文档章节

配置Tomcat使用https协议

shzwork
 shzwork
发布于 07/13 07:10
字数 600
阅读 12
收藏 0

配置Tomcat使用https协议

一.  创建tomcat证书

这里使用JDK自带的keytool工具来生成证书

1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe

2. 在命令行中输入以下命令:

keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "f:\tomcat.keystore"

 

二. 配置tomcat服务器

定位到tomcat服务器的安装目录, 找到conf下的server.xml文件

找到如下已经被注释的代码:

 

去掉注释,修改为:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
               keystoreFile="F:\Keystore\tomcat.keystore"  
               keystorePass="123456"/>

这里,密码和证书的位置根据个人的具体环境而设置,属性参数如下所述:

属性 描述
clientAuth 如果设为true,表示Tomcat要求所有的SSL客户出示安全证书,对SSL客户进行身份验证
keystoreFile 指定keystore文件的存放位置,可以指定绝对路径,也可以指定相对于<CATALINA_HOME>(Tomcat安装目录)环境变量 的相对路径。如果此项没有设定,默认情况下,Tomcat将从当前操作系统用户的用户目录下读取名为“.keystore”的文件。
keystorePass 指定keystore的密码,如果此项没有设定,在默认情况下,Tomcat将使用“changeit”作为默认密码。
sslProtocol 指定套接字(Socket)使用的加密/解密协议,默认值为TLS,用户不应该修改这个默认值。
ciphers 指定套接字可用的用于加密的密码清单,多个密码间以逗号(,)分隔。如果此项没有设定,在默认情况下,套接字可以使用任意一个可用的密码。

访问支持ssl的web站点:

启动本场tomcat,在浏览器中输入:https://localhost:8443/

注:

访问支持ssl的web站点:

发现ssl不工作,出现如下信息:

ERR_SSL_VERSION_OR_CIPHER_MISMATCH

解决方案是修改servlet.xml的文件:

复制代码

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
      maxThreads="150" scheme="https" secure="true"  
      clientAuth="false" sslProtocol="TLS"   
       keystoreFile="D:\Tools\Web\ssl\tomcat.keystore"  
       keystorePass="tomcat"  
       ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, 
                TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
                TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,
                TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,
                TLS_ECDHE_RSA_WITH_RC4_128_SHA,
                TLS_RSA_WITH_AES_128_CBC_SHA256,
                TLS_RSA_WITH_AES_128_CBC_SHA,
                TLS_RSA_WITH_AES_256_CBC_SHA256,
                TLS_RSA_WITH_AES_256_CBC_SHA,
                SSL_RSA_WITH_RC4_128_SHA"/>

复制代码

或者不要使用ciphers该节点属性

本文转载自:https://www.cnblogs.com/liaojie970/p/6693841.html

shzwork
粉丝 15
博文 817
码字总数 10675
作品 0
厦门
私信 提问
Apache 实现ProxyPass转发URL到Tomcat并实现http自动转https

作者:沈小然 公司:证联支付有限责任公司 编写日期:2014年7月6日 1 实现原理与工作流程 原理: 客户浏览器使用https协议访问 ApacheServer 。ApacheServer将请求转发到后端的Tomcat。Apach...

LionelShen
2014/07/06
1K
0
Nginx SSL+tomcat集群, 取到https正确的协议

Nginx SSL+tomcat集群,request.getScheme() 取到https正确的协议 最近在做一个项目, 架构上使用了 Nginx +tomcat 集群, 且nginx下配置了SSL,tomcat no SSL,项目使用https协议 但是,明明是htt...

Airship
2018/08/14
31
0
配置Tomcat使用https协议(配置SSL协议)

转自:http://blog.csdn.net/QH_JAVA/article/details/48206537 有的时候我们希望我们的请求使用https如果希望 Tomcat支持 Https,主要的工作是配置 SSL协议,那我们需要做些什么那具体如下:...

独钓渔
2016/03/15
2.4K
0
Tomcat6和Tomcat7配置SSL通信的比较

版权声明:本文为博主chszs的原创文章,未经博主允许不得转载。 https://blog.csdn.net/chszs/article/details/9430333 《Tomcat6和Tomcat7配置SSL通信的比较》作者:chszs,转载需注明。博客...

chszs
2013/07/24
0
0
Nginx SSL+tomcat集群配置SSL,ngnix配置SSL后js/css访问出现404

最近在做一个项目, 架构上使用了 Nginx +tomcat 集群, 且nginx下配置了SSL,tomcat no SSL,项目使用https协议 但是,明明是https url请求,发现 log里面, 0428 15:55:55 INFO (PaymentIntercep...

yunlielai
2017/07/20
0
0

没有更多内容

加载失败,请刷新页面

加载更多

启动参数

常用启动参数,通过 -Dxx.yy=zz注入应用参数 -Deureka.instance.metadata-map.starkGroup=test3 -Dserver.port=8989 本地调试过程中,可改变端口来启动多个相同服务。修改启动的VM参数即可...

ZH-JSON
9分钟前
3
0
ES配置修改

查看配置 GET /_cluster/settings 修改配置 PUT /_cluster/settings{ "persistent" : { "xpack" : { "monitoring" : { "collection" : { "enabled" : ......

messud4312
21分钟前
2
0
Spring事务传播属性有那么难吗?看这一篇就够了

Spring事务传播属性有那么难吗?看这一篇就够了 笔者文笔功力尚浅,如有不妥,请慷慨指出,必定感激不尽 学习东西要知行合一,如果只是知道理论而没实践过,那么掌握的也不会特别扎实,估计过...

不学无数的程序员
21分钟前
3
0
VMware vSphere ESXi主机的访问控制

在vShpere中,访问ESXi主机的途径很多,如下: ESXi DCUI ESXi Shell ESXi SSH ESXi Host Client vCenter --> vSphere web client / vSphere Client VMware vSphere ESXi主机的访问控制,除了......

大别阿郎
46分钟前
5
0
大神讲解CGI、FastCGI和PHP-FPM关系图解

参考资料 概念了解:CGI,FastCGI,PHP-CGI与PHP-FPM:http://www.nowamagic.net/librarys/veda/detail/1319 php中fastcgi和php-fpm是什么东西:https://www.zybuluo.com/phper/note/50231 ......

网络小虾米
55分钟前
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部