2. 程式人生 > >TOMCAT HTTPS訪問配置應用

TOMCAT HTTPS訪問配置應用

阿新 發佈:2019-01-28

TOMCAT HTTPS訪問設定

1. 首先確定已經安裝了JDK JRE,並配置java執行環境。

On Windows

C:\> set JAVA_HOME=C:\Program Files\Java\jdk 1.6.0_16

C:\> set PATH=%JAVA_HOME%\bin;%PATH%

On Linux:

# export JAVA_HOME=/usr/java/latest

# export PATH=$JAVA_HOME/bin:$PATH

2. 使用java 自帶的keytool生成證書

開啟命令列視窗,執行:

Keytool

應該能看到相關的幫助文字,否則檢查你的

java執行環境是否正確。

鍵入以下命令來生成一個自簽名的伺服器證書

keytool -genkeypair -alias tomcat -keyalg RSA -keysize 1024 -dname "CN=localhost, OU=Organization, O=Company Name, L=City, S=State, C=US" -validity 365 -keystore keystore <eg: D:\tomcat.keystore>
Enter keystore password: <eg:tomcat>

這樣就生成了證書,將證書放到合適的地方

(任意地方都可以)

Keytool –genkey –alias (證書名 eg: tomcat) –keyalg RSA –keystore (證書存放路徑 eg: D:\tomcat.keystore)

keytool -genkeypair -alias tomcat -keyalg RSA -keysize 1024 -dname "CN=localhost, OU=Organization, O=Company Name, L=City, S=State, C=US" -validity 365 -keystore e:/tomcat.keystore

keytool -genkey -alias tomcat -keyalg RSA -keystore

e:/tomcat.keystore -validity 36500

keytool -genkey -alias lenny -keyalg RSA -keystore C:\lenny -validity 36500 -keysize 512

其中lenny是別名,可以隨便取;-keyalg RSA是加密演算法;-keystore C:\lenny 是生成的檔案(C盤下)       -validity 36500是有效期為10年;-keysize 512生成的金鑰是512位的。

( 注意: 填寫具體資訊時,"名字和姓氏"一定是你的域名或IP地址,比如我在實驗室沒有域名,IP地址為192.168.2.101,所以我的"名字和姓氏"填寫的是192.168.2.101,所以實驗室的其他電腦也可以使用https訪問我的Web應用程式   )

3. 修改tomcat目錄下的server.xml檔案並找到關於SSL的相關段

<!--
<Connector port="8443" protocol="HTTP/1.1"
SSLEnabled="true" maxThreads="150" scheme="https"
secure="true" clientAuth="false" sslProtocol="TLS" />

-->

去掉ssl 相關段的註釋。

新增keystorePass = “tomcat”

4. 重啟TOMCAT 就可使用HTTPS訪問專案了。

5. 如何配置tomcat 總是使用HTTPS 訪問

6. WEB-INF/web.xml中的</welcome-file-list>後面加上這樣一段:

<!—

Require HTTPS for everything except /img (favicon) and /css.

-->
<security-constraint>
<web-resource-collection>
<web-resource-name>HTTPSOnly</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
<security-constraint>
<web-resource-collection>
<web-resource-name>HTTPSOrHTTP</web-resource-name>
<url-pattern>*.ico</url-pattern>
<url-pattern>/img/*</url-pattern>
<url-pattern>/css/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>

配置指定內容訪問需要HTTPS

<!-- 定義哪些頁面需要使用https,只需要後臺使用即可。 -->

<security-constraint>

<web-resource-collection>

<web-resource-name>HTTPSOnly</web-resource-name>

<url-pattern>/admin_index.jsp</url-pattern>

<url-pattern>/login.jsp</url-pattern>

</web-resource-collection>

<user-data-constraint>

<transport-guarantee>CONFIDENTIAL</transport-guarantee>

</user-data-constraint>

</security-constraint>

7. 生成伺服器證書請求

keytool -certreq -keyalg RSA -alias tomcat -file server.csr

-keystore <your_keystore_filename>

keytool -certreq -keyalg RSA -alias tomcat -file server.csr -keystore e:/tomcat.keystore

8. CSR檔案必須有CA的簽名才可形成證書.可將此檔案傳送到verisign等地方由它驗證,要交一大筆錢,測試時建立CA 其效果一樣的。

openssl req -new -x509 -keyout ca.key -out ca.crt

*這一步可能提示什麼無法簽證什麼的,忽略不計。

9. 使用生成的CA來給剛才的csr 檔案簽名。

Openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key .

