tomcat 配置https证书

已于 2024-01-10 09:54:44 修改
阅读量795 收藏 8
点赞数 9
文章标签: tomcat https
于 2024-01-09 15:56:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46010834/article/details/135482116
版权

一、环境准备

为了成功配置https,你需要具备以下环境:

  • java jdk
  • tomcat

二、SSL证书简介

要想使用https,首先,我们需要有SSL证书,证书可以通过两个渠道获得:

  1. 公开可信任证书机构
    例如CA,但是申请一般都是收费的,一般几百到几千一年。
  2. 自己生成
    虽然安全性不是那么高,但是成本低。

目前证书有以下常用文件格式:JKS(.keystore),微软(.pfx),PEM(.key + .crt)。其中,tomcat使用JKS格式,nginx使用PEM格式。

三、JKS格式证书生成

好了,我们的jdk要派上用场了

  1. 打开你的终端或者命令行或者其他黑窗口,输入:
keytool -genkey -v -alias testKey -keyalg RSA -validity 3650 -keystore ~/Lee/test.keystore

参数:

  • keystore:证书生成的目标路径和文件名,替换成你自己的路径即可,我定义的是~/Lee/test.keystore
  • genkey 在用户主目录中创建一个默认文件”.keystore”,还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书(在没有指定生成位置的情况下,keystore会存在用户系统默认目录)
  • alias 产生别名 每个keystore都关联这一个独一无二的alias,这个alias通常不区分大小写
  • keyalg 指定证书密钥的算法 (如 RSA DSA,默认值为:DSA)
  • validity 指定创建的证书有效期多少天(默认 90)
  • keysize 指定密钥长度 (默认 1024)
  • storepass 指定密钥库的密码(获取keystore信息所需的密码)
  • keypass 指定别名条目的密码(私钥的密码)
  • dname 指定证书发行者信息 其中: “CN=名字与姓氏,OU=组织单位名称,O=组织名称,L=城市或区域名 称,ST=州或省份名称,C=单位的两字母国家代码”
  • list 显示密钥库中的证书信息 keytool -list -v -keystore 指定keystore -storepass 密码
  • v 显示密钥库中的证书详细信息
  • export 将别名指定的证书导出到文件 keytool -export -alias 需要导出的别名 -keystore 指定keystore -file 指定导出的证书位置及证书名称 -storepass 密码
  • file 参数指定导出到文件的文件名
  • delete 删除密钥库中某条目 keytool -delete -alias 指定需删除的别 -keystore 指定keystore – storepass 密码
    -printcert 查看导出的证书信息 keytool -printcert -file g:\sso\michael.crt
  • keypasswd 修改密钥库中指定条目口令 keytool -keypasswd -alias 需修改的别名 -keypass 旧密码 -new 新密码 -storepass keystore密码 -keystore sage
  • storepasswd 修改keystore口令 keytool -storepasswd -keystore g:\sso\michael.keystore(需修改口令的keystore) -storepass pwdold(原始密码) -new pwdnew(新密码)
  • import 将已签名数字证书导入密钥库 keytool -import -alias 指定导入条目的别名 -keystore 指定keystore -file 需导入的证书

  1. 回车,然后会让你输入一些信息,其中秘钥库口令和秘要口令最好输入同一个,并且记下这个口令,其他的随便填即可
    在这里插入图片描述

  2. 在你刚才的目标路径里拿到生成好的test.keystore。

四、tomcat配置https

  1. 把keystore证书上传到你的tomcat服务器上(如果你的tomcat在本地,那么不移动也可以),并记下证书所在路径。

  2. cd到tomcat的conf目录下,打开server.xml文件,搜索https找到下面这项:
    在这里插入图片描述

  3. 先去掉注释,然后将keystoreFile和keystorePass处替换成你自己的证书路径和生成证书时的口令即可。

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="你的keystore路径" keystorePass="生成证书时的口令"  />

