本文详细介绍如何为Tomcat配置HTTPS,包括安装JDK、配置环境变量、生成和导入证书等步骤,确保网站的安全运行。
1: 安装 JDK
2: 配置 java_home jre_home :JRE_HOME默认等于JDK_HOME的值
3: 安装 Tomcat 注意 tomcat 的jre 选择 环境变量中的。 不要选jdk安装的公共jre 否则在程序中会出现莫名其妙的错误
4:cms
keytool -genkey -alias mykey -keyalg RSA-keystore server.keystore
或者 keytool -genkey -alias mykey -keyalg RSA > 默认情况下生成一个 .keystore 文件
C:/>keytool -genkey -alias mykey -keyalg RSA -keystore server.keystore
输入keystore密码:
再次输入新密码:
您的名字与姓氏是什么?
[Unknown]: localhost
// 注意: 此必须填写"域名" , 否则在与CAS 整合的过程中将会遇到 : java.security.cert.CertificateException: No name matching cas.gogoyuan.cn found 的异常
您的组织单位名称是什么?
[Unknown]:
您的组织名称是什么?
[Unknown]:
您所在的城市或区域名称是什么?
[Unknown]:
您所在的州或省份名称是什么?
[Unknown]:
该单位的两字母国家代码是什么
[Unknown]:
CN=localhost, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown 正确吗?
[否]: y
输入<mykey>的主密码
(如果和 keystore 密码相同,按回车):
5:配置 server.xml
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" // 添加: keystoreFile="conf/.keystore" keystorePass="changeit" clientAuth="false" sslProtocol="TLS" />
在原来 代码的基础上添加:
keystoreFile="conf/.keystore"
keystorePass="changeit"
https://localhost:8443 看到熟悉的猫 ok 配置完成
==================================================
注意 netbean 中 自带的tomcat 配置上会遇到好多问题。
最好用独立的tomcat
如果 与 CAS 整合 还需要:
// 生成证书文件
C:/>keytool -export -alias mykey -keystore server.keystore -file server.crt
输入keystore密码:
保存在文件中的认证 <server.crt>
// 将证书导入jre [注意:该jre需与tomcat安装时候使用的jre一致]
C:/>keytool -import -trustcacerts -alias mykey -file server.crt -keystore
"C:/Program Files/Java/jdk1.6.0_07/jre/lib/security/cacerts"
输入keystore密码:
所有者:CN=localhost, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown
签发人:CN=localhost, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown
序列号:4c0c9e97
有效期: Mon Jun 07 15:24:07 CST 2010 至Sun Sep 05 15:24:07 CST 2010
证书指纹:
MD5:EA:51:0C:E5:DA:1A:95:F9:D8:88:4F:6B:F1:C4:04:6E
SHA1:FE:2C:B3:DE:E2:42:B2:F7:37:76:2F:20:B2:6B:3C:3A:C5:EE:92:D8
签名算法名称:SHA1withRSA
版本: 3
信任这个认证? [否]: y
认证已添加至keystore中
扫一扫
317
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
