnrn还有一个比较菜的<em>问题</em>:在server.xml中keystore出现了三次,分别有什么不同呢?我是用administration来<em>配置</em>的.rn
tomcatnginxssl证书(阿里云)
1.JKS证书安装 windows环境下,进入到jdk的bin目录下,运行 //a.pfx 替换成自己的 pfx(绝对路径) //a.jks 是自己要生成的jks文件名称(绝对路径) keytool -importkeystore -srckeystore a.pfx -destkeystore a.jks -srcstoretype PKCS12 -deststoretype JKS...
nginxtomcat配置SSL证书
说明     证书可以使用阿里云的免费证书    <em>配置</em>SSL便可使用https安全访问一、<em>nginx</em>server { listen 443; server_name 域名或二级域名; <em>ssl</em> on; #root html; #index index.html index.htm; <em>ssl</em>_certificate /usr/local/<em>nginx</em>/cert/证书.pem; ...
Nginx+Tomcat+SSL 识别 https还是http
原文出处:SSL证书与Https应用部署小结 实际上,大规模的网站都有很多台Web服务器和应用服务器组成,用户的请求可能是经由 Varnish、HAProxy、Nginx之后才到应用服务器,中间有好几层。而中小规模的典型部署常见的是 Nginx+Tomcat 这种两层<em>配置</em>,而Tomcat 会多于一台,Nginx 作为静态文件处理和负载均衡。 如果Nginx作
Nginx + Tomcat + HTTPS 配置
本篇文章主要介绍使用<em>nginx</em><em>配置</em><em>tomcat</em>和https的<em>ssl</em>证书。   方式一:直接修改<em>nginx</em>的conf文件下的<em>nginx</em>.conf文件   如下可以直接复制整个server节点,修改红框里的证书为自己的即可。 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log log...
Nginx + Tomcat + HTTPS 配置不需要在 Tomcat 上启用 SSL 支持
最近做了个Web项目, 架构上使用了 Nginx +<em>tomcat</em> 集群, 且全站HTTPS,用<em>nginx</em> 做负载,<em>nginx</em>和<em>tomcat</em> 使用内网http通信,遇到http css,js静态资源被浏览器拦截<em>问题</em>,网上搜索到的很多文章在描述 Nginx + Tomcat 启用 HTTPS 支持的时候,都必须在 Nginx 和 Tomcat 两边同时<em>配置</em> SSL 支持,今天就是来解决这个<em>问题</em>的解决<em>问题</em>
解决Nginx+Tomcat中https转http请求问题
今天遇到一个<em>问题</em>,在<em>配置</em>Nginx的https请求,<em>tomcat</em>使用http时,请求静态资源会报Mixed Content: The page at 'https://a.b.com/detail?id=5' was loaded over HTTPS, but requested an insecure script 'http://a.b.com/xxxxxxx'. This request h
SSL在tomcat上的配置nginx上的简单配置。及其注意事项
本文偏重于证书申请、下载、<em>tomcat</em>中的<em>配置</em>。<em>nginx</em><em>配置</em>为简化版,详细<em>配置</em>、高级定制<em>配置</em>见我另一篇博客。
SSL配置手册-tomcat
SSL<em>配置</em>手册-双向<em>ssl</em>认证-证书生成-证书生成示例-<em>tomcat</em><em>配置</em>
tomcat 配置 ssl证书
参考链接:https://blog.csdn.net/u012811841/article/details/80389792   1.根据证书生成jks文件 keytool -importkeystore -srckeystore 1723057_www.aaa365.com.pfx -destkeystore aaa.jks -srcstoretype PKCS12 -deststoret...
