1、使用jdk自带工具生成证书，找到jdk下bin目录执行一下命令：

keytool -genkeypair -alias “tomcat” -keyalg “RSA” -keystore “D:\ssl\tomcat.keystore” -validity 36500

D:\ssl\tomcat.keystore 为证书存储路径自行修改

2、将生成证书复制到tomcat ssl文件夹下，修改tomcat配置，找到tomcat/conf/server.xml文件

修改配置项：

<Connector port="8081" protocol="org.apache.coyote.http11.Http11NioProtocol"maxThreads="150" SSLEnabled="true" ><SSLHostConfig><Certificate certificateKeystoreFile="ssl/tomcat.keystore" certificateKeystorePassword="jrealsoft" type="RSA" /></SSLHostConfig></Connector><!-- certificateKeystoreFile：为证书存储路径keystorePass：生成证书时的密码 -->

<Connector port="8010" protocol="AJP/1.3" redirectPort="8081" />

3、重启tomcat

4、访问应用

使用http（http://localhost:8081/test/index.html）访问时会提示“Bad Request This combination of host and port requires TLS”
需要在conf/web.xml 标签内最后一行中加入以下配置，访问时自动转向https

<!--配置网站支持https，/* 表示全部请求都走https， transport-guarantee 标签设置为 CONFIDENTIAL以便使应用支持 SSL。 如果需要关闭 SSL ，将 CONFIDENTIAL 改为 NONE 即可 -->
<login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area</realm-name> </login-config> <security-constraint> <!-- Authorization setting for SSL --> <web-resource-collection > <web-resource-name >SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>

对于该方案在tomcat8.5版本测试无效，欢迎交流

5、访问时会提示“你的连接不是专用连接”由于证书不受信任导致

该问题未解决，欢迎评论交流

参考文章：
https://blog.csdn.net/qq_61407171/article/details/125159284
https://blog.csdn.net/qq_37138756/article/details/103516627
https://blog.csdn.net/dongyuxu342719/article/details/109312468
https://blog.csdn.net/Piconjo/article/details/104929099

tomcat配置ssl证书相关推荐

tomcat配置SSL证书_tomcat配置https证书
现在很多网站都采用了https,因为https比http安全,所以我们公司也把内网系统改成https访问,但是这个要怎么配置和申请证书呢? 如果企业不缺钱的情况下申请购买SSL证书,当然也可以申请免费 ...
Tomcat配置SSL证书（PFX证书）
Symantec 提供免费版 SSL,可快速免费申请本文在Aliyun申请传送门:阿里云PFX证书文档中心一.什么是SSL(证书)? SSL证书服务(Alibaba Cloud SSL Cert ...
Linux服务器上Tomcat配置SSL证书并自动续期
本文最后编辑时间:2019-11-12 1.环境:centos7 BCC Tomcat+MySQL+jdk 2.lets encrypt官网地址:https://letsencrypt.org 3.安 ...
Tomcat配置SSL证书实现https
SSL证书用于实现网站的https访问, 否则只能使用http访问.整个过程分为申请证书和部署证书,具体步骤如下: 官方的操作文档:SSL 证书 SSL 证书申请流程 - 证书申请 - 文档中心 - ...
Tomcat 配置SSL证书
申请证书后,会下载以下文件: 只需要使用: ①xxx.xxx.xx.crt ②xxx.xxx.xx.key 用当前文件夹进入cmd: 输入 openssl pkcs12 -export -in xxx ...
tomcat配置SSL加密网站
01安装openjdk [root@client ~]# yum -y install java-1.8.0-openjdk 02查看版本 [root@client ~]# java -version ...
申请阿里云服务器并配置SSL证书(附带微信公众号配置服务器)
首先大家要了解到自己的笔记本连接wifi是没有公网的,当然建议大家在公司测试,毕竟在工作空余时间学习学习提升一下技术还是比较好的首先服务器配置,最重要的一点要有自己的服务器, 如果有公网的话可以 ...
IIS配置SSL证书实现https
.net项目,http升级为https,分为两种情况:1.有域名 2.无域名,网站通过ip访问有域名大多数网站是这种情况,通过域名访问系统,有域名就可以去腾讯云或者其他云平台申请经过CA认证的SS ...
Tomcat 8.5 配置 SSL 证书 1
Tomcat 8.5 配置 SSL 证书申请的是阿里云的免费证书,下载tomcat版的证书文件里面有4个文件分别是: xxxx.key.xxxx.pem.xxxx.pfx.password.txt ...
asn1 pem pfx格式证书_Springboot中详细配置SSL证书
一.为什么要部署SSL证书: 目前互联网采取的是全网强制SSL,尤其是微信开发.APP开发.谷歌等都是强制的,为确保数据安全性,把http请求改成HTTPS(URL https://而不是http:/ ...

tomcat配置ssl证书