tomcat 的 HTTPS配置实操

最新推荐文章于 2025-03-22 02:46:39 发布
最新推荐文章于 2025-03-22 02:46:39 发布
阅读量1.2k 收藏 8
点赞数 19
文章标签: https 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u011015740/article/details/138726368
版权
本文详细介绍了如何在Tomcat服务器上配置HTTPS,包括生成密钥对、导出证书、修改服务器和程序配置文件,以及将证书导入到客户端Java的cacerts证书库中。通过这些步骤,确保了安全的HTTPS连接,并提供了在不同服务器环境下的配置方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. 因为oracle jdk不支持以ip建立证书,所以只能虚拟一个域名cas.server.com

这个配置在/etc/hosts中

172.16.0.25   cas.server.com

如下图,是公司测试环境配置

2.进行liunx命令窗口(黑窗口)
输入如下命令:
keytool -genkeypair -keyalg RSA -keysize 2048 -sigalg SHA1withRSA -validity 36500 -alias cas.server.com -keystore /home/tomcat-v2/tomcat.keystore -dname "CN=cas.server.com,OU=cas,O=cas,L=shenzhen,ST=sz,C=CN"

各参数含义:
-genkeypair 生成密钥
-keyalg 指定密钥算法,这时指定RSA,
-keysize 指定密钥长度,默认是1024位,这里指定2048,长一点,我让你破解不了(哈哈...),
-siglag 指定数字签名算法,这里指定为SHA1withRSA算法
-validity 指定证书有效期,这里指定36500天,也就是100年,我想我的应用用不到那么长时间
-alias 指定别名,这里是cas.server.com
-keystore 指定密钥库存储位置,这里存在/home/tomcat-v2/(tomcat的主目录下,即与conf目录在同一个目录下)

-dname 指定用户信息,不用一个一个回答它的问题了;
输入上述命令,下面密码我们输入 casking,然后一直回车,就在/home/tomcat-v2/生成了tomcat.keystore文件;

3.导出数字证书
在LIUNX命令窗口下输入如下命令:
keytool -exportcert -alias cas.server.com -keystore /home/tomcat-v2/tomcat.keystore -file home/tomcat-v2/tomcat.cer -rfc
导出数字证书,即根据刚才生成的tomcat.keystore文件生成一个tomcat.cer文件,在生成的过程中输入的密码也是casking

4.配置cas服务器tomcat

将tomcat中server.xml中的连接器配置改为:

如下图,为公司的测试环境的配置情况,参考

原来下面哪个是注销的,请去掉注销,同时输入新开通的外网端口。

同时将生成的tomcat.keystore复制到tomcat的主目录下,即与conf目录在同一个目录下;

5.将服务端的证书tomcat.cer导入到客户端java的cacerts证书库中
LIUNN命令窗口 cd到/usr/java/jdk1.7.0_03/jre/lib/security 因为我的JAVA_HOME= /usr/java/jdk1.7.0_03

(可以用命令查看:echo $JAVA_HOME)

之后运行如下命令:
keytool -import -alias cacerts -keystore cacerts -file /home/tomcat-v2/tomcat.cer -trustcacerts

输入cacerts证书库的密码 changeit,这个是它的默认密码; 这一步最主要的,一般情况下,没有把它说明白,其实这一步就是让cas客户端服务器去理解cas.server.com这台机器所发过来的经过加密的数据 (这个涉及到https数据对称加密交互,不多说了,因为说不明白);

6.各个程序包配置文件修改(chpm为例子)

由于我们程序比较,这里以CHPM为例,其它的都一样,只要找到它们的配置文件和包就可以。

(1)修改chpm的配置文件BIN目录下面的

/home/tomcat-v2/bin/configuration/chpmServer.propertie中

配置cas的地址,加上https,同时配置上面配置的安全端口(其它的都一样)

(2)修改程序包里面的配置文件(各个包去个修改)

