Tomcat9M1服务器Https配置

最新推荐文章于 2025-05-16 09:47:10 发布
最新推荐文章于 2025-05-16 09:47:10 发布
阅读量3.3k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: tomcat小贴士
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Ironpeter/article/details/53037878
本文介绍如何使用JDK自带的keytool生成keystore,并在Tomcat9中配置HTTPS。包括生成keystore文件、修改server.xml配置文件及验证HTTPS配置的具体步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

此处说明利用jdk自带的keytool生成的keystore在tomcat9上配置Https的方法:

1、利用jdk的keytool工具生成keystore文件

具体方法是在命令行敲击以下命令:

keytool -genkey -alias tomcat -keyalg RSA
  -keystore \path\to\my\keystore
重点参数说明:-alias tomcat 即组织名称,这里请用tomcat否则将无法配置成功(实测验证过),估计是tomcat的内部对此项参数做了限定,-keyalg RSA 这里的alg即表示algorithm就是算法的意思,这个参数表示我们将用RSA加密算法对此key进行加密, -keystore \path\to\my\keystore 此项参数是我们生成的key的输出目录。


2、配置server.xml文件

找到tomcat安装文件夹位于conf文件夹下的server.xml文件,添加如下配置信息:

<Connector
           protocol="org.apache.coyote.http11.Http11NioProtocol"
           port="8443" maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
           keystoreFile="${user.home}/.keystore" keystorePass="changeit"
           clientAuth="false" sslProtocol="TLS"/>

或者更改被注释掉的<connector>节点信息。

重点参数说明:protocol:是此链接采用的通信协议说明,这里是

org.apache.coyote.http11.Http11NioProtocol 据tomcat官方文档说明此协议对应JSSE(JSSE implementation provided as part of the Java runtime)实现方式,至于有人提到的APR实现方式,据官方文档说明需要下载一些tomcat的native lib(If the installation uses APR- i.e. you have installed the Tomcat native library -),并没有看到有关于说APR方式效率会更高的说明

  keystoreFile="${user.home}/.keystore"为第一步生成的kestore文件的路径,注意以.keystore结尾
keystorePass="changeit"为第一步生成的keystore文件的密码;

3.验证https配置:

