tomcat配置https的方法示例

服務(wù)器

一、創(chuàng)建生產(chǎn)密鑰和證書(shū)

濰坊網(wǎng)站制作公司哪家好,找創(chuàng)新互聯(lián)!從網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開(kāi)發(fā)、APP開(kāi)發(fā)、響應(yīng)式網(wǎng)站設(shè)計(jì)等網(wǎng)站項(xiàng)目制作,到程序開(kāi)發(fā),運(yùn)營(yíng)維護(hù)。創(chuàng)新互聯(lián)于2013年成立到現(xiàn)在10年的時(shí)間,我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn),來(lái)保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)。

Tomcat 目前只能操作 JKS、PKCS11、PKCS12 格式的密鑰存儲(chǔ)庫(kù)。JKS 是 Java 標(biāo)準(zhǔn)的“Java 密鑰存儲(chǔ)庫(kù)”格式,是通過(guò) keytool 命令行工具創(chuàng)建的。該工具包含在 JDK 中。PKCS12 格式一種互聯(lián)網(wǎng)標(biāo)準(zhǔn),可以通過(guò) OpenSSL 和 Microsoft 的 Key-Manager 來(lái)。

命令創(chuàng)建

%JAVA_HOME%\\bin\\keytool -genkey -alias tomcat -keyalg RSA

JAVA_HOME是已經(jīng)配置好的Java環(huán)境變量

該命令將在用戶的主目錄下創(chuàng)建一個(gè)新文件:.keystore,如果你想要想指定一個(gè)不同的位置或文件名,可以在上述的 keytool 命令上添加 -keystore 參數(shù),后跟到達(dá) keystore 文件的完整路徑名。

復(fù)制代碼代碼如下:%JAVA_HOME%\\bin\\keytool -genkey -alias tomcat -keyalg RSA -keystore c:/keystore

二、修改tomcat配置

打開(kāi)/conf/server.xml 文件找到這樣的內(nèi)容

<!-- 
  <Connector port=8443 protocol=org.apache.coyote.http11.Http11Protocol 
        maxThreads=150 SSLEnabled=true scheme=https secure=true 
        clientAuth=false sslProtocol=TLS /> 
  -->

復(fù)制一份下來(lái),把注釋去掉port默認(rèn)是8443,但是對(duì)于SSL標(biāo)準(zhǔn)端口號(hào)是443,這樣在訪問(wèn)網(wǎng)頁(yè)的時(shí)候,直接使用https而不需要輸入端口號(hào)就可以訪問(wèn),如https://loalhost/web

<Connector port=80 protocol=HTTP/1.1 
        connectionTimeout=20000 
        redirectPort=443 />

把 redirectPort改為443
SSL HTTP/1.1 Connector定義的地方,也修改端口號(hào)為:443,加入了keystoreFile=${user.home}/.keystore keystorePass=這是tomcat密鑰口令

<Connector port=443 protocol=org.apache.coyote.http11.Http11Protocol 
       maxThreads=150 SSLEnabled=true scheme=https secure=true 
      keystoreFile=${user.home}/.keystore keystorePass=這是tomcat密鑰口令 
       clientAuth=false sslProtocol=TLS />

還有一個(gè)

<!-- Define an AJP 1.3 Connector on port 8009 --> 
  <Connector port=8009 protocol=AJP/1.3 redirectPort=443 />

然后啟動(dòng)tomcat,就可以用https去訪問(wèn)了

若想把所有 HTTP 請(qǐng)求都轉(zhuǎn)到 HTTPS 協(xié)議上,可以修改tomcat的conf下的web.xml,在節(jié)點(diǎn)下方 添加如下:

<security-constraint>  
  <!-- Authorization setting for SSL -->  
  <web-resource-collection ><web-resource-name >SSL</web-resource-name><url-pattern>/*</url-pattern>  
  </web-resource-collection>  
  <user-data-constraint><transport-guarantee>CONFIDENTIAL</transport-guarantee>  
  </user-data-constraint>  
</security-constraint>

以上就是本文的全部?jī)?nèi)容,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持創(chuàng)新互聯(lián)。

文章名稱:tomcat配置https的方法示例
分享URL:http://muchs.cn/article22/chssjc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站收錄、標(biāo)簽優(yōu)化、軟件開(kāi)發(fā)、商城網(wǎng)站Google、移動(dòng)網(wǎng)站建設(shè)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

網(wǎng)站托管運(yùn)營(yíng)