Linux下配置https安全连接(ssl加密连接)
2015-10-13 17:30
399 查看
https连接需要用到数字证书与数字签名(MD5算法),网站https连接首先需要申请数字证书,配置加密连接器,浏览器安装证书.
(生成过程中要填写证书的信息)
生成文件.keystore
注意:CN为主机名称,本机可用localhost
# find / -name .keystore
可以看到.keystore就是在/root目录下
# cp .keystore /usr/tomcat/server/conf/
.keystore文件是不可见的,可能由于权限问题,不能copy,可以修改一下.keystore的权限
# chmod 777 .keystore
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="conf/.keystore" keystorePass="在第1步中设置的密码"/>
1. 使用java的工具keytool产生数字证书
# keytool -genkey -alias tomcat -keyalg RSA(生成过程中要填写证书的信息)
生成文件.keystore
注意:CN为主机名称,本机可用localhost
2. 将文件.keystore放到Tomcat服务器的conf目录下
如果不知道.keystore在哪,可以使用以下命令# find / -name .keystore
可以看到.keystore就是在/root目录下
# cp .keystore /usr/tomcat/server/conf/
.keystore文件是不可见的,可能由于权限问题,不能copy,可以修改一下.keystore的权限
# chmod 777 .keystore
3. 修改conf/server.xml文件,修改加密连接器,添加keystoreFile与keystorePass
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="conf/.keystore" keystorePass="在第1步中设置的密码"/>
4. 重新启动tomcat.浏览器输入https://localhost:8443访问,并安装证书.
相关文章推荐
- IOS网络笔记--xml解析之一(sax解析)
- Linux上的基础网络设备详解
- 计算机网络(一)big_endian,little_endian, ip数据报头
- 《UNIX网络编程》daytimetcpcli测试
- 计算机网络(三)http状态码大全
- 《深入理解Linux网络技术内幕》阅读笔记(二十七)
- Android 获取手机网络、SIM卡等信息
- HttpsURLConnection访问HTTPS链接时信任所有证书
- IP大时代下,网络枪机技术发展现状
- HTTP access control (CORS)
- 如何设计与优化高性能的HTTP接口型应用?
- 【GOLANG】http请求代码
- 请求网络连接工具类
- 【Android-010】【HttpClient使用】
- CentOS 使用SVN https 问题及解决方案
- 复杂网络相关资源,持续更新……
- OpenWrt下使用iperf测试多跳网络性能
- [Error: Unsupported configuration, downgrade Nodemailer to v0.7.1 or see the migration guide https:/
- Xcode 7 错误(Application Transport Security has blocked a cleartext HTTP (http://) resource load )
- HttpURLConnection的使用