本地生成HTTPS证书并进行Tomcat配置

最新推荐文章于 2024-05-16 09:32:20 发布
最新推荐文章于 2024-05-16 09:32:20 发布
阅读量1k 收藏 4
点赞数
分类专栏: java 文章标签: tomcat https java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yawpei/article/details/125746435
版权

1、生成证书

使用JDK自带的工具keytool,命令行如下:

keytool -genkey -alias keystore -keypass 123456 -keyalg RSA -keystore thekeystore

输入密钥库口令(123456),输入名字与姓氏为具体路由地址,其余的根据具体情况填写即可,然后就会在当前目录下生成证书。
请添加图片描述

2、导出数字证书

keytool -export -alias keystore -keystore thekeystore -rfc -file cas.crt

输入先前的密钥库口令,生成具体的cas.crt数字证书。
请添加图片描述

3、将数字证书导入jdk下的jre里

keytool -import -alias keystore -keystore %JAVA_HOME%\jre\lib\security\cacerts -file cas.crt -trustcacerts -storepass keystore2022

导入JDK时需要默认密码keystore2022,在命令中已经配置好了。如果没有该密码,则会报java.io.IOException: Keystore was tampered with, or password was incorrect错误。请添加图片描述

4、配置DNS

用管理员身份修改C:\Windows\System32\drivers\etc\hosts文件,添加映射地址:

127.0.0.1 sso.itlearning.vip

5、配置Tomcat

编辑Tomcat目录Conf下的server.xml文件。
将8443的端口配置文件打开,配置如下(添加前面刚刚生成的keystore的地址和密匙):

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="C:\Users\yawpe\keystore\thekeystore"
                         type="RSA" certificateKeystoreType="JKS" certificateKeystorePassword="123456"/>
        </SSLHostConfig>
    </Connector>

