2. 程式人生 > >Tomcat配置 https SSL證書,超級簡單和實用

Tomcat配置 https SSL證書,超級簡單和實用

阿新 發佈:2019-01-15

一、生成 jks 檔案或者生成keystore檔案(記得要在key,cer,pfx目錄下)

生成keystore命令(推薦):keytool -genkeypair -alias "tomcat" -keyalg "RSA" 
-keystore "f:\xiangping.keystore"

金鑰庫口令:123456(這個密碼非常重要)
名字與姓氏:192.168.0.110(以後訪問的域名或IP地址,非常重要,證書和域名或IP繫結)
組織單位名稱:anything(隨便填)
組織名稱:anything(隨便填)
城市:anything(隨便填)
省市自治區:anything(隨便填)
國家地區程式碼:anything(隨便填)

 
生成jks命令:keytool -importkeystore -srckeystore xiangping.pfx -destkeystore 
xiangping.jks -srcstoretype PKCS12 -deststoretype JKS

輸入目標祕鑰庫口令:自己根據自己需求設定
再次輸入新口令:和上面一致
輸入源金鑰庫口令:這個要和設定私鑰時保持一致

二、配置tomcat訪問(https訪問配置)

1.進入tomcat目錄下的conf中找到server.xml檔案開啟:

<Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />
注意:redirectPort:重定向到https
			   
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"   
                      SSLEnabled="true"  
                      maxThreads="150" 
                      scheme="https" 
                      secure="true"  
                      clientAuth="false" 
                      sslProtocol="TLS"   
	              keystoreFile="conf/tongbu.jks"  
		      keystorePass="123456" /> 

注意:1.keystoreFile:jks檔案地址  或 keystore檔案地址
     2.keystorePass:私鑰密碼


<Connector port="8009" enableLookups="false" protocol="AJP/1.3" redirectPort="443" />

注意:redirectPort:重定向到https

2.進入tomcat目錄下的conf中找到web.xml檔案開啟:

<login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
    <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>

到此OK,啟動tomcat,訪問:

https://localhost:443/

http://localhost:8080

注意:https:(私鑰中的設定的ip)

相關推薦

Tomcat配置 https SSL證書超級簡單實用

一、生成 jks 檔案或者生成keystore檔案(記得要在key,cer,pfx目錄下) 生成keystore命令(推薦):keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "f:\xiangpi

Tomcat配置 https SSL證書

公司網站連結要由原來的http超文字傳輸協議訪問改為https SSl加密傳輸協議訪問。 HTTP與HTTPS的區別:HTTP協議傳輸的資料都是未加密的,也就是明文的,因此使用HTTP協議傳輸隱私資訊

phpstudy配置本地ssl證書訪問https://127.0.0.1

phpstudy配置https可以訪問本地伺服器https://127.0.0.1 首先,開啟apache的編譯ssl模組,如圖開啟phpstudy—其它選項設定—PHP擴張及設定—php擴充套件—php-openssl前面打勾 如圖點選開啟修改httpd.conf配置檔案,開啟找

一文教您如何通過 Docker 搭建反向代理 Ngnix配置 Https SSL 證書

歡迎關注個人微信公眾號: 小哈學Java, 每日推送 Java 領域乾貨文章,關注附送 100G 海量學習資源喲!! 個人網站: https://www.exception.site/docker/how-to-config-ssl-with-docker-nginx 一、背景 小哈最近收到阿里雲簡訊,提

Tomcat從安裝到配置Https SSL證書

為什麼要寫本文? 今天一個群友在群裡問怎麼給Tomcat配置SSL,也就是HTTPS,他買的阿里雲的伺服器,自帶公網ip,還找到了免費的SSL證書 既然@我了,我就幫忙搞一搞唄,我就要了一個帶sudo的使用者,開始了踩坑之路 踩到坑的原因還是因為自己對Linux不夠了解,所以記下來,告誡自己戒驕戒躁 安裝To

keytool+tomcat配置HTTPS雙向證書認證

tomcat-7 exp html 保存 store 本地 -i window 目錄 系統需求: 1、 Windows系統或Linux系統 2、 安裝並配置JDK 1.6.0_13 3、 安裝並配置Tomcat 6.0 一、服務器證書 創建證書存儲目錄“D:\hom

阿里雲伺服器nginx配置 https ssl證書

參照: https://www.cnblogs.com/tianhei/p/7726505.html linux vi顯示行號命令→   1. 顯示行號 :set number 或者 :set nu 2. 取消行號顯示 :set nu! 3. 每次

