首页 / JAVA / java-将SSL证书配置为单个Elastic Beanstalk TOMCAT实例

java-将SSL证书配置为单个Elastic Beanstalk TOMCAT实例

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了java-将SSL证书配置为单个Elastic Beanstalk TOMCAT实例，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含4060字，纯文字阅读大概需要6分钟。

内容图文

java-将SSL证书配置为单个Elastic Beanstalk TOMCAT实例

我试图在我的TOMCAT Elastic beantalk EC2实例中安装SSL证书.我还希望我的应用程序侦听端口443上的HTTPS请求.作为起点,我的解决方案基于this link.

经过一段时间的尝试,我无法安装我的证书或使端口443侦听HTTPS请求.

这些是我遵循的步骤：

1)我在src根目录下使用.ebextensions文件夹构建WAR,如下所示

 ROOT.war
      |
       WEB-INF
       META-INF
       .ebextensions
           |
            https-instance-single.config
            https-instance.config

2)https-instance.config文件内容

packages:
  yum:
    mod_ssl : []

container_commands:
  1killhttpd:
    command: "killall httpd"
    ignoreErrors: true
  2wait:
    command: "sleep 3"

files:
  # Apache HTTPS configuration
  /etc/httpd/conf.d/ssl.conf:
    mode: "000644"
    owner: root
    group: root
    content: |
      LoadModule ssl_module modules/mod_ssl.so
      Listen 443
      <VirtualHost *:443>
        <Proxy *>
          Order deny,allow
          Allow from all
        </Proxy>

        SSLEngine             on
        SSLCertificateFile    "/etc/pki/tls/certs/server.crt"
        SSLCertificateKeyFile "/etc/pki/tls/certs/server.key"
        SSLCipherSuite           EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
        SSLProtocol           All -SSLv2 -SSLv3
        SSLHonorCipherOrder   On

        Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"
        Header always set X-Frame-Options DENY
        Header always set X-Content-Type-Options nosniff

        ProxyPass / http://localhost:8080/ retry=0
        ProxyPassReverse / http://localhost:8080/
        ProxyPreserveHost on
      </VirtualHost>


  # Public certificate
  /etc/pki/tls/certs/server.crt:
    mode: "000400"
    owner: root
    group: root
    content: |
      -----BEGIN CERTIFICATE-----
      XXXXXXXXXXXXXXXXXXXXXXXXXXX
      -----END CERTIFICATE-----

  /etc/pki/tls/certs/server.key:
    mode: "000400"
    owner: root
    group: root
    content: |
      -----BEGIN RSA PRIVATE KEY-----
      XXXXXXXXXXXXXXXXXXXXXXXXXXX
      -----END RSA PRIVATE KEY-----

  /etc/pki/tls/certs/gd_bundle.crt:
    mode: "000400"
    owner: root
    group: root
    content: |
      -----BEGIN CERTIFICATE-----
      XXXXXXXXXXXXXXXXXXXXXXXXXXX
      -----END CERTIFICATE-----
      -----BEGIN CERTIFICATE-----
      XXXXXXXXXXXXXXXXXXXXXXXXXXX
      -----END CERTIFICATE-----
      -----BEGIN CERTIFICATE-----
      XXXXXXXXXXXXXXXXXXXXXXXXXXX
      -----END CERTIFICATE-----

3)https-instance-single.config文件内容

Resources:
  sslSecurityGroupIngress: 
    Type: AWS::EC2::SecurityGroupIngress
    Properties:
      GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]}
      IpProtocol: tcp
      ToPort: 443
      FromPort: 443
      CidrIp: 0.0.0.0/0

4)然后,我使用弹性beantalk控制台部署了WAR(在此过程中,至少在控制台上未抛出任何错误消息).

在按规定部署My war之后,我的Web应用程序运行正常,但是没有SSL配置,并且HTTPS请求没有重定向到端口443.更糟糕的是,该应用程序甚至没有在侦听HTTPS请求.

有人有灯吗？我不想使用ELB(弹性负载平衡器),因为Im迁移了一堆小应用程序,这会给我带来可观的成本增加(每个应用程序约20美元).