Tomcat 配置,启用SSL
[color=#FF00FF][/color] rn中keystoreFile位置该怎么写
Tomcat SSL 配置
本人在开发的时候,使用<em>tomcat</em>,有需要<em>配置</em>Https协议,<em>tomcat</em>的https默认端口是8443,该文档是本人在实践中得出的总结,跟指导可以成功<em>配置</em>SSL,希望对你们有用。
nginx反向代理tomcatssl(https)实现
<em>tomcat</em>的server.xml org.
nginx ssl tomcat no ssl https http问题
最近在做一个项目, 架构上使用了 Nginx +<em>tomcat</em> 集群, 且<em>nginx</em>下<em>配置</em>了SSL,<em>tomcat</em> no SSL,项目使用https协议         但是,明明是https url请求,发现 log里面,     Xml代码   0428 15:55:55 INFO  (PaymentInterceptor.java:44)
Nginx配置ssl以及简单的+Tomcat
Nginx<em>配置</em><em>ssl</em> l  这里生成的安全证书是一jks生成的;还有一种是以open<em>ssl</em>生成的; l  首先创建一个空文件service.pem,将用jks生成的三个证书里的密钥以此放入service.pem文档里; 密钥带着--------BEGIN RSA PRIVATE KEY-----和-----END RSA PRIVATE KEY-----,三个密钥之间用回车符隔开; l 
nginx+tomcat+ssl+负载均衡
一、start<em>ssl</em>证书申请 请参考如下链接 http://www.zntec.cn/archives/start<em>ssl</em>.html 最终生成四个文件: <em>ssl</em>.key <em>ssl</em>.crt ca.pem sub.class1.server.ca.pem 二、<em>nginx</em>+<em>tomcat</em><em>配置</em> http://m.blog.csdn.net/blog/andywu201
求救tomcatssl 配置
我先用这个命令rnkeytool -genkey -alias <em>tomcat</em> -keyalg RSArn生成了.keystore文件.之后我把它拷贝倒/%tomchome%/conf目录下,server.xml这样<em>配置</em>的rnrn rn rn 重启tomca却起不来,怎么回事?
tomcat的双向ssl配置
使用open<em>ssl</em>与jdk的keytool生成根证书,server端证书,浏览器端证书,并<em>配置</em>使工程跑在https上。(带dos脚本)
tomcat ssl配置
<em>tomcat</em> 服务器对于<em>ssl</em>的支持和<em>配置</em>
tomcat SSL证书的配置
<em>tomcat</em>7版本 默认情况下是被注释的,我们可以把“”去掉,然后对 其节点进行相应的修改,比如: <em>配置</em>示例如下: &amp;lt;Connector port=&quot;443&quot; protocol=&quot;org.apache.coyote.http11.Http11Protocol&quot; maxThreads=&quot;150&quot; SSLEnabled=&quot;true&quot; scheme=&quot;https&quot; secure=&quot
Nginx + tomcat + SSL 安装配置手册
Nginx + <em>tomcat</em> + SSL 安装<em>配置</em>,使用Nginx的作为负载服务器,<em>tomcat</em>为web服务器
Nginx+Tomcat 7 to support SSL(HTTPS)
注意:本文出自 “阿飞”的博客 ,如果要转载本文章,请与作者联系! 并注明来源: http://blog.csdn.net/faye0412/article/details/8632959 要让Nginx+Tomcat7支持SSL,<em>配置</em>可以参考官方的相关文档,比如Tomcat7的:http://<em>tomcat</em>.apache.org/<em>tomcat</em>-7.0-doc/<em>ssl</em>-howto.h
Nginx+Tomcat配置SSL双向验证示例
本资源是一个 CentOS 下对 Nginx + Tomcat <em>配置</em> SSL 实现服务器 / 客户端双向认证<em>配置</em>示例。详细如何<em>配置</em>请参考博客《图文:CentOS 下对 Nginx + Tomcat 配
Linux下 nginx+tomcat配置https的总结和遇到的坑 - 亲试有效
文章作者:兼爱子墨 文章地址:http://www.cnblogs.com/wbq1113/p/9357332.html 本人参考大佬的这篇文章,并且追了功能:可以使用http://xxx 访问时重定向到https://xxx,原文章当你使用http://xxx访问时会提示找不到服务器o( ̄︶ ̄)o Linux下 <em>nginx</em>+<em>tomcat</em><em>配置</em>https的总结和遇到的坑 - 亲试有效前言开始<em>配置</em>...
