2. 程式人生 > >eclipse下的tomcat配置https(最簡單得配置https)

eclipse下的tomcat配置https(最簡單得配置https)

阿新 發佈:2017-05-27
如果 希望 alias lib connector connect eclipse cnblogs itl

近期公司列出一大堆的東西,其中包括https,啥也不想說,你們是無法理解的苦逼的我的

關於https這些通道可以去百度Google其原理,不廢話,自動生成秘鑰,需要使用jdk自帶的命令keytool。關於keytool的使用請查看:這裏或者這裏,我這裏簡單的貼一下使用方式

(1)java工具keytool

常用命令:

(註:生成證書時,CN要和服務器的域名相同,如果在本地測試,則使用localhost)

keytool -genkey -alias "tomcat" -keyalg "RSA" -keystore "d:\mykeystore" -dname "CN=localhost, OU=localhost, O=localhost, L=SH, ST=SH, C=CN" -keypass "changeit" -storepass -validity 180

參數說明:

-genkey表示要創建一個新的密鑰

-dname表示密鑰的Distinguished Names,

CN=commonName

OU=organizationUnit

O=organizationName

L=localityName

S=stateName

C=country

Distinguished Names表明了密鑰的發行者身份

-keyalg使用加密的算法,這裏是RSA

-alias密鑰的別名

-keypass私有密鑰的密碼,這裏設置為changeit

-keystore 密鑰保存在D:盤目錄下的mykeystore文件中

-storepass 存取密碼,這裏設置為changeit,這個密碼提供系統從mykeystore文件中將信息取出

-validity該密鑰的有效期為 180天 (默認為90天)

刪除

keytool -delete -alias catest -keystore d:\mykeystore

查看

keytool -list -keystore d:\mykeystore

創建證書

1.服務器中生成證書(註:生成證書時,CN要和服務器的域名相同,如果在本地測試,則使用localhost)

keytool -genkey -alias "tomcat" -keyalg "RSA" -keystore "d:\mykeystore " -dname "CN=localhost, OU=localhost, O=localhost, L=SH, ST=SH, C=CN"-keypass "changeit" -storepass "changeit"

2.導出證書,由客戶端安裝:

keytool -export -alias tomcat -keystore d:\mykeystore -file d:\mycerts.cer -storepass changeit

3.客戶端配置:為客戶端的JVM導入密鑰(將服務器下發的證書導入到JVM中)

keytool -import -trustcacerts -alias tomcat -keystore "%JAVA_HOME%/jre/lib/security/cacerts " -file d:\mycerts.cer(這裏是證書生成的路徑,不是秘鑰,而且後續配置的是秘鑰而不是這個證書,不要搞混了) -storepass changeit

之後可以看到生成了 catest.cer 文件,之後導入用,keytool的操作就完成了.

配置tomcat

如果是在eclipse上面,那麽找到eclipse的service技術分享(如果不是,找到tomcat下面的server.xml文件),找到server.xml並打開:
配置如下:

<Connector SSLEnabled="true" acceptCount="100" clientAuth="false" disableUploadTimeout="true" enableLookups="false"
 keystoreFile="d:\catest.key(這裏是第一步生成的秘鑰位置)" keystorePass="zuecun(這裏是秘鑰的密碼)" maxThreads="25" port="8443" 
protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" secure="true" sslProtocol="TLS"/>

如果還有其他的8443端口直接註釋掉

接著找到web.xml(與server.xml在同一個目錄下)並打開:

在<welcome-file-list>後面配置:

    <security-constraint>
        <web-resource-collection>
            <web-resource-name>securedapp</web-resource-name>
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee><!-- 如果你希望關閉 SSL ,只需要將 CONFIDENTIAL 改為 NONE 即可。 -->
        </user-data-constraint>
    </security-constraint>

然後啟動服務器,直接訪問會自動跳轉到你配置好的https端口為8443,註意的是,你這裏的證書自己創建出來的沒有申請,所以會出現不安全的連接,當然這是本地測試嘛,

最後一句就是歡迎各路大神丟磚或提意見,謝謝~~~

eclipse下的tomcat配置https(最簡單得配置https)

相關推薦

eclipsetomcat配置https簡單配置https

如果 希望 alias lib connector connect eclipse cnblogs itl 近期公司列出一大堆的東西,其中包括https,啥也不想說,你們是無法理解的苦逼的我的 關於https這些通道可以去百度Google其原理,不廢話,自動生成秘鑰,需要使

swift 真正移除面的tabbar簡單的解決方式

在使用push方式進行跳轉的時候,tabbar跟著顯示。有時候不需要它了,應該如何去掉呢 網上有很多種解決方案,原理大致相同(但是大部分方案只是做到了隱藏,隱藏後下面還是會有空白佔據一定的空間)如何把下面的空白也去掉呢?其實只需要三句程式碼或許兩句也能 方案一:(如果不行請

驗證碼識別簡單之印刷體數字

轉化 end double show ray app def 藍色 代碼實現 # -*- coding: utf-8 -*- import numpy from PIL import Image image = Image.open("5.gif") heigh

Eclipse啟動tomcat報錯 Removing obsolete files from server.

