tocmat配置https完整步骤详解

最新推荐文章于 2024-08-28 13:17:54 发布
最新推荐文章于 2024-08-28 13:17:54 发布
阅读量559 收藏
点赞数
分类专栏: java 会话 文章标签: http https tomcat 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guyan1111/article/details/94300757
版权
java 同时被 2 个专栏收录
15 篇文章 0 订阅
订阅专栏
会话
5 篇文章 0 订阅
订阅专栏

欢迎添加小编微信:z542783574,获取完整的java学习视频和电子书籍。

一、HTTPS定义:

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司(Netscape)进行,并内置于其浏览器Netscape Navigator中,提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。

二、https配置方法,本次配置方法采用从CA机构申请的服务器设备证书证书的方法。

具体步骤:
1)生成服务器证书的csr证书请求文件,打开OpenSSL工具,​没有的请自行百度下载。​

a、生成服务器证书的私钥,会在指定路径生成​key文件。

genrsa -out D:/01SSLCer/AppServer/demoServer.key 2048

 

b、根据key文件生成csr证书请求文件(CN更改为实际域名)

req -new -days 730 -sha256 -key D:/01SSLCer/AppServer/demoServer.key -out D:/01SSLCer/AppServer/demoServer.csr -subj "/C=CN/L=hz/O=ctools/OU=ctools/CN=域名" -config openssl.cnf

解释:-days 后面的数字代表天数,730代表生成的证书的有效期的有效​天数。

-sha256 代表加密算法。

-key 上一步生成的证书私钥。

-subj 证书主题项,其中的cn代表证书的域名

2)将csr证书请求文件发给CA机构生成cer服务器证书

3)生成服务器证书文件和服务器证书秘钥库

a)生成服务器证书文件p12,使用CA生成的cer文件和第一步生成的key文件生成p12。

pkcs12 -export -in D:/01SSLCer/AppServer/demoServer.cer -inkey D:/01SSLCer/AppServer/demoServer.key -out D:/01SSLCer/AppServer/demoServer.p12

b)将证书信任链添加到证书信任链

keytool -keystore D:/01SSLCer/AppJKS/tomcatTruststore.jks -keypass 123456 -storepass 123456 -alias ctools -import -trustcacerts -file D:/01SSLCer/CARoot/CTOOLS.cer

备注:
tomcatTruststore.jks 是生成的证书信任链信息,

-keypass 证书信任链密码

-file 需要导入的信任链证书

-alias 导入到证书的别名,不可重复

此步骤需要将完整的证书链都导入到这个证书库中,如根证书、二级根证书、服务器证书等三级都到​导入。

可通过下面的方法获取jks中导入了的证书信息

keytool -v -list -keystore  tomcatTruststore.jks

4)配置到tomcat中

修改tomcat的conf目录里的server.xml文件,找到类似下面内容的配置处,添加配置如下:

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150"  scheme="https" secure="true"
       clientAuth="true" sslProtocol="TLS"
        keystoreFile="D:\01SSLCer\AppServer\demoServer.p12" keystorePass="Anders" keystoreType="PKCS12"
        truststoreFile="D:\01SSLCer\AppJKS\tomcatTruststore.jks" truststorePass="Anders" truststoreType="JKS" />

属性说明:

clientAuth:设置是否双向验证,默认为false,设置为true代表双向验证,如果只是访问使用https,不做身份验证的话,建议关闭双向验证​。

keystoreFile:服务器证书文件路径

keystorePass:服务器证书密码

truststoreFile:用来验证客户端证书的根证书,此例中就是服务器的根证书

truststorePass:根证书密码

配置好后,重启tomcat

5)访问测试

 

 

