配置Tomcat服务器支持HTTPS
2013-06-11 00:23
288 查看
1. 生成证书
首先用jdk自带的工具keytool生成一个"服务器证书"。
C:/Program Files/Java/jre1.5.0_04/bin> keytool -genkey -alias safetomcat -keyalg RSA -keystore c:/leadsec -validity 2000
输入keystore密码: leadsec
您的名字与姓氏是什么?
[Unknown]: 10.50.10.188
您的组织单位名称是什么?
[Unknown]: Lenovo
您的组织名称是什么?
[Unknown]: Lenovo
您所在的城市或区域名称是什么?
[Unknown]: Beijing
您所在的州或省份名称是什么?
[Unknown]: Beijing
该单位的两字母国家代码是什么
[Unknown]: CN
CN=10.50.10.188, OU= Lenovo, O= Lenovo, L=Beijing, ST=Beijing, C=CN
正确吗?
[否]: y
输入<safetomcat>的主密码
(如果和 keystore密码相同,按回车):
经过上述操作后,获得文件c:/Leadsec。
注意:
提示名字和姓氏时,应输入服务器的DNS域名或者IP地址,否则,客户端会弹出警告窗口。"站点不符"
另外,因为是自签名的证书,客户端会弹出“非信任的机构颁发”,这时可以点击“继续”,或者安装该证书,确认自己的信任。
建立服务器证书
2. 配置Tomcat
找到tomcat的server配置文件,位置是Tomcat 5.5/conf/server.xml。
修改server.xml文件中增加类似这样的语句:
<Connector className="org.apache.coyote.tomcat5.CoyoteConnector"
port="8888" minProcessors="5" maxProcessors="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"keystoreFile="C:/leadsec" keystorePass="leadsec" />
注意:
端口可以自行设置,但不能和已有的设置冲突。一般默认为8443。
keystoreFile和keystorePass必须与上一步建立的证书一致。
配置tomcat的server.xml
3. Https访问
重启Tomcat,访问https://localhost:8888/。
通过Https访问tomcat
详细配置可以访问:
http://tomcat.apache.org/tomcat-5.0-doc/ssl-howto.html。
首先用jdk自带的工具keytool生成一个"服务器证书"。
C:/Program Files/Java/jre1.5.0_04/bin> keytool -genkey -alias safetomcat -keyalg RSA -keystore c:/leadsec -validity 2000
输入keystore密码: leadsec
您的名字与姓氏是什么?
[Unknown]: 10.50.10.188
您的组织单位名称是什么?
[Unknown]: Lenovo
您的组织名称是什么?
[Unknown]: Lenovo
您所在的城市或区域名称是什么?
[Unknown]: Beijing
您所在的州或省份名称是什么?
[Unknown]: Beijing
该单位的两字母国家代码是什么
[Unknown]: CN
CN=10.50.10.188, OU= Lenovo, O= Lenovo, L=Beijing, ST=Beijing, C=CN
正确吗?
[否]: y
输入<safetomcat>的主密码
(如果和 keystore密码相同,按回车):
经过上述操作后,获得文件c:/Leadsec。
注意:
提示名字和姓氏时,应输入服务器的DNS域名或者IP地址,否则,客户端会弹出警告窗口。"站点不符"
另外,因为是自签名的证书,客户端会弹出“非信任的机构颁发”,这时可以点击“继续”,或者安装该证书,确认自己的信任。
建立服务器证书
2. 配置Tomcat
找到tomcat的server配置文件,位置是Tomcat 5.5/conf/server.xml。
修改server.xml文件中增加类似这样的语句:
<Connector className="org.apache.coyote.tomcat5.CoyoteConnector"
port="8888" minProcessors="5" maxProcessors="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"keystoreFile="C:/leadsec" keystorePass="leadsec" />
注意:
端口可以自行设置,但不能和已有的设置冲突。一般默认为8443。
keystoreFile和keystorePass必须与上一步建立的证书一致。
配置tomcat的server.xml
3. Https访问
重启Tomcat,访问https://localhost:8888/。
通过Https访问tomcat
详细配置可以访问:
http://tomcat.apache.org/tomcat-5.0-doc/ssl-howto.html。
相关文章推荐
- 配置Tomcat服务器支持HTTPS
- 配置Tomcat服务器支持HTTPS
- Tomcat服务器配置https单向认证
- tomcat服务器https配置及证书生成(笔记)
- Tomcat服务器配置https认证(使用keytool生成证书)
- 使用HttpClient发送HTTPS请求以及配置Tomcat支持SSL
- tomcat 服务器配置https
- 基于tomcat服务器配置https
- tomcat 配置支持https
- Tomcat服务器https协议配置简介
- Nginx + Tomcat + HTTPS 配置原来不需要在 Tomcat 上启用 SSL 支持
- 终结者:HTTPS在Tomcat中的使用(一)——生成密钥库文件与配置Tomcat服务器
- nginx+tomcat配置支持https
- 服务器配置nginx和tomcat都使用https协议
- Mac OS X配置tomcat支持HTTPS
- 服务器tomcat配置https最终解决方案
- openssl命令生成公私钥、证书方法,apache/tomcat支持https的证书配置
- tomcat 配置 SSL 协议(支持https)
- 服务器配置对shtml支持(nginx 或 tomcat)
- 在 Tomcat 中配置 SSL/TLS 以支持 HTTPS