tomcat配置ssl证书
1、使用jdk自带工具生成证书,找到jdk下bin目录执行一下命令:
keytool -genkeypair -alias “tomcat” -keyalg “RSA” -keystore “D:\ssl\tomcat.keystore” -validity 36500
D:\ssl\tomcat.keystore 为证书存储路径自行修改
2、将生成证书复制到tomcat ssl文件夹下,修改tomcat配置,找到tomcat/conf/server.xml文件
修改配置项:
<Connector port="8081" protocol="org.apache.coyote.http11.Http11NioProtocol"maxThreads="150" SSLEnabled="true" ><SSLHostConfig><Certificate certificateKeystoreFile="ssl/tomcat.keystore" certificateKeystorePassword="jrealsoft" type="RSA" /></SSLHostConfig></Connector><!-- certificateKeystoreFile:为证书存储路径keystorePass:生成证书时的密码 -->
<Connector port="8010" protocol="AJP/1.3" redirectPort="8081" />
3、重启tomcat
4、访问应用
使用http(http://localhost:8081/test/index.html)访问时会提示“Bad Request This combination of host and port requires TLS”
需要在conf/web.xml 标签内最后一行中加入以下配置,访问时自动转向https
<!--配置网站支持https,/* 表示全部请求都走https, transport-guarantee 标签设置为 CONFIDENTIAL以便使应用支持 SSL。 如果需要关闭 SSL ,将 CONFIDENTIAL 改为 NONE 即可 -->
<login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area</realm-name> </login-config> <security-constraint> <!-- Authorization setting for SSL --> <web-resource-collection > <web-resource-name >SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
对于该方案在tomcat8.5版本测试无效,欢迎交流
5、访问时会提示“你的连接不是专用连接”由于证书不受信任导致
该问题未解决,欢迎评论交流
参考文章:
https://blog.csdn.net/qq_61407171/article/details/125159284
https://blog.csdn.net/qq_37138756/article/details/103516627
https://blog.csdn.net/dongyuxu342719/article/details/109312468
https://blog.csdn.net/Piconjo/article/details/104929099
tomcat配置ssl证书相关推荐
- tomcat配置SSL证书_tomcat配置https证书
现在很多网站都采用了https,因为https比http安全,所以我们公司也把内网系统改成https访问,但是这个要怎么配置和申请证书呢? 如果企业不缺钱的情况下申请购买SSL证书,当然也可以申请免费 ...
- Tomcat配置SSL证书(PFX证书)
Symantec 提供免费版 SSL,可快速免费申请 本文在Aliyun申请 传送门:阿里云PFX证书文档中心 一.什么是SSL(证书)? SSL证书服务(Alibaba Cloud SSL Cert ...
- Linux服务器上Tomcat配置SSL证书并自动续期
本文最后编辑时间:2019-11-12 1.环境:centos7 BCC Tomcat+MySQL+jdk 2.lets encrypt官网地址:https://letsencrypt.org 3.安 ...
- Tomcat配置SSL证书实现https
SSL证书用于实现网站的https访问, 否则只能使用http访问.整个过程分为申请证书和部署证书,具体步骤如下: 官方的操作文档:SSL 证书 SSL 证书申请流程 - 证书申请 - 文档中心 - ...
- Tomcat 配置SSL证书
申请证书后,会下载以下文件: 只需要使用: ①xxx.xxx.xx.crt ②xxx.xxx.xx.key 用当前文件夹进入cmd: 输入 openssl pkcs12 -export -in xxx ...
- tomcat配置SSL加密网站
01安装openjdk [root@client ~]# yum -y install java-1.8.0-openjdk 02查看版本 [root@client ~]# java -version ...
- 申请阿里云服务器并配置SSL证书(附带微信公众号配置服务器)
首先大家要了解到自己的笔记本连接wifi是没有公网的,当然建议大家在公司测试,毕竟在工作空余时间学习学习提升一下技术还是比较好的 首先服务器配置,最重要的一点 要有自己的服务器, 如果有公网的话 可以 ...
- IIS配置SSL证书实现https
.net项目,http升级为https,分为两种情况:1.有域名 2.无域名,网站通过ip访问 有域名 大多数网站是这种情况,通过域名访问系统,有域名就可以去腾讯云或者其他云平台申请经过CA认证的SS ...
- Tomcat 8.5 配置 SSL 证书 1
Tomcat 8.5 配置 SSL 证书 申请的是阿里云的免费证书,下载tomcat版的证书文件 里面有4个文件分别是: xxxx.key.xxxx.pem.xxxx.pfx.password.txt ...
- asn1 pem pfx格式证书_Springboot中详细配置SSL证书
一.为什么要部署SSL证书: 目前互联网采取的是全网强制SSL,尤其是微信开发.APP开发.谷歌等都是强制的,为确保数据安全性,把http请求改成HTTPS(URL https://而不是http:/ ...
最新文章
- 图像处理和图像识别中常用的matlab函数
- 简单粗暴,5行代码,快速实现图像分割
- top中的res只增不减_tensorflow中张量排序与accuracy计算
- 超级警探大战悍匪2java_JavaWeb之会话技术
- hdu6086(AC 自动机)
- php连接postgresql数据库
- 4.re包学习(正则表达式)
- linux opencv调用笔记本摄像头,Linux下利用Opencv打开笔记本摄像头问题
- CodeForces 128A Statues 简单搜索
- 电脑桌面云便签怎么绑定和开启微信提醒?
- php storm官网,phpstorm官方版
- 程序员 撩妹java6_程序员撩妹终极攻略——快速获取码农把妹密码
- 我是如何通过阿里面试的?
- 作为程序员的你,这10款在线编辑器,你用过哪一个?
- 苹果IAP内购验证工具类
- ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed问题解决
- 浮云E绘图之多点连线源码
- notepad删除包含/不包含的字符
- 高性价比的车联网数据记录仪--OWA4xx
- lisp标定高程_基于Auto Lisp的局部高程点批量检查与修改技术
热门文章
- [ERROR] No plugin found for prefix ‘mybatis-generator‘ in the current project and in the plugin grou
- level set method 水平集方法基本问题
- android ipv6 谷歌,Ipv6使用google服务的DNS
- 一个前端面试官的自白:Connecting the Dots
- 腾讯cdn设置 php,教你利用腾讯云 cdn 加速网站静态资源
- 如何提高FPGA工作频率?影响FPGA运行速度的几大因素
- phpstudy的安装教程
- CSS——run-in元素
- android 4.4 投屏,安卓投屏助手官方
- 【转载】关于小程序的100个常见问题(基础知识扫盲)