Tomcat 8.x 配置https,安装SSL证书

最新推荐文章于 2023-04-20 17:41:52 发布
最新推荐文章于 2023-04-20 17:41:52 发布
阅读量202 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java python
原文链接:https://my.oschina.net/pipimao/blog/1588641
本文详细介绍如何在Tomcat服务器上配置SSL证书,包括创建密钥库、自签名证书及编辑server.xml配置文件等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1. 准备证书密钥库

JKS 从头开始创建包含单个自签名证书的新密钥库,在终端命令行执行以下操作:

keytool -genkey -alias tomcat -keyalg RSA -keystore D:\path\rsa.keystore

执行此命令后,将首先提示我们输入密钥库密码。Tomcat使用的默认密码是“changeit”(全部小写),但是我们可以根据需要指定自定义密码,后续还需要在 server.xml配置文件中指定自定义密码 。

接下来,系统将提示我们输入有关此证书的一般信息,例如公司,联系人姓名等。

最后,系统将提示我们输入密钥密码,该密码是专门用于此证书的密码(与存储在同一密钥库文件中的任何其他证书相对)。该keytool提示会告诉你,按ENTER键会自动使用相同的密码密钥作为密钥库。我们可以自由使用相同的密码或选择自定义密码。如果为密钥库密码选择不同的密码,则还需要在server.xml配置文件中指定自定义密码。

如果一切都成功,我们现在拥有一个密钥库文件,其中包含可供服务器使用的证书。

2. 编辑 tomcat 配置文件 server.xml

最后一步是在 $CATALINA_BASE/conf/server.xml 文件中配置 Connector ,其中 $CATALINA_BASE 表示Tomcat实例的基本目录。<Connector>SSL连接器的示例元素包含在server.xml随Tomcat一起安装的默认文件中。要配置使用JSSE的SSL连接器,需要删除注释并对其进行编辑:

<Connector
       protocol="org.apache.coyote.http11.Http11NioProtocol"
       port="8443" maxThreads="200"
       scheme="https" secure="true" SSLEnabled="true"
       keystoreFile="conf\ssl\rsa.keystore" keystorePass="changeit"
       clientAuth="false" sslProtocol="TLS"/>

有关哪些属性是必需的配置选项和信息,请参阅HTTP连接器配置参考的SSL支持部分 。确保使用正在使用的连接器的正确属性。除非安装了JSSE OpenSSL实现(在这种情况下它支持JSSE或OpenSSL配置样式),否则NIO和NIO2连接器使用JSSE,而APR /本机连接器使用APR。

