文档章节

把tomcat下的web应用设置成HTTPS访问

沧海一刀
 沧海一刀
发布于 2017/07/06 17:52
字数 497
阅读 75
收藏 1

一,生成证书

要想https访问,先要安装安全证书

而获得安全证书有2种方式

1.花钱找权威装逼认证机构购买,比如VeriSign 、Thawte

2.用JDK下自带的工具生成

这里介绍第2种方式

这里使用JDK自带的keytool工具来生成证书:

在jdk的安装目录\bin\keytool.exe下打开keytool.exe

Keytool是一个Java数据证书的管理工具。

Keytool 是用于管理密钥和证书的工具,使用户和管理员能管理自己的公 / 私钥对以及相关的证书。

怎么使用这个keytools命令呢?

通过keytool创建证书的命令如下,稍后会解释这个命令和参数:

keytool -genkey -alias mytomcat -keyalg RSA -keystore C:\Users\Administrator\wodezhengshu.keys

命令敲完提示了一大推东西

我乱敲一通,如下

最后终于搞定了,打开目录一看,keys文件也生成好了,如下图:

 

解释一下刚才命令的参数的意思吧

-genkey  :    在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用    户的公钥、私钥和证书(在没有指定生成位置的情况下,keystore会存在用户系统默认目录,如:对于window xp系统,会生成在系统的C:/Documents and Settings/UserName/文件名为“.keystore”)
-alias      : 产生别名
-keyalg     : 指定密钥的算法 (如 RSA  DSA(如果不指定默认采用DSA))

-keystore   : 指定密钥库的名称(产生的各类信息将不在.keystore文件中)

二、配置tomcat

1,打开tomcat下的server.XML配置文件,路径自己看

就是这段配置了

把【<Connector port="8443"......./>】这里的注释放开

改成

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
               keystoreFile="C:\Users\Administrator\wodezhengshu.keys"  
               keystorePass="123456"/>

保存,重启tomcat,输入

https://localhost:8443/

如果浏览器阻止,忽略他,点击继续访问,如图:

© 著作权归作者所有

沧海一刀

沧海一刀

粉丝 10
博文 82
码字总数 51790
作品 0
黄浦
程序员
私信 提问
加载中

评论(1)

沧海一刀
沧海一刀 博主
这位兄台写的也不错
https://www.oschina.net/question/12_23148
tomcat web 学习笔记

安装tomcat web服务器 1)将某个文件提外界用户访问,必须有一个类似的网络应用程序来接收和响应用户的请求 2)web服务器有多种类型 java开源:tomcat6/7。。。 商用:weblogic,websphere 3...

知止内明
2018/04/17
0
0
如何伪装成一个服务端开发(一)

目录 如何伪装成一个服务端开发(一) 如何伪装成一个服务端开发(二) 如何伪装成一个服务端开发(三) 如何伪装成一个服务端开发(四) 如何伪装成一个服务端开发(五) 前言 本系列文章将会记录笔者...

街角的小丑
2018/12/21
104
0
Tomcat配置文件server.xml(转)

前言 Tomcat隶属于Apache基金会,是开源的轻量级Web应用服务器,使用非常广泛。server.xml是Tomcat中最重要的配置文件,server.xml的每一个元素都对应了Tomcat中的一个组件;通过对xml文件中...

easonjim
2017/09/16
0
0
Tomcat中server.xml文件内各节点详解

由于 Tomcat 基于 Java,实际上在各种 Linux 发行版里的配置方法都大同小异,只是我看见在 Arch Linux 环境里搭建 Tomcat 的文章比较少,所以在 Arch Linux 实践一遍然后得出此文。此文假设你...

nearzk-osc
2015/08/19
697
0
解决Quartz定时任务被触发两次的问题(附带:Quartz的测试用例)

很多人在使用spring的Quartz配置定时任务时,会发现每次定时时间到达后,指定的定时方法同时执行了两次。 (P.S. 本人项目用的Jfinal搭建,同样出现该问题。) 解决quartz定时任务被触发两次的...

EugeneQiu
2014/05/15
16.1K
17

没有更多内容

加载失败,请刷新页面

加载更多

nginx学习笔记

中间件位于客户机/ 服务器的操作系统之上,管理计算机资源和网络通讯。 是连接两个独立应用程序或独立系统的软件。 web请求通过中间件可以直接调用操作系统,也可以经过中间件把请求分发到多...

码农实战
今天
5
0
Spring Security 实战干货:玩转自定义登录

1. 前言 前面的关于 Spring Security 相关的文章只是一个预热。为了接下来更好的实战,如果你错过了请从 Spring Security 实战系列 开始。安全访问的第一步就是认证(Authentication),认证...

码农小胖哥
今天
11
0
JAVA 实现雪花算法生成唯一订单号工具类

import lombok.SneakyThrows;import lombok.extern.slf4j.Slf4j;import java.util.Calendar;/** * Default distributed primary key generator. * * <p> * Use snowflake......

huangkejie
昨天
12
0
PhotoShop 色调:RGB/CMYK 颜色模式

一·、 RGB : 三原色:红绿蓝 1.通道:通道中的红绿蓝通道分别对应的是红绿蓝三种原色(RGB)的显示范围 1.差值模式能模拟三种原色叠加之后的效果 2.添加-颜色曲线:调整图像RGB颜色----R色增强...

东方墨天
昨天
11
1
将博客搬至CSDN

将博客搬至CSDN

算法与编程之美
昨天
13
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部