2. 程式人生 > >tomcat8.5配置https

tomcat8.5配置https

阿新 發佈:2019-04-15
host cli warning direct tin 不同 ner sha2 方法

一、使用jdk自帶的工具生成數字證書

window生成方法:

keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:\apache-tomcat-8.5.31\conf\key\tomcat.keystore -validity 36500

centos生成方法:

keytool -genkey -v -alias tomcat -keyalg RSA -keystore /usr/local/apache-tomcat-8.5.31/conf/key/tomcat.keystore -validity 36500

配置過程:

Enter keystore password:  
Re-enter new password: 
What is your first and last name?
  [Unknown]:  localhost
What is the name of your organizational unit?
  [Unknown]:  localhost
What is the name of your organization?
  [Unknown]:  localhost       
What is the name of your City or Locality?
  [Unknown]:  shenzhen
What is the name of your State or Province?
  [Unknown]:  guangdong
What is the two-letter country code for this unit?
  [Unknown]:  CN
Is CN=localhost, OU=localhost, O=localhost, L=shenzhen, ST=guangdong, C=CN correct?
  [no]:  y

Generating 2,048 bit RSA key pair and self-signed certificate (SHA256withRSA) with a validity of 36,500 days
    for: CN=localhost, OU=localhost, O=localhost, L=shenzhen, ST=guangdong, C=CN
Enter key password for <tomcat>
    (RETURN if same as keystore password):  
Re-enter new password: 
[Storing /usr/local/src/cert/tomcat.keystore]

Warning:
The JKS keystore uses a proprietary format. It is recommended to migrate to PKCS12 which is an industry standard format using "keytool -importkeystore -srckeystore /usr/local/src/cert/tomcat.keystore -destkeystore /usr/local/src/cert/tomcat.keystore -deststoretype pkcs12".

命令參數部分解釋:

C:\apache-tomcat-8.5.31\conf\key\tomcat.keystore :表示數字證書生成後的文件路徑

36500 :表示有效時間,36500天,默認90天

二、tomcat的server.xml配置

1、註釋掉8080端口配置 (不是必須,也可以不註釋,不註釋的話,則http 8080端口也可以訪問)

<!--<Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />-->

2、取消註釋8443端口配置,並改為443端口(訪問不加端口的設置)(註意:Https訪問的端口是8443,可以修改成別的端口。),將生成的正式和密碼配置到keystoreFile="C:\apache-tomcat-8.5.31\conf\key\tomcat.keystore" keystorePass="123456"

?<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
?????????????? maxThreads="150" SSLEnabled="true"?
?? ??? ??? ??? keystoreFile="C:\apache-tomcat-8.5.31\conf\key\tomcat.keystore" keystorePass="123456"
?? ??? ??? ??? >
??????? <!--<SSLHostConfig>
??????????? <Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
???????????????????????? type="RSA" />
??????? </SSLHostConfig>-->
??? </Connector>

?```
註意:
如果是tomcat8.0,由於tomcat8.0的server.xml和tomcat8.5的不同,tomcat8.0的server.xml文件應該這樣改動:

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/usr/local/tomcat/conf/server.keystore"
keystorePass="123456" />



keystoreFile="D:\soft\apache-tomcat-8.0.47-9200\conf\key\tomcat.keystore"

keystorePass="tomcat123",此密碼就是生成證書時的密碼。

![](https://s1.51cto.com/images/blog/201904/15/515b036ad2ea49d1dc40d3095148edf8.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

3、更改8443端口為443

<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />

改為:

<Connector port="8009" protocol="AJP/1.3" redirectPort="443" />
# 三、訪問,輸入https://localhost/ 或 https://192.168.0.116
![](https://s1.51cto.com/images/blog/201904/15/1794907d7a024ee173723a045de7c915.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

tomcat8.5配置https

相關推薦

tomcat8.5配置https

host cli warning direct tin 不同 ner sha2 方法 一、使用jdk自帶的工具生成數字證書 window生成方法: keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:\apach

tomcat8.5 配置

轉載自 https://www.zfl9.com/tomcat.html   Tomcat是一個開放原始碼、執行servlet和JSP Web應用軟體的基於Java的Web應用軟體容器;隨著Catalina Servlet引擎的出現,Tomcat第四版號的效能得到提升,使得它成為

Tomcat 8.5 配置https協議、http自動轉向https(證書檔案為 .pfx 格式)

一、前言 最近接手一個老專案進行維護,其中老專案是基於http的請求來的,所以導致使用者在訪問頁面的時候總是彈出莫名其妙的廣告,對使用者的體驗性特別不友好,而且安全性也有很大的隱患;然後就對http協議換為https,步驟如下 (此次是基於tomcat8.5、證書型別為.pfx 格式

windows下solr7.2.1+jdk1.8+tomcat8.5配置

Solr是一個高效能,採用Java5開發,Solr基於Lucene的全文搜尋伺服器。同時對其進行了擴充套件,提供了比Lucene更為豐富的查詢語言,同時實現了可配置、可擴充套件並對查詢效能進行了優化,並且提供了一個完善的功能管理介面,是一款非常優秀的全文搜尋引擎。 一。

