配置Tomcat使用https协议(配置SSL协议)

最新推荐文章于 2025-05-16 09:47:10 发布
原创 最新推荐文章于 2025-05-16 09:47:10 发布 · 2.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何为Tomcat服务器配置HTTPS,包括使用keystool生成证书、修改tomcat配置文件以启用SSL,并通过HTTPS访问服务器。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


1.进入到jdk安装目录下的bin目录,使用keystool工具生成证书。

./keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "/home/tomcat/tomcat.keystore"

输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?
  [Unknown]:  localhost  (这里不能随便写哦,可以使用域名,访问的时候用域名访问)
您的组织单位名称是什么?
  [Unknown]:  sishuok.com
您的组织名称是什么?
  [Unknown]:  sishuok.com
您所在的城市或区域名称是什么?
  [Unknown]:  beijing
您所在的省/市/自治区名称是什么?
  [Unknown]:  beijing
该单位的双字母国家/地区代码是什么?
  [Unknown]:  cn
CN=localhost, OU=sishuok.com, O=sishuok.com, L=beijing, ST=beijing, C=cn是否正确
?
  [否]:  y
 
输入 <localhost> 的密钥口令
        (如果和密钥库口令相同, 按回车):
再次输入新口令:

您的名字与姓氏是什么?  gexin.com

这里需要注意,这里只能写localhost或者是域名,可以自己随便写一个域名,然后修改一下本机hosts文件.

C:\Windows\System32\drivers\etc\hosts   修改一下这个即可:

例如:127.0.0.1 www.gexin.com  

然后在浏览器访问即可。


导出cer证书



keytool -export -alias tomcat storepass changeit -file server.cer -keystore keystore.jks


2.经过上诉步骤会得到  tomcat.keystore   在/home/tomcat目录下


3.修改tomcat配置文件conf/service.xml


找到原有默认注释的配置,把注释去掉。

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />

修改后的配置 

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
       maxThreads="150" scheme="https" secure="true"  
       clientAuth="false" sslProtocol="TLS"   
       keystoreFile="/home/tomcat/tomcat.keystore" keystorePass="你的密码"/>


4.通过浏览器访问https://localhost:8443/

一定通过HTTPS访问 例如: https://192.168.80.135:8443/ 千万别用HTTP访问俄。




(备注)本文参考

 配置Tomcat使用https协议(配置SSL协议)

http://blog.youkuaiyun.com/jimmy609/article/details/18557955


第十四章 SSL——《跟我学Shiro》

http://jinnianshilongnian.iteye.com/blog/2036420



使用https协议配置Tomcat(单向认证)(HTTPS Protocol Configuration Tomcat (one-way Authentication)
Linux运维老纪的博客
10-26 781
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等,本章详细介绍使用https搭建Tomcat
配置Tomcat使用HTTPS协议及遇到的问题整理
半个月亮Zz的博客
06-24 2646
配置Tomcat使用HTTPS协议及遇到的问题整理 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。 现如今各类网址协议都已使用HTTPS协议了,在查阅资料后,我将Tomcat从http协议转变到HTTPS协议进行了整理,并整合了一些在操作过程中遇到的问题。 一、创建Tomcat证书 这里使用Java自带的 keytool 工具来生成证书。 在Java jdk的安装目录.
tomcat配置https
11-02
tomcat配置https 
配置Tomcat使用https协议
weixin_30906701的博客
03-12 212
. 创建tomcat证书 这里使用JDK自带的keytool工具来生成证书: 1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe 2. 在命令行中输入以下命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "g:\tomcat.keystore"...
Tomcat 配置 HTTPS 访问全攻略(CentOS 环境)
最新发布
m0_67544876的博客
05-16 3036
通过以上步骤,成功在 CentOS 环境下为 Tomcat 9 配置HTTPS 访问。使用keytool生成自签名证书并正确配置路径在server.xml中添加 HTTPS 连接器并指定证书信息通过web.xml强制要求加密传输和客户端证书认证生产环境中建议替换为 CA 签名证书以消除浏览器警告,进一步提升安全性。如需进一步优化性能,可考虑启用 TLSv1.2 + 协议配置加密套件策略。参考资料Tomcat 官方 HTTPS 配置指南Keytool 命令行参考手册。
Tomcat-配置使用https协议
数据库技术
02-15 1541
在有些业务场景,需要使用https协议Tomcat服务可以配置https协议
Tomcat配置https协议
weixin_41233219的博客
02-20 282
1、首先在阿里云上获取免费的ssl证书,具体获取方法请自行百度,网上有很多方法,获取后文件内容如图所示。 pfx-password.txt为密码文件,里面有证书的密码,后缀为.pfx的文件是证书文件,这里需要使用jdk将证书文件转换成后缀为.jks的文件,打开cmd窗口,到该目录下输入 keytool -importkeystore -srckeystore你的证书名称.pfx -destkeystore zhangmonster.jks -srcstoretype PKCS12 -deststor.
详解如何给Tomcat配置Https/ssl证书
09-30
在网络安全日益重要的今天,HTTPS协议SSL证书成为了网站安全的基础。Tomcat,作为一个流行的Java Servlet容器,也提供了配置HTTPSSSL证书的能力,以...希望这个教程对你理解和配置TomcatHTTPS/SSL证书有所帮助。
tomcat同时使用http和https访问的配置方法
09-30
本文将详细讲解如何配置Tomcat服务器,使其能够同时支持HTTP和HTTPS协议,以满足不同场景下的安全需求。 首先,要理解HTTP和HTTPS的区别。HTTP(超文本传输协议)是一种无状态、明文传输的数据通信协议,它不提供...
TOMCAT8.0配置https协议,实现通过https协议访问报表工程
GAW698的博客
02-23 743
TOMCAT8.0配置https协议,实现通过https协议访问报表工程
Tomcat 配置https协议
07-11 1303
在命令提示符窗口,进入Tomcat目录,执行以下命令:  keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600  通过以上步骤生成server.keystore证书文件  将servlet.xml一下的
配置Tomcat使用https协议(单向认证)
weixin_33898876的博客
11-12 131
配置Tomcat使用https协议(单向认证) 本文转自 民工哥 51CTO博客,原文链接:http://blog.51cto.com/mingongge/1957685 ...
Tomcat配置HTTPSSSL详解
3. 配置Tomcat的server.xml文件:在`<Server>`或`<Service>`元素内添加一个新的`<Connector>`,指定`protocol="org.apache.coyote.http11.Http11NioProtocol"`,并设置`scheme="https"`, `secure="true"`,以及`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值