孤雁yi南飞
关注
专栏目录
tomcat配置https
11-02
tomcat配置https 
详解如何给Tomcat配置Https/ssl证书
09-30
总结一下,为Tomcat配置HTTPS/SSL证书涉及以下几个关键步骤: 1. 使用keytool生成Keystore和自签名证书。 2. 将Keystore文件放入Tomcat的“conf”目录。 3. 修改“server.xml”配置文件,启用HTTPS连接器并指定...
Tomcat配置https步骤
liuxingdeyun的博客
06-30 7245
1.为服务器生成证书 进入控制台,切换到%JAVA_HOME%/bin目录,执行如下命令: keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\home\tomcat.keystore -validity 36500 参数简要说明:“D:\home\tomcat.keystore”含义是自定义的证书文件的保存路径,证书文件名称是to...
Tomcat配置HTTPS
最新发布
YhMjQx的博客
08-28 3031
本篇文章主要讲解如何基于Tomcat配置HTTPS
tomcat配置https协议详细步骤
weixin_34144450的博客
04-06 96
2019独角兽企业重金招聘Python工程师标准>>> ...
Tomcat配置https
倚栏静望的博客
02-21 289
说明 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 JSP 程序的首选。 HTTP 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。 HTTPS(全称:Hyper Text Trans...
Tomcat配置HTTPS双向认证步骤详解
下面将详细介绍 Tomcat 配置 HTTPS 双向认证的步骤和相关知识点。 生成服务器端证书 在生成服务器端证书之前,需要了解证书的基本概念。数字证书是一种电子证书,用于证明某个实体的身份,例如网站或服务器。证书...
tocmat配置
云深海阔专栏
02-27 67
描述当请求处理期间发生运行时错误时,ApacheTomcat将向请求者显示调试信息。建议不要向请求者提供此类调试信息。
Tocmat简单配置
12-05
主要是配置一个java项目到Tomcat窗口中,通过图片和文字描述。
Mac环境下配置tomcat步骤详解
01-10
前言 相信对Java Web稍微知道一点,一般对Tomcat都不会...下面我们就来看看详细的步骤。 一、 下载 登录Apache Tomcat官网,地址 http://tomcat.apache.org ,点击左边的Download,选择需要下载的版本。 二、设置本
tomcat配置https协议
jCuckoo的专栏
04-16 559
1.在C:\Program Files\Java\jdk1.8.0_45\bin目录下使用keytool工具创建.keystore文件 keytool -genkeypair -alias tomcat -keyalg RSA -keypass password -storepass password -keystore d:/jcuckoo.keystore 2.在C:\apache-t
Tomcat启用HTTPS协议配置过程
mcrn_zgg的专栏
07-28 313
版权声明:本文为博主阿甘(Gane_Cheng)原创文章,欢迎转载,传播知识,请留言告知并注明出处,方便文章有误改正之后能找到原文。个人之言,请抱着怀疑的态度参考! 目录(?)[+] 转载请注明出处: http://blog.csdn.net/gane_cheng/article/details/53001846 http://www.g
TomcatHTTPS配置详解
Donald_Draper
10-27 252
HTTPS原理详解:[url]http://blog.csdn.net/tenfyguo/article/details/5802682[/url] [url]http://blog.csdn.net/sean_cd/article/details/6966130[/url] [url]http://www.codeceo.com/article/https-worker.html[/url]...
tomcat10配置https注意事项
u014677109的博客
08-25 1314
windows 10下了tomcat10 + jdk 11准备搭建个http服务器做单向ssl测试,没想到被这个最新版本的tomcat坑了半天。 按照网上的教程使用keytool生成证书都OK,然后配置server.xml的connector项出问题了。 网上教程一般按照这种方式配置: <Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" scheme
Tomcat10 简单地enable Https
nvd11的专栏
11-05 440
但是其实没有域名也可以在tomcat 中enable https的, 至于为什么, 当然是为了实现传输中的数据被加密了。首先是自己生成1个ssl证书, 当然这个证书是不被浏览器信任的, 但是这个是实现https的前提条件。找到下面的注释, 并反注释它, 填入生成key的路径和密码。通常来讲, 建站后要启用https 有下面3个步骤。3.为这域名购买SSL 证书 (还有其密码)还会问你若干关于证书的问题, 随便填就是。2.绑定域名和 服务器的外部IP地址。这个命令会让你输入你想要的密码。
https配置详解
02-08
使用jdk自带工具配置https协议。tomcat配置方式。这里使用JDK自带的keytool工具来生成证书(jdk里面bin目录下)
Tomcat配置 SSL/TLS 以支持 HTTPS
weixin_33682790的博客
03-18 356
本文同步至 http://waylau.com/tomcat-ss...
Tomcat 10 配置端口号为443(使用https访问)
weiyi_7914的博客
01-16 4689
@[TOC](Tomcat 10 配置端口号为443(使用https访问)) 前言 tomcat配置好了以后默认是使用8080端口访问的,也就是需要在使用"域名.com:8080"才能访问。这篇总结一下如何修改tomcat配置,使可以用"http://域名.com"或"https://域名.com" 访问。 前期准备 环境配置: 腾讯云轻量应用服务器: CentOS 8.2 64bit 远程访问推荐使用图形化界面(Mac 建议Royal TSX,Windows建议Mobaxterm) Tomcat 10
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值