溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

tomcat配置https的方法示例

發(fā)布時間:2020-09-11 01:16:26 來源:腳本之家 閱讀:159 作者:憤怒的蘋果ext 欄目:服務(wù)器

一、創(chuàng)建生產(chǎn)密鑰和證書

Tomcat 目前只能操作 JKS、PKCS11、PKCS12 格式的密鑰存儲庫。JKS 是 Java 標準的“Java 密鑰存儲庫”格式,是通過 keytool 命令行工具創(chuàng)建的。該工具包含在 JDK 中。PKCS12 格式一種互聯(lián)網(wǎng)標準,可以通過 OpenSSL 和 Microsoft 的 Key-Manager 來。

命令創(chuàng)建

"%JAVA_HOME%\bin\keytool" -genkey -alias tomcat -keyalg RSA

JAVA_HOME是已經(jīng)配置好的Java環(huán)境變量

tomcat配置https的方法示例

該命令將在用戶的主目錄下創(chuàng)建一個新文件:.keystore,如果你想要想指定一個不同的位置或文件名,可以在上述的 keytool 命令上添加 -keystore 參數(shù),后跟到達 keystore 文件的完整路徑名。

復制代碼 代碼如下:
"%JAVA_HOME%\bin\keytool" -genkey -alias tomcat -keyalg RSA -keystore c:/keystore
 

二、修改tomcat配置

打開/conf/server.xml 文件找到這樣的內(nèi)容

<!-- 
  <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" 
        maxThreads="150" SSLEnabled="true" scheme="https" secure="true" 
        clientAuth="false" sslProtocol="TLS" /> 
  -->

復制一份下來,把注釋去掉port默認是8443,但是對于SSL標準端口號是443,這樣在訪問網(wǎng)頁的時候,直接使用https而不需要輸入端口號就可以訪問,如https://loalhost/web

<Connector port="80" protocol="HTTP/1.1" 
        connectionTimeout="20000" 
        redirectPort="443" />

把 redirectPort改為443
SSL HTTP/1.1 Connector定義的地方,也修改端口號為:443,加入了keystoreFile="${user.home}/.keystore" keystorePass="這是tomcat密鑰口令"

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" 
       maxThreads="150" SSLEnabled="true" scheme="https" secure="true" 
      keystoreFile="${user.home}/.keystore" keystorePass="這是tomcat密鑰口令" 
       clientAuth="false" sslProtocol="TLS" />

還有一個

<!-- Define an AJP 1.3 Connector on port 8009 --> 
  <Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

然后啟動tomcat,就可以用https去訪問了

若想把所有 HTTP 請求都轉(zhuǎn)到 HTTPS 協(xié)議上,可以修改tomcat的conf下的web.xml,在節(jié)點下方 添加如下:

<security-constraint>  
  <!-- Authorization setting for SSL -->  
  <web-resource-collection >  
    <web-resource-name >SSL</web-resource-name>  
    <url-pattern>/*</url-pattern>  
  </web-resource-collection>  
  <user-data-constraint>  
    <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
  </user-data-constraint>  
</security-constraint>

以上就是本文的全部內(nèi)容,希望對大家的學習有所幫助,也希望大家多多支持億速云。

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI