要在Tomcat上实现HTTPS访问,您需要创建或获得SSL证书,并配置Tomcat以使用该证书。您还需要在Tomcat配置文件中启用HTTPS连接,并指定SSL证书的位置和其他相关设置。然后,您可以通过HTTPS协议来访问Tomcat服务器,确保通信是安全加密的。
首先我们需要确保我们的电脑装了jdk
win类型电脑中tomcat使用https请求
首先进入jdk的bin目录,找到keytool命令。在
然后在该目录下打开命令窗口,回车即可。
然后在窗口输入这个命令:(自己修改一下自己文件对应的地址哈)
keytool -genkey -v -alias keystoreKey -keyalg RSA -validity 3650 -keystore F:\wlps8Server\tomcat8Server\conf\tomcat.keystore
keytool -genkey:自动使用默认的算法生成公钥和私钥
-alias 名称 :给证书取个别名,这里设置的是keystoreKey
-keyalg:制定密钥的算法,如果需要制定密钥的长度,可以再加上keysize参数,密钥长度默认为1024位,使用DSA算法时,密钥长度必须在512到1024之间,并且是64的整数倍
-validity:证书的有效日期,默认是90天,这里设置的3650天
-keystore:参数可以指定密钥库的名称,密钥库其实是存放秘钥和证书文件,会将生成的证书存放到指定的目录下。
然后回车。
接下来就是修改tomcat的配置文件。找到tomcat的/conf/server.xml,找到如下位置。
也就是<Connector>元素这个位置:定义了Tomcat服务器上的连接器配置,包括端口号、协议、连接超时时间等。
将注释去掉后,改成如下信息。其中keystorePass是你刚才设置密钥口令。keystoreFile是刚才生成的证书文件的路径(可以复制我的之后再改成你自己的路径和设置口令的密码)。
<Connector port="8444" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="F:\wcps8Server\tomcat8Server\conf\tomcat.keystore" keystorePass="123456"/>个别的已使用的可以直接复制我的替换后再改改
然后保存就可以了,启动tomcat。在浏览器中输入https://localhost:8443/
端口也是自己可以自定义修改
因为是自签证书的原因,所以浏览器并不信任,但是这不妨碍我们使用。
如果是Linux的话,步骤和win一样,需要注意的就是路径的格式不同。
然后就可以登录上了
樱花内网实现外网登录
以下为补充:
可以在日志文件里找问题排错,比如服务没启动成功的原因
注意:做测试前先备份好再做
还可以把http禁掉
297
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
