Tomcat启用HTTPS配置

最新推荐文章于 2024-02-17 10:27:07 发布

公众号：网瘾少年之路

最新推荐文章于 2024-02-17 10:27:07 发布

阅读量324

点赞数

分类专栏： HTTP 文章标签： tomcat https

本文链接：https://blog.csdn.net/yzf913214/article/details/78794715

版权

HTTP 专栏收录该内容

9 篇文章 0 订阅

订阅专栏

获取证书

可使用jdk自带的keytool开生成证书，此种方式与向第三方权威机构购买的证书的区别为，第一次请求时需要选择信任站点并继续访问，在浏览器的地址框里会显示不安全的红色提醒。

使用keytool -genkey -alias tomcat -validity 3650 -keyalg RSA -keystore D://.keystore即可在D盘生成.keystore文件，如下所示

PS C:\Users\YiYing\Desktop> keytool -genkey -alias tomcat -keyalg RSA -keystore D://.keystore
输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?
  [Unknown]:  YI
您的组织单位名称是什么?
  [Unknown]:  CSS
您的组织名称是什么?
  [Unknown]:  CSS
您所在的城市或区域名称是什么?
  [Unknown]:  BJ
您所在的省/市/自治区名称是什么?
  [Unknown]:  BJ
该单位的双字母国家/地区代码是什么?
  [Unknown]:  CHINA
CN=YI, OU=CSS, O=CSS, L=BJ, ST=BJ, C=CHINA是否正确?
  [否]:  Y

输入 <tomcat> 的密钥口令
        (如果和密钥库口令相同, 按回车):
PS C:\Users\YiYing\Desktop>

说明：
- -alias为别名
- -validity 3650有效期为10年
- -keystore为生成的文件路径

Option Defaults
Below are the defaults for various option values.
-alias "mykey"

-keyalg
    "DSA" (when using -genkeypair)
    "DES" (when using -genseckey)

-keysize
    1024 (when using -genkeypair)
    56 (when using -genseckey and -keyalg is "DES")
    168 (when using -genseckey and -keyalg is "DESede")

-validity 90

-keystore the file named .keystore in the user's home directory

-storetype the value of the "keystore.type" property in the security properties file,
           which is returned by the static getDefaultType method in java.security.KeyStore

-file stdin if reading, stdout if writing

-protected false

文档地址：
https://docs.oracle.com/javase/6/docs/technotes/tools/solaris/keytool.html

Tomcat配置

需要修改tomcat的server.xml文件，如下所示：

<!-- Define a SSL HTTP/1.1 Connector on port 8443
         This connector uses the BIO implementation that requires the JSSE
         style configuration. When using the APR/native implementation, the
         OpenSSL style configuration is required as described in the APR/native
         documentation -->

    <Connector SSLEnabled="true" clientAuth="false" keystoreFile="d://.keystore" keystorePass="111111" maxThreads="150" port="8443" protocol="org.apache.coyote.http11.Http11Protocol" scheme="https" secure="true" sslProtocol="TLS"/>

本来这一段是注释掉的，去掉注释并增加keystoreFile和keystorePass参数即可。

最后，启动服务器，使用https://localhost:8443/即可访问服务器。

文档地址：
1. Tomcat7:https://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html
2. Tomcat8:https://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html

公众号：网瘾少年之路

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Tomcat启用HTTPS配置

获取证书可使用jdk自带的keytool开生成证书，此种方式与向第三方权威机构购买的证书的区别为，第一次请求时需要选择信任站点并继续访问，在浏览器的地址框里会显示不安全的红色提醒。使用keytool -genkey -alias tomcat -validity 3650 -keyalg RSA -keystore D://.keystore即可在D盘生成.keystore文件，如下所示PS
复制链接

扫一扫