Tomcat配置https

最新推荐文章于 2024-05-17 01:22:51 发布
最新推荐文章于 2024-05-17 01:22:51 发布
阅读量308 收藏 1
点赞数
分类专栏: linux 文章标签: tomcat https

原文:https://blog.51cto.com/chenshengsheng/2378792

 

一、使用jdk自带的工具生成数字证书

1、window生成方法:

keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\conf\key\tomcat.keystore -validity 36500

2、centos生成方法:

keytool -genkey -v -alias tomcat -keyalg RSA -keystore /usr/local/src/key/tomcat.keystore -validity 36500

命令参数部分解释:

D:\conf\key\tomcat.keystore :表示数字证书生成后的文件路径
36500 :表示有效时间,36500天,默认90天
-alias tomcat(别名)
-keypass 123456(别名密码)

配置过程:

Enter keystore password:  
Re-enter new password: 
What is your first and last name?
  [Unknown]:  localhost
What is the name of your organizational unit?
  [Unknown]:  localhost
What is the name of your organization?
  [Unknown]:  localhost       
What is the name of your City or Locality?
  [Unknown]:  shenzhen
What is the name of your State or Province?
  [Unknown]:  guangdong
What is the two-letter country code for this unit?
  [Unknown]:  CN
Is CN=localhost, OU=localhost, O=localhost, L=shenzhen, ST=guangdong, C=CN correct?
  [no]:  y

Generating 2,048 bit RSA key pair and self-signed certificate (SHA256withRSA) with a validity of 36,500 days
    for: CN=localhost, OU=localhost, O=localhost, L=shenzhen, ST=guangdong, C=CN
Enter key password for <tomcat>
    (RETURN if same as keystore password):  
Re-enter new password: 
[Storing /usr/local/src/cert/tomcat.keystore]

Warning:
The JKS keystore uses a proprietary format. It is recommended to migrate to PKCS12 which is an industry standard format using "keytool -importkeystore -srckeystore /usr/local/src/cert/tomcat.keystore -destkeystore /usr/local/src/cert/tomcat.keystore -deststoretype pkcs12".

二、tomcat的server.xml配置

1、注释掉8080端口配置 (不是必须,也可以不注释,不注释的话,则http 8080端口也可以访问)

<!--<Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />-->

2、取消注释8443端口配置,并改为443端口(访问不加端口的设置)(注意:Https访问的端口是8443,可以修改成别的端口。),将生成的正式和密码配置到keystoreFile="C:\apache-tomcat-8.5.31\conf\key\tomcat.keystore" keystorePass="123456"

 <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" 
               keystoreFile="/usr/local/tomcat/conf/server.keystore" 
               keystorePass="123456"
               >
        <!--<SSLHostConfig>
            <Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
                         type="RSA" />
        </SSLHostConfig>-->
    </Connector>

注意:
如果是tomcat8.0,由于tomcat8.0的server.xml和tomcat8.5的不同,tomcat8.0的server.xml文件应该这样改动:

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
               keystoreFile="/usr/local/tomcat/conf/server.keystore" 
               keystorePass="123456"        />

3、更改8443端口为443

 

<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
改为:
<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

