Mac上tomcat使用https

最新推荐文章于 2024-05-09 21:12:28 发布
最新推荐文章于 2024-05-09 21:12:28 发布
阅读量1.3k 收藏
点赞数
分类专栏: tomcat 文章标签: Mac-tomcat https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33264648/article/details/63683660
版权

配置证书

1. 创建证书

证书是单点登录认证系统中很重要的一把钥匙,客户端于服务器的交互安全靠的就是证书;本教程由于是演示所以就自己用JDK自带的keytool工具生成证书;如果以后真正在产品环境中使用肯定要去证书提供商去购买,证书认证一般都是由VeriSign认证,中文官方网站:http://www.verisign.com/cn/

先查看当前的jdk版本:

$ java -version
java version "1.8.0_112"
Java(TM) SE Runtime Environment (build 1.8.0_112-b16)
Java HotSpot(TM) 64-Bit Server VM (build 25.112-b16, mixed mode)

用JDK自带的keytool工具生成证书:
注意:

您的名字与姓氏是什么?
  [Unknown]:  sso.castest.com

这里填写的是你的服务器的域名,https配置完成之后就可以输入这个地址,https://sso.castest.com:8434,后面是端口号,后面会配置

keytool -genkey -alias castest -keyalg RSA -keystore /Users/android/Library/Tomcat8/key/castestkey
输入密钥库口令:  
再次输入新口令: 
您的名字与姓氏是什么?
  [Unknown]:  sso.castest.com
您的组织单位名称是什么?
  [Unknown]:  castest.com
您的组织名称是什么?
  [Unknown]:  csetest
您所在的城市或区域名称是什么?
  [Unknown]:  Shanghai
您所在的省/市/自治区名称是什么?
  [Unknown]:  Shanghai
该单位的双字母国家/地区代码是什么?
  [Unknown]:  CN
CN=sso.castest.com, OU=castest.com, O=csetest, L=Shanghai, ST=Shanghai, C=CN是否正确?
  [否]:  y

输入 <castest> 的密钥口令
    (如果和密钥库口令相同, 按回车):
2. 导出证书
$ keytool -export -file /Users/android/Library/Tomcat8/key/castest.crt -alias castest -keystore /Users/android/Library/Tomcat8/key/castestkey
输入密钥库口令:

成功之后就会出现这一句

存储在文件 </Users/android/Library/Tomcat8/key/castest.crt> 中的证书
3. 为客户端的JVM导入证书
$ sudo keytool -import -keystore /Library/Java/JavaVirtualMachines/jdk1.8.0_112.jdk/Contents/Home/jre/lib/security/cacerts -file /Users/android/Library/Tomcat8/key/castest.crt
Password:
输入密钥库口令:

前面的密码是Mac的用户密码,后面的是你生成证书填写的密码,jdk不同可能路径也不一样,自行修改,成功之后会出现

所有者: CN=sso.castest.com, OU=castest.com, O=csetest, L=Shanghai, ST=Shanghai, C=CN
发布者: CN=sso.castest.com, OU=castest.com, O=csetest, L=Shanghai, ST=Shanghai, C=CN
序列号: 5a300333
有效期开始日期: Sun Mar 19 11:13:00 CST 2017, 截止日期: Sat Jun 17 11:13:00 CST 2017
证书指纹:
     MD5: 0A:A6:F2:C3:2E:CE:F0:DD:D4:62:DD:CC:B6:9B:50:7E
     SHA1: 2B:7A:F3:DC:12:8C:3F:66:6B:DC:15:9F:40:AE:29:A4:56:D9:BF:0A
     SHA256: 9C:DE:5B:C9:7D:9C:E3:A3:BD:C2:71:FE:FD:0D:5E:6A:30:74:03:ED:9F:55:ED:47:4A:8A:04:EB:CB:16:DB:AD
     签名算法名称: SHA256withRSA
     版本: 3

扩展: 

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: D0 86 F3 26 62 5C F7 21   E6 24 04 98 B8 98 3B AB  ...&b\.!.$....;.
0010: F2 7D 47 FC                                        ..G.
]
]

是否信任此证书? [否]:  y
证书已添加到密钥库中

配置服务器

打开”./Tomcat8/conf/server.xml”
插入这么一段代码

 <Connector port="8434" protocol="org.apache.coyote.http11.Http11NioProtocol"
            maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
            clientAuth="false" sslProtocol="TLS"
            keystoreFile="/Users/android/Library/Tomcat8/key/castestkey"
            keystorePass="castest"/>