CHPM为例,别的程序也在这个目录下面

/home/tomcat-v2/webapps/chpm/WEB-INF/classes/spring下面

里面的配置内容

<bean name="ticketValidationFilter"

class="org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter"

p:serverName="${APP_SERVER}"

p:localServerName="${LOCAL_APP_SERVER}"

p:redirectAfterValidation="true">

<property name="ticketValidator">

<bean class="org.jasig.cas.client.validation.Cas20ServiceTicketValidator">

<constructor-arg index="0" value="https://cas.server.com:58080/crhip-cas" />

</bean>

</property>

<property name="localTicketValidator">

<bean class="org.jasig.cas.client.validation.Cas20ServiceTicketValidator">

<constructor-arg index="0" value="https://cas.server.com:58080/crhip-cas" />

</bean>

</property>

</bean>

7.重启TOMCAT,访问各个 程序,测试各个功能是否正确

原来访问的地址不变

如果程序同cas 不在同一个服务器配置法子

(1)把172.16.0.25上面的tomcat.cer文件

复制到 192.168.50.48 ,记好目录

(2)进入到 cd  进入到 java 目录 一般是这里/usr/java/jdk1.7.0_03/jre/lib/security

(3)执行命令:keytool -import -alias serverpublickey -file /48的目录/tomcat.cer -keystore cacerts

    密码:changeit

 (4)重启TOCMAT (其它配置是配好的)

