2. 程式人生 > >apache-tomcat 8.5 SSL證書佈置及強制https

apache-tomcat 8.5 SSL證書佈置及強制https

阿新 發佈:2018-11-25

一、使用jdk自帶的工具生成數字證書,如下:

先進入tomcat conf目錄下,建立一個資料夾key

然後,

keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:\apache-tomcat-8.5.31\conf\key\tomcat.keystore -validity 36500

 keytool.exe 命令位於Java\jdk1.8.0_77\bin的目錄下,如果沒有配置Jdk的環境變數,就要進入目錄再使用。

在linux伺服器上keytool命令同樣可用:

[[email protected]
 
 conf]# keytool -genkey -v -alias tomcat -keyalg RSA -keystore /usr/local/apache-tomcat-8.5.31/conf/key/tomcat.keystore -validity 36500

 

命令引數部分解釋:

C:\apache-tomcat-8.5.31\conf\key\tomcat.keystore :表示數字證書生成後的檔案路徑

36500 :表示有效時間,36500天,預設90天
 

 

  1. 輸入金鑰庫口令:

  2. 再次輸入新口令:

  3. 您的名字與姓氏是什麼?

  4. [Unknown]: jizhi # 或者此處寫域名eg: localhost

  5. 您的組織單位名稱是什麼?

  6. [Unknown]: spark

  7. 您的組織名稱是什麼?

  8. [Unknown]: spark

  9. 您所在的城市或區域名稱是什麼?

  10. [Unknown]: beijing

  11. 您所在的省/市/自治區名稱是什麼?

  12. [Unknown]:

  13. 該單位的雙字母國家/地區程式碼是什麼?

  14. [Unknown]:

  15. CN=jizhi, OU=spark, O=spark, L=beijing, ST=Unknown, C=Unknown是否正確?

  16. [否]: y

  17.  

  18. 正在為以下物件生成 2,048 位RSA金鑰對和自簽名證書 (SHA256withRSA) (有效期為 36,50

  19. 0 天):

  20. CN=jizhi, OU=spark, O=spark, L=beijing, ST=Unknown, C=Unknown

  21. 輸入 <tomcat> 的金鑰口令

  22. (如果和金鑰庫口令相同, 按回車):

  23. 再次輸入新口令:

  24. [正在儲存C:\apache-tomcat-8.5.31\conf\key\tomcat.keystore]

  25.  

  26. C:\Users\Administrator>

  27.  
  28.  

 

二、tomcat的server.xml配置

1、註釋掉8080埠配置  (不是必須,也可以不註釋,不註釋的話,則http 8080埠也可以訪問)

<!--<Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />-->

2、取消註釋8443埠配置,並改為443埠(訪問不加埠的設定(注意:Https訪問的埠是8443,可以修改成別的埠。),將生成的正式和密碼配置到keystoreFile="C:\apache-tomcat-8.5.31\conf\key\tomcat.keystore" keystorePass="123456"

 <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" 
               keystoreFile="C:\apache-tomcat-8.5.31\conf\key\tomcat.keystore" keystorePass="123456"
               >
        <!--<SSLHostConfig>
            <Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
                         type="RSA" />
        </SSLHostConfig>-->
    </Connector>

 

注意:

如果是tomcat8.0,由於tomcat8.0的server.xml和tomcat8.5的不同,tomcat8.0的server.xml檔案應該這樣改動:

keystoreFile="D:\soft\apache-tomcat-8.0.47-9200\conf\key\tomcat.keystore"

keystorePass="tomcat123",此密碼就是生成證書時的密碼。

屬性 描述
clientAuth                                                               如果設為true,表示Tomcat要求所有的SSL客戶出示安全證書,對SSL客戶進行身份驗證
keystoreFile 指定keystore檔案的存放位置,可以指定絕對路徑,也可以指定相對於<CATALINA_HOME>(Tomcat安裝目錄)環境變數 的相對路徑。如果此項沒有設定,預設情況下,Tomcat將從當前作業系統使用者的使用者目錄下讀取名為“.keystore”的檔案。
keystorePass 指定keystore的密碼,如果此項沒有設定,在預設情況下,Tomcat將使用“changeit”作為預設密碼。
sslProtocol 指定套接字(Socket)使用的加密/解密協議,預設值為TLS,使用者不應該修改這個預設值。
ciphers 指定套接字可用的用於加密的密碼清單,多個密碼間以逗號(,)分隔。如果此項沒有設定,在預設情況下,套接字可以使用任意一個可用的密碼。

3、更改8443埠為443

改為:

<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

 

三、訪問,輸入https://localhost/ 或 https://192.168.0.116

 

相關推薦

apache-tomcat 8.5 SSL證書佈置強制https

一、使用jdk自帶的工具生成數字證書,如下: 先進入tomcat conf目錄下,建立一個資料夾key 然後, keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:\apache-tomcat-8.5.31\conf\key\

Linux中Ubuntu Server安裝 apache-tomcat-8.5.20.tar.gz 的下載步驟

1.首先進入apache tomcat的官網 http://tomcat.apache.org/ 如下介面--》 2.進入官網以後 我們可以看見Download目錄下的Archives。點選Archives(代表的是檔案庫 通常意思就是更多的選擇的意思) 進入如下介

How to Install Apache Tomcat 8.5 on CentOS 7.3

How to Install Apache Tomcat 8.5 on CentOS 7.3 From: https://www.howtoforge.com/tutorial/how-to-install-tomcat-on-centos/   This tutorial e