注意,这时候你的端口号是8434

配置系统环境

在创建证书证书的时候,我们指定的服务器域名为sso.castest.com。为了能使本地浏览器通过域名能正常访问,我们需要修改增加host配置
1,前往文件夹输入/private/etc/,点击前往就可打开,可以看到一个hosts文件
2,需要修改这个文件,但是这个文件需要权限,简单的方式是把这个文件复制出来,在加上这段代码,然后粘贴回去

127.0.0.1   sso.castest.com

hosts文件配置

运行

$ cd /Users/android/Library/Tomcat8/bin
$ startup.sh
Using CATALINA_BASE:   /Users/android/Library/Tomcat8
Using CATALINA_HOME:   /Users/android/Library/Tomcat8
Using CATALINA_TMPDIR: /Users/android/Library/Tomcat8/temp
Using JRE_HOME:        /Library/Java/JavaVirtualMachines/jdk1.8.0_112.jdk/Contents/Home
Using CLASSPATH:       /Users/android/Library/Tomcat8/bin/bootstrap.jar:/Users/android/Library/Tomcat8/bin/tomcat-juli.jar
Tomcat started.

这时候你可能没有权限执行.sh文件,要求执行权限

$ sudo chmod +x *.sh

再执行 

$ startup.sh

测试

打开浏览器,输入网址 https://sso.castest.com:8434/,这时候可能会提示网址不安全,继续跳转就可以,这时候会显示tomcat经典页面
tomcat

