码迷,mamicode.com
首页 > Web开发 > 详细

tomcat配置https

时间:2015-12-13 23:56:01      阅读:175      评论:0      收藏:0      [点我收藏+]

标签:tomcat 配置https

在tomcat中配置https一般会遇到两种情况:

情况一:内网中使用keytool命令生成后缀名为.keystore形式的证书;

情况二:到外网CA服务商申请证书,CA服务商发回的证书内,包含不同的服务器应用程序(例如nginx、apache)对应的证书。其中申请时会要设置密码,这个密码配置tomcat时需要用到。

针对tomcat需要使用到.jks后缀名的证书。

情况一配置方法:

方法如下:

1.命令行执行%JAVA_HOME%\bin\keytool  -alias tomcat -keyalg RSA -keystore /usr/local/tomcat/https.keystore -keypass ‘tomcat‘ -storepass ‘tomcat‘

-alias 设置此证书的别名

-keyalg 指定密钥的算法

-storepass 指定密钥库的密码(如不在命令行中加上,那么命令刚执行就会提示输入密码)

-keypass 指定别名条目的密码(如不在命令行中加上,那么命令结束执行就会提示输入密码)

一般设置相同

执行过程中会询问你一些信息,比如国家代码,省市等

2.打开conf目录下的server.xml文件,找到以下这一段

<!--

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

     maxThreads="150" scheme="https" secure="true"

     clientAuth="false" sslProtocol="TLS" /> 

-->

它被注释掉了,将注释去掉,并将这一段改成以下

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

     maxThreads="150" scheme="https" secure="true"

     clientAuth="false" sslProtocol="TLS"

     keystoreFile="bin/.keystore" keystorePass=" s3cret"/>

3.之后启动tomcat就可以了,通过https方式访问8443端口,就能看到效果。如果用http访问之前的端口,那么还是普通的未加密连接,若要使得访问http时强制跳转到到https。

  tomcat /conf/web.xml 中的 </welcome- file-list> 后面加上这

  1. <login-config>    

  2.     <!-- Authorization setting for SSL -->    

  3.     <auth-method>CLIENT-CERT</auth-method>    

  4.     <realm-name>Client Cert Users-only Area</realm-name>    

  5. </login-config>    

  6. <security-constraint>    

  7.     <!-- Authorization setting for SSL -->    

  8.     <web-resource-collection >    

  9.         <web-resource-name >SSL</web-resource-name>    

  10.         <url-pattern>/*</url-pattern>    

  11.     </web-resource-collection>    

  12.     <user-data-constraint>    

  13.         <transport-guarantee>CONFIDENTIAL</transport-guarantee>    

  14.     </user-data-constraint>    

  15. </security-constraint>    


4.重启tomcat,现在你放问原来的地址,假设是http://localhost:8080/mywebapp/,可以看到,连接被重定向到了https的连接https://localhost:8443/mywebapp/。这样,我们的目的达到了。

情况二配置方法:

1.将.jks后缀名的证书文件放到某一目录下,此次假设是/usr/local/tomcat

2.打开conf目录下的server.xml文件,找到以下这一段

<!--

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

     maxThreads="150" scheme="https" secure="true"

     clientAuth="false" sslProtocol="TLS" /> 

-->

它被注释掉了,将注释去掉,并将这一段改成以下

<Connector port="8888" protocol="HTTP/1.1" SSLEnabled="true"
     maxThreads="150" scheme="https" secure="true" 
     clientAuth="false" sslProtocol="TLS"
     keystoreFile="conf/server_keystore.jks" keystorePass="sys12345"  />
3.重启tomcat,使用申请时所使用的域名访问,假设是www.test.com,那么需要使用https://www.test.com:8443。如果使用ip访问此目录则会警告域名与证书不符。
参考网址:

tomcat配置https

标签:tomcat 配置https

原文地址:http://hgmz123.blog.51cto.com/9413337/1722573
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!