配置tomcat的https访问(linux系统)

tomcat安装目录:/home/tomcat

1、生成ssl证书文件

mkdir /home/tomcat/cert

keytool -genkey -alias tomcat -keyalg RSA -validity 3650 -keystore /home/tomcat/cert/.keystore

keytool -genkey:自动使用默认的算法生成公钥和私钥
-alias[名称]:给证书取个别名
-keyalg:制定密钥的算法,如果需要制定密钥的长度,可以再加上keysize参数,密钥长度默认为1024位
-keystore:参数可以指定密钥库的名称。密钥库其实是存放迷药和证书文件,密钥库对应的文件如果不存在会自动创建。
-validity:证书的有效日期,默认是90天
-keypass changeit:不添加证书密码
-storepass changeit:不添加存储证书的密码

输入keystore密码:  
再次输入新密码: 
您的名字与姓氏是什么?
  [Unknown]:  Lee
您的组织单位名称是什么?
  [Unknown]:  SL
您的组织名称是什么?
  [Unknown]:  SL
您所在的城市或区域名称是什么?
  [Unknown]:  SZ
您所在的州或省份名称是什么?
  [Unknown]:  SZ
该单位的两字母国家代码是什么
  [Unknown]:  CN
CN=Lee, OU=SL, O=SL, L=SZ, ST=SZ, C=CN 正确吗?
  [否]:  y

输入<tomcat>的主密码 123456
    (如果和 keystore 密码相同,按回车): 123456

2、配置tomcat server.xml文件

找到下面的配置位置:

<!-- Define a SSL HTTP/1.1 Connector on port 8443
         This connector uses the BIO implementation that requires the JSSE
         style configuration. When using the APR/native implementation, the
         OpenSSL style configuration is required as described in the APR/native
         documentation -->
    <!--
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />
    -->

新增:

<Connector port="8443" protocol="HTTP/1.1"                    
    SSLEnabled="true"                    
    maxThreads="150"                    
    scheme="https"                   
    secure="true"                    
    URIEncoding="utf-8"                    
    clientAuth="false"                    
    keystoreFile="/home/tomcat/cert/.keystore"        
    keystorePass="123456"         
    sslProtocol="TLS"                    
    sslEnabledProtocols="TLSv1.2"
        />

3、重启tomcat,验证

cd /home/tomcat/bin && ./shutdown.sh 

./startup.sh

4、配置http自动跳转https

修改conf/web.xml配置

<welcome-file-list>
        <welcome-file>/</welcome-file>
</welcome-file-list>

        <security-constraint>
            <web-resource-collection>
                <web-resource-name>sslwebsokect</web-resource-name>
                <url-pattern>/*</url-pattern>
            </web-resource-collection>
            <user-data-constraint>
                <transport-guarantee>CONFIDENTIAL</transport-guarantee>
            </user-data-constraint>
        </security-constraint>

注意如果http配置中存在redirectPort=8015,确保该端口要和https配置端口8443一致。

再次重启tomcat,验证即可。

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值