转载于:https://my.oschina.net/pipimao/blog/1588641

SpringBoot 2.x 配置ssl - 自证书/信用库
杨杨杨~~的博客
07-25 779
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
Tomcat8.0安装SSL证书
xiaoxiao48的博客
06-28 853
原文:https://blog.csdn.net/i_dont_know_a/article/details/80535964 补充: 原文第三步改为: 直接在Connector 里面添加 keystoreFile=""(ssl的文件),keystorePass=""(ssl的密码)
Tomcat 8.x配置https安装证书
yan50050的博客
12-12 484
可以利用JDK的keytool生成证书,然后如下配置tomcat的server.xml文件。<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="t
Tomcat8配置SSL证书
清欢Viki的博客
06-05 3248
描述 域名审核通过后想通过https的方式访问,所以要去配置SSL证书。可以免费下载(我是从阿里云),好像也可以自己配置。 但Tomcat8配置和7不同,在这里说一下 具体操作 1.将pfx或者jks证书放到tomcat下的conf目录(推荐) 2.配置server.xml文件 这里说一下,服务器中的端口是80而非8080,是443而非8443. 下面为pfx配置 ...
tomcat7 ssl 双向验证
草木兰
08-19 187
    SUN公司提供了制作证书的工具keytool。在JDK 1.4以后的版本中都包含了这一工具,它的位置为&lt;JAVA_HOME&gt;\bin\keytool.exe 1、生成证书,36500表示100年,用户名输入域名,如localhost(开发或测试用)或IP或域名keytool -genkey -alias tomcat -keyalg RSA -keypass 123456 ...
tomcat配置SSL证书
P_IT666的博客
11-17 630
tomcat配置SSL证书端口443占用问题
配置Tomcat6.X SSL证书与文件详解
在讨论Tomcat6.X版本的SSL配置时,我们主要关注的是如何在Tomcat服务器上设置安全套接层(SSL),这一过程通常包括证书的创建、配置SSL证书的步骤以及修改Tomcat配置文件,以确保能够通过HTTPS协议提供服务。...
SpringBoot2.x配置阿里云域名ssl证书
人无远虑,必有近忧.
03-18 387
目录1. 证书下载和项目位置下载阿里云证书存放到Springboot项目的class路径 resources 下面2. 在application.yml中配置证书3. 配置类实现http请求跳转https请求 1. 证书下载和项目位置 下载阿里云证书 由于是springboot2.x使用的内置Tomcat服务器,所以下载对应Tomcat服务器的证书 存放到Springboot项目的class路径 resources 下面 2. 在application.yml中配置证书 port 不
apache-tomcat-8.5.99-windows-x64.zip
最新发布
03-07
- 配置SSL证书以启用HTTPS,保护传输数据的安全。 **8. 性能优化** - 调整`conf/server.xml`中的线程池设置,如最大连接数、空闲超时等,以适应不同负载。 - 使用JVM的性能调优选项,例如调整堆大小和垃圾回收策略...
tomcat7.0.109下载
03-30
9. **HTTPS支持**:为了启用HTTPS,需要在`conf/server.xml`中配置`<Connector>`元素,并提供SSL证书和私钥。 10. **版本兼容性**:Tomcat 7.0.109适用于Java SE 6和7,不支持Java 8及更高版本。如果需要使用Java 8...
tomcat8.0.23配置https连接
testunit的专栏
05-20 780
目录 制作证书 新生成一个密钥库 向已存在密钥库添加新密钥 查看密钥库中的项 copy密钥库文件 修改tomcat配置文件 发布部署 强制https访问 制作证书 众所周知,https协议需要证书,为了开发去CA买证书是浪费,使用jdk自带的keytool工具做一个开发测试用足够。 https://docs.oracle.com/javase/8/docs/techn...
Tomcat配置https(jks证书请求)
qq_46153140的博客
08-29 4619
jks证书的生成
Tomcat8 配置SSL
const_
02-26 853
创建证书 用JDK自带的keytool工具生成证书: keytool -v -genkey -alias cyber_space -keyalg RSA -keystore C:\tomcat8\conf\key\cyber_space.keystore -validity 36500 命令参数部分解释: C:\tomcat8\conf\key\cyber_space.keystore :表示数...
Tomcat8配置双向https
振宇要低调
04-20 314
tomcat根目录\conf\server.xml修改如下配置。注意,jks与前端登录的证书应该是同一个CA发的才行。
tomcat8.0 配置https
郑郑的博客
06-16 2805
   复制阿里云ssl证书相关文件,在tomcat的conf目前下,新建cert文件夹,并将证书和密码放入文件夹,如下图所示: 修改server.xml 添加如下代码:  &lt;Connector          port="443"    protocol="HTTP/1.1"     SSLEnabled="true"     scheme="https"     secure="...
Tomcat8、9配置https SSL证书 阿里云的免费dv证书
QC班长的博客
10-11 4925
此文环境是Windows Sever2008 R2, Tomcat8.5, Tomcat9都可以。https是用的阿里云的免费dv证书tomcat绑定的是pfx证书Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一)。 在申请到阿里云的免费DV证书后,下载 "证书 for Tomcat",阿里云证书安装配置说明https://yundun.cons...
Tomcat在服务器上配置HTTPS协议访问
丁东的博客
12-09 1849
RT,修改tomcat访问时http协议为https 怎么下载tomcat证书的申请我就不多阐述了,网上一搜也比较的方法,就去阿里云申请一个免费的证书就可以了,记得下载证书的时候要下载对应tomcat证书哟。 我在网上也搜索了很多方法,很多不是很清楚,有的说要把下载的证书用jdk转一下格式,转格式的这个方法应该是对应tomcat7之前版本的方法,我查资料有显示说tomcat7以及以上的版本不用把证书的PFX格式转换就可以直接使用。 ssl证书上传到 服务器。 在服务器上...
Tomcat 8.0.30配置https的步骤
星空漫步的专栏
06-16 5366
Tomcat 8 配置HTTPS的步骤和需要注意的问题。
tomcat8使用SSL
faster
10-14 2366
tomcat8使用SSL准备环境:tomcat 8.0.36 + jdk jdk1.8.0_121 准备环境:tomcat 8.0.36 + jdk jdk1.8.0_121 tomcat8.0.36使用https。 在**%JAVA_HOME%/bin**目录下有一个keytool工具,可用来生成一个存放服务器私钥和自证书的文件。使用如下命令来生成这个文件; 命令: keytool -v...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值