Tomcat配置SSL证书

已于 2023-05-23 19:09:08 修改
阅读量1.4k 收藏 3
点赞数 2
分类专栏: 开发问题解决方法 文章标签: tomcat ssl java
于 2023-05-23 19:03:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37131111/article/details/130833148
版权

在windows环境下如何配置Tomcat的SSL证书实现https请求。

1.部署tomcat

首先要搭建运行环境,配置JDK环境变量和部署Tomcat服务。

(1)JDK环境变量:

教程一堆,随便一搜就有。

(2)部署项目:

将项目放入 D:\apache-tomcat-9.0.75\webapps\ROOT 目录下,根据自己安装tomcat的路径进行修改。
进入D:\apache-tomcat-9.0.75\bin 目录下,运行 startup.bat 启动tomcat。
打开浏览器输入地址测试是否运行成功。

2.配置证书

(1)下载证书

下载自己所需要的证书,注意证书一般有两个文件:
一个是.jks结尾的文件
一个是keystorePass.txt

(2)部署证书
(1)找个目录将证书放在里面

比如:D:\apache-tomcat-9.0.75\conf\SSL 路径下,SSL是我自己创建的文件夹,将证书www.111.cn.jks放在里面

(2)修改server.xml配置

找到 D:\apache-tomcat-9.0.75\conf 目录下的 server.xml
在里面增加如下配置:
新增的位置↓↓↓
在这里插入图片描述
新增的配置↓↓↓

    <Connector port="443" protocol="org.apache.coyote.http11.Http11Nio2Protocol" maxThreads="150" SSLEnabled="true" defaultSSLHostConfigName="www.111.cn">
        <SSLHostConfig hostName="www.111.cn">
            <Certificate certificateKeystoreFile="D:\apache-tomcat-9.0.75\conf\SSL\www.111.cn.jks" certificateKeystorePassword="7u4c4h6k11111" type="RSA" />
        </SSLHostConfig>
    </Connector>

两个www.111.cn:填写你的域名即可
certificateKeystoreFile:填写ssl证书的存放路径
certificateKeystorePassword:如果你配置过证书密码则是你的证书密码;没配置就是证书文件中keystorePass.txt文件中的密码

(3)测试

保存文件后回到D:\apache-tomcat-9.0.75\bin 目录下,执行 shutdown.bat命令停止tomcat,然后再运行startup.bat 重启tomcat。
在浏览器输入网址,在http后面增加s【https://www.111.cn/】访问网址查看是否成功。