Tomcat8配置Https協議Tomcat配置Https安全訪問Tomcat Https配置

Tomcat8配置Https協議,Tomcat配置Https安全訪問,Tomcat Https配置   ============================== ©Copyright 蕃薯耀 2017年11月06日 http://www.cnblogs.com

Tomcat配置https與http自動跳轉tomcat單雙向SSL配置及IE訪問HTTPS下載檔案失敗

Tomcat配置https與http自動跳轉 https介紹:    HTTPS(全稱:Hypertext Transfer Protocol over Secure Socket Layer),是以安全為目標 的HTTP通道,簡單講是HTTP的安全版。即HTTP下加入SS

阿里雲申請免費SSL證書配置Tomcat實現https訪問

在阿里雲的證書列表中,點下載證書,就可以根據你的伺服器下載相關的證書。 選擇Tomcat,下載,阿里雲上面還附有教程,很方便。唯一要注意的是,阿里雲上面的ECS只支援開放443埠,所以Tomcat要把8443埠改成443埠,並在阿里雲上面新增開放443埠,才可以用https訪

為域名申請免費SSL證書(https),併為Tomcat配置https域名所用的多SSL證書

 點選下面連線檢視從零開始搭網站全系列   從零開始搭網站     由於國內的網路環境比較惡劣,運營商流量劫持的情況比較嚴重,一般表現為別人開啟你的網站的時候會彈一些莫名其妙的廣告...更過分的會跳轉至別的網站.   那麼為了解決這種情況,那麼我們就要申請SSL證書,並且配

JDK自帶keytool生成SSL證書搭建tomcat+https協議

1、生成伺服器證書:CMD進入JDK安裝目錄:cd c:/"Program Files"/java/jdk1.6.0_43/bin。輸入命令:keytool -genkey -v -alias tomcat -keyalg RSA -keystore F:/ssl/tomca

寶塔面板一鍵部署SSL證書免費配置https

    之前給網站配置https,以為在伺服器運營商開啟CDN後才行,還擔心被刷CDN流量跑錢,其實大可不必,使用寶塔面板不用開啟CDN也可以使用https。      首先,在面板中找到需要配置https的站點,點選設定:     檢視【SSL】選項卡,第一個寶塔S

eclipse下的tomcat配置https(最簡單配置https

如果 希望 alias lib connector connect eclipse cnblogs itl 近期公司列出一大堆的東西,其中包括https,啥也不想說,你們是無法理解的苦逼的我的 關於https這些通道可以去百度Google其原理,不廢話,自動生成秘鑰,需要使

HTTPS 免費證書免費 ssl 證書FreeSSL.org 申請多種免費證書

https 免費https證書 免費證書 freessl 隨著互聯網的日益發展,它已經深入的人們生活的方方面面,可以說我們已經離不開互聯網了。面對人類如此的依賴,互聯網安全愈發的重要,個人隱私也愈發的需要保護起來。如何才能提高我們上網的安全呢?如何保護我們上網的隱私?如何防止被黑客劫持?等等,

certbot在Centos7上配置合法簽名證書實現nginx的https訪問

certbot合法簽名證書 nginx配置https 咖菲貓-李常明筆記 公司因之前使用的openssh創建的自簽名證書,有一個弊端,就是在某些客戶端上不能使用此證書,無法使用https連接,所以,研究了一下certbot 做簽名證書! certbot的官網地址: https://certbot.

使用阿裏雲免費的ssl證書讓網站http變成https

comm exp 步驟 mkdir src ica style val 文件 https比http更加安全,也是以後互聯網的發展趨勢,只要想加s的都有這個需求。 我寫一下具體的實施步驟 申請鏈接:https://common-buy.aliyun.com/?spm=5176

tomcat配置https自簽名證書(keytool生成)

pri list tin led str orm unit lock pass tomcat配置https自簽名證書(keytool生成) 生成keystore keytool -genkeypair -alias "server" -keyalg &

apache-tomcat 8.5 SSL證書佈置及強制https

一、使用jdk自帶的工具生成數字證書,如下: 先進入tomcat conf目錄下,建立一個資料夾key 然後, keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:\apache-tomcat-8.5.31\conf\key\

阿里雲虛擬主機使用免費申請的SSL證書將http請求轉換為https

最近在開發微信小程式,部分資料需要從後臺獲取,但是我的阿里雲虛擬主機的域名是沒有SSL證書,是http請求,而微信小程式新增的伺服器域名要求是https的,沒辦法,只能想辦法將http請求轉換成https; 我採取的辦法是通過阿里雲申請免費的SSL證書,然後通過阿里雲CDN服務來完成間接跳轉配置