10. 匯入CA根證書

keytool -import -alias root -keystore <your_keystore_filename>

-trustcacerts -file <filename_of_the_chain_certificate>

keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file ca.crt

11. 匯入新的證書

keytool -import -alias tomcat -keystore <your_keystore_filename>

-file <your_certificate_filename>

匯入證書時,可能會報der 錯誤,需要將server.crt 轉換成 server.der檔案

openssl x509 -in G:\SSL\server.crt -out G:\SSL\server.der - outform DER

12. openssl.cfg 檔案需要修改的地方。

1. [ policy_match ] 部分,前三個都是match,需要把stateOrProvinceNameorganizationName都修改成optional

2. [ CA_default ] 部分,dir 修改成./PEM/demoCA

13. 將根證書匯入javacacerts 證書庫中。

進入$JAVA_HOME \jre6\lib\security,執行:

keytool -import -alias jhkj -keystore cacerts -file <filename_of_the_chain_certificate> -trustcacerts

cacerts證書庫的預設密碼是:changeit

1. 檢視證書列表

keytool -list -keystore cacerts

2. 刪除證書

keytool -delete -alias jhkj -keystore cacerts

14. 11

15. 2

16. 3

17. 4

18. 5

New add 11 12 以後忽略,生成證書的時候要和openssl Bin路徑 結合起來,路徑要靈活應用。(將tomcat.keystore server.csr檔案 copy openssl Bin下,執行openssl的命令)

如果啟動tomcate 無法載入或識別證書,刪除 tomcate bintcnative-1.dll檔案。

上述紅色部分是必須按順序執行的。

刪除證書:

keytool -delete -alias tomcat -keystore e:\tomcat.keystore -storepass tomcat

刪除其它也是 import等更改為delete即可。

相關推薦

TOMCAT HTTPS訪問配置應用

TOMCAT HTTPS訪問設定 1. 首先確定已經安裝了JDK 或JRE,並配置java執行環境。 On Windows: C:\> set JAVA_HOME=C:\Progra

微信小程式所需要的Https訪問配置

**首先**: 你需要有一個備案好了的域名,一臺伺服器。 **其次**: 你需要SSL證書,SSL證書可以到騰訊雲裡面去申請免費證書; 申請好之後把證書下載下來: 這裡可以看到

微信小程序所需要的Https訪問配置

下載 www size ffffff -o listen undle image tex **首先**: 你需要有一個備案好了的域名,一臺服務器。 **其次**: 你需要SSL證書,SSL證書可以到騰訊雲裏面去申請免費證

tomcat https訪問設定

主要分2步:讓tomcat能使用https--->強制使用https訪問  1.讓tomcat能使用https    A.在執行命令JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg       RSA  -key

camel 配置 https訪問配置

https 認證分為單向認證(一般指的是客戶端認證伺服器)和雙向認證(除了客戶端要認證伺服器外,伺服器也要認證客戶端)。 單向認證 當訪問單向認證的時候,主要看伺服器的證書是否經過CA認證,如果通過ca認證,我們的訪問跟不通的http訪問沒什麼區別,因為受信ca的證書在作業

HTTP訪問HTTPS訪問的總結--關於本地https訪問以及伺服器https訪問配置

首先關於本地使用HTTPS訪問專案的配置: 1、使用java自帶的的keytool工具來生成.keystore檔案 首先進入到cmd命令視窗開始進行如下操作: ①(進入jdk安裝目

apache的https訪問配置

1.sudo a2enmod ssl 2生成自簽名證書apache.pem sudo openssl req -x509 -newkey rsa:1024 -keyout apache.pem -out apache.pem -nodes -days 999 3. apac

深入玩轉K8S之如何訪問業務應用(Traefik-ingress配置https篇)