启动tomcat,在浏览器中输入
https://localhost:8443/
敲击回车后会出现如下信息:
您的连接不安全

localhost 的管理员未正确配置网站。为避免您的信息被窃,Firefox 没有建立与该网站的连接。

详细了解…

报告此类错误以帮助 Mozilla 识别和拦截恶意站点

localhost:8443 使用了无效的安全证书。

该证书因为其自签名而不被信任。
该证书对名称 localhost 无效。

错误代码: SEC_ERROR_UNKNOWN_ISSUER

此时点击添加安全例外->确认安全例外即可看到https://localhost:8443/
显示出tomcat熟悉的主页,即配置完成





MAC M1大数据0-1成神篇-3 tomcat安装
Mmmxs
04-30 770
写在前面: centos7用的是arm架构的,平常的不一样。 用的 tomcat7.0 给链接: 链接: https://pan.baidu.com/s/1YdZXBX3JxEsvptpGeZG5EQ 提取码: 5anq 进入主题: 将tomcat安装包传输到ARM服务器/usr/local/tomcat目录下 解压 Tomcattar -zxvf apache-tomcat-7.0.106.tar.gz 编辑/etc/profile 文件配置 tomcat 环境变量vim /etc/p.
tomcat全套配置https协议
02-27
全套tomcat配置https协议工具,包括生成证书,配置端口,强制https请求,傻瓜版本,一看就会。
tomcat 9 配置https
Win32FanEx 的专栏
06-17 2208
tomcat9 http改https
Tomcat 配置 HTTPS 访问全攻略(CentOS 环境)
最新发布
m0_67544876的博客
05-16 3036
通过以上步骤,成功在 CentOS 环境下为 Tomcat 9 配置HTTPS 访问。使用keytool生成自签名证书并正确配置路径在server.xml中添加 HTTPS 连接器并指定证书信息通过web.xml强制要求加密传输客户端证书认证生产环境中建议替换为 CA 签名证书以消除浏览器警,进一步提升安全性。如需进一步优化性能,可考虑启用 TLSv1.2 + 协议并配置加密套件策略。参考资料Tomcat 官方 HTTPS 配置指南Keytool 命令行参考手册。
配置Tomcat使用https协议(配置SSL协议)
热门推荐
jimmy609的专栏
01-20 12万+
转载地址:http://ln-ydc.iteye.com/blog/1330674 内容概览: 如果希望 Tomcat 支持 Https,主要的工作是配置 SSL 协议   1.生成安全证书   2.配置tomcat ----------------------------------------------------------------------
Tomcat9配置https协议访问
冰山上的来客的博客
07-12 1万+
        从官网上下载下来的Tomcat,启动后访问的地址是http://localhost:8080/,采用的是http协议访问。下面讲解的是配置https协议访问。一、工具版本号        Tomcat:apache-tomcat-9.0.10        JDK:jdk1.8.0_144二、使用【JAVA_HOME】\jdk1.8.0_144\bin目录下的keytool.exe...
tomcat9配置https访问
张林旺的专栏
11-27 783
建立文件夹 /home/weblogic/soft/tomcat/tomcat-8.5.55/sslcert 生成秘钥,涉及3个文件 centos-7-rootCA.der keystore.jks trust.jks 生成命令可以参考这边文章https://blog.youkuaiyun.com/shangshaohui2009/article/details/90208479 server.xml中修改以下两个地方: <Connector port="8081" protocol="HTTP/1.1"
官方原版apache-tomcat-10.0.0-M1-windows-x64.zip 64位
03-09
在本文中,我们将深入探讨Tomcat 10.0.0-M1的主要特性在Windows环境下安装与配置的步骤。 1. **Tomcat 10.0.0-M1简介**: - **Major Version**: Tomcat 10.0.0-M1Tomcat的重大更新,标志着Java EE(现称为...
apache-tomcat-11.0.0-M1
02-01
4. **安装与配置**: 在macOS上部署“apache-tomcat-11.0.0-M1”,用户需要将解压后的目录放置到合适的位置,如`/usr/local/tomcat`,然后配置环境变量(如`CATALINA_HOME`)以指向Tomcat的安装路径。启动停止...
Tomcat9 64位
01-04
Tomcat9是Apache Tomcat服务器的一个重要版本,尤其在64位操作系统环境下,它能够充分利用系统资源,提供更高效的服务。Apache Tomcat是一个开放源代码的Java Servlet容器,主要用于实现Java ServletJavaServer ...
Tomcat9配置
mitchelldong的博客
12-18 709
下载:http://tomcat.apache.org/index.html手动环境配置:#set tomcat environment export CATALINA_HOME="/host/app/apache-tomcat9" export PATH=$CATALINA_HOME/bin:$PATH source /etc/profile自启环境配置: # set tomcat auto st
tomcat9配置
qq_42445647的博客
10-19 427
配置tomcat官网下载安装包配置环境变量在path下新增%CATALINA_HOME%\lib;%CATALINA_HOME%\bin;cmd中启动 官网下载安装包 我的是win10,选择64-bit Windows zip (pgp, sha512) 配置环境变量 在系统变量中新建下面俩个变量 CATALINA_BASE tomcat安装目录D:\tomcat CATALINA_HOME tomcat安装目录D:\tomcat 在path下新增%CATALINA_HOME%\lib;
tomcat9 配置 Https(部署SSL证书)
weixin_41919000的博客
04-13 4351
tomcat 服务器配置 https 需要配置 conf\server.xml 文件 conf\web.xml 文件 步骤: 准备 SSL 证书,我用的是 jks 格式证书(例如,证书名称为:name.com.jks) 配置 conf\server.xml 文件: 修改 <Connector></Connector> 节点的 port redirectPort <Connector port="8080" protocol="HTTP/1.1.
tomcat9 配置SSL证书
方块♦的博客
01-30 8815
很多教程配置ssl证书,通过观察其server.xml文件发现其实并不是tomcat9这个版本的,然后我这用的是最新版的 Tomcat9,server.xml文件有点变化,配置应该如下 &lt;!-- &lt;Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" ...
tomcat9.0部署https协议
zya1997的博客
02-23 604
tomcat部署https协议 按照此处 https://help.fanruan.com/finereport10.0/doc-view-1430.html 步骤个人操作
Linux基础系列: Tomcat9配置Https
CancerKing的博客
08-25 872
Linux基础系列: Tomcat9配置Https
tomcat9配置https
huangxingjie的博客
04-30 659
tomcat-9.0.34配置https: 需要到阿里云获取免费的证书,选择tomcat版下载,放入到conf目录下。 server.xml代码: <?xml version="1.0" encoding="UTF-8"?> <Server port="8006" shutdown="SHUTDOWN"> <Listener className="org....
Tomcat配置https
蛤?
03-25 1033
keystorePass="keystorePass.txt(这里是密码内容)"其中8081是访问端口,将 redirectPort的端口改为 443,因为 https 的端口为 443。进入tomcat根目录,conf同级目录下创建cert文件夹,并将证书两个文件上传到该文件夹;keystoreFile=".jks或.pfx文件绝对路径"keystoreType="PKCS12"(.pfx文件需要此行配置,.jks文件不需要)前言:本文内容为实操记录,仅供参考!四、重启Tomcat进行验证。
32位Tomcat9服务器软件介绍
从版本号“9.0.0.M1”可以看出这是Tomcat9的早期版本,代表这是第一个候选发布(Milestone 1),意味着它可能还未完全稳定或者包含一些待测试的功能。通常,Tomcat的发布遵循一个标准的版本号格式,包括主版本号、次...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值