解决方法:

这是解决问题的所有步骤：

1)我从https-instance.config中删除了/etc/httpd/conf.d/ssl.conf文件声明块

2)我将文件本身添加到.ebextensions / httpd / conf.d / ssl.conf.文件内容如下：

LoadModule ssl_module modules/mod_ssl.so
Listen 443
<VirtualHost *:443>
  <Proxy *>
    Order deny,allow
    Allow from all
  </Proxy>

  ServerName [YOUR APP ENDPOINT HERE i.e www.mydomain.com]
  SSLEngine             on
  SSLCertificateFile    "/etc/pki/tls/certs/server.crt"
  SSLCertificateKeyFile "/etc/pki/tls/certs/server.key"
  SSLCipherSuite           EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
  SSLProtocol           All -SSLv2 -SSLv3
  SSLHonorCipherOrder   On

  Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"
  Header always set X-Frame-Options DENY
  Header always set X-Content-Type-Options nosniff

  ProxyPass / http://localhost:8080/ retry=0
  ProxyPassReverse / http://localhost:8080/
  ProxyPreserveHost on
</VirtualHost>

重要提示：不要忘记在服务器名称中添加一行

3)此步骤是可选的,只需执行即可.如果要将所有http请求从端口80重定向到443,则必须添加具有端口80侦听器配置的配置文件.我将其命名为elasticbeanstalk.conf

<VirtualHost *:80>
  <Proxy *>
    Order deny,allow
    Allow from all
  </Proxy>

  ServerName [YOUR APP ENDPOINT HERE i.e www.mydomain.com]
  Redirect permanent / https://[YOUR APP ENDPOINT HERE i.e www.mydomain.com]/

  ErrorLog /var/log/httpd/elasticbeanstalk-error_log

</VirtualHost>

好的,那就是我的战争如何组织其目录：

ROOT.war
      |
       WEB-INF
       META-INF
       .ebextensions
           |
            https-instance-single.config
            https-instance.config
           |
            httpd
                 |
                  conf.d
                        |
                         elasticbeanstalk.conf
                         ssl.conf

内容总结

以上是互联网集市为您收集整理的java-将SSL证书配置为单个Elastic Beanstalk TOMCAT实例全部内容，希望文章能够帮你解决java-将SSL证书配置为单个Elastic Beanstalk TOMCAT实例所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/684030.html

来源：【匿名】

【上一篇】java-枚举的大小【下一篇】JAVA/JSP学习系列之五

更多 ►

【java-将SSL证书配置为单个Elastic Beanstalk TOMCAT实例】教程文章相关的互联网学习教程文章

Java中https请求报错,信任所有ssl证书。解决javax.net.ssl.SSLHandshakeException: PKIX path building failed【代码】

Java 信任所有SSL证书，HTTPS请求抛错，忽略证书请求完美解决解决方案：在openConnection之前调用该utilutil代码package com.warren.util;import java.security.cert.CertificateException; import java.security.cert.X509Certificate;import javax.net.ssl.HostnameVerifier; import javax.net.ssl.HttpsURLConnection; import javax.net.ssl.SSLContext; import javax.net.ssl.SSLSession; import javax.net.ssl.TrustManager; ...

java-CXF：如何动态提供SSL证书？

我已经为SOAP SSL WebService生成了CXF 2.7.10客户端.如何在运行时为其指定私钥/证书(理想情况下为pem格式),而不是在XML配置中对JKS进行硬编码？解决方法:看一下这个blog post,其中通过扩展CryptoBase创建了WSS4J Crypto接口的实现,照常从集中式PKI存储中获取公用密钥,并从本地密钥库中的默认加密提供程序(Merlin)获得私有密钥. 对于您的情况,假设您想继续使用默认密钥库作为公共密钥,则可以翻转公共/私有密钥检索实现. 源代码参考...

java-将SSL证书配置为单个Elastic Beanstalk TOMCAT实例【代码】

我试图在我的TOMCAT Elastic beantalk EC2实例中安装SSL证书.我还希望我的应用程序侦听端口443上的HTTPS请求.作为起点,我的解决方案基于this link. 经过一段时间的尝试,我无法安装我的证书或使端口443侦听HTTPS请求. 这些是我遵循的步骤： 1)我在src根目录下使用.ebextensions文件夹构建WAR,如下所示ROOT.war|WEB-INFMETA-INF.ebextensions|https-instance-single.confighttps-instance.config2)https-instance.config文件内容pack...

