配置tomcat的https通信(单向认证)

1、首先用jdk带的工具生成证书库

打开cmd命令行窗口,cd 到tomcat安装目录的bin下面执行

keytool -v -genkey -alias tomcat -keyalg RSA -keystore d:/tomcat.keystore  -validity 36500

附:d:/tomcat.keystore是将生成的tomcat.keystore放到d盘根目录下。"-validity 36500”含义是证书有效期,默认值是90天(注意若要放到c盘,在win7系统下,需要以管理员身份进入到命令行中进行操作,否则是无法创建tomcat.keystore的。)

提示输入密钥库密码,如输入123456,配置tomcat的server.xml的时候要用到,从证书库中导出证书的时候也要用到。

然后输入名称,这是访问时url中的名称。一定输入一致。

一次输入组织、省市等确认输入无误完成keystore的创建。

2、修改tomcat配置

打开%TOMCAT_HOME%/conf/server.xml中

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true"clientAuth="false" keystoreFile="D:/tomcat.keystore" keystorePass="123456" sslProtocol="TLS" />的注释,设置keystone的路径和密码keystoreFile="D:/tomcat.keystore" keystorePass="123456"。如果是tomcat7需要将将protocol="HTTP/1.1"改成protocol=” org.apache.coyote.http11.Http11Protocol”,(Tomcat提供了两个SSL实现,一个是JSSE实现,另一个是APR实现,6.0默认使用JSSE实现,而7.0默认使用APR实现,本文中的采用的是jsse的实现)

3、启动tomcat验证https协议是否配置成功

浏览器输入https://localhost:8443 出现tomcat的小猫界面及访问成功。(当然如果你删除了webapps下面的默认站点就肯定是空白的了)

可以看到此时的网站是不受信任的

4、导出证书文件并导入到浏览器中

在tomcat的bin目录下面执行:

keytool -export -alias tomcat -file D:/file.cer -keystore d:/tomcat.keystore -validity 36500

输入刚才设置的证书库密码就可以导出证书文件。

双击file.cer文件即可将证书导入到受信任的根证书颁发机构位置上,也可运行certmgr.msc进入win的证书管理界面执行导入证书。

导入证书后访问就可以看到网站受信任了。此时完成了tomcathttps通信的配置。浏览器与网站间的信息传输就通过了https协议进行传输了,传输信息进行了加密。

附:配置http重定向到https。在应用程序中web.xml中加入:

<security-constraint>

  <web-resource-collection >

    <web-resource-name >SSL</web-resource-name>

    <url-pattern>/*</url-pattern>

  </web-resource-collection>

  <user-data-constraint>

    <transport-guarantee>CONFIDENTIAL</transport-guarantee>

  </user-data-constraint>

</security-constraint>

这样当浏览器通过http协议访问应用时就会跳转到https协议的端口也就是这句配置的作用redirectPort="8443"。

时间: 2024-10-10 14:30:40

配置tomcat的https通信(单向认证)的相关文章

javaweb学习总结十八(软件密码学、配置tomcat的https连接器以及tomcat管理平台)

一:软件密码学 1:对称加密 对称加密是最快速.最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key).对称加密有很多种算法,由于它效率很高,所以被广泛使用在很多加密协议的核心当中. 对称加密通常使用的是相对较小的密钥,一般小于256 bit.因为密钥越大,加密越强,但加密与解密的过程越慢.如果你只用1 bit来做这个密钥,那黑客们可以先试着用0来解密,不行的话就再用1解:但如果你的密钥有1 MB大,黑客们可能永远也无法破解,但加

配置tomcat的https域名

配置tomcat的https域名: <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslEn

配置Tomcat使用https协议

一.  创建tomcat证书 这里使用JDK自带的keytool工具来生成证书 1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe 2. 在命令行中输入以下命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "f:\tomcat.keystore" 二. 配置tomcat服务器 定位到tomcat服务器的安装目录, 找到conf下的ser

CentOs下,配置tomcat支持https

网上此类教程一大堆,本文主要记录步骤和几个注意点. 首先,我们使用jdk的keytool生成证书.命令如下: p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 11.0px Menlo } span.s1 { } keytool -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore 注意:检查你centos使用的是不是openjdk,如果是请卸载openjdk,安装oracle的jdk.为

配置Tomcat使用https协议(配置SSL协议)

内容概览: 如果希望 Tomcat 支持 Https,主要的工作是配置 SSL 协议 1.生成安全证书 2.配置tomcat --------------------------------------------------------------------------------------------------------------------------- 预备知识: sso cas ssl https ca ------------------------------------

Spring Mvc和Spring Boot配置Tomcat支持Https

SpringBoot配置支持https spring boot因为是使用内置的tomcat,所以只需要一些简单的配置即可. 1.首先打开命令行工具,比如cmd,输入以下命令 keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650 2.然后在你的根目录下面会看到一个.p12的文件,如下图所示: 3.将它移到你的spring boot

微信小程序开发实战-配置Tomcat之Https

第一步:进入阿里云官网https://www.aliyun.com>登录>进入控制台>产品与服务>安全>SSL证书 第二步:点击“够买证书”,如下图所示 选择“免费型DV SSL”,点击“立即够买” 生成订单 支付 支付完成 点击“证书控制台”,进入证书控制台点击“申请” 填写:域名,验证方式等 下载fileauth.txt,上传到网站服务器目录/.well-known/pki-validation/下,点击“验证”,通过验证后等待官方审核 审核通过后,进入证书控制台,“下载

tomcat添加https服务

系统环境: centos6.7 jdk-7u79-linux-x64 apache-tomcat-7.0.57 apr-1.5.2 apr-util-1.5.4 一.tomcat安装 自己准备tomcat和jdk安装包 # cd /data/soft # tar xf apache-tomcat-7.0.57.tar.gz  -C /usr/local/ # cd /usr/local # ln -sv apache-tomcat-7.0.57 tomcat  # cd /data/soft 

Tomcat使用Https协议

背景: 在一个项目上线的过程中,采用了阿里云的负载均衡,而不是nginx的负载均衡,所以需要配置tomcat支持https协议 1.生成keystore 1 keytool -genkeypair -alias "tomcat" -keyalg "RSA" -validity 90 -keystore "/root/tomcat.keystore" "/root/tomcat.keystore"  生成的keystore位置和