Windows下配置Tomcat使用https协议
场景
首先需要知道
HTTP+加密+数据完整性保护+认证=HTTPS
HTTP+SSL=HTTPS (在TCP与HTTP之间多了一层SSL/TSL协议)
所以配置Tomcat使用https协议,你需要以下几步:
1.创建tomcat证书
2.修改Tomcat的配置文件server.xml
3.导出Tomcat的证书
4.将Tomcat的证书安装到浏览器
实现
创建Tomcat证书
注意点:
1.使用JDK自带的keytool工具来生成证书。
其中keytool.exe是在jdk的安装目录下的bin下,比如这里默认是
C:\Program Files\Java\jdk1.8.0_112\bin
在此处打开命令行窗口,win7是按住shift,然后鼠标右击,在此处打开命令行窗口。
然后输入:
keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "g:\tomcat.keystore"
其中后面是证书存放的路径。
然后按照提示输入相关内容:
密钥库指令为6位字符。
名字与姓氏对应域名,这里是localhost。
其它内容根据自己实际情况填写。
回车之后会在g盘下生成tomcat.keystore文件。
记住上面输入的密码。后面会用到。
2.生成证书时名字与姓氏应该输入域名。
比如这里我是用的本电脑的Tomcat,所以姓名与姓氏填写的是localhost。
配置Tomcat服务器
找到Tomcat目录下的conf下的server.xml
使用Edit plus等打开,找到connector便签的位置,默认是注释掉的。
现在将其修改为:
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"maxThreads="150" SSLEnabled="true" scheme="https" secure="true"clientAuth="false" sslProtocol="TLS" keystoreFile="g:\tomcat.keystore" keystorePass="123456"/>
注:
1.在互联网上,http协议的默认端口是80,https的默认端口是443,所以这里将其改为443。
2.keystoreFile就是上面生成证书的路径,而keystorePass就是刚才设置的密码。
3.参数说明:
clientAuth: 如果想要Tomcat为了使用这个socket而要求所有SSL客户出示一个客户证书,置该值为true。
sslProtocol: socket使用的加密/解密协议。如果使用的是Sun的JVM,则不建议改变这个值。据说IBM的1.4.1版的TLS协议的实现和一些流行的浏览器不兼容。这种情况下,使用SSL。
protocol:原来属性是"HTTP/1.1",如果启动tomcat报错,将其修改为"org.apache.coyote.http11.Http11Protocol"
4.keystoreFile:这里是用的绝对路径,如果创建的keystore文件不在Tomcat认为的缺省位置(一个在Tomcat运行的home目录下的叫.keystore的文件),则加上该属性。可以指定一个绝对路径或依赖$CATALINA_BASE环境变量的相对路径。
这里是用的绝对路径,路径为上面生成的证书的路径,也可以用绝对路径,使用绝对路径要依赖 $CATALINA_BASE环境变量。
5.关于配置Tomcat环境变量请参考:
https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/87606485
6.比如这里我们配置成功了Tomcat的环境变量,将上面生成的证书放在Tomcat的目录下
然后将上面的server.xml修改为相对路径:
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"maxThreads="150" SSLEnabled="true" scheme="https" secure="true"clientAuth="false" sslProtocol="TLS" keystoreFile="\tomcat.keystore" keystorePass="123456"/>
导出Tomcat的证书
这里是使用的360极速浏览器开启兼容模式,兼容IE。
启动Tomcat,直接输入:
https://localhost
会提示证书问题
为了能导出证书,在Tomcat下的webapps下的ROOT目录下新建hello.html
然后输入:
https://localhost/hello.html
然后右击网页空白处--属性--证书--详细信息
点击复制到文件
点击下一步
点击下一步
填写证书名,然后点击下一步
点击完成
导出成功,这里导出的路径是桌面,所以来到桌面可以看到证书文件。
安装证书到浏览器
找到浏览器的Internet选项--内容--证书
360浏览器是在工具中
点击证书
选择受信任的跟证书颁发机构,点击导入
点击下一步
点击浏览,选择刚才导出的证书
点击打开
点击下一步
点击下一步
点击完成
点击是
导入成功,点击确定。
验证成功
我们在浏览器中直接输入:
https://localhost/
可以看到已经不提示证书问题了。
我们将项目部署到Tomvat下的webapps目录下,启动Tomcat,然后在浏览器中将url
改为:
https://localhost:443后面加项目路径 ,不会提示网页错误且能成功跳转则配置成功。
Windows下配置Tomcat使用https协议相关推荐
- 配置Tomcat使用https协议
一. 创建tomcat证书 这里使用JDK自带的keytool工具来生成证书: 1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe 2. 在命令行中输入以下命令: ...