  • port: https的端口,默认8443

  • clientAuth:设置是否双向验证,默认为false,设置为true代表双向验证keystoreFile

  • keystoreFile: keystore证书的路径

  • keystorePass: 生成keystore时的口令

  1. 启动tomcat,然后就可以使用https和8443端口访问你的服务了! _
帅工
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Tomcat 配置 HTTPS 证书
weixin_42256765的博客
11-02 926
Tomcat 配置 HTTPS 证书证书简介安装证书强制跳转 证书简介   HTTPS 是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。   配置HTTPS就需要证书,关于证书方面不做过多解释,只介绍大概情况 : 证书通过权威的CA机构付费获得的证书才能被互联网承...
简单三步教会您 Tomcat 安装SSL证书Tomcat安装https证书,一看就会,一做就成!
12-29
Tomcat 安装SSL证书Tomcat安装https证书 简单三步教您配置Tomcat 安装SSL证书 压缩包内有 server.xml 、web.xml 示例文件,一看就会,一做就成!
Tomcat 配置https证书
最新发布
2401_84715997的博客
05-17 625
它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。然后安装提示输入,但需要注意的是 名字与姓氏 那个是填写域名的。密钥库的密码至少必须6个字符,可以是纯数字或者字母或者数字和字母的组合等等,其他的可以不填。-keystore 表示密钥库的路径及名称,不指定的话,默认在操作系统的用户目录下生成一个".keystore"的文件。-keyalg 表示密钥算法名称,本例中的采用通用的RAS加密算法;
Tomcat上启用HTTPS,SSL/TLS证书配置
shixuegen的专栏
03-26 668
如果您使用的是自签名证书,浏览器会警告您证书不受信任。这是正常的,因为自签名证书不是由受信任的证书颁发机构签发的。请确保将/path/to/your/keystore.jks替换为您的密钥库文件的实际路径,并将your_keystore_password替换为密钥库的密码。注意:在生产环境中使用HTTPS时,请确保使用由受信任的证书颁发机构签发的证书,并定期更新和维护您的SSL/TLS配置。您可以从证书颁发机构(CA)购买SSL证书,或者,如果您只是想要测试HTTPS功能,您可以使用自签名证书
tomcat配置https证书
02-06
tomcat配置https证书操作步骤,小程序及公众号程序开发需求https服务。
TomcatTomcat配置https(免费证书
小啊宇的博客
01-25 9362
记一次因各种需求在Linux中配置tomcathttps自签发证书过程: SSL证书简介 1.公开可信认证机构 例如CA,但是申请一般是收费的,一般几百到几千一年. 在这里可以给你们介绍一下腾讯云截止到目前还有免费一年的CA证书服务,可以用一下。 2.自己生成 虽然安全性不是那么高,但胜在成本低,我目前只是做个测试,所以这篇文章里讲的是自生成的。 证书配置过程 1.环境准备 为了成功配置https,你需要具备以下环境: java jdk tomcat 2.JKS格式证书生成 1).打开你的终端或者命令行,
Web服务器群集:Tomcat配置https证书
cronaldo91的博客
07-02 4139
http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议, 要比http协议安全。JAVA中有自带的证书生成工具keytool,用来生成tomcat证书
Tomcat配置HTTPS方式生成安全证书
livvan94的博客
05-20 1860
Tomcat配置SSL双向认证是相当容易的,本文将介绍如何使用JDK的keytool来为Tomcat配置双向SSL认证。并实现批量生成证书系统需求:JDK 1.8 Tomcat7.0.76 启动命令行:第一步:为服务器生成证书 使用keytool为Tomcat生成证书,假定目标机器的域名是localhost或者“192.168.1.121”,keystore文件存放在“D:/docum...
Tomcat配置HTTPS证书认证
05-20
本篇文章将详细介绍如何在Tomcat配置HTTPS证书认证,以便实现安全的Web服务。 首先,我们需要了解HTTPS的基本原理。HTTPS是在HTTP协议的基础上加入SSL/TLS(Secure Socket Layer/Transport Layer Security)协议...