Nginx+Tomcat配置https的完整解决方案
请使用CertBot, 解决你的全部麻烦。且不花钱。 https://certbot.eff.org/ 一般来说, 只需要在<em>nginx</em>上<em>配置</em>https, <em>tomcat</em>还是走http这样效率高且灵活。 <em>nginx</em>上用proxy, 加上 proxy_set_header X-Forwarded-For $remote_addr;
tomcat双向认证ssl配置
[code=&quot;java&quot;] [/code]
tomcat实现SSL配置
转载自:http://qixiaopeng.javaeye.com/blog/466298 SSL协议使用不对称加密技术实现双方之间信息的安全传递。可以实现信息传递的保密性、完整性,并且会话双方能鉴别对方身份。 与网站建立https连接时,浏览器与WEB SERVER之间要经过一个握手的过程来完成身份鉴定与密钥交换,建立安全连接。过程是: 1、用户浏览器将其SSL版本号、加密设置参数、与se...
tomcat配置ssl
TOMCAT下如何对单个页面<em>配置</em>SSL,比如163的邮箱登陆rn在登陆的时候启用<em>ssl</em>传输,登陆后又变成普通的http。
Tomcat的SSL配置
我的系统是win2k sp4、Tomcat 4.1.27、jdk1.4.3rn按理说1.4的jdk已经带了jsse,但是我安装Tomcat的文挡配了之后还是不行 tcpipview查看8443端口没有监听 Tomcat的log也没有错误 我把server.xml一起贴出来,请高手指点rnrn rn rn
tomcat SSL的配置
第一步:为服务器生成证书 keytool -genkey -v -alias <em>tomcat</em> -keyalg RSA -keystore c:\tmp\<em>tomcat</em>.keystore -storepass password -keypass password 如果Tomcat所在服务器的域名不是“localhost”,应改为对应的域名,如“www.sina.com.cn”,否则浏览器会弹出警告窗口,提示用户证书与所在域不匹配。在本地做开发测试时,应填入“localhost” 第二步:为客户端生成证书 下一步是为浏览器生成证书,以便让服务器来验证它。为了能将证书顺利导入至IE和Firefox,证书格式应该是PKCS12,因此,使用如下命令生成: keytool -genkey -v -alias myKey -keyalg RSA -storetype PKCS12 -keystore c:\tmp\my.p12 -storepass password -keypass password 对应的证书库存放在“C:\my.p12”,客户端的CN可以是任意值。稍候,我们将把这个“my.p12”证书库导入到IE和Firefox中。 第三步:让服务器信任客户端证书 由于是双向SSL认证,服务器必须要信任客户端证书,因此,必须把客户端证书添加为服务器的信任认证。由于不能直接将PKCS12格式的证书库导入,我们必须先把客户端证书导出为一个单独的CER文件,使用如下命令: keytool -export -alias myKey -keystore c:\tmp\my.p12 -storetype PKCS12 -storepass password -rfc -file c:\tmp\my.cer keytool -import -v -file c:\tmp\my.cer -keystore c:\tmp\<em>tomcat</em>.keystore -storepass password 通过以上命令,客户端证书就被我们导出到“C:\my.cer”文件了。下一步,是将该文件导入到服务器的证书库,添加为一个信任证书: 通过list命令查看服务器的证书库,我们可以看到两个输入,一个是服务器证书,一个是受信任的客户端证书: keytool -list -keystore c:\tmp\<em>tomcat</em>.keystore -storepass password 第四步:<em>配置</em>Tomcat服务器 打开Tomcat根目录下的/conf/server.xml,找到如下<em>配置</em>段,修改如下: 第五步:导入客户端证书 如果设置了clientAuth="true",则需要强制验证客户端证书。双击“C:\my.p12”即可将证书导入至IE 导入证书后,即可启动Tomcat,用IE进行访问。如果需要用FireFox访问,则需将证书导入至FireFox: 第六步:在测试页查看证书 https://localhost:8443
nginx+tomcat配置https
<em>nginx</em>安装./configure --with-http_<em>ssl</em>_module模块,  ./configure --prefix=/usr/local/<em>nginx</em> --with-http_stub_status_module --with-http_<em>ssl</em>_module 那么我们的新<em>配置</em>信息就应该这样写: 1 ./configure --prefix=/us...