- 配置Tomcat使用https协议(配置SSL协议)
转载地址:http://ln-ydc.iteye.com/blog/1330674 内容概览: 如果希望 Tomcat 支持 Https,主要的工作是配置 SSL 协议 1.生成安全证书 2.配置to ...
- windows下配置Tomcat为系统服务
1. 下载解压版的Tomcat,解压到自己知道的目录下,startup.bat shutdown.bat service.bat等文件都在tomcat的bin目录下 2. 修改startup.b ...
- Windows下搭建Tomcat集群的配置详解
< Windows下搭建Tomcat集群基础入门详解 > 前言 在搭建 < Apache + Tomcat 实现Web服务器集群 > 前我们还需要实现 Tomcat集群实现Se ...
- jsp+php 服务器环境,Windows下Apache+Tomcat+jsp+php的服务器整合配置
具体配置参照 Windows下Apache+Tomcat+jsp+php的服务器整合配置出现Service Unavailable错误 Service Unavailable The server i ...
- windows下整合tomcat和nginx
tomcat自带的apache服务器对于并发请求的处理能力比较差,并且耗费资源很大,而nginx这方便却很强悍,以下是在windows下整合tomcat和nginx的过程. 1.准备工作 下载to ...
- tomcat 启用https协议
tomcat 启用https协议 利用tomcat服务器配置https双向认证. 1.为服务器生成证书 打开cmd,进入jdk的bin目录下,输入下面的命令: 1 keytool -genkey -v ...
- Windows下Apache Tomcat?的下载安装和使用
本文将给出在windows下Apache Tomcat的下载安装和使用的简易教程. 前往Tomcat的官网http://tomcat.apache.org/.如下图所示: 在上图左侧红色方框中选择版本 ...
- windows 上配置 nginx 转发 https
windows 上配置 nginx 转发 https 1.需求分析 2.前提条件 3.生成证书 3.1.软件 3.2.申请证书 4.修改配置 1.需求分析 工作环境中,使用云桌面(win10)进行开发 ...
最新文章
- 在C#后端处理一些结果然传给前端Javascript或是jQuery
- CTFshow php特性 web150plus
- Linux操作系统中内存buffer和cache的区别--从free命令说起(转)
- Java Web安全编码
- 欢乐纪中某B组赛【2019.1.21】
- Java中如何实现代理机制(JDK、CGLIB)
- 动态绑定dropdownlist --开始拣.NET
- vb.net 画多个矩形_电气原理图和接线图识图方法,电气接线图怎么画?你会画吗?...
- 第四届中国金融风云榜9月在深圳盛大揭晓
- 手机dlna到linux,linux dlna服务器
- Postgresql学习笔记之——SQL 执行计划
- 更加简洁易用——wangEditor富文本编辑器新版本发布
- C语言汉诺塔问题图文详解
- 计算机电路计数器pl什么意思,计数器原理—不懂就要看哦~~
- 计算机安全被动攻击的技术手段,2020年9月网络教育统考《计算机应用基础》计算机安全模拟题试卷3...
- JavaScript基础 - 24 (数组方法:every、some、forEach、map、filter、reduce)
- 简单Java小程序----有界面ATM机
- python cv2读取图片后进行通道变换以及PIL阅读图像的通道转换
- 信息学奥赛一本通(C++版)NOIP提高组(1820-1829)
- 通过实验对比十大排序算法
热门文章
- 如何阻止ajax自动重定向_重发和重定向有什么区别与重定向应用
- pythondict增加-python字典键值对的添加和遍历方法
- 服务器负载不高 响应慢_京东面试官问我什么是负载均衡,兄弟们我这样说对嘛?...
- java io null异常,java.io.IOException:所有收集器的初始化失败。最后一个收集器中的错误是:null...
- android 获取控件高度_安卓开发入门教程UI控件_ImageView
- imu与gps之间的时间戳_一个时间戳精度问题,引发了一个MySQL血案
- cpu烤机工具_MySQL常用工具选择和建议
- Html制作知识库管理系统,HTML 编辑器
- 表贴电阻尺寸与什么有关_为什么电阻的长度与电阻的大小有关系
- 安装swig后,python3版本切换到了2