java-Web服务代理中的SSL证书问题【代码】

我正在构建一个我连接到服务的JAVA Web服务客户端. 此服务具有ssl证书验证. 如何使用SSL证书验证调用此服务. 我在使用Eclipse构建的客户端中使用JAX-RPC实现. 举一个例子.解决方法:我可以建立网络服务连接… 我使用以下命令添加了密钥库：keytool -import -trustcacerts -file <file path/filename.cer> -alias <aliasName> -keystore <JAVA_HOME/jre/lib/security/cacerts> 将密码指定为“ changeit”,并将证书添加到密钥库中. 现...

如何在Java中加载SSL证书【代码】

我正在创建Java程序以从服务器获取信息,但是我必须通过Java程序与服务器执行ssl握手. 我有myfilercert.cer文件证书用于身份验证,但是我不知道如何在Java中加载该证书,以便Java程序可以与要从中获取信息的服务器执行“握手”.从哪里开始？解决方法:您可以使用Apache HttpClient(或者实际上只是使用其中的必需类来使用SslContextBuilder),然后就像这样：SSLContextBuilder sslContextBuilder = SSLContextBuilder.create();sslContex...

java – 以编程方式添加证书颁发机构,同时保留Android系统SSL证书【代码】

StackOverflow上有很多关于这个主题的问题,但我似乎找不到与我的问题相关的问题. 我有一个需要与HTTPS服务器通信的Android应用程序：一些与在Android系统密钥库中注册的CA(常见的HTTPS网站)签名,一些使用我拥有但不在Android系统密钥库(具有例如,自动签名证书). 我知道如何以编程方式添加我的CA并强制每个HTTPS连接使用它.我使用以下代码：public class SslCertificateAuthority {public static void addCertificateAuthority(Inpu...

java – 为JRE添加SSL证书以访问HTTPS站点【代码】

语境：所以我试图从我的Java代码访问HTTPS站点,但由于我的localhost和服务器之间存在SSL握手问题,我无法访问.这个问题的原因似乎是我尝试访问的URL没有从授权CA颁发的有效证书. 因此,经过一些研究,我将尝试将有问题的SSL证书导入我的JRE,这样就可以验证它. 题：使用keytool导入证书的此命令的mac等价物是什么：keytool -import -alias mycertificate -keystore ..\lib\security\cacerts -file c:\mycert.cer参考： http://www.jy...

Java和SSL证书【代码】

我正在尝试使用安全套接字层(HTTPS)与我的PHP脚本建立连接,但我发现为了确保最高的安全性/有效性,我必须将我的网站使用的SSL证书导入到我的应用程序中……我不知道该怎么办的东西. 如果它有帮助,我的SSL证书不是自签名的,而是由StartSSL提供并且我正在使用Eclipse IDE. 有人能指出我正确的方向吗？即我需要哪些文件,我应该在哪里导入它们以及我需要在Java中使用哪些代码等？解决方法:I have found out that to ensure maxium secur...

在Java客户端中接受服务器的自签名ssl证书【代码】

它看起来像一个标准问题,但我无法在任何地方找到明确的方向. 我有java代码尝试连接到可能具有自签名(或过期)证书的服务器.代码报告以下错误：[HttpMethodDirector] I/O exception (javax.net.ssl.SSLHandshakeException) caught when processing request: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certifica...

将密钥和SSL证书导入java密钥库

我有pem格式的证书文件和私钥文件.是否可以使用Java代码将这些文件加载??到Java密钥库中,使用JDK附带的默认库而不是第三方库.当我尝试谷歌搜索时,我只能找到.der格式的文件,使用java代码导入java密钥库. http://knowledge-oracle.blogspot.in/2009/02/import-private-key-and-certificate-in.html 是否可以通过java代码将pem格式的密钥和证书文件加载到java密钥库中,而无需转换为.der格式？解决方法:有可能但不能不使用第三方库.Ja...