nginx配置https,访问超时
web服务通过<em>nginx</em><em>配置</em>完https之后,外网访问服务超时,内网就ok。 <em>配置</em>如下: server { listen 443; server_name localhost *.nticloud.org; <em>ssl</em> on; <em>ssl</em>_certificate $server_
nginx+tomcatssl认证问题汇总
Nginx和Tomcat下<em>ssl</em>认证接口<em>问题</em>总结 证书域名和调用域名不匹配 调用方和发布方协议类型不一致 <em>问题</em> 1 ,调用方时报错host与证书中的host不匹配解决方式: 使用与证书中的域名匹配的域名去访问https接口,或在调用的时候设置校验域名setHostnameVerifier为允许所有的域名<em>问题</em> 2 , 由于SSLv2和SSLv3存在心脏滴血、野兽攻击等漏洞,使用会使项目存在安全风险,故
Nginx SSL 结合Tomcat 重定向URL变成HTTP的问题
http://www.siven.net/posts/d925bb5d.html *********************************************** <em>问题</em>描述 由于要<em>配置</em>服务器(Nginx + Tomcat)的SSL的<em>问题</em>(Nginx同时监听HTTP和HTTPS),但是,如果用户访问的是HTTPS协议,然后Tomcat进行重定向的时候,却变成了HTTP. 逐步实...
ssltomcat 中的配置
1.<em>配置</em>Tomcat,打开$CATALINA_HOME/conf/server.xml,修改如下, 修改参数=> <Connector
Tomcat 配置SSL证书
文章说明:<em>tomcat</em><em>配置</em>腾讯云的SSL证书,使http访问变为https访问。 出处:CSDN@小王瑞丶https://blog.csdn.net/Axela30W/article/details/77145887 HTTP与HTTPS的区别:HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL...
java tomcat 配置SSL
<em>tomcat</em>如何<em>配置</em> [b][color=#FF0000]SSL[/color][/b]?
关于tomcatssl配置
关于<em>tomcat</em> 的<em>ssl</em><em>配置</em>,
tomcat 配置 ssl
在Tomcat_6中<em>配置</em>SSL双向认证(CA_Key)
tomcat 配置 ssl 求助
TOMCAT 6.0rnJDK 5.0rnrn.keystore 文件rnC:\jdk1.5.0\bin>keytool -genkey -alias <em>tomcat</em> -keyalg RSA -keysize 1024 -keystore c:/.keystore -validity 365rnrnserver.xml文件rn rnrn rn rn rnrn rnrn然后登陆 https://127.0.0.1:8443/rn无法显示网页rnrn不知道哪里错了。
Tomcat双向SSL配置
文章参考了:http://www.blogjava.net/icewee/archive/2012/06/04/379947.html   个人简单做了下 Tomcat版本       7.0.29 JDK版本          6u38 流程: 进行设置 实验语句: CN必须与服务端地址相同 生成服务器端keystore keytool -validity 365 ...
tomcat 配置ssl 证书
NULL 博文链接:https://weihaimail.iteye.com/blog/2338779
配置tomcat支持ssl
windows下: 1.获取证书和<em>配置</em><em>tomcat</em> java-jdk提供一个简单的制作证书的工具,你可以用它来产生一个证书做测试用: 1.先来到你的jdk/bin下 2.执行 keytool -genkey -alias <em>tomcat</em> -keyalg RSA -keystore F:\<em>tomcat</em>.keystore -validity 36500 其中F:\<em>tomcat</em>.keystor
tomcat 配置SSL证书
目前我发现<em>tomcat</em>6版本不能正常的进行SSL证书<em>配置</em>我使用的是<em>tomcat</em>7和<em>tomcat</em>8版本将证书的jks文件复制到conf目录下,与server.xml同一层级打开server.xml 找到 &amp;lt;Connector port=&quot;8443&quot; protocol=&quot;org.apache.coyote.http11.Http11NioProtocol&quot;这一块,这块代码原先是被注释掉的,去掉注...
Tomcat 配置SSL流程
Tomcat 6<em>配置</em>SSL过程: 1、用JDK自带的keytool.exe来生成私有密钥和自签发的证书,如下: keytool -genkey -keyalg RSA -alias <em>tomcat</em> 按提示输入相关内容,这条命令将在默认密钥库文件里新增一个别名为<em>tomcat</em>的私有密钥项及其自签发的证书。默认密钥库文件为: %USERPROFILE%\.keystore 2、修改Tomcat的con...