6、重启Tomcat服务器,接着我们访问 https://sso.itlearning.vip:8443/

在这里插入图片描述

yawpei
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
springboot开启httpstomcat开启https,JSK .cer .crt .keyPFX证书格式说明
【小石头的茅坑】
05-30 36万+
https://www.cnblogs.com/wanghaoyuhappy/p/5267702.html
本地生成Https证书(Windows)
huyaguang的专栏
12-05 4855
本地生成Https证书(Windows)
推荐一个开发者必备的本地HTTPS证书生成工具
最新发布
gitblog_00076的博客
05-16 262
推荐一个开发者必备的本地HTTPS证书生成工具 项目地址:https://gitcode.com/dakshshah96/local-cert-generator 在现代Web开发中,HTTPS已经成为安全性和隐私保护的基本标准。然而,在本地环境中实现HTTPS可能会面临一些挑战,比如生成和信任自签名证书。为了解决这个问题,我今天要向大家推荐一个非常实用的开源项目——local-cert-gene...
为本地开发环境或本地主机创建https证书
08-07
有时您需要在本地计算机上使用https来测试应用程序的某些功能,例如支付系统,但其中一些需要有效的https。 像stripe一样。 而且您不能使用本地主机向发卡机构申请证书,如Let's Encrypt。 因此,您的选择是创建一个自签名证书颁发机构(CA)。 该工具使其变得简单。
自制证书(STL)-创建https证书
qq_20967969的博客
09-23 5398
先上一张图,这张图就是用openssl生成证书的整个流程了,如何看这个图呢?[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Zni606kq-1663939003658)(/media/202208/2022-08-26_094445_343002.png)]这个图有A、B、C三个部分,分别用三种颜色框选了一下,A部分是CA机构根证书生成过程,这个过程需要先生成CA机构的私钥,再由CA机构的私钥生成CA机构证书申请文件,然后再由这两个文件生成证书
生成本地测试用https证书,支持通配符和多域名,初学OpenSSL
高坚果兄弟
01-27 4885
18-01-26在v2ex上看到一妹纸发的《身为一个 21 岁的年轻程序员,我已经腰突了(躺》,哈哈,感同身受,想到这几天我左腿麻木持续了好几天,前几天屁股疼的只要坐下就站不起来,不过站着却一点事没有,然后坚持站了好几天,目前屁股不疼,腿麻的毛病还没有恢复。。。[后续] 接触到的https https站点生产环境和本地测试环境搭建以前也有点接触(Windows Server2008
Tomcat 开启基于https的SSL配置
05-28
keystoreFile="你的 keystore 路径" keystorePass="生成证书时的口令" /> ``` 其中: * port:HTTPS 的端口,默认 8443 * clientAuth:设置是否双向验证,默认为 false,设置为 true 代表双向验证 * keystoreFile...
tomcat7.0基于https证书手册 1
08-04
本文将详细讲解如何在Tomcat 7.0上配置基于HTTPS证书,遵循CNNIC(中国互联网络信息中心)的服务器证书配置指南。 首先,我们来看【标题】"tomcat7.0基于https证书手册 1",这表明我们要讨论的是在Tomcat 7.0版本...
JavaWeb程序Tomcat及Servlet配置:实例与组件包-zip压缩包
03-06
Tomcat配置Tomcat是一个开源的Java Servlet容器,用于提供Web应用程序的运行环境。 配置Tomcat通常包括设置端口号、虚拟主机、SSL/TLS证书、线程池等。 Tomcat的server.xml文件是主要的配置文件,其中定义了上述...
tomcat SSL的配置
05-15
第一步:为服务器生成证书 keytool -genkey -v -alias tomcat -keyalg RSA -keystore c:\tmp\tomcat.keystore -storepass password -keypass password 如果Tomcat所在服务器的域名不是“localhost”,应改为对应的...
微信小程序开发遇到的问题:view的并排, tomcat配置https,wx.request后台数据交
03-29
1、view的并排 根据官网的说明,增加样式:style="flex-direction:row;",但是并没有生效,于是去demo种扒了下样式,增加:.flex-...为了给本地tomcat配置https协议,查看了一些基本资料,本地生成证书要是是各大认证
linux-用于快速为本地开发环境生成HTTPS证书的一组脚本
08-13
用于快速为本地开发环境生成HTTPS证书的一组脚本
Tomcat配置HTTPS证书认证
05-20
Tocmat下的HTTPS认证,折腾了一天了,终于弄成了,记录下!
Tomcat下SSL证书的安装方法
安信SSL证书
02-20 975
一、SSL证书导入:      为网站(比如站点:www.anxinssl.com)导入中级证书: keytool -import -alias intermediate -keystore c:\server.jks -chinasslcrt –file c:\intermediate.crt 提示“认证已添加至keystore中”则导入成功。      导入交叉证书: keytool -imp...
通过crt和key制作tomcat认可的证书
iceblue22的专栏
04-29 4558
领导给了一个包,是经过授权的CA认证证书和私钥,但不是jdk认可的格式,需要转成jdk认可的格式。各种不熟悉,最终折腾出来。记录步骤,只供自己下次快速响应。 1、相关包的信息 共四个文件,三个证书,和一个私钥。三个证书分别代表啥意思,不懂。gd_bundle-g2-g1.crt应该需CA相关。 2、生成pkcs12格式的keystore 跳转至证书目录,执行: ope
Web服务器群集:Tomcat配置https证书
cronaldo91的博客
07-02 3873
http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议, 要比http协议安全。JAVA中有自带的证书生成工具keytool,用来生成tomcat证书
mkcert 使用指南:如何快速创建自签名 SSL 证书
Xpitz的博客
06-10 4254
文章首发于个人公号:「阿拉平平」 我们平时在本地开发时,有时会要求通过 HTTPS 请求来访问。一个通用的做法是用 OpenSSL 生成自签证书,然后对 Web 服务进行配置。但 OpenSSL 的命令比较繁琐,参数也比较复杂,用起来不够方便。于是我找到了一个替代方案:mkcert,和大家分享下。 项目介绍 mkcert 是一个用于生成本地自签名 SSL 证书的开源工具,项目基于 Golang 开发,可跨平台使用,不需要配置,支持多域名以及自动信任 CA。 准备工作 我准备模拟一个局域网内访问 Web .
Tomcat配置SSL证书教程:快速部署PFX和JKS证书
SSL加密技术
08-28 1437
Tomcat支持pfx(p12)格式部署和keystore (kjs)方式部署SSL证书,下文主要介绍Tomcat配置SSL证书教程。 1、PFX/P12格式证书部署 直接将带有私钥的pfx/p12证书放置在服务器指定路径,如下列代码中的/usr/local/ssl/server.pfx。(根据个人证书存放的位置) Tomcat中的server.xml配置代码如下: <Connector port=”8443″ protocol=”HTTP/1.1″ maxThreads=”150″ SSLE
tomcat添加crt证书
weixin_34365635的博客
04-12 3641
2019独角兽企业重金招聘Python工程师标准>>> ...
java tomcat配置https证书
10-16
好的,为您解答。首先,您需要获取一个可信的 SSL 证书,可以通过购买或申请免费证书来获得。然后,将证书文件和私钥文件上传到服务器上,并在 Tomcat 的 server.xml 文件中进行配置。具体步骤如下: 1. 获取 SSL 证书和私钥文件,可以使用 OpenSSL 工具生成自签名证书,也可以购买或申请免费证书。 2. 将证书文件和私钥文件上传到服务器上,通常放在 /etc/ssl/certs 和 /etc/ssl/private 目录下。 3. 修改 Tomcat 的 server.xml 文件,在 <Connector> 标签中添加以下配置: <Connector port="443" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" keystoreFile="/path/to/keystore/file" keystorePass="password" clientAuth="false" sslProtocol="TLS"/> 其中,keystoreFile 指定证书文件的路径,keystorePass 指定证书密码。 4. 重启 Tomcat 服务器,访问 https://yourdomain.com 即可使用 HTTPS 协议访问您的网站。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yawpei

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值