tomcat7中启用HTTPS

最新推荐文章于 2024-05-17 01:22:51 发布
最新推荐文章于 2024-05-17 01:22:51 发布
阅读量5.9k 收藏 4
点赞数 1
分类专栏: 系统架构 文章标签: https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lqclh502/article/details/50298309
版权

证书是单点登录认证系统中很重要的一把钥匙,客户端于服务器的交互安全靠的就是证书;本教程由于是演示所以就自己用JDK自带的keytool工具生成证书;如果以后真正在产品环境中使用肯定要去证书提供商去购买,证书认证一般都是由VeriSign认证,中文官方网站:http://www.verisign.com/cn/

一、JDK自带的keytool工具生成证书

1、Windows环境:

a、运行>>cmd

keytool -genkey -alias mytest -keyalg RSA

keytool生成证书

备注:最后的密钥口令与密钥库口令保持相同,直接回车即可。

b、执行完成后会生成一个.keystore文件(例:C:\Users\Administrator.keystore),将它复制到tomcat的bin目录下(并不一定,放哪里都可以)

c、打开tomcat\conf\server.xml文件,找到以下这一段

<!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
           maxThreads="150" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS" />
-->

d、去掉注释,并添加keystoreFile、keystorePass两个属性:

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
           maxThreads="150" scheme="https" secure="true"
           keystoreFile="bin/.keystore" keystorePass="my123456"
           clientAuth="false" sslProtocol="TLS" />

e、之后启动tomcat就可以了,通过https方式访问8443端口,就能看到效果。如果用http访问之前的端口,那么还是普通的未加密连接。
http://localhost:8080/
https://localhost:8433/

备注:如果启动报异常:java.lang.Exception: Connector attribute SSLCertificateFile must be defined when using SSL with APR
把tomcat\conf\server.xml文件中的