SSL在NGINX的配置方法实践(无需修改tomcat和程序配置)
SSL方案: 1、NGINX做<em>ssl</em>握手,其与TOMCAT之间仍旧HTTP协议(当NGINX和TOMCAT在同一相对安全的内网时这样做可以减少SSL握手次数)。NGINX的代理转发(proxy_redirect:反向替换proxy_pass或上游,如TOMCAT返回的URL),从HTTP的替换成HTTPS。可包括多条proxy_redirect<em>配置</em>。注意端口号如需要替换也要写入。  2、NGI
nginx tomcat SSL下的request获取信息问题
最近由于项目子系统比较多 所以拆分出了几个TOMCAT出来 但是客户方只给了一个端口号,非443 只能用代理的方式了刚好学习一下NGINX这个著名的WEB服务器 使用过程中,NGINX配了SSL后,在程序里的request.getServerPort取到的总是443, 网上没相关的修改默认端口的样例,只能自己查了 终于在http://<em>tomcat</em>.apache.org/tomc
nginx配置 iis和tomcat问题
<em>问题</em>是这样的,我在本地已经<em>配置</em>好了,本地可以通过localhost 和localhost/weixin (自己设置的),分别访问iis和<em>tomcat</em>。但是,放到服务器上之后就不行了,在服务器上本机可以访问,和自己电脑上一样没<em>问题</em>,但是,通过设置的ip或者域名(我有自己的域名和ip),外机访问不了。如果把本<em>配置</em>去掉,还有原来的iis80访问原网站,没<em>问题</em>。
Nginx 代理配置 与 SSL 证书配置
上一章我们简单说明了Nginx 是什么,可以干什么,那么,在这里我就对使用方面做一些讲解。   前提:          一台服务器,一个域名,多个子域名,外加SSL 证书,实现通过 80 端口,进行域名区分,映射 需要实现的功能:         1.通过Nginx 对 域名进行反向代理,并且做简单的负载均衡         2.对子域名进行不同的代理<em>配置</em>,遇到对应的子域名,跳转到对...
Nginx之websocket配置,支持ssl
经过一天的查资料尝试,终于让腾讯云中的websocket服务器支持<em>ssl</em>了。是基于springboot和Nginx来做的。#所有行的开头要么是顶头输入,要么需要tab键, #否则会无法识别该行的第一个字母 upstream cat { #如果服务器在本机就用127.0.0.1,如果在内网或外网就用实际IP server 140.143.146.81:8080 weight=5;#外网/内网
在Nginx中配置SSL的步骤
我原来的服务器中安装的<em>nginx</em>没有<em>配置</em>SSL,因为苹果开发调用接口需要使用SSL,且微信小程序开发也需要使用SSL,加上自己做的项目长期以来登录链接一直没有使用SSL链接,总是觉得不安全,所以今天决定在Nginx中增加SSL<em>配置</em>。第一步,了解openSSL的使用,可参考微信小程序的SSL<em>配置</em>教程https://pay.weixin.qq.com/wiki/doc/api/wxa/wxa_sl_a
nginx 配置ssl证书配置文件
server { listen 443; <em>ssl</em> on; server_name qin.qqlong.top; <em>ssl</em>_certificate /usr/cert/qin.qqlong.top.crt; //你的证书路径 <em>ssl</em>_certificate_key /usr/cert/qin.qqlong.top.key;//你的证书路径 <em>ssl</em>_session_timeo...
nginxtomcat配置SSL和负载均衡配置
<em>nginx</em>和<em>tomcat</em><em>配置</em>SSL和负载均衡<em>配置</em>,
5分钟完成nginx ssl配置
1.准备环境 下载open<em>ssl</em> for windows 2.生成证书 open<em>ssl</em> genrsa -des3 -out open<em>ssl</em>.key 1024 open<em>ssl</em> req -new -x509 -key open<em>ssl</em>.key -out open<em>ssl</em>.crt -days 3650 open<em>ssl</em> rsa -in open<em>ssl</em>.key -out open<em>ssl</em>_no...
firefox+linux+nginx搭建server与client通过证书双向认证环境
  项目中需要搭建一个server和client基于证书的双向认证环境。由我来做,我也不会。   经过一晚上的研究,基本摸清了(知其然不知其所以然)。做下笔记。 基本环境:   1.安装<em>nginx</em>。   2.安装open<em>ssl</em>。 生成证书:   首先建立一个工作目录,这里以我的工作目录为例。(/home/myca/),然后执行如下命令。建立生成证书的路径文件结构,这是由open<em>ssl</em>的...
linux-添加SSL配置nginx
添加SSL<em>配置</em>到<em>nginx</em>
nginx 配置tomcat代理
server { listen 80; server_name xxx.com; #charset koi8-r; #DEFAULT: access_log logs/host.access.log main; access_log off; error_log logs/...
