1.首先通过本地安装的jdk生成SSL证书
执行命令:
keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "D:\apache-tomcat-7.0.82\tomcat.keystore" -validity 3650
指令详解:
1.-storetype 指定密钥仓库类型
2.-keyalg 生证书的算法名称,RSA是一种非对称加密算法
3.-keysize 证书大小
4.-keystore 生成的证书文件的存储路径
5.-validity 证书的有效期(单位:天)
都可以随便输入,但是最好输入相同的,以防需要时想不起来填了什么
生成后文件位置:
配置server.xml
tomat的tomcat-users.xml文件添加下图中的配置:
在web工程中web,xml添加。
将 URL 映射设为 /* ,这样你的整个应用都要求是 HTTPS 访问,而 transport-guarantee 标签设置为 CONFIDENTIAL 以便使应用支持 SSL。如果你希望关闭 SSL ,只需要将 CONFIDENTIAL 改为 NONE 即可。
如果开发工具为eclipse还需要配置如下(内容和之前配置的service.xml想同):
如果使用IDEA作为编辑工具只需要勾选:
访问浏览器显示已经是https
浏览器会提示不安全,向 CA 提交域名及公司信息申请数字证书就可以了,要钱。虽然 JDK 的 keytool 工具也可以免费制作自签名的证书,但这只能用在练习或者测试中,因为如果数字证书颁布商不在浏览器的信任列表中,是会给用户弹出警告框的。
**
JBOSS
**
方式与tomcat基本相同不同的地方就下面几点:
注意事项1:生成秘钥时,第二个“您的名字与姓氏”填写服务器ip或者访问域名(未验证随便输入是否可以,我看其他博客介绍这样说的我填的ip地址实测可用。)
第二步:将/usr/jboss/standalone/configuration/standalone.xml
中进行替换
重启jboss后即可访问:https://127.0.0.1:8433
生成浏览器认证文件:
keytool -export -alias tomcat -keystore e:/sms/tomcat.keystore -file e:/sms/tomcat.crt -storepass 123456
将文件导入浏览器受信任的站点