tomcat https配置

最新推荐文章于 2024-08-28 13:17:54 发布

JasonsTiananan

最新推荐文章于 2024-08-28 13:17:54 发布

阅读量827

点赞数

分类专栏： java tomcat https

本文链接：https://blog.csdn.net/trnanan/article/details/81837895

版权

java 同时被 3 个专栏收录

8 篇文章 0 订阅

订阅专栏

tomcat

2 篇文章 0 订阅

订阅专栏

https

1 篇文章 0 订阅

订阅专栏

1、在jdk “bin“目录下执行如下命令

keytool -genkeypair -alias "wateriot" -keyalg "RSA" -keystore "D:\tomcat.keystore"

注：在“名字和姓氏”填写的时候填写最终部署的服务器地址，记住账号密码

然后在D盘下复制“tomcat.keystore”到最终你想要部署的文件目录，修改tomcat的conf目录下的server.xml如下配置，修改一下证书路径和密码就可以了。

	<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="D:/tomcat.keystore" keystorePass="wateriot" />

然后执行tomcat启动就可以了。

如果想要在http访问8080的时候强制切换到https 8433可以将如下配置写到您的项目的web.xml配置中

 <login-config>
        <!-- Authorization setting for SSL -->
        <auth-method>CLIENT-CERT</auth-method>
        <realm-name>Client Cert Users-only Area</realm-name>
    </login-config>
    <security-constraint>
        <!-- Authorization setting for SSL -->
        <web-resource-collection>
            <web-resource-name>SSL</web-resource-name>
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint>