Tomcat服务器https协议配置简介

一、 数字签名证书制作

1、 用jdk自带的keytool工具生成证书;

2、 导出证书;

3、 交给CA签名认证;

注意:制作详细步骤示例参见附录。

二、修改server.xml文件

修改conf/server.xml,添加以下配置

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

maxThreads="150" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS"

keystoreFile="e:/csp_local/keys/keystoreA"(数字证书库存放位置)

keystorePass="changeit"/>(数字证书库密码)

附录

数字签名证书制作示例

假定:待生成的证书所代表的域名为sso.digitalchina.com,所在城市为beijing,国家CN,别名tomcat,待生成的证书存放到当前目录下的证书库中,证书库名称keystoreA。

1、 生成待签名证书

keytool –genkey –alias tomcat –keyalg RSA –keystore keystoreA –storepass changeit

执行以上命令,按提示输入:

您的名字与姓氏是什么(提示):sso.digitalchina.com(输入)

您的组织单位名称是什么(提示):digitalchina.com(输入)

您的组织名称是什么(提示):sso(输入)

您所在的城市或区域名称是什么(提示):beijing(输入)

您所在的州或省份名称是什么(提示):beijing(输入)

该单位的两字母国家代码是什么(提示):CN(输入)

CN=sso.digitalchina.com,OU=digitalchina.com,O=sso,L=beijing,ST=beijing,C=CN 正确吗? [否] (提示):y(输入)

输入<digitalchina>的主密码(如果和keystore密码相同按回车):回车

经过以上步骤后会在当前目录下生成文件keystoreA。

2、 导出待签名证书

导出到当前目录下的cert目录下

keytool –export –alias tomcat –file cert/tomcat.jks –keystore keystoreA –storepass changeit

执行完以上命令后,会在cert目录下生成证书文件tomcat.jks。

3、 导入待签名证书

需要将证书导入到默认证书库,即$JAVA_HOME/jre/lib/security/cacerts中,假设该证书库默认密码为changeit,则需要执行以下导入命令。

keytool -import -alias tomcat -file cert/tomcat.jks -keystore $JAVA_HOME/jre/lib/security/cacerts  -storepass changeit

执行以上命令即可导入到当前环境的虚拟机中。

时间: 2024-12-12 04:50:16

Tomcat服务器https协议配置简介的相关文章

【转】Tomcat启用HTTPS协议配置过程

转载请注明出处: http://blog.csdn.net/gane_cheng/article/details/53001846 http://www.ganecheng.tech/blog/53001846.html (浏览效果更好) 本文将讲解HTTPS协议在Tomcat中启用是如何配置的. 1. 概念简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 JSP 程序的首选. HTTP

配置Tomcat使用https协议(配置SSL协议)

内容概览: 如果希望 Tomcat 支持 Https,主要的工作是配置 SSL 协议 1.生成安全证书 2.配置tomcat --------------------------------------------------------------------------------------------------------------------------- 预备知识: sso cas ssl https ca ------------------------------------

Tomcat启用HTTPS协议配置过程

本地模拟测试开启过程 HTTPS 如果生产环境应用在域名上是需要直接或间接的从 CA 申请证书,来取得浏览器的信任的.我们先在本地模拟测试一下这个过程,自己生成证书,后面介绍域名启用 HTTPS. ① keytool工具生成证书 打开 JDK 自带的 keytool 目录. 下面简要介绍一下. 密钥库口令:123456(这个密码非常重要) 名字与姓氏:192.168.0.110(以后访问的域名或IP地址,非常重要,证书和域名或IP绑定) 组织单位名称:anything(随便填) 组织名称:any

Tomcat使用Https协议的证书申请说明书

Tomcat使用Https协议的证书申请说明书 https协议是http协议的加密版本,即https=http+ssl. 一.相关概念 SSL证书 SSL证书,就是一种安装在服务器上的数字证书.安装了SSL证书的网站,可以使用HTTPS访问,在用户浏览器和网站服务器之间建立一条“SSL加密通道”,在网上交易.网上支付时,让您的交易信息.身份信息.账号密码等机密信息加密传输,防止信息泄露. 同时,SSL证书是由权威CA机构认证网站身份后才能颁发,在证书中显示网站所属单位或个人的真实信息,并通过绿色

Tomcat使用Https协议

背景: 在一个项目上线的过程中,采用了阿里云的负载均衡,而不是nginx的负载均衡,所以需要配置tomcat支持https协议 1.生成keystore 1 keytool -genkeypair -alias "tomcat" -keyalg "RSA" -validity 90 -keystore "/root/tomcat.keystore" "/root/tomcat.keystore"  生成的keystore位置和

Tomcat服务器多域名配置(转载)

Tomcat服务器多域名配置 我们来讲解下如何在Tomcat服务器上进行多域名配置: 也就是一个Tomcat跑多网站,这里用真实案例举例,比如我这个云主机需要运行两个网站: pan.java1234.com 和 blog.java1234.com : 我们如何来配置呢? 先看一张图:我的服务器tomcat server.xml配置: 这里主要是需要在原来的基础上,多复制一份Host节点,然后name分别改成你需要设置的域名 以及Context节点对应好你的项目路径即可: 当然根据你的服务器配置,

IIS、apache、tomcat服务器虚拟主机配置

首先我们有一个域名  xxx.com;(注,两个一级域名不相同也可以)有两个二级域名   priject.xxx.com 和 movie.xxx.com有一台主机 ,现在假设访问主机电脑 IIS服务器虚拟主机配置方法1.在IIS中添加网站其中  绑定一栏中的主机名为 priject.xxx.com,在分配好网站的文件路径 2.添加isapi筛选器其中可执行文件位置为php的安装位置3.处理程序映射->添加脚本映射4.最后重启IIS服务器,就可以用域名访问了再添加站点,同样的步骤. tomcat服

配置Tomcat使用https协议

一.  创建tomcat证书 这里使用JDK自带的keytool工具来生成证书 1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe 2. 在命令行中输入以下命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "f:\tomcat.keystore" 二. 配置tomcat服务器 定位到tomcat服务器的安装目录, 找到conf下的ser

Tomcat服务器配置https协议(Tomcat HTTPS/SSL 配置)

通常商用服务器使用https协议需要申请SSL证书,证书都是收费的,价格有贵的有便宜的.它们的区别是发行证书的机构不同,贵的证书机构更权威,证书被浏览器否决的几率更小. 非商业版本可以通过keytool来生成. 用keytool工具生成证书与配置 1.相关工具说明 此处使用1.7.0_79版本,如图所示: 切换到jdk bin目录下面,如图: 证书密钥生成 1.创建证书 keytool -genkey -alias [your_alias_name] -keyalg RSA -keystore