码迷,mamicode.com
首页 > Web开发 > 详细

tomcat 部署项目实现https安全访问

时间:2019-01-18 16:23:57      阅读:258      评论:0      收藏:0      [点我收藏+]

标签:https加密   单位   关闭   密钥   png   unknown   加密访问   防火   命令参数   

应公司要求 使用tomcat部署后台 实现https访问 具体操作如下:

1.安装jdk
2.安装tomcat
3.部署项目
4.生成证书
5.绑定证书 重启实现访问

1.安装jdk

jdk官网下载jdk我下载的是:jdk_1.8.tra.gz

安装目录:/home/JDK

tar xvf jdk_1.8.tra.gz

环境变量:
export JAVA_HOME=/home/JDK
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar

2.安装tomcat

官网下载 apache-tomcat-8.5.32.tar.gz

tar xvf apache-tomcat-8.5.32.tar.gz

启动下 是否能够访问到web界面

3.部署项目

把webapps目录下的文件夹文件删除

把部署的项目的压缩包拷贝进去 解压

然后http://ip:端口/项目名称 进行访问(请提前关闭防火墙和selinux)

4.生成证书

keytool -genkey -v -alias tomcat -keyalg RSA -keystore /home/tomcat/tomcat/conf/keys/tomcat.keystore -validity 36500 (这是一条命令)

命令参数部分解释:

输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?

您的组织单位名称是什么?

您的组织名称是什么?

您所在的城市或区域名称是什么?

您所在的省/市/自治区名称是什么?
Unknown:
该单位的双字母国家/地区代码是什么?
Unknown:
CN=jizhi, OU=spark, O=spark, L=beijing, ST=Unknown, C=Unknown是否正确?

正在为以下对象生成 2,048 位RSA密钥对和自签名证书 (SHA256withRSA) (有效期为 36,50
0 天):
CN=jizhi, OU=spark, O=spark, L=beijing, ST=Unknown, C=Unknown
输入 <tomcat> 的密钥口令
(如果和密钥库口令相同, 按回车):
再次输入新口令:

生成证书后可以在你指定的目录看到

5.绑定证书 重启实现访问

cd conf目录下

先备份下server.xml文件

然后vim server.xml

技术分享图片

修改之前试试注释的 去掉注释 进行修改 图片是修改之后的

重启tomcat进程 使用https开始访问 如下:

技术分享图片

访问成功

但是现在通过http的80端口也可以访问 所以把它的相关配置注释掉如下:
技术分享图片

这样就实现了https加密访问

tomcat 部署项目实现https安全访问

标签:https加密   单位   关闭   密钥   png   unknown   加密访问   防火   命令参数   

原文地址:http://blog.51cto.com/13575683/2344232

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!