Tomcat8.5 生成https协议

最新推荐文章于 2024-02-28 14:33:09 发布
原创 最新推荐文章于 2024-02-28 14:33:09 发布 · 595 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何在Tomcat服务器上配置HTTPS,包括生成数字证书、配置服务器、验证连接及常见错误处理。通过修改配置文件和使用正确的密钥库文件,可以确保网站的安全连接。

注:tomcat不同版本配置SSH的方法稍微不同

一、生成数字证书

1、找到jdk自带的生成数字证书的“keytool.exe”文件

在jdk的bin目录下找到“keytool.exe”,我的文件路径是“D:\java1.8\jdk\bin”

2、打开cmd,进入“D:\java1.8\jdk\bin”目录,执行下面命令

keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore ".keystore"

// 输入密钥

输入密钥库口令:123456

// 输入域名

您的名字与姓氏是什么:localhost

// 输入组织单位名称,例如tomcat

您的组织单位名称是什么:tomcat

// 输入组织名称,例如apache

您的组织名称是什么:apache

// 输入所在城市名

您所在的城市或区域名称是什么:zhengzhou

// 输入省名称

您所在的省/市/自治区名称是什么:henan

// 输入国家的代码

该单位的双字母国家/地区代码是什么:cn

// 确认信息,输入y

CN=localhost, OU=tomcat, O=apache, L=zhengzhou, ST=henan, C=cn是否正确?

最后重新输入密码:123456

3、在“D:\java1.8\jdk\bin”目录下会生成文件“.keystore”,这个文件即是数字签名文件。

二、配置tomcat服务器

官网SSH配置地址:http://tomcat.apache.org/tomcat-8.5-doc/ssl-howto.html

1、把“.keystore”文件放在tomcat的bin目录下

2、修改tomcat的conf目录下的“server.xml”文件

去掉注释修改如下:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150"  SSLEnabled="true">

       <SSLHostConfig>

              <Certificate certificateKeystoreFile="D:\java1.8\jdk\bin\.keystore" certificateKeystoreType="JKS"  certificateKeystorePassword="123456" />

       </SSLHostConfig>

</Connector>

<!-- 也可以将“.keystore”放在tomcat的conf目录下,然后把certificateKeystoreFile="D:\java1.8\jdk\bin\.keystore"中的地址修改为certificateKeystoreFile="conf/.keystore" -->

 

3、验证是否成功

在浏览器中输入以下地址,验证是否成功,如果成功会出现tomcat管理页面。

https://localhost:8443/

 

4、配置默认SSH(配置443端口),修改如下(共3处)

(1)第1处,此处也可以完全注释

<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" />

(2)第2处

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150"  SSLEnabled="true">

       <SSLHostConfig>

              <Certificate certificateKeystoreFile="D:\java1.8\jdk\bin\.keystore" certificateKeystoreType="JKS"  certificateKeystorePassword="123456" />

       </SSLHostConfig>

</Connector>

(3)第3处

<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

三、错误处理

(1)出现:Address already in use: bind

443端口已经被占用

 