days_fire
关注
配置tomcathttps域名
weixin_34419321的博客
05-06 177
配置tomcathttps域名: &lt;Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
Tomcat配置https 访问http跳转https 配置域名
crazywsp的博客
11-21 1832
最近因为做的一个项目需要小程序,而小程序发布又需要https接口,所以只能申请了一个证书,配置https接口,这里简单做一个总结。 我这里使用的tomcat配置https,nginx也可以,需要的小伙伴可以下去自行摸索一下。 一、申请证书,下载证书 阿里云可以申请免费一年的证书,后期续费需要收费,也可以使用jdk的keytool生成证书,根据自己需要。我这里使用的是阿里的免费证书。申请、验证后,...
Tomcat配置HTTPS
最新发布
m0_67391870的博客
03-22 1302
上,客户端会生成一个随机秘钥,然后利用该随机秘钥对所要传输的数据进行加密,然后客户端利用自己的公钥对随机秘钥进行加密,然后client将加密后的随机秘钥和数据一起发送给服务器,服务器利用client的证书可以解开随机秘钥,然后再利用随机秘钥解开数据信息。Tomcat核心功能还是作为Java的容器来运行Java后端代码,虽然内置了对HTTP请求的支持,但并不是最优选择,通常部署时,会在Tomcat前面加一个专用的Http服务器,例如Nginx或Apache。客户端对要发送的数据进行加密,发送给服务器。
tomcat 配置https
周国良的博客
11-14 1951
一、生成证书 1、使用jdk自带的keytool.ext生成证书,进入jdk下bin目录; 2、在路径栏输入cmd——回车打开dos命令窗口,打开之后当前路径为jdk下bin目录 ps:也可直接win+R打开dos命令窗口再进入jdk下bin目录 3、输入以下命令 keytool -genkeypair -alias “tomcat” -keyalg “RSA” -keystore “D:\...
HTTPS 原理及配置
weixin_34329187的博客
02-01 245
目录 一、HTTPS 身份验证介绍 二、windows 环境下配置 tomcat HTTPS 三、linux 环境下配置 tomcat HTTPS 一、HTTPS 身份验证介绍 1. HTTPS 原理 HTTPS(Hyper Text Transfer Protocol over S...
Tomcat域名配置https开头的(小程序测试要用https域名)
金蕊泛流霞
06-03 458
前提条件要有证书 如何拿到证书呢? 证书配置过程 1.环境准备 为了成功配置https,你需要具备以下环境: java jdk tomcat 2.JKS格式证书生成 1).打开你的终端或者命令行,输入: keytool -genkey -v -alias testKey -keyalg RSA -validity 3650 -keystore /tomcat/tomcat/test.keystore 命令解释: alias: 别名 这里我起名testKey keyalg: 证书算法,RSA validi.
tomcat配置https_如何配置域名https安全协议
weixin_39820185的博客
12-10 491
如何配置域名https安全协议以下介绍的是tomcat配置https域名准备工作:证书一份、服务器一个、与服务器绑定解析的域名一个、开通80、8080端口把tomcat对应版本的整数拷贝在tomcat的conf目录下,服务器开通443端口众所周知tomcat默认端口是8080,且可以通过其conf/server.xml文件修改端口在下的sever.xml中将端口改为80,并将这个Connecto...
Tomcat 配置https证书
2401_84715997的博客
05-17 2136
它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。然后安装提示输入,但需要注意的是 名字与姓氏 那个是填写域名的。密钥库的密码至少必须6个字符,可以是纯数字或者字母或者数字和字母的组合等等,其他的可以不填。-keystore 表示密钥库的路径及名称,不指定的话,默认在作系统的用户目录下生成一个".keystore"的文件。-keyalg 表示密钥算法名称,本例中的采用通用的RAS加密算法;
tomcat配置https访问
u011390452的博客
02-22 290
编辑Tomcat配置文件conf/server.xml增加一行配置&lt;Connector SSLEnabled="true" clientAuth="false" keystoreFile="file:///E:/software/ssl/test.keystore" keystorePass="123321" maxThreads="150" port="8443" prot
Tomcat与Jetty虚拟目录配置指南
在本篇中,我们将详细探讨Tomcat和Jetty服务器的虚拟目录配置方法,这两个都是非常流行的开源Java应用服务器。虚拟目录是一种技术,允许通过一个URL访问不是位于服务器文档根目录下的文件或目录。这种技术在很多场景...
Tomcat服务器的安装与配置指南
资源摘要信息:"Tomcat安装及配置教程详细介绍了如何在不同作系统上安装Apache Tomcat服务器,并对其配置进行优化以满足开发需求。教程内容覆盖了从下载安装包到启动服务器,以及基础的配置调整和问题排查。" ...
Nginx与Tomcat配合现微信小程序https配置:解决多域名冲突
本文档主要介绍了如何在微信小程序开发过程中配置...总结来说,本文提供了使用Nginx和多Tomcat配置现微信小程序服务端HTTPS协议的方法,确保不同域名访问各自独立的端口,同时强调了资源管理和优化的重要性。
WebLogic与Tomcat远程调试教程:部署与Eclipse配置
本文档主要介绍了如何在WebLogic和Tomcat环境中进行远程调试,以便在生产环境中更有效地定位和解决bug。首先,需要在WebLogic 10环境中配置远程调试,这包括以下几个步骤: 1. **安装WebLogic服务器和创建域**: ...
【Prometheus】如何通过prometheus监控Tomcat运行状态
热门推荐
景天科技苑
02-07 7万+
Tomcat本身无法对外提供Prometheus所兼容的Metrics,因此需要借助第三方exporter来提供:tomcat-exporter
完美配置TomcatHTTPS
lixor
05-28 5597
Tomcat配置HTTPS的文章到处都有,过程也比较简单,随后文中会转一段过来。 但对于启用APR情况下报异常“java.lang.Exception: Connector attribute SSLCertificateFile must be defined when  using SSL with APR”的解决方法上处理的都比较偷懒,通常都是把APR注释掉不启用APR。 做为一个文艺青...
tomcat+https如何配置
越自律越自由
02-28 583
基本概念 HTTP 标准端口是 80 ,而 HTTPS 的标准端口是 443;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议;使用 HTTPS 连接时,服务器要求有公钥和签名的证书。SSL 证书是一种数字证书,现信息的加密传输。需要ssl证书的网站类型包括银行、购物类交易网站。 如果某个网站要求你填写信用卡信息,首先你要检查该网页是否使用 https 加密连接...
Tomcat配置Https和域名
lao_wang_tou的博客
09-12 1063
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" scheme="https" secure="true" keystoreFile="D:\tomcat-vpn\2435774_tongtu.keyten.net....
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值