配置Tomcat使用https协议(配置SSL协议)
2016-08-09 14:19
579 查看
1.进入到jdk安装目录下的bin目录,使用keystool工具生成证书。
./keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "/home/tomcat/tomcat.keystore"
输入密钥库口令: 再次输入新口令: 您的名字与姓氏是什么? [Unknown]: localhost (这里不能随便写哦,可以使用域名,访问的时候用域名访问) 您的组织单位名称是什么? [Unknown]: sishuok.com 您的组织名称是什么? [Unknown]: sishuok.com 您所在的城市或区域名称是什么? [Unknown]: beijing 您所在的省/市/自治区名称是什么? [Unknown]: beijing 该单位的双字母国家/地区代码是什么? [Unknown]: cn CN=localhost, OU=sishuok.com, O=sishuok.com, L=beijing, ST=beijing, C=cn是否正确 ? [否]: y 输入 <localhost> 的密钥口令 (如果和密钥库口令相同, 按回车): 再次输入新口令:
您的名字与姓氏是什么? gexin.com
这里需要注意,这里只能写localhost或者是域名,可以自己随便写一个域名,然后修改一下本机hosts文件.
C:\Windows\System32\drivers\etc\hosts 修改一下这个即可:
例如:127.0.0.1 www.gexin.com
然后在浏览器访问即可。
导出cer证书
keytool -export -alias tomcat storepass changeit -file server.cer -keystore keystore.jks
2.经过上诉步骤会得到 tomcat.keystore 在/home/tomcat目录下
3.修改tomcat配置文件conf/service.xml
找到原有默认注释的配置,把注释去掉。<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" />
修改后的配置
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/home/tomcat/tomcat.keystore" keystorePass="你的密码"/>
4.通过浏览器访问https://localhost:8443/
一定通过HTTPS访问 例如: https://192.168.80.135:8443/ 千万别用HTTP访问俄。
(备注)本文参考
配置Tomcat使用https协议(配置SSL协议)
http://blog.csdn.net/jimmy609/article/details/18557955
第十四章 SSL——《跟我学Shiro》
http://jinnianshilongnian.iteye.com/blog/2036420
相关文章推荐
- http协议学习系列(实体头和扩展头)
- android中判断手机网络状况
- http协议学习系列(响应头---Response Headers)
- Maven工程中外置Tomcat插件找不到: http://cwiki.apache.org/confluence/display/MAVEN/NoPluginFoundForPrefixExcept
- http协议学习系列(请求头---Request Headers)
- 卸载中国联通网络测速插件的方法
- 【HTTP】HTTP码的300段
- 【HTTP】HTTPS的一点性能优化
- http协议学习系列(协议详解篇)
- Android Http POST文件上传之-----RFC1867协议
- 【HTTP】另类的POST头数据 RFC1867协议格式简析
- http协议学习系列(基础概念篇)
- TCP/UDP/IP/ICMP
- 2.Reachability检测网络状态
- Android api23删除HttpClient的解决方案
- 关于对发送HTTP请求以及解析服务器返回的数据操作的提取到一个公共类中进行封装
- 14SpringMvc_在业务控制方法中写入HttpServletRequest,HttpServletResponse等传统web参数(这个知识点知道就好了,不推荐这么去做)
- 《TCP/IP详解 卷1:协议》 读书笔记 第4章 ARP:地址解析协议
- Synchronous XMLHttpRequest on the main thread is deprecated because of its detrimental解决办法
- 弱网络环境下,网络性能优化