  Could not publish server configuration:錯誤: null. java.lang.NullPointerException      Removing obsolete files from server

乾貨: 如何安裝這 4 個能提升你學習和工作效率的 vim 外掛?簡單的一篇

讀這篇部落格你能學到些什麼? 這篇部落格主要介紹 vim 常用外掛的安裝配置方法,你可以學到下面這些內容: 掌握 vim 安裝外掛的方法,即使系統不同,也能有把握安裝成功 掌握常用 vim 外掛的配置和使用方法 通過本篇部落格學會類比,掌握解決問題的有效方

Java的異常Exception----簡單明瞭的總結

1、什麼是異常?       程式開發和執行過程中會出現編譯錯誤和執行錯誤。編譯錯誤容易被發現並排除,而執行錯誤(邏輯錯誤和異常)很難預料。因此為了程式的穩定性和可靠性,就需要對程式異常處理和保護。

footer固定在網頁底部且居中,超過一屏自動撐開簡單的CSS實現

html {height: 100%; } body {margin: 0;padding: 0;min-height: 100%;position: relative; } #footer{position: absolute;left: 0;right: 0;botto

Linux簡單的版本安裝MySQL -筆者遇到一系列坑

首先先上傳安裝包:筆者使用的是rpm按章包: https://pan.baidu.com/s/171UVMHmPBQX6ObcoXeb2BA 我之前到處這這個安裝包,在官網上,我都沒找到這個rpm的安裝包。 MySQL的官網下載: https://dev.mysql.com/downlo

ueditor富文字編輯器java使用及簡單配置ssh

之前用過ueditor,結果這兩天要用又忘了怎麼用了,寫個文件記錄下來 1. UEditor簡介 UEditor是由百度web前端研發部開發所見即所得富文字web編輯器,具有輕量,可定製,注重使用者體驗等特點,開源基於MIT協議,允許自由使

Apache+php+mysql在windows的安裝與配置圖解新版

先準備好軟體: 一、安裝Apache,配置成功一個普通網站伺服器 出現Apache HTTP Server 2.0.55的安裝嚮導介面,點“Next”繼續 確認同意軟體安裝使用許可條例,選擇“I accept the terms in the l

Tomcat 8.5 配置https協議、http自動轉向https證書檔案為 .pfx 格式

一、前言 最近接手一個老專案進行維護,其中老專案是基於http的請求來的,所以導致使用者在訪問頁面的時候總是彈出莫名其妙的廣告,對使用者的體驗性特別不友好,而且安全性也有很大的隱患;然後就對http協議換為https,步驟如下 (此次是基於tomcat8.5、證書型別為.pfx 格式

springBoot簡單配置https證書。首先你要又一個證書下載下來。

【前言】這裡介紹在spring boot中配置真正的ssl證書,而不是自己隨便玩玩的那種證書。   【申請證書】以COMODO申請證書為例: 首先在服務上用openssl生成公鑰和私鑰 openssl req -new -key myPrivateKey.ke

Ubuntu 16.04 + Qt 5.11 +opencv 3.4完美配置親測,簡單完美的方法

目錄 4. 測試 1. 安裝Qt  在Ubuntu下安裝qt非常簡單,可以參考下面的安裝方法: 2. 安裝opencv3.4 從原始碼安裝最新版的opencv可以解決大部分的相容性問題。 2.1 下載最新原始碼 解壓zip格式的原

如何使用Eclipse簡單配置其他語言的IDE環境:例子-Python

我們做數學分析,Matlab和Python用的是比較多的。 最近閒了,準備換一套IDE,把一直在使用的幾種語言的編譯器全部集合到一起去。本來想去購買一套,後來發現其實Eclipse用順手了,其他反而感覺不那麼好用。 對於Java程式設計師,使用Eclipse去整合其他語言的

如何修改eclipsetomcat的工程所生成的項目文件的名稱

如何修改eclipse下tomcat的工程所生成的項目文件的名稱 第一種方法:在tomcat中的conf目錄中,在server.xml中的,節點中添加:   < /Context>     第二種方法:將web項目文件直接拷貝到webapps 目錄下。   第三種方法:在conf目錄中,新建 Ca

【轉】使用git將項目上傳到github簡單方法

名稱 posit gitignore nor this strong 共享 window mas 原文地址:http://www.cnblogs.com/cxk1995/p/5800196.html 首先你需要一個github賬號,所有還沒有的話先去註冊吧! https:/

Nginx+PM2+Node.js簡單配置

spa location 最簡 ati nginx 一個 方式 nod pro 一個最簡單的配置方式 server {   listen 80;   server_name www.luckybing.top;   location / {      pr

source insight4.0破解簡單

經驗 com 4.0 nbsp 文件 文件替換 https 忘記 選擇 破解步驟很簡單:1、安裝好source insight4.0 ,官網下載就可以了 。官網網址:https://www.sourceinsight.com/ 2、下載壓縮文件,解壓。 鏈接:htt

Linux socket編程示例簡單的TCP和UDP兩個例子

步驟 proto 詳解 dto 應該 pro sock bind ram 一、socket編程    網絡功能是Uinux/Linux的一個重要特點,有著悠久的歷史,因此有一個非常固定的編程套路。   基於TCP的網絡編程:     基於連接, 在交互過程中, 服務器

docker創建sshd服務簡單

tool latest ubunt bsp board test 服務 shee title 1、下載所需鏡像:sshd鏡像查看鏡像:$docker search sshd下載鏡像$docker pull rastasheep/ubuntu-sshd查看docker鏡像$d