如何 cin lse eve max-width 簡單介紹 client spec control 上篇我們簡單介紹了下traefik以及如何http訪問, 但是在實際生產環境中不僅僅只是http的轉發訪問,還有https的轉發訪問, 前面一篇:traefik基礎部署記錄,

Tomcat8配置Https協議,Tomcat配置Https安全訪問Tomcat Https配置

Tomcat8配置Https協議,Tomcat配置Https安全訪問,Tomcat Https配置   ============================== ©Copyright 蕃薯耀 2017年11月06日 http://www.cnblogs.com

tomcat配置https訪問

一.  建立tomcat證書 使用JDK自帶的keytool工具來生成證書: 1. 開啟cmd,啟動keytool 2. 在命令列中輸入以下命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "c:\tomcat.keys

阿里雲申請免費SSL證書,並配置Tomcat,實現https訪問

在阿里雲的證書列表中,點下載證書,就可以根據你的伺服器下載相關的證書。 選擇Tomcat,下載,阿里雲上面還附有教程,很方便。唯一要注意的是,阿里雲上面的ECS只支援開放443埠,所以Tomcat要把8443埠改成443埠,並在阿里雲上面新增開放443埠,才可以用https訪

nginx 安裝、配置 http + https 訪問 tomcat 專案以及配置 http 強轉 https

一、在 linux (CentOS)上安裝 nginx第一步:新增 nginx 儲存庫xshell> yum install epel-release第二步:安裝 nginxxshell> yum install nginx使用 yum 安裝 nginx 後,ng

Tomcat配置部分頁面Https訪問

Tomcat配置部分頁面Https訪問 1、首先對Tomcat進行認證配置(參見:https單向/雙向認證的tomcat配置攻略) http://xiaohuafyle.iteye.com/blog/1538719 2、修改tomcat下的con

Nginx配置Https訪問tomcat無法正確獲取schema的問題

Nginx配置Https訪問,反向代理tomcat,發現兩個問題: (1)redirect之後的schema全變成了http。 (2)request.getSchema()全部返回http。 server { listen 80 default_server

Tomcat如何配置Https訪問方式

前提條件:已經下載並安裝配置好Tomcat,訪問http://localhost:8080的時候會出現tomcat的介面。 第一步:配置hosts檔案 新增一行127.0.0.1 codecrazy.cn。這一步不是必要的,只是為了訪問的時候效果更好(逼

Tomcat配置HTTPS訪問

使用者名稱輸入域名,如localhost(開發或測試用)或hostname.domainname(使用者擁有的域名),其它全部以 enter 跳過,最後確認,此時會在%TOMCAT_HOME%下生成server.keystore 檔案。

nginx配置http+https訪問tomcat專案以及配置http強轉https

來自部落格:https://blog.csdn.net/weidong_y/article/details/80559607ssl自簽證書部落格:https://www.cnblogs.com/hzm112567/p/4269316.html一、在 linux (CentOS

阿里雲申請的免費證書,配置Tomcat,實現https訪問

在阿里雲的證書列表中,點下載證書,就可以根據你的伺服器下載相關的證書。 選擇Tomcat,下載,阿里雲上面還附有教程,很方便。唯一要注意的是,阿里雲上面的ECS只支援開放443埠,所以Tomcat要把8443埠改成443埠,並在阿里雲上面新增開放443埠,

Tomcat 配置阿里的ssl安全證書,實現https訪問

        要做微信小程式,必須要能https訪問,做下安全協議。好吧,只能實現了。最初始我用的是apache配置的,但是,按照他那個步驟,不行。也沒找到問題出現在哪。好吧,實在是沒有辦法了。只能用了tomcat。感覺很坑。 配置的話,總得需要知道屬性代表的意思。不然,

Centos7.2下Nginx配置SSL支持https訪問(站點是基於.Net Core2.0開發的WebApi)

ack 保存 受害者 etc proxy cer 查看 綁定 客戶端 準備工作 1.基於nginx部署好的站點(本文站點是基於.Net Core2.0開發的WebApi,有興趣的同學可以跳http://www.cnblogs.com/GreedyL/p/7422796.ht