精选资源
apache-tomcat-8.5.99
02-25
Tomcat 8.5.99是Tomcat版本号为8.5.99的特定发行版,它是一个用于部署Java Web应用程序的中间件平台。在这个版本中,包含了许多重要的特性和改进,包括安全性的增强、性能的提升以及对新特性的支持。 首先,关于...
精选资源
apache-tomcat-8.5.55.rar
02-26
6. **安全性**:Tomcat支持SSL/TLS协议,可以为Web应用提供加密和身份验证。用户可以通过修改`server.xml`中的`Connector`元素配置SSL连接。 7. **性能优化**:Tomcat 8.5系列引入了多项性能优化,如NIO(非阻塞I/O...
tomcat8.5配置https
lucky_ly的博客
05-11 1774
1.使用jdk工具制作证书 证书获取有2种形式,向CA获取,自己制作(不被信任)。我们通过jdk工具制作证书 在命令行输入如下: keytool -genkey -alias "tomcat" -keyalg "RSA" -keystore "H:\tomcat -8.5-https\ssl_key\tomcat.keystore" -alias:证书的名字 -keyalg:证书签名算法 -va...
Tomcat8.5 使用https协议
chenglindesign的博客
11-17 464
Tomcat8.5 使用https协议 生成证书 d: cd D:\Program Files\Java\jdk1.8.0_201\jre\lib\security> keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\sso\apache-tomcat-8.5.51\conf\key\tomcat.keystore -validity 36500 server.xml配置 1、注释掉8080端口配置 <!--<Con
tomcat8.5配置http转https协议(SSL证书)
m0_49960920的博客
06-15 716
tomcat8.5.79配置http转https协议(SSL证书)版本问题
Tomcat 8.5——配置阿里云免费SSL证书(PFX格式证书)[启用HTTPS协议]
无限迭代中......
02-20 2388
基本概念 SSL证书:SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。 SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。 SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议...
Tomcat——tomcat-8.5配置https方式
CJ_66的博客
09-06 944
Tomcat——tomcat-8.5配置https方式 tomcat的conf目录下修改server.xml文件,添加一下配置: &lt;Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" sc...
tomcat部署成https协议
等待着雨水,茁壮成长--李建敏
06-07 676
一、 什么是HTTPS在说https之前先说说http,http就是我们平时浏览网页时使用的一种协议,该协议传输的数据都是未加密的,也就是明文的,因为使用http协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(secure sockets Layer)协议用于对http协议进行数据加密传输。二、https工作原理HTTPS在传输数据之前需要客户端(浏览器)与服务
tomcat8.5设置https
jun_bai的博客
02-28 725
打开防火墙设置,选高级设置,入站规则,新建端口,443,允许通行。
Tomcat 8.5 HTTPS配置
qq_42982191的博客
10-20 796
证书 HTTPS 需要SSL证书,如果没有,可以自己使用Java数据证书管理工具(keytool)生成 1. 生成证书 打开命令行,根据自身情况更改以下命令后,回车: keytool -genkey -v -alias 填写证书别名 -keyalg RSA -validity 3650 -keystore 填写证书路径 keyalg: 证书算法,RSA validity:证书有效时间,10年 根据提示输入,需要格外注意的是,填写的密钥口令,在下一步中的配置中需要用到,如图: 2. tomcat配置
Tomcat 8.5 配置https协议、http自动转向https(证书文件为 .pfx 格式)
热门推荐
无名氏灬的博客
11-08 10万+
一、前言 最近接手一个老项目进行维护,其中老项目是基于http的请求来的,所以导致用户在访问页面的时候总是弹出莫名其妙的广告,对用户的体验性特别不友好,而且安全性也有很大的隐患;然后就对http协议换为https,步骤如下 (此次是基于tomcat8.5、证书类型为.pfx 格式来的) 1、去CA机构申请SSL证书(阿里云、腾讯云都有免费一年的证书可以申请) 2、准备tomcat8.5 服务器...
Tomcat 8.5 配置Https
weixin_43611145的博客
03-25 1992
Tomcat 8.5 配置Https1.生成数字证书2.配置Tomcat的server.xml文件 观前提示: 本文所使用的JDK版本为1.7.0_80,Tomcat版本为8.5.34。 1.生成数字证书 这里我们使用jdk自带的keytool.exe生成,我的keytool.exe所在目录为D:\Program Files\Java\jdk1.7.0_80\bin(jdk的bin目录下) 打开c...
Tomcat配置HTTPS方式生成安全证书
livvan94的博客
05-20 2017
Tomcat 中配置SSL双向认证是相当容易的,本文将介绍如何使用JDK的keytool来为Tomcat配置双向SSL认证。并实现批量生成证书系统需求:JDK 1.8 Tomcat7.0.76 启动命令行:第一步:为服务器生成证书 使用keytool为Tomcat生成证书,假定目标机器的域名是localhost或者“192.168.1.121”,keystore文件存放在“D:/docum...
tomcat https配置以及生成
pangadam的博客
02-09 257
1、tomcat相关配置 &lt;Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"      maxThreads="150" scheme="https" secure="true"      clientAuth="false" keystoreFile="D:/Ja
tomcat8.5 配置https 完整教程
最新发布
01-14
### 配置Tomcat 8.5支持HTTPS #### 创建自签名证书 为了使Tomcat能够通过HTTPS提供服务,首先需要创建一个SSL证书。可以使用Java自带的`keytool`工具来生成自签名证书。 ```bash keytool -genkey -alias tomcat -keyalg RSA -keystore /path/to/your.keystore ``` 这条命令会提示输入一些信息,比如密码、名字和单位名称等[^1]。 #### 修改server.xml文件 编辑位于`$CATALINA_HOME/conf/server.xml`中的配置文件,在Connector标签部分添加如下内容: ```xml <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/path/to/your.keystore" keystorePass="your_keystore_password"/> ``` 这段XML定义了一个新的监听端口为8443的连接器,并指定了用于存储私钥和证书的密钥库位置以及访问该密钥库所需的密码。 #### 设置权限 如果希望以特定用户身份运行Tomcat,则应确保此用户的家目录具有适当读取密钥库文件的权限。可以通过以下命令创建名为tomcat的服务账户并设置其属性[^2]: ```bash useradd -g 46 -s /sbin/nologin -d /opt/tomcat/temp tomcat chown -R tomcat:tomcat /path/to/tomcat_directory chmod -R 750 /path/to/tomcat_directory ``` 以上操作将更改整个Tomcat安装路径下的所有权给新创建的tomcat用户,并赋予相应的读写执行权限。 完成上述步骤之后重启Tomcat服务器即可启用HTTPS协议的支持。此时应该能够在浏览器地址栏看到锁形图标表示安全连接已建立成功。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值