Linux下Tomcat8.5配置虛擬主機圖文教程

《 Linux下Tomcat8.5配置虛擬主機 》 首先我們需要將專案打包,上傳到Linux,我這兒用一個純靜態專案作為例項,如果你打的是 war 包,往下看,會有詳細的配置介紹; 專案

使用阿里雲配置Tomcat Https(注意不同tomcat8.5版本配置不同)

使用阿里雲Https配置Tomcat(注意tomcat8.5版本配置不同) 前言 我們知道jdk自帶的keytool工具可以幫助提供https支援,使用下面命令:   生成伺服器證書,有效時間100年、證書別名為serverkey、生成檔名為serve

tomcat8.5/7.0配置https連線

讓tomcat支援https協議,HTTPS(全稱:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全為目標的HTTP通道,簡單講是HTTP的安全版。即HTTP下加入SSL層,HTTPS的安全基礎是SSL,因此加密的詳細內容就需要S

tomcat8.5.20配置https

keytool -v -genkey -alias tomcat -keyalg RSA -keystore D:\java\tomcat\tomcat.keystore  -validity 36500 二、tomcat的server配置 1、註釋掉8080埠配置 &l

Tomcat8.5的安裝配置

tomcat安裝配置1. 安裝JDKJDK官網地址:http://www.oracle.com/technetwork/java/javase/downloads/index.html點擊"JDK DOWNLOAD"進入下載頁面下載JDK軟件包,註意需選中"Accept License Agreement"才

CentOS-7中安裝與配置Tomcat8.5

ane dsc 配置 pub add ted tar.gz 分享 cal 第一步:下載Tomcat8.5,通過地址:http://tomcat.apache.org/download-80.cgi下載 最後得到下載文件 apache-tomcat-8.5.15.tar.g

centos7安裝與配置tomcat8.5.28

cst bin mkdir 重啟 UC ble 配置 local type 繼上一篇安裝配置過jdk之後,這一篇來記錄tomcat的安裝與配置 一、下載tomcat-8.5.28版本:官方地址 二、把下載的的包上傳到linux的 /usr/local 目錄下(當然可以隨意放

在MyEclipse2017中配置JDK和Tomcat8.5

部署 time .html local and .net 我們 nvi TE 在MyEclipse2017中配置Tomcat8.5:   首先,確保你已安裝好JDK、Tomcat等 1.啟動MyEclipse後,點擊菜單欄的"Window": 2.為MyEclipse設

下載jdk1.8、tomcat8.5以及配置環境變數Linux(CentOS7)

前言 系統資訊:CentOS Linux release 7.5.1804 (Core) JDK版本:1.8.0_191 Tomcat版本:Tomcat8.5.34 接下來的操作均是在root許可權下安裝配置,如果使用非root賬戶,涉及許可權要求,請使用sudo命令 JDK

tomcat8.5的網頁管理(遠端)配置-基於Debian 9

前提 正確安裝並配置jdk、tomcat 配置 將 安裝目錄/webapps/manager/META-INF/context.xml 檔案登出以下內容: 1 <Valve className="org.apache.catalina.valves.RemoteAddrValve

Linux配置tomcat8.5小白級理解(補充)

小白級理解(上)(下)兩篇已經配置完基礎的tomcat,這裡補充一下博主的遇到的問題的理解,如有不對請指出 1. Tomcat 埠號配置 找到tomcat配置檔案位置 編輯server.xml 注意:編輯模式下右面小鍵盤貌似不靈,在非編輯模式下輸入/8080+回車搜尋 修改儲存操作和

Linux配置tomcat8.5小白級理解(下)

tomcat的安裝 1. 進入tomcat官網 找到down 點選tomcat8 2. 輸入命令 wget +網址 (注意:預設安裝到當前路徑,推薦安裝到 usr下),如果裝錯路徑,rm +檔名刪除檔案 重新進到想安裝的地方 http://mirrors.shu.edu.cn/apac

Linux配置tomcat8.5小白級理解(上)

linux安裝並配置jdk1.8 1. yum檢視所有java相關的包 yum list java* (也可以輸入 yum list java-1.8* 顯示的更精準) 2. 安裝jdk -y全部同意 yum -y install java-1.8.0-openjdk* (也可以去官網

tomcat8.5 http連線引數配置

<Connector port="8080" protocol="org.apache.coyote.http11.Http11NioProtocol" URIEncoding="UTF-8" disableUploadTimeout="true" maxPostSize="-1" maxThre

tomcat8.5 http連接參數配置

res 提高 filter code str ssi let ads rec <Connector port="8080" protocol="org.apache.coyote.http11.Http11NioProtocol" URIEncoding="UT

Tomcat8配置Https協議,Tomcat配置Https安全訪問,Tomcat Https配置

Tomcat8配置Https協議,Tomcat配置Https安全訪問,Tomcat Https配置   ============================== ©Copyright 蕃薯耀 2017年11月06日 http://www.cnblogs.com