Http升级到Https (本地测试,无须域名和认证)
一、生成证书文件
步骤:
Windows环境
注意:配置完后只能直接启动tomcat来调试,不能用开发工具启动tomcat调试
条件:已经安装JDK
步骤:
l 打开cmd进入jdk的bin目录
l 执行命令
keytool -genkey -alias tomcat -keyalg RSA -keystore F:\tomcat.keystore -validity 36500
参数简要说明:“F:\tomcat.keystore”含义是将证书文件保存在F盘,证书文件名称是tomcat.keystore ;“-validity 36500”含义是证书有效期,36500表示100年,默认值是90天
(2)在命令行填写必要的参数
输入密钥库密码:此处需要输入大于6个字符的字符串,例如123456
输入两次密码之后弹出以下问题
“您的名字与姓氏是什么?” 这是必填项,并且必须是TOMCAT部署主机的域名或者IP[如:gbcom.com 或者 192.168.145.170],就是你将来要在浏览器中输入的访问地址
“你的组织单位名称是什么?”、“您的组织名称是什么?”、“您所在城市或区域名称是什么?”、“您所在的州或者省份名称是什么?”、“该单位的两字母国家代码是什么?” 可以按照需要填写也可以不填写直接回车,
在系统询问“正确吗?”时,对照输入信息,如果符合要求则使用键盘输入字母“y”,否则输入“n”重新填写上面的信息
输入<tomcat>的主密码,这项较为重要,会在tomcat配置文件中使用,建议输入与keystore的密码一致,设置其它密码也可以
生成完成,可在指定目录下找到证书文件。
二、配置Tomcat服务器
1、修改server.xml文件
(1)将生成的证书文件拷贝到Tomcat要引用的位置
(2)打开apache-tomcat-8.0.50\conf\server.xml,修改如下:
修改①:
(Tomcat版本不同该标签中内容会有一些变动,但大致不变)
去掉注释且修改参数
<!--<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"maxThreads="150" SSLEnabled="true" scheme="https" secure="true"clientAuth="false" sslProtocol="TLS" />-->修改后
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"maxThreads="150" SSLEnabled="true" scheme="https" secure="true"clientAuth="false" sslProtocol="TLS" keystoreFile="/etc/tomcat.keystore" keystorePass="123456"/>其中keystoreFile是证书存放的路径,keystorePass为生成证书时输入的密码
修改③:
修改端口:
修改后
<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />2、打开apache-tomcat-8.0.50\conf\web.xml,修改如下:
在</welcome-file-list>后面加上这样一段
<login-config><!-- Authorization setting for SSL --><auth-method>CLIENT-CERT</auth-method><realm-name>Client Cert Users-only Area</realm-name></login-config><security-constraint><!-- Authorization setting for SSL --><web-resource-collection><web-resource-name>SSL</web-resource-name><url-pattern>/*</url-pattern></web-resource-collection><user-data-constraint><transport-guarantee>CONFIDENTIAL</transport-guarantee></user-data-constraint></security-constraint>上述配置完成后,重启Tomcat后即可以使用SSL。IE地址栏中可以直接输入地址不必输入“http://” 或者 “https://”+地址+端口(443) ;也可以输入 “http:// ” 会跳转成为 “https://” 来登录
注意事项:
(1)生成证书的时间,如果IE客户端所在机器的时间早于证书生效时间,或者晚于有效时间,IE会提示“该安全证书已到期或还未生效”
(2)如果浏览器提示“安全证书上的名称无效或者与站点名称不匹配”,则是由生成证书时填写的服务器所在主机的域名“您的名字与姓氏是什么?”您的名字与姓氏是什么?”不正确引起的
Tomcat配置完成后,使用Https访问,Chrome会提示安全警告,点击“高级”,继续访问即可,结果再https下使用ip地址访问是没有问题的可以获取浏览器麦克风权限。
Http升级到Https (本地测试,无须域名和认证)相关推荐
- Charles抓包https(测试app的双向认证)
HTTPS抓包 HTTPS的抓包需要在HTTP抓包基础上再进行设置 设置前抓包HTTPS是这样的 设置后抓包HTTPS长这样 以下为在HTTP抓包基础上进行HTTP抓包的进一步设置步骤: (1)安装S ...
- 手机无须ROOT不用修改hosts即可在本地测试安卓、苹果APP和H5应用
开发手机APP和 H5 应用经常需要在本地和线上环境分开测试,一般想到的操作都是修改hosts,我也一直这么干的,但手机上修改hosts是需要 ROOT权限的,这样太过麻烦,还有变砖头的风险,而且有些 ...
- 阿里云服务器域名http升级为https访问,SSL证书下载安装全流程
阿里云服务器域名http升级为https访问,SSL证书下载安装全流程 目录 阿里云服务器域名http升级为https访问,SSL证书下载安装全流程 1.背景 2.阿里云下载安装SSL证书流程 2.1 ...
- 【https】将域名从http升级到https详细教程
文章目录 前提摘要 证书申请 nginx 配置 额外问题排查 前提摘要 项目架构:vue+springboot+python http转发至https: nginx 证书申请 主流免费证书网站应该有挺 ...
- http升级为https全过程(通过nginx安装SSL证书)
背景: 之前项目都是为集团内部提供服务的,很多接口都是内网访问,网络安全方面考虑不多.但是随着业务发展,可能要对外提供互联网服务了,一些安全方面的因素也要逐步考虑计划. 这次,就从最基本的域名安装SS ...
- apache本地配置多域名(wampserver本地配置多域名)
2019独角兽企业重金招聘Python工程师标准>>> 我们在本地开发时,一般是在浏览器输入 http://localhost/项目文件夹名 来测试网页文件,你有没有想过在本地在浏览 ...
- nginx配置文件+本地测试请求转发到远程服务器+集群
1 在本地测试1 众所周知,nginx是一个反向代理的服务器,主要功能即为实现负载均衡和动静分离.在别的我别的文章有详细的nginx(Windows)相关介绍教程. 由于自己安装的nginx在本地的计 ...
- 微信开发——本地测试环境搭建
版权声明:欢迎转载,请注明沉默王二原创. https://blog.csdn.net/qing_gee/article/details/52858939 微信开发的本地测试环境搭建起来颇为繁琐(对微信 ...
- 永久免费http升级到https
http与https的区别 为了数据传输的安全,https在http的基础上加入了ssl协议,ssl协议依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密.要想将http升级为https,只 ...
最新文章
- kubernetes相关概念
- 【Linux】一步一步学Linux——apt-sortpkgs命令(280)
- 配置web项目session永不超时
- python测试udp端口_怎样测试UDP端口
- rsync一行代码实现远程文件同步之修改默认22端口
- 骚操作,IDEA防止写代码沉迷插件 !
- 一个空间配置多个虚拟主机
- Symbol学习与回忆
- 【BZOJ3238】差异,后缀数组+单调栈维护height
- 修复2008r2 rpc服务器,windows server 2008R2 复制问题(RPC服务不可用)
- 开篇~试试word写博客
- 温昱谈程序员向架构师转型的规律
- 《layui宇宙版教程》:分页组件laypage
- doc 问卷调查模板表_大学生调查问卷表模板
- linux下STM32开发环境搭建
- 7. gdal进行遥感影像的16位转8位和百分比截断增强(看这篇就够了)
- 二值图像轮廓追踪算法
- windows查看密码工具
- 函数的重载与重载解析
- 计算机的随想作文500字,生活随想作文500字 - 五年级 - 中小学生作文网