结束

selfLimit
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mactomcat
11-15
mac版本的tomcat文件,可以直接安装到电脑中使用
mac电脑配置本地tomcat https 生成证书
jomexiaotao的博客
06-01 2477
需要准备jdk tomcat这里就不做介绍如何安装jdk tomcat了 1,生成秘钥库  打开命令窗口  输入下面命令行keytool -genkey -keystore "/Users/jome/Documents/development/keystore/testLiu.keystore" -alias testLiu -keyalg RSA -validity 365这里稍微的解释一下  ...
Mac OS X配置tomcat支持HTTPS
怪盗基德的专栏
01-31 4447
一、HTTPS的基本工作原理; 二、服务端证书的生成; 三、客户端证书的生成; 四、服务端信任客户端证书; 五、客户端信任服务端证书; 六、配置Tomcat服务器使其支。
mac tomcat https
weixin_30237281的博客
11-14 86
一、HTTPS的基本工作原理: HTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行一次握手,在握手过程中将确立双方加密传输数据的密码信息。TLS/SSL协议不仅仅是一套加密传输的协议,更是一件经过艺术家精心设计的艺术品,TLS/SSL中使用了非对称加密,对称加密以及HASH算法。握手过程的简单描述如下: 1.浏览器将自己支持的一套加密规则发送给网站。 2.网站从中选出一组加...
Linux 安装JDK Tomcat MySQL的教程(使用Mac远程访问)
12-16
一 环境 阿里云服务器: CentOS 7.4 64位...Tomcat https://tomcat.apache.org/download-80.cgi#8.5.31  MySQL https://dev.mysql.com/downloads/mysql/ 三 文件传输 输入SFTP命令连接 -> 输入实例登录密码  sftp r
免费下载使用,所有平台的Tomcat Server 统一下载,包含Windows 系列、Linux 系列、Mac OS 系列,均可使用
11-10
所有平台的Tomcat Server 统一下载,包含Windows 7、Windows 8、Windows 10、Windows Server系列、Linux 系列、Mac OS 系列,均可使用,包含安装版和解压版。
java6.0源码-vagrant-dryad:用于构建(v1)DryadVM的Vagrant和Ansible配置
06-04
这些软件包可在许多平台上使用,但 Dryad 组织主要在最新版本的 Mac OS X 上使用它们。 入门 您需要克隆包含 Vagrant/Ansible 设置的存储库: git clone https://github.com/datadryad/vagrant-dryad.git cd vagrant...
jenv:Java 环境管理器
10-26
加入聊天:https://gitter.im/linux-china/jenv jenv 是一个用于在任何系统(例如 Linux、Mac 和 Windows)上管理 Java 开发套件并行版本的工具。它提供了一个方便的命令行界面,用于安装、切换、删除和列出候选者。...
基于Springboot+mybatis+mysql+html图书管理系统(高分毕业设计)
01-05
3.tomcat环境:Tomcat 7.x,8.x,9.x版本均可 4.硬件环境:windows 7/8/10 1G内存以上;或者 Mac OS; 5.数据库:MySql 8.0; 详见:https://blog.csdn.net/Timi2019/article/details/127924226
MacOs 为Tomcat配置https
海到无边天作岸 山登绝顶我为峰
05-10 1807
目录前言问题方法步骤1步骤2步骤3步骤4步骤5遇到的坑结语参考 前言 Hello! 非常感谢您阅读海轰的文章,倘若文中有错误的地方,欢迎您指出~   自我介绍 ଘ(੭ˊᵕˋ)੭ 昵称:海轰 标签:程序猿|C++选手|学生 简介:因C语言结识编程,随后转入计算机专业,获得过国家奖学金,有幸在竞赛中拿过一些国奖、省奖…已保研。 学习经验:扎实基础 + 多做笔记 + 多敲代码 + 多思考 + 学好英语!   唯有努力💪   知其然 知其所以然! 问题 配置tomcat,使得支
开启 Tomcat https 服务
kmyhy的专栏
05-04 8732
实验环境:Mac OSX 10.9.2,Tomcat 7.0.14,JDK 1.6一、制作自签名 CA 证书(根证书)首先我们需要明确自己作为 CA(证书发行机构)的好处。自签名证书并不稀奇,许多企业都在使用自签名证书,但一般意义上的自签名证书和自己作为 CA 发行的自签名证书不一样。自己做CA,可以允许我们用自己的根证书(CA 证书)发行叶证书,这样在安装了根证书的客户端上,这个 CA 的所有叶
Mac 配置为https服务器
iCloudy
03-16 6450
作者笔记本型号 MacBook Pro (Retina, 15-inch, Mid 2015) 一、启动 apache 服务,配置 Https 1. 启动 Apache Mac OS X 自带了 Apache 服务,我们只需要启动它就可以了在终端中输入 sudo apachectl start 然后在浏览器中尝试输入 http://127.0.0.1 , 如果出现 It Work
在本地环境(mac)启用https
Sunshine
04-21 1466
前段时间客户一个涉及地理定位功能的页面突然出问题不能正常使用,在修复的过程中发现定位的方法 getCurrentPosition 只能在 https 协议下才能成功调用,这导致我在本地不能调试,每次修改完必须上传到生产环境,可以想象这整个过程是多么痛苦。于是这几天特地学了下如何在本地启用 https ,并将它记录下来以备不时之需: 1、安装 openssl npm install opens...
MAC下 nginx搭建https服务器
天天的专栏
09-05 6655
安装nginx 1.http://nginx.org/en/download.html下载http://nginx.org/download/nginx-1.2.0.tar.gz 2tar -xf nginx-1.2.0.tar.gz 3,进入解压目录  chmod a+rwx * 4,./configure --without-http_rewrite_module
mac https本地跨域配置
独行侠
03-23 4853
本地开启网页服务的方法很多,一般借助emcc自带的emrun命令 emrun --no_browser build 即可开启本地http服务 最近在搞webassembly多线程,由于chrome在91版本之后如果要开启对sharedarraybuffer的使用,需要对网页配置跨域隔离,搜了网了有不少解决方案,我这边试了两个: 1、设置参数--disable-web-security,[yourname]换成电脑名称,一般是admin,这种方法,虽然设置跨域成功了,但是sharedarraybuffer
Mac中开启Apache的Https功能
Jmsp's Tips
12-26 2133
title: Mac中开启Apache的Https功能 type: categories date: 2016-12-26 13:22:26 categories: PHPtags: [Apache, Https] 为Mac中自带的Apache开启Https功能,证书是自签名的证书。 以下内容是针对已经配置过Apache,能够利用 http://localhost打开网页的基础上的设置。配
利用tomcat服务器配置https双向认证、https单向认证-ssl、tls
赵士杰的博客
05-29 222
关键字:利用tomcat服务器配置https双向认证、https单向认证-ssl、tls 首先推荐另一篇不错的文章:http://lixor.iteye.com/blog/1532655 很多朋友、同事问过一个问题,https/ssl怎么做,干什么用的等,今天写出来供大家参考,希望对大家有所帮助. [color=red]背景讲述:[/color] 1.单向认证,就是传输的数据加密过了,但是...
【Linux网络】HTTPS【上】{运营商劫持/加密方式/数据摘要/https的诞生}
最新发布
A progressive ape!
05-09 654
运营商劫持/加密方式/数据摘要/https的诞生
macbook tomcat
07-28
对于在 MacBook 上安装和使用 Tomcat,您可以按照以下步骤进行操作: 1. 首先,确保您的 MacBook 上已经安装了 Java Development Kit (JDK)。可以通过在终端中运行 `java -version` 命令来检查是否已经安装。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值