java – 如何让Maven接受无效的SSL证书？【代码】

我的公司将Maven依赖项保存在具有无效SSL证书的服务器上.我们必须使用https进行连接.当我尝试运行Maven时,它无法下载资源. 我知道我想去的网站的名称.我很乐意为站点添加安全例外,或者只是关闭ssl证书的所有验证,以便所有https站点都被认为是有效的. 我正在使用Maven 3.0.4. 以下是我尝试构建时堆栈跟踪的一些亮点：Caused by: org.sonatype.aether.transfer.ArtifactTransferException: Could not transfer artifact org.apache.m...

java – 以编程方式或通过命令行分析SSL证书【代码】

我想分析给定网址的证书并获得一些细节.你知道怎么做的吗？命令行工具可以是类似downloadSSLCert https：//my.funny.url/> certFile然后分析它,例如证书的指纹.它可以是命令行实用程序,C/C++ / Objective-C或Java代码,将在osx> = 10.5上使用解决方法:您可以从命令行建立SSL连接：echo '' | openssl s_client -connect www.google.com:443输出将包含base64编码的X.509证书. 要查看更多详细信息,... | openssl x509 -fingerprint -te...

Java：如何显示一个对话框,让用户接受SSL证书【代码】

我目前正在为我的HTTPS网络服务器提供自签名证书. 在我的java程序中有一个SSLSocketFactory,它将为Web服务器创建一个套接字. sun的默认实现会阻止自签名证书.使用自己的X509TrustManager实现,我只能检查证书的日期是否有效. 是否有可能让默认实现检查有效性(日期和主机名,…),是否无法显示一个对话框让用户接受此证书？我发现的每个代码到目前为止只禁用了ssl检查并接受了每个无效的证书.解决方法:我实际上没有尝试过这个,但为什么...

java – 使用SSL和证书的SVNKit身份验证【代码】

新手在SVNKit.我正在努力弄清楚如何在我的svn存储库中进行身份验证. 基本上,当我使用命令行SVN代码连接到我的存储库时,它告诉我接受一些证书并请求我的用户名和密码.它也使用https. 但是使用我在wiki中看到的代码,它说的是这样的东西,但这并不容易.ISVNAuthenticationManager authManager =SVNWCUtil.createDefaultAuthenticationManager(name, password);我在某处读到了有关创建自己的身份验证提供程序但似乎无法找到足够的代码来...

java – 通过签名比较SSL证书：这够了吗？

我正在处理的系统架构需要比较两个SSL / TLS(通常是X.509)证书.也就是说,我需要验证两个证书是否相同. 我不在乎他们是否过期或自我签名,我只是想确保他们没有以任何方式被改变. 哪种方法最正确？是否足以比较这些证书的两个签名(两个字节[])还是这个操作容易出现我到目前为止没有考虑过的漏洞？解决方法:我不认为比较两个签名就足够了,除非您的代码直接从某个实例获取证书,这确保了签名也已根据证书本身进行检查.所以在很多情况下,...

首页 / JAVA / java-将SSL证书配置为单个Elastic Beanstalk TOMCAT实例

java-将SSL证书配置为单个Elastic Beanstalk TOMCAT实例

内容导读

内容图文

内容总结

内容备注

内容手机端

【java-将SSL证书配置为单个Elastic Beanstalk TOMCAT实例】教程文章相关的互联网学习教程文章

Java中https请求报错,信任所有ssl证书。解决javax.net.ssl.SSLHandshakeException: PKIX path building failed【代码】

java-CXF：如何动态提供SSL证书？

java-将SSL证书配置为单个Elastic Beanstalk TOMCAT实例【代码】

java-Web服务代理中的SSL证书问题【代码】

如何在Java中加载SSL证书【代码】

java – 以编程方式添加证书颁发机构,同时保留Android系统SSL证书【代码】

java – 为JRE添加SSL证书以访问HTTPS站点【代码】

Java和SSL证书【代码】

在Java客户端中接受服务器的自签名ssl证书【代码】

将密钥和SSL证书导入java密钥库

java – 如何让Maven接受无效的SSL证书？【代码】

java – 以编程方式或通过命令行分析SSL证书【代码】

Java：如何显示一个对话框,让用户接受SSL证书【代码】

java – 使用SSL和证书的SVNKit身份验证【代码】

java – 通过签名比较SSL证书：这够了吗？

TOMCAT - 相关标签

JAVA - 相关标签

SSL - 相关标签

JAVA - 技术教程分类

JAVA - 最新教程

JAVA - 最热教程