三、浏览器访问:https://192.168.2.238

tansci
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat8.5配置https
wudinaniya的博客
07-25 2万+
一、使用jdk自带的工具生成数字证书,如下: 先进入tomcat conf目录下,创建一个文件夹key 然后, keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:\apache-tomcat-8.5.31\conf\key\tomcat.keystore -validity 36500 keytool.exe 命令位于Ja...
tomcat8.5设置https
jun_bai的博客
02-28 376
打开防火墙设置,选高级设置,入站规则,新建端口,443,允许通行。
Tomcat 配置https证书
最新发布
2401_84715997的博客
05-17 461
它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。然后安装提示输入,但需要注意的是 名字与姓氏 那个是填写域名的。密钥库的密码至少必须6个字符,可以是纯数字或者字母或者数字和字母的组合等等,其他的可以不填。-keystore 表示密钥库的路径及名称,不指定的话,默认在操作系统的用户目录下生成一个".keystore"的文件。-keyalg 表示密钥算法名称,本例中的采用通用的RAS加密算法;
tomcat8.5 配置https,生成免费证书
vzdong1的博客
10-17 1987
测试环境 Windows Server 2012 R2 Datacenter tomcat8.5.30 步骤                   1.生成证书 这里使用自己生成的免费证书。在${JAVA_HOME}/bin 下可以看到keytool.exe,在改目录打开cmd然后输入: keytool -genkey -v -alias tomcat -keyalg RSA -ke...
Tomcat配置https方式访问
热门推荐
Boone的博客
02-20 3万+
1.准备安全证书 获得安全证书有两种方式:一种方式是到权威机构申购CA证书,还有一种方式是创建自我签名的证书。本文以自签名证书为例,使用SUN公司提供的证书制作工具keytool制作自签证书,JDK版本为1.8。首先打开cmd命令行,使用如下命令创建密钥库和密钥条目: keytool -genkeypair -alias www.bo.org -keyalg RSA -keystore d:...
linux tomcat配置https的方法
09-15
主要介绍了linux tomcat配置https的方法,需要的朋友可以参考下
tomcat 配置https
03-22
tomcat 配置https 详情, tomcat 配置http 强制跳转到https
tomcat配置https
06-11
tomcat7+jdk的keytool生成证书 配置https
Tomcat配置HTTPS证书认证
05-20
要为Tomcat配置HTTPS,我们主要需要以下几步: 1. **生成或获取SSL证书**: - 可以使用开源工具如OpenSSL自签发一个证书,适合测试环境。 - 对于生产环境,通常需要从权威的证书颁发机构(CA)购买一个正式的SSL...
Tomcat8.5 / 9 安装ssl证书
zsg88的专栏
02-05 9177
Tomcat 8.5 以上版本支持 SNI ( 同IP可以安装多个证书 ), 至少 jre 7 以上版本 <Connector port="8443" protocol="org.apache.coyote.http11.Http11Nio2Protocol" maxThreads="150" SSLEnabled="true" defaultSSLHostConfigName="tomca
tomcat支持https配置
04-09
NULL 博文链接:https://virnos.iteye.com/blog/1627720
Tomcat8.5配置https和SpringBoot配置https
wangxudongx的专栏
04-26 1663
SSL证书的作用:①验证网站是否可信(针对HTTPS);②验证某文件是否可信(是否被篡改)。SSL证书就是CA机构颁发的证书。虽然人人都可以找工具制作证书,但个人制作出来的证书是没啥用的。因为你不是权威的CA机关,自己搞的证书不具有权威性。SSL证书授权中心是什么?SSL证书授权中心是我们常说的CA机构,CA是英文 Certificate Authority 的缩写,也叫“证书授权中心”。
tomcathttps配置(亲测有效)
码出精彩
11-08 7206
tomcathttps配置1、下载证书2、配置证书1.上传文件到服务器2、编辑conf/server.xml文件3、配置http自动跳转到https4、最后重启tomcat服务器5、测试 1、下载证书 申请域名并通过审核后就可以下载电子证书 点击选择我的证书 我这里选择免费证书 然后按照提示下载 tomcat 的相关证书 会有两个文件,一个是.pfx密钥文件文件,一个.txt密码文件 2、配置证书 1.上传文件到服务器 在你的服务器tomcat目录下建一个cert文件夹,如下 /usr/local/t
配置问题】一起学习 tomcat8.5 配置 https(我也用上https了!)
sunshine2285的博客
05-15 3167
文章目录Why httpstomcat 8.5配置https注意事项 Why https? HTTP 明文传输,数据都是未加密的,安全性较差,HTTPS(SSL+HTTP) 数据传输过程是加密的,安全性较好。 使用 HTTPS 协议需要到 CA(Certificate Authority,数字证书认证机构) 申请证书,一般免费证书较少,因而需要一定费用。证书颁发机构如:Symantec、Co...
Tomcat使用https配置实战
m0_37346206的博客
04-08 1131
在上述配置中,我们的Tomcat既支持使用http协议,又支持使用https协议。我们都知道,https协议是一种不安全的传输协议,内容会以明文的形式进行传输,因此,在生产环境中,我们通常设置强制tomcat使用https协议,当有人使用http协议访问8080端口时,将该访问请求强制性重定向到8443端口上去。首先,要实现https,就必须先具有tomcat证书。在此过程中,要特别注意输入的密码和生成的文件路径和名称,在下面的配置中,我们需要使用这个证书文件,用于配置Tomcathttps的支持。
tomcat配置https两种方式
z-xiaoyao
06-11 1537
微信小程序要求在调用接口时,所有请求都必须是https方式,但是tomcat默认发送的请求方式是http,默认端口是8080.这时候我们 就需要为tomcat配置https,tomcat配置https有两种方式单项认证和双向认证。     单项认证和双向认证的区别:         1、单项认证:传输的数据加密过了,但是不会校验客户端来源。         2、双向认证:客户端浏览器不导入客
tomcat8 配置https
xshalk的专栏
05-11 2276
tomcat 配置https过程简单,做一个记录。tomcat 版本 8.0.32 操作系统 centos7进入目录/usr/local/apache-tomcat-8.0.32生成keystorekeytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "tomcat.keystore"密码为123456修改 apache-t
tomcat8.5/7.0配置https连接
www.wangpeng.cn
09-12 2572
tomcat支持https协议,HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 1、产生秘钥对 keytool -genkey -alias tomcat -k...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值