tomcat设置https双向认证(机构颁发证书)
10-18
调用一个需要双向认证接口碰到的问题,现分享给大家 文章主要描述怎么样生成机构颁发的证书根据证书生成jks文件 另外有意义的参考文章如下,主要为java程序带证书调用接口 https://www.cnblogs.com/yshyee/p/7804942.html
详解如何给Tomcat配置Https/ssl证书
09-30
本文将详细介绍如何为Tomcat配置HTTPS和SSL证书。 首先,让我们了解SSL证书的基本概念。SSL(Secure Sockets Layer)是一种网络协议,用于在客户端和服务器之间建立安全的通信通道,防止数据在传输过程中被窃取或...
tomcat配置https
06-11
tomcat7+jdk的keytool生成证书 配置https
Tomcat服务器配置https认证(使用keytool生成证书
kingkang
06-28 4487
Tomcat服务器配置https认证(使用keytool生成证书) 一、证书生成 1 、生成服务器证书 (1)打开打开命令控制台,进入jdk的bin目录 (2)keytool为Tomcat生成证书(“-validity 36500”证书有效期,36500表示100年,默认值是90天) keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:\MyFile\work_tools\apache-tomcat-8.5.55\apache-tomcat-8
tomcat配置SSL证书_tomcat配置https证书
天生的博客
05-17 8908
现在很多网站都采用了https,因为https比http安全,所以我们公司也把内网系统改成https访问,但是这个要怎么配置和申请证书呢? 如果企业不缺钱的情况下申请购买SSL证书,当然也可以申请免费的ssl证书,我们公司就是申请免费的SSL证书,我公司通过SSL数字证书/免费SSL证书申请 _ 站长安全认证 申请的免费证书,你们也可以通过阿里云或其它途径申请免费的SSL证书。 第一步:SSL证书详细教程这里就跳过了,申请完证书审核通过后下载解压相关证书和密码到服务器上。 第二步:打开tomc..
tomcat配置https证书
weixin_43246026的博客
07-15 3671
tomcat配置https证书
tomcat 导入信任证书
u010386668的专栏
01-17 5743
1. 让tomcat支持HTTPS协议       第一步:使用JDK自带的工具(KEYTOOL.EXE)生成证书             cmd>keytool -genkey -alias tomcat -keyalg RSA -keystore c:/mrj   输入相应资料即可       第二步:修改SERVICE.XML文件            在文件里面找到关于SSL定义的
Tomcat配置SSL证书
热门推荐
个人学习笔记库,一篇一篇记录成长的足迹
07-30 1万+
本地即服务器以tomcat作为服务器的ssl证书配置,开放https安全访问。
java tomcat配置https证书
10-16
好的,为您解答。首先,您需要获取一个可信的 SSL 证书,可以通过购买或申请免费证书来获得。然后,将证书文件和私钥文件上传到服务器上,并在 Tomcat 的 server.xml 文件中进行配置。具体步骤如下: 1. 获取 SSL 证书和私钥文件,可以使用 OpenSSL 工具生成自签名证书,也可以购买或申请免费证书。 2. 将证书文件和私钥文件上传到服务器上,通常放在 /etc/ssl/certs 和 /etc/ssl/private 目录下。 3. 修改 Tomcat 的 server.xml 文件,在 <Connector> 标签中添加以下配置: <Connector port="443" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" keystoreFile="/path/to/keystore/file" keystorePass="password" clientAuth="false" sslProtocol="TLS"/> 其中,keystoreFile 指定证书文件的路径,keystorePass 指定证书密码。 4. 重启 Tomcat 服务器,访问 https://yourdomain.com 即可使用 HTTPS 协议访问您的网站

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

帅工

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值