王一一的博客
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat SSL配置
05-15
第一步:为服务器生成证书 keytool -genkey -v -alias tomcat -keyalg RSA -keystore c:\tmp\tomcat.keystore -storepass password -keypass password 如果Tomcat所在服务器的域名不是“localhost”,应改为对应的域名,如“www.sina.com.cn”,否则浏览器会弹出警告窗口,提示用户证书与所在域不匹配。在本地做开发测试时,应填入“localhost” 第二步:为客户端生成证书 下一步是为浏览器生成证书,以便让服务器来验证它。为了能将证书顺利导入至IE和Firefox,证书格式应该是PKCS12,因此,使用如下命令生成: keytool -genkey -v -alias myKey -keyalg RSA -storetype PKCS12 -keystore c:\tmp\my.p12 -storepass password -keypass password 对应的证书库存放在“C:\my.p12”,客户端的CN可以是任意值。稍候,我们将把这个“my.p12”证书库导入到IE和Firefox中。 第三步:让服务器信任客户端证书 由于是双向SSL认证,服务器必须要信任客户端证书,因此,必须把客户端证书添加为服务器的信任认证。由于不能直接将PKCS12格式的证书库导入,我们必须先把客户端证书导出为一个单独的CER文件,使用如下命令: keytool -export -alias myKey -keystore c:\tmp\my.p12 -storetype PKCS12 -storepass password -rfc -file c:\tmp\my.cer keytool -import -v -file c:\tmp\my.cer -keystore c:\tmp\tomcat.keystore -storepass password 通过以上命令,客户端证书就被我们导出到“C:\my.cer”文件了。下一步,是将该文件导入到服务器的证书库,添加为一个信任证书: 通过list命令查看服务器的证书库,我们可以看到两个输入,一个是服务器证书,一个是受信任的客户端证书: keytool -list -keystore c:\tmp\tomcat.keystore -storepass password 第四步:配置Tomcat服务器 打开Tomcat根目录下的/conf/server.xml,找到如下配置段,修改如下: <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="true" sslProtocol="TLS" keystoreFile="C:/tmp/tomcat.keystore" keystorePass="password" truststoreFile="C:/tmp/tomcat.keystore" truststorePass="password" /> 第五步:导入客户端证书 如果设置了clientAuth="true",则需要强制验证客户端证书。双击“C:\my.p12”即可将证书导入至IE 导入证书后,即可启动Tomcat,用IE进行访问。如果需要用FireFox访问,则需将证书导入至FireFox: 第六步:在测试页查看证书 https://localhost:8443
Windows系统tomcat安装ssl安全证书
琅枫的博客
04-01 1656
一、首先你的去申请SSL证书,(例如在阿里云申请域名之后会有ssl证书下载,包含多种,此次为tomcat的) 第一个文件,一般是xxx_你的域名.pfx,这个就是安全证书,别以为证书是那种要你去复印提交的那种!!!! 第二个文件,是使用该证书的密码,是一个纯文本文件,里边就一串字符串,两者配套使用,别乱搭!!!! 申请的证书与你使用哪种服务器有关,但是与你使用同一种服务器的各个版本无关,例如(tomcat7或tomcat8,这是没影响的,也就是说通用) 二、配置tomcat服务器,注意:安装SS
Tomcat 配置https证书
最新发布
2401_84715997的博客
05-17 319
它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。然后安装提示输入,但需要注意的是 名字与姓氏 那个是填写域名的。密钥库的密码至少必须6个字符,可以是纯数字或者字母或者数字和字母的组合等等,其他的可以不填。-keystore 表示密钥库的路径及名称,不指定的话,默认在操作系统的用户目录下生成一个".keystore"的文件。-keyalg 表示密钥算法名称,本例中的采用通用的RAS加密算法;
tomcat配置ssl证书
java coder https://github.com/pmsyn/ https://gitee.com/pmsyn
08-17 7586
tomcat ssl http https
Tomcat服务器配置ssl证书
qq_44194822的博客
07-06 3832
tomcat配置ssl证书,通过https访问,以及访问tomcat项目的时,将http从定向到https
Tomcat服务器上安装SSL证书
高性价比服务器就选:蓝易云
06-15 1125
通过按照上述步骤正确安装SSL证书配置Tomcat服务器,您的网站将获得HTTPS连接,提供更安全的访问体验。这有助于提高您的网站在搜索引擎结果中的排名,并确保用户数据的保护。当在Tomcat服务器上安装SSL证书时,以下是一些步骤,这将有助于为您的网站提供安全的HTTPS连接。这些步骤将确保您的网站得到良好的SEO优化,提高其在搜索引擎结果页中的排名。化,确保网站在搜索引擎中正确索引并获得高质量的外部链接也是至关重要的。如果您之前生成了私钥文件,请跳至下一步。打开Tomcat服务器的配置文件。
Tomcat配置SSL证书的方法
09-30
主要介绍了Tomcat配置SSL证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
tomcat 配置ssl 证书
06-10
NULL 博文链接:https://weihaimail.iteye.com/blog/2338779
Tomcat配置ssl证书和根目录修改
09-26
有关于Tomcat配置ssl证书TOMCAT的根目录修改。然后可以用https+域名直接访问工程。。。。。。。。。。。。。。。。。。。
详解如何给Tomcat配置Https/ssl证书
09-30
要为Tomcat配置SSL证书,我们需要先创建一个自签名的证书。这可以通过Java自带的keytool工具实现: 1. 打开命令行,输入以下命令来生成一个名为“localhost-rsa.jks”的Keystore文件,其中“tomcat”是别名,RSA是...
TomcatTomcat配置ssl证书
weixin_45163291的博客
07-20 737
keystore:证书生成的目标路径和文件名,替换成你自己的路径即可,我定义的是/tomcat/tomcat/test.keystore。1).把keystore证书上传到你的tomcat服务器上(如果你的tomcat在本地,那么不移动也可以),并记下证书所在路径.2)回车,然后会让你输入一些信息,其中秘钥库口令和秘要口令最好输入同一个,并且记下这个口令。虽然安全性不是那么高,但胜在成本低,我目前只是做个测试,所以这篇文章里讲的是自生成的。例如CA,但是申请一般是收费的,一般几百到几千一年.
Web服务器群集:Tomcat配置https证书
cronaldo91的博客
07-02 3787
http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议, 要比http协议安全。JAVA中有自带的证书生成工具keytool,用来生成tomcat证书
Tomcat配置https协议证书-阿里云,Nginx配置https协议证书-阿里云,Tomcat配置https证书pfx转jks
weixin_43992507的博客
05-25 2014
Tomcat配置https协议证书-阿里云,Nginx配置https协议证书-阿里云,Tomcat配置https证书pfx转jks
tomcat配置SSL证书_tomcat配置https证书
天生的博客
05-17 8864
现在很多网站都采用了https,因为https比http安全,所以我们公司也把内网系统改成https访问,但是这个要怎么配置和申请证书呢? 如果企业不缺钱的情况下申请购买SSL证书,当然也可以申请免费的ssl证书,我们公司就是申请免费的SSL证书,我公司通过SSL数字证书/免费SSL证书申请 _ 站长安全认证 申请的免费证书,你们也可以通过阿里云或其它途径申请免费的SSL证书。 第一步:SSL证书详细教程这里就跳过了,申请完证书审核通过后下载解压相关证书和密码到服务器上。 第二步:打开tomc..
Tomcat实现https访问
qq_43842093的博客
05-13 2155
https是一种加密传输协议,而tomcat默认是http的方式访问,那我们怎样实现tomcat的https访问呢?下面给大家介绍。首先我们需要确保我们的电脑装了jdk。
tomcat实现SSL配置
xu_1984的博客
08-01 246
转载自:http://qixiaopeng.javaeye.com/blog/466298 SSL协议使用不对称加密技术实现双方之间信息的安全传递。可以实现信息传递的保密性、完整性,并且会话双方能鉴别对方身份。 与网站建立https连接时,浏览器与WEB SERVER之间要经过一个握手的过程来完成身份鉴定与密钥交换,建立安全连接。过程是: 1、用户浏览器将其SSL版本号、加密设置参数、与se...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值