CENTOS 7安裝步驟apache-tomcat-8.5.34-windows-x86

1,全文可能比較詳細(就是比較瑣碎)(對新手比較友好) 全部命令在行末! 2,首先克隆一個VM虛擬機器。以下這個操作出錯率較高,防止不必要損失。建議在虛擬機器上動手操作! 選擇完整克隆: 克隆OK 3,如果忘記root密碼。我在其他部落格有寫解決方法!確保

Apache Tomcat 8.5.37 釋出,開源 Web 應用伺服器

   Apache Tomcat 是 Java Servlet、JavaServer Pages、Java 表示式語言和 Java WebSocket 技術的開源實現,是一個免費的開放原始碼的 Web 應用伺服器。 相較於 8.3.35版本,Apache Tomcat

Apache Tomcat 8.5 安全配置與高併發優化

https://www.renwole.com/archives/357 通常我們在生產環境中,Tomcat的預設配置顯然不能滿足我們的產品需求,所以很多時候都需要對Tomcat的配置進行調優,以下綜合我自己的經驗來配置 Tomcat 安全與優化情況,如果你有更好的方

Tomcat專案啟動不了,也不報錯,一直卡在:Deploying web application directory [D:\apache-tomcat-8.5.31\webapps\docs]已解決

在百度上搜索了好久,甚至吧JDK環境都整了一遍都沒有解決問題。後來發現在debug啟動時手誤在實體類裡打了個debug,導致專案啟動載入實體時停在debug處。 解決辦法:找出打debug的位置去掉debug重新啟動專案就好了。

Tomcat 8.5 啟用 Apache Portable Runtime(APR)庫,提升效能

APR介紹 Tomcat可以使用Apache Portable Runtime(APR)來提供卓越的可擴充套件性、效能,以及更好地與本機伺服器技術整合。Apache可移植的執行時是一個高度可移植的庫,它

tomcat報錯總結C:\Program Files\Apache Software Foundation\Tomcat 8.5\logs\catalina.2018-11-07.log (拒絕訪問)

一、錯誤問題 java.util.logging.ErrorManager: 4 java.io.FileNotFoundException: C:\Program Files\Apache Software Foundation\Tomcat 8.5\logs

Tomcat 8.5 配置https協議、http自動轉向https證書檔案為 .pfx 格式)

一、前言 最近接手一個老專案進行維護,其中老專案是基於http的請求來的,所以導致使用者在訪問頁面的時候總是彈出莫名其妙的廣告,對使用者的體驗性特別不友好,而且安全性也有很大的隱患;然後就對http協議換為https,步驟如下 (此次是基於tomcat8.5、證書型別為.pfx 格式

centos7下tomcat8.5安裝部署與優化 centos 7 Tomcat 8.5 的安裝生產環境的搭建調優

轉自:https://www.cnblogs.com/busigulang/articles/8529719.html centos 7 Tomcat 8.5 的安裝及生產環境的搭建調優 一 安裝tomcat 8.5修改執行級別為文字# ln -sf /lib/systemd/system/m

Nginx + Tomcat 8.5 啟用SSL HTTPS

一、申請SSL證書 二、Nginx 配置SSL server { listen 443; server_name localhost; ssl

小程式https域名免費SSL證書申請Apache安裝配置

背景        小程式介面開發使用https協議,要申請SSL證書。現分享免費申請SSL證書和Apache安裝證書的方法。申請SSL證書        經檢索,現在大部分證書提供商要收費,只有騰訊雲還在免費申請中。        開啟騰訊雲的/證書種類選擇“域名型免費版(

Tomcat-8.5.39性能監控調優

led 機器 功能 返回 新的 異步處理 conn 大量 進行 一、下載地址 https://tomcat.apache.org/download-80.cgi 二、安裝步驟 將安裝包 apache-tomcat-8.5.39.tar.gz 上傳至服務器 /usr/l

有關Tomcat 8.5版本文件上傳後無權限訪問的問題

排除 接下來 jsb 英文 log 是不是 nts csdn details http://blog.csdn.net/myo_o1/article/details/64131124 之前在tomcat 7下文件上傳後訪問一直沒問題,現在tomcat版本升到8.5,在測試文

創建Dynamic Web Project時 顯示最新Apache Tomcat 8.0 的方法

log png tomcat com tom art ins 最新 發現 創建Dynamic Web Project時 顯示最新Apache Tomcat 8.0 等的方法 解決辦法如下: 第一步:eclipse菜單help->eclipse marketpla

tomcat 8.5 優化

-a 可用 config $@ mx2 conf ott nco 限制 著重是jvm的內存大小的配置和catalina的線程數及隊列等等。JVM的優化Linux 修改 啟動文件的參數 JAVA_OPTS 如果服務器只運行一個 Tomcat8G內存的機子配置:JAVA_OPT

Linux下安裝Tomcat 8.5

1.下載Tomcat 下載連結,下載對應的Linux版本的tar.gz包到/usr/local/temp(路徑根據實際情況變化) 2.解壓Tomcat # cd /usr/local/temp # tar -zxvf apache-tomcat-8.5.35.tar.gz /

nginx + tomcat 8.5 優化配置,安裝nginx【centos6、7】

第一步安裝 軟體 1.1 依賴包 # yum -y install gcc # yum install expat-devel # sudo yum install  zlib-devel 到http://apr.apache.org/download.cgi#apr1這

Target runtime Apache Tomcat v8.5 is not defined.

Target runtime Apache Tomcat v8.5(或者其它版本) is not defined. 這個錯誤通常是在從資料夾中匯入別人的專案的時候發生,因為 在 .setting 中有一個XML檔案配置 與當前eclipse中專案的XML配置不一樣.   原專案中的XML檔