备案控制台
探索云世界
开发者社区 安全 文章 正文

cas-overlay-template 5.3.9 + Nginx + Tomcat 8 + Let's encrypt 免费 SSL 升级 https

2019-08-12 1974
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 申请证书https://yq.aliyun.com/articles/713724?spm=a2c4e.11155435.0.0.5a9f33121vK849将SSL证书由 .pem 格式转换成 Tomcat 所支持的 .

申请证书

https://yq.aliyun.com/articles/713724?spm=a2c4e.11155435.0.0.5a9f33121vK849

将SSL证书由 .pem 格式转换成 Tomcat 所支持的 .jks 格式

1、 首先将pem文件(包括证书和私钥)转换成pk12格式文件:
$ openssl pkcs12(证书类型) -export -in cert.pem(pem证书文件) -inkey key.pem(pem私钥文件) -out out.pk12(导出的pk12文件) -name out(证书及私钥的友好名字)

# 注意这里需要设置密码
$ openssl pkcs12 -export -in fullchain.pem -inkey privkey.pem -out lsl_letsencrypt.p12 -name tomcat_letsencrypt
Enter Export Password:
Verifying - Enter Export Password:

经过上面的操作,/etc/letsencrypt/live/你的域名/ 目录下就生成了一个新的证书 lsl_letsencrypt.p12。
2、生成keystore(再将证书由.p12格式转换成.jks格式)
$ keytool -importkeystore -deststorepass 目标存储库口令 -destkeypass 目标密钥库口令 -destkeystore out.keystore(目标密钥库) -srckeystore out.pk12(源密钥库) -srcstoretype PKCS12(源存储类型) -srcstorepass 源存储库口令 -alias 别名

keytool -importkeystore -srckeystore lsl_letsencrypt.p12 -srcstoretype PKCS12 -deststoretype JKS -destkeystore lsl_letsencrypt.jks

经过上面的两步操作,/etc/letsencrypt/live/你的域名/ 目录下就生成了一个新的证书 lsl_letsencrypt.jks

修改 cas 证书

把 lsl_letsencrypt.jks 拷贝到 cas-overlay-templatesrcmainresources 下
开启ssl
修改 cas-overlay-templatesrcmainresources 下的 apliction.properties 文件

server.ssl.enabled=true
server.ssl.key-store=classpath:lsl_letsencrypt.jks
# server.ssl.key-store=file:/etc/cas/thekeystore
server.ssl.key-store-password=123*456
server.ssl.key-password=123*456

参考博文 https://blog.csdn.net/qq_35748567/article/details/93297990

启动 cas 服务

进入 cas-overlay-template 目录,执行

build.cmd run
或者
build.cmd bootrun

Nginx 反向代理 cas


    upstream cas_server {
        server 127.0.0.1:8443;
    }

     server {
    # https://cas.sso.com/
    listen 443 ;
    server_name cas.sso.com;
    ssl on;