配置Nginx反向代理Tomcat
1. 前期准备 <em>nginx</em> 安装成功 <em>tomcat</em> 安装成功 2. 更改<em>nginx</em>的<em>配置</em>文件 更改<em>nginx</em>.conf文件,在http/server/location层次结构下,添加proxy_pass http://localhost:7080; 一句话即可。注意不要放了;结尾。 3.删除 location / 节点,避免全部请求被拦截。新增 location ~ \.jsp$
负载均衡 nginx 配置 tomcat 配置
在<em>nginx</em>中<em>配置</em><em>nginx</em>.conf worker_processes  2; events {     worker_connections  1024; } http {     include       mime.types;     default_type  application/octet-stream;     sendfile    
nginxtomcat简单配置
upstream web{ server localhost:8080; } server { listen 80; server_name xxx.com www.xxx.com; if ($host = 'xxx.com') { rewrite ^/(.*)$ http://www.xxx.com/$1...
Nginx和tomcat配置
相信很多人都听过<em>nginx</em>,这个小巧的东西慢慢地在吞食apache和IIS的份额。那究竟它有什么作用呢?可能很多人未必了解。 说到反向代理,可能很多人都听说,但具体什么是反向代理,很多人估计就不清楚了 反向代理方式实际上就是一台负责转发的代理 服务器,貌似充当了真正服务器的功能,但实际上并不是,代理服务器只是充当了转发的作用,并且从真正的服务器那里取得返回的数据。这样说,其实ngi
nginx 配置 tomcat 集群
n 课程介绍:nnn nnn         Nginx是一个 http 服务器,我们可以通过它来实现页面展示,集群负载均衡和反向代理等功能。本视频主要讲解了 <em>nginx</em> 的搭建以及常见的集群相关<em>配置</em>。n
nginx 简单配置tomcat
#user nobody; worker_processes 2; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; error_log /usr/local/<em>nginx</em>/logs/<em>nginx</em>_error.log crit; pi...
nginx配置ssl证书,https配置入门
要<em>配置</em><em>ssl</em>证书,首先要买一下<em>ssl</em>证书,可以在多个平台上购买,阿里云,腾讯云等,还有一些专门卖<em>ssl</em>证书的网站,今天在这里给大家介绍的是一个免费证书的网站。 1.首先获得CA证书,打开网址:https://free<em>ssl</em>.org/ FreeSSL.org 是一个提供免费HTTPS证书申请的网站,然后在首页的输入框内输入你的网站的一级域名然后回车,现在默认是 亚洲诚信的<em>ssl</em>证书免费使用1年,然后...
Nginx + Tomcat HTTPS/SSL 配置方法 ——申请证书
最新研究了一下NGINX+TOMCAT <em>配置</em> HTTS。其实还是比较简单。知识其中有些流程如果没有搞清楚,还是容易被绕晕。在此简单的分享一下。         首先服务器采用的是 NGINX 负载了两台TOMCAT。这里容易误会成NGINX和<em>tomcat</em>的证书需要有所关联,其实不然。NGINX和<em>tomcat</em>的<em>配置</em>是独立开来的。可以当做两个工作来做。         先说一下服务器安装需要哪些文
在Nginx已经配置ssl加密后如何使用tomcat
如果Nginx已经<em>配置</em>好了<em>ssl</em>加密,就无需在<em>tomcat</em>上再次<em>配置</em>加密了。 可以让Nginx与<em>tomcat</em>之间使用明文通讯,Nginx与互联网使用加密通讯即可。 <em>tomcat</em>那边没有进行改动。(初步,如果有<em>问题</em>后期再调整) Nginx方面: 修改<em>nginx</em>.conf 在server内加入如下一段: location ^~ /<em>tomcat</em>/ {
Tomcat、nginx、springboot配置SSL全过程(包括申请证书)
<em>配置</em><em>ssl</em>证书之前需要有<em>ssl</em>证书,所以可以在阿里云上面免费申请一个。       安装图上步骤完成后,就可以慢慢<em>配置</em>SSL了。 <em>tomcat</em> <em>tomcat</em>8.5以及上直接在service.xml文件中把下列节点取消注释,<em>配置</em>好端口,把证书路径,密钥填写完成就可以。<em>配置</em>图片如下。 2. <em>nginx</em>  只需要把<em>nginx</em>中<em>nginx</em>.conf中的s...