<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />

注释掉即可。

蚂蚁路过
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat7配置SSL
rongc的专栏
09-11 2277
官方说明地址:http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html#Configuration 1、生成数字证书 运行输入cmd,打开命令行窗口。 输入 "%JAVA_HOME%\bin\keytool" -genkey -alias tomcat -keyalg RSA 回车结束。alias为证书别名,如下:
tomcat7 开启https协议
gentle!!
01-31 624
tomcat7开启https协议 第一步我是用腾讯云的SSL证书 网址https://console.cloud.tencent.com/ssl 下载后有四个文件夹 因为是TOMCAT 所以拷出TOMCAT文件夹,把里面的 XXX(你的域名).jks 这个文件存放到 tomcat的conf目录下。 第二步 配置server.xml文件 Connector port="443" prot
tomcat7启用HTTPS的详细配置
kekezhangshao的博客
11-18 334
最简单的方法,直接用java里的keytool工具生成一个keystore文件,然后直接用这个文件启用https就可以了。 方法如下: 命令行执行%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA 执行过程会询问你一些信息,比如国家代码,省市等,其需要填写两个密码,一次在开头,一次在最后,请保持两个密码相同。比如,我将密码...
Tomcat 配置https证书
最新发布
2401_84715997的博客
05-17 625
它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。然后安装提示输入,但需要注意的是 名字与姓氏 那个是填写域名的。密钥库的密码至少必须6个字符,可以是纯数字或者字母或者数字和字母的组合等等,其他的可以不填。-keystore 表示密钥库的路径及名称,不指定的话,默认在操作系统的用户目录下生成一个".keystore"的文件。-keyalg 表示密钥算法名称,本例的采用通用的RAS加密算法;
https -- tomcat7配置
天下无双
12-31 870
Tomcat提供了两个SSL实现,一个是JSSE实现,另一个是APR实现。Tomcat将自动选择使用哪个实现,即如果安装了APR则自动选择APR,否则选择JSSE。如果不希望让Tomcat自动选择,而是我们自己指定一个实现则可通过protocol定义,如下: Connector protocol="..." />  ,6.0默认使用JSSE实现,而7.0默认使用APR实现。 APR
tomcat启用https
10-23
tomcat开发环境配置启用https 使用jdk自带的keytool工具制作证书
TOMCAT 6 配置HTTPS
06-23
Tomcat启用HTTPS,我们需要创建并配置一个数字证书。 1. **创建自签名证书**:在大多数情况下,开发和测试环境可以使用自签名证书。Tomcat提供了内置的`keytool`工具来生成密钥对。打开命令行,使用以下命令...
tomcat7下载
06-28
- **安全**:确保修改默认的管理员账号密码,并通过修改`server.xml`的`<Connector>`元素,启用HTTPS支持,以提高Web应用的安全性。 - **优化**:可以通过调整`conf/server.xml`的线程池设置、增大JVM堆内存、...
Tomcat7免安装版tomcat
04-02
另外,`context.xml`可以用来设置全局的资源,比如数据源,`server.xml`可以配置SSL连接器以启用HTTPS协议,增强通信安全性。 日志系统在Tomcat也很关键,日志文件默认位于`logs`目录下,包含服务器的运行信息...
tomcat7(linux版本)
01-09
同时,可以启用HTTPS,提供加密的通信,通过修改`conf/server.xml`的Connector元素。 7. **日志管理**:Tomcat的日志文件位于`logs`目录下,包括`catalina.out`,`localhost_access_log.*.txt`等。可以调整`...
tomcat7单双向SSL配置
03-05
tomcat7单双向SSL配置,本人亲测,并附有截图代码
Tomcat 7 配置 SSL.
joesmart
05-16 317
 Tomcat 配置 SSL   说明: 配置的是Tomcat 7 的JSSE  Connector,对于配置APR请继续Google.   配置流程: 一.Tomcat 服务端SSL认证配置. 1.配置一个CA证书(如果直接使用授权认证机构本步骤可以跳过)    1.)生成CA私有密钥  (红色标记为CA 私有密钥的验证密码下面很多地方会用到)   openssl genrs...
Tomcat7.0配置HTTPS
weixin_34273479的博客
01-23 192
为什么80%的码农都做不了架构师?>>> ...
关于Tomcat 7.0 SSL配置的问题
weixin_30709635的博客
07-20 297
以前一直在用Tomcat 6.0.29版本,今下载了apache-tomcat-7.0.33-windows-x86.zip试试,结果在配置SSL时遇到一些问题。 Tomcat 6版本配置SSL过程有两步: 1、用JDK自带的keytool.exe来生成私有密钥和自签发的证书,如下: keytool -genkey -keyalg RSA -alias tomcat 按提示输入相关...
tomcat7实现https访问及强制跳转到https
迷茫的IT老腊肉
05-23 2949
tomcat实现https访问 首先在tomcat原来的配置文件修改如下内容 原有配置: &amp;lt;!-- &amp;lt;Connector port=&quot;8443&quot; protocol=&quot;org.apache.coyote.http11.Http11Protocol&quot; maxThreads=&quot;150&quot; SSLEn
tomcat7 http转https
DK_9527的博客
03-02 1073
亲测可行的一种方式 1、进入当前jdk文件bin目录下,本机为C:\Program Files\Java\jdk1.7.0_21\bin,dos命令下 cd C:\Program Files\Java\jdk1.7.0_21\bin,然后执行 keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\home\tomcat.keystore...
Tomcat7配置SSL
weixin_34253539的博客
08-25 175
2019独角兽企业重金招聘Python工程师标准>>> ...
tomcat7 ssl_SSL您的Tomcat 7
dlz00001的博客
07-08 120
我经常在互联网上搜索并且经常搜索的一件事是如何获取自签名SSL证书并将其安装在客户端浏览器和本地Tomcat。 当然,有足够的在线资源可用,但是由于寻找合适的资源很麻烦(是的,有些无效),我想让我们做一次并记录下来,以便它永远存在。 创建密钥库 猜猜密钥库是存储密钥的文件。 在我们的例子,我们需要创建一个供Tomcat和生成证书的人使用。 命令行是: keytool ...
tomcat8.5配置https
12-30
6. 在`server.xml`文件,添加以下配置块来启用HTTPS: ```xml maxThreads="150" SSLEnabled="true" scheme="https" secure="true" keystoreFile="/path/to/your/keystore/file" keystorePass="your_keystore...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值