    ssl_certificate D:\\ProgramFiles\\nginx-1.14.2\\cert\\cas.sso.com\\fullchain.pem;
    ssl_certificate_key D:\\ProgramFiles\\nginx-1.14.2\\cert\\cas.sso.com\\privkey.pem;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    location / {
         #root   html;
         #index  index.html index.htm;
         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
         proxy_set_header Host $http_host;
         proxy_set_header X-Forwarded-Proto https;
             proxy_redirect off;
             proxy_connect_timeout      240;
             proxy_send_timeout         240;
             proxy_read_timeout         240;
             # note, there is not SSL here! plain HTTP is used
             proxy_pass https://cas_server;
    }
     }
文章标签:
应用服务中间件
网络安全
nginx
存储
数据安全/隐私保护
关键词:
Nginx ssl
Tomcat https
SSL https
Nginx https
HTTPS SSL
skydev
目录
相关文章
_长银_
|
2月前
|
网络协议 Java 应用服务中间件
Springboot+ubuntu+Let‘s Encrypt配置https
Springboot+ubuntu+Let‘s Encrypt配置https
_长银_
35 0
左边的天堂
|
2月前
|
前端开发 应用服务中间件 Linux
nginx解决springcloud前后端跨域问题,同时配置ssl
nginx解决springcloud前后端跨域问题,同时配置ssl
左边的天堂
43 0
蓝易云
|
3天前
|
安全 应用服务中间件 网络安全
SSL原理、生成SSL密钥对、Nginx配置SSL
现在,你的Nginx虚拟主机应该已经配置了SSL,可以通过HTTPS安全访问。确保在生产环境中使用有效的SSL证书来保护通信的安全性。
蓝易云
12 0
Maynor
|
4月前
|
应用服务中间件 网络安全 nginx
nginx 常用命令 |升级到1.20.1版本 | 如何更换 Nginx SSL 证书
nginx 常用命令 |升级到1.20.1版本 | 如何更换 Nginx SSL 证书
Maynor
160 0
GG2020gg
|
9天前
|
运维 Java 应用服务中间件
Tomcat详解(七)——Tomcat使用https配置实战
Tomcat详解(七)——Tomcat使用https配置实战
GG2020gg
21 4
f5uiczgihkqhk
|
16天前
|
域名解析 网络协议 应用服务中间件
阿里云SSL证书配置(HTTPS证书配置)
该内容是一个关于如何在阿里云上准备和购买SSL证书,以及如何为网站启用HTTPS的步骤指南。首先,需要注册并实名认证阿里云账号,然后在SSL证书控制台选择证书类型、品牌和时长进行购买。申请证书时填写域名信息,并进行DNS验证,这包括在阿里云域名管理板块添加解析记录。完成验证后提交审核,等待证书审核通过并下载Nginx格式的证书文件。最后,将证书配置到网站服务器以启用HTTPS。整个过程涉及账户注册、实名认证、证书购买、DNS设置和证书下载及安装。
f5uiczgihkqhk
81 0
Y2000104
|
17天前
|
应用服务中间件 网络安全 nginx
nginx配置https访问
nginx配置https访问
Y2000104
28 0
风水道人
|
27天前
|
应用服务中间件 nginx
nginx配置https和直接访问静态文件的方式
nginx配置https和直接访问静态文件的方式
风水道人
28 3
傻啦嘿哟
|
1月前
|
存储 缓存 安全
https跳过SSL认证时是不是就是不加密的,相当于http?
https跳过SSL认证时是不是就是不加密的,相当于http?
傻啦嘿哟
121 0
2019ab
|
1月前
|
弹性计算 网络安全 Apache
windows server2012服务器下PHPstudy配置ssl证书(https配置)
windows server2012服务器下PHPstudy配置ssl证书(https配置)
2019ab
69 0

热门文章

最新文章

  • 1
    深入解析:HTTP和HTTPS的三次握手与四次挥手
  • 2
    阿里云服务器配置免费https服务
  • 3
    免费的HTTPS证书
  • 4
    解决跨域和https不能访问的问题
  • 5
    一个脚本把系统升级到https
  • 6
    解决Error:All flavors must now belong to a named flavor dimension. Learn more at https://d.android.com
  • 7
    阿里云SSL证书配置(HTTPS证书配置)
  • 8
    【面试必备】HTTP和HTTPS是什么?有什么差异?
  • 9
    阿里云ssl证书简介和使用流程
  • 10
    SSL证书过期后网站还能正常访问吗
  • 1
    解决IDEA tomcat控制台只有server日志
    5
  • 2
    Tomcat的安装(Linux版)
    17
  • 3
    在阿里云服务器上部署Tomcat详细图文详解
    39
  • 4
    Tomcat详解(七)——Tomcat使用https配置实战
    21
  • 5
    【Java Web】在 IDEA 中部署 Tomcat
    25
  • 6
    Tomcat详解(六)——Tomcat运行模式调优
    10
  • 7
    阿里云服务器部署多个tomcat
    24
  • 8
    解决方案:IDEA控制台输出Tomcat中文乱码
    20
  • 9
    解决“Unable to start embedded Tomcat“错误的完整指南
    18
  • 10
    Springboot对MVC、tomcat扩展配置
    18

    • 相关课程

    更多
  • Nginx企业级Web服务实战
  • Tomcat服务器入门详解
  • Java Web开发-Web应用、Tomcat、HTTP请求与响应
  • Linux Web服务器Nginx搭建与配置

    • 相关电子书

    更多
  • CDN助力企业网站进入HTTPS时代
  • CentOS Nginx PHP JAVA 多语言镜像使用手
  • CentOS Nginx PHP JAVA多语言镜像使用手册

    • 相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
  • 日志服务之使用Nginx模式采集日志
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)