tomcat7.0.88 启用 https 协议

最新推荐文章于 2021-08-03 15:54:15 发布

SYSGIS

最新推荐文章于 2021-08-03 15:54:15 发布

阅读量510

点赞数 1

分类专栏：学习心得文章标签： tomcat https

本文链接：https://blog.csdn.net/SYSGIS/article/details/96477892

版权

学习心得专栏收录该内容

7 篇文章 0 订阅

订阅专栏

一、自建证书

使用jdk自带的keytool工具创建证书

keytool -genkeypair -alias tomcat -keyalg RSA -validity 36500 -storepass 123456 -keystore ./mykey.keystore -v

-alias tomcat：证书项的名字，必填项
-keyalg RSA：证书签名算法，tomcat建议RSA
-validity 36500：证书有效期，36500天，即100年
-storepass 123456：密钥库密码，是等下要生成的mykey.keystore的访问密码，妥善保管
-keystore ./mykey.keystore：生成的文件，./表示存储在当前目录下

如下图所示：

二、tomcat配置

1.配置server.xml

keystoreFile="conf/mykey.keystore" -- 为上述生成的证书文件（将其拷贝到tomcat的conf目录下）
keystorePass="123456" --123456为上述密钥库密码

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
         maxThreads="150" SSLEnabled="true"
         scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"
         keystoreFile="conf/mykey.keystore"                                                                                  
         keystorePass="123456"
     />

另外将8080端口改为80，redirectPort端口8443改为443。
2.配置web.xml

<security-constraint>
    <web-resource-collection >
              <web-resource-name >SSL</web-resource-name>
              <url-pattern>/*</url-pattern>
       </web-resource-collection>
       <user-data-constraint>
       <transport-guarantee>CONFIDENTIAL</transport-guarantee>
       </user-data-constraint>
</security-constraint>

3.重启tomcat

三、浏览器访问 https://192.168.8.58:443/po

注：是【https】【443】端口或未改端口的情况下是【8443】端口(我在此处又疏忽了，访问了8080端口 )

出现了久违的页面，至此 tomcat7.0.88使用https的方式启用完成

四、主要参考

https://blog.csdn.net/jkxqj/article/details/79468640
https://blog.csdn.net/Gane_Cheng/article/details/53001846
https://blog.csdn.net/qq_34361514/article/details/82663626
https://blog.csdn.net/lianjunzongsiling/article/details/78635437

五、网上的资料不可全信，必须经过自己的亲自验证才可。