Tomcat 配置SSL(update).doc
Tomcat <em>配置</em>SSL(update).doc Tomcat <em>配置</em>SSL(update).doc Tomcat <em>配置</em>SSL(update).doc Tomcat <em>配置</em>SSL(update).docTomcat <em>配置</em>SSL(update).doc Tomcat <em>配置</em>SSL(update).doc Tomcat <em>配置</em>SSL(update).doc
tomcat配置ssl失败!
我想在应用中使用<em>ssl</em>,让用户通过https来访问系统。web服务器是<em>tomcat</em>,步骤就是按照网上帖子里的:rnrn1.首先用jdk自带的工具keytool生成一个证书keystorern进入jdk安装目录下bin目录rnkeytool -genkey -alias <em>tomcat</em> -keyalg RSA -keystore c:\<em>tomcat</em>\keystorern在c:\<em>tomcat</em>\下生成了一个keystore文件,大小为2krnrn2.如果是JDK1.3以下则需要下载Java Secure Socket Extensions (JSSE) package, version 1.0.2 or later,且将jcert.jar, jnet.jar, jsse.jar拷贝到$JAVA_HOME/jre/lib/ext 如果是JDK1.4.x则已经有这些包。rn我的jdk是1.4.2,但是在$JAVA_HOME/jre/lib/ext下并没有这三个文件,我就在http://java.sun.com/products/jsse/downloads/index.html 下载了JSSE 1.0.3_04 global software ,并把三个jar包拷贝到$JAVA_HOME/jre/lib/ext 下rn3取消Tomcat的conf/server.xml文件中的SSL connector元素的注释。,必要时改变其属性。rnrn <em>配置</em>如下:rnrn rnrn这些都完了以后,我启动<em>tomcat</em>,还是不对,说:rn严重: Error initializing endpointrnjava.io.IOException: Keystore was tampered with, or password was incorrectrnrn在运行keytool -genkey -alias <em>tomcat</em> -keyalg RSA -keystore c:\<em>tomcat</em>\keystorern的时候,让输入了两个密码:一个是keystore密码:123456 最后让输入<em>tomcat</em>的主密码。我回车的,表示和keystore密码一样。rn请问是keystore文件的位置放错了,还是<em>tomcat</em>的密码没有正确,帮一把,谢谢!rn
javascript键盘表下载
用于写javascript的获取keycode的码。。你懂得!! 相关下载链接:[url=//download.csdn.net/download/kangguolong/2987100?utm_source=bbsseo]//download.csdn.net/download/kangguolong/2987100?utm_source=bbsseo[/url]
黑客X档案之计算机远程控制下载
简单教你使用黑客利用计算机管理连接到另一台计算机(IPC$) 相关下载链接:[url=//download.csdn.net/download/xiaohui52011/4728049?utm_source=bbsseo]//download.csdn.net/download/xiaohui52011/4728049?utm_source=bbsseo[/url]
Oracle建立DBLINK的详细步骤记录下载
Oracle建立DBLINK的详细步骤记录,适合初学者,希望大家多提出宝贵意见。 相关下载链接:[url=//download.csdn.net/download/kkkwzwx/5399867?utm_source=bbsseo]//download.csdn.net/download/kkkwzwx/5399867?utm_source=bbsseo[/url]
相关热词 c# 标准差 计算 c#siki第五季 c#入门推荐书 c# 解码海康数据流 c# xml的遍历循环 c# 取 查看源码没有的 c#解决高并发 委托 c#日期转化为字符串 c# 显示问号 c# 字典对象池
我们是很有底线的