配置Tomcat服务器支持HTTPS
2008-01-17 15:33
507 查看
1. 生成证书
首先用jdk自带的工具keytool生成一个"服务器证书"。
C:/Program Files/Java/jre1.5.0_04/bin> keytool -genkey -alias safetomcat -keyalg RSA -keystore c:/leadsec -validity 2000
输入keystore密码: leadsec
您的名字与姓氏是什么?
[Unknown]: 10.50.10.188
您的组织单位名称是什么?
[Unknown]: Lenovo
您的组织名称是什么?
[Unknown]: Lenovo
您所在的城市或区域名称是什么?
[Unknown]: Beijing
您所在的州或省份名称是什么?
[Unknown]: Beijing
该单位的两字母国家代码是什么
[Unknown]: CN
CN=10.50.10.188, OU= Lenovo, O= Lenovo, L=Beijing, ST=Beijing, C=CN
正确吗?
[否]: y
输入<safetomcat>的主密码
(如果和 keystore 密码相同,按回车):
经过上述操作后,获得文件c:/Leadsec。
注意:
提示名字和姓氏时,应输入服务器的DNS域名或者IP地址,否则,客户端会弹出警告窗口。"站点不符"
另外,因为是自签名的证书,客户端会弹出“非信任的机构颁发”,这时可以点击“继续”,或者安装该证书,确认自己的信任。
建立服务器证书
2. 配置Tomcat
找到tomcat的server配置文件,位置是Tomcat 5.5/conf/server.xml。
修改server.xml文件中增加类似这样的语句:
<Connector className="org.apache.coyote.tomcat5.CoyoteConnector"
port="8888" minProcessors="5" maxProcessors="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="C:/leadsec" keystorePass="leadsec" />
注意:
端口可以自行设置,但不能和已有的设置冲突。一般默认为8443。
keystoreFile和keystorePass必须与上一步建立的证书一致。
配置tomcat的server.xml
3. Https访问
重启Tomcat,访问https://localhost:8888/。
通过Https访问tomcat
详细配置可以访问:
http://tomcat.apache.org/tomcat-5.0-doc/ssl-howto.html。
首先用jdk自带的工具keytool生成一个"服务器证书"。
C:/Program Files/Java/jre1.5.0_04/bin> keytool -genkey -alias safetomcat -keyalg RSA -keystore c:/leadsec -validity 2000
输入keystore密码: leadsec
您的名字与姓氏是什么?
[Unknown]: 10.50.10.188
您的组织单位名称是什么?
[Unknown]: Lenovo
您的组织名称是什么?
[Unknown]: Lenovo
您所在的城市或区域名称是什么?
[Unknown]: Beijing
您所在的州或省份名称是什么?
[Unknown]: Beijing
该单位的两字母国家代码是什么
[Unknown]: CN
CN=10.50.10.188, OU= Lenovo, O= Lenovo, L=Beijing, ST=Beijing, C=CN
正确吗?
[否]: y
输入<safetomcat>的主密码
(如果和 keystore 密码相同,按回车):
经过上述操作后,获得文件c:/Leadsec。
注意:
提示名字和姓氏时,应输入服务器的DNS域名或者IP地址,否则,客户端会弹出警告窗口。"站点不符"
另外,因为是自签名的证书,客户端会弹出“非信任的机构颁发”,这时可以点击“继续”,或者安装该证书,确认自己的信任。
建立服务器证书
2. 配置Tomcat
找到tomcat的server配置文件,位置是Tomcat 5.5/conf/server.xml。
修改server.xml文件中增加类似这样的语句:
<Connector className="org.apache.coyote.tomcat5.CoyoteConnector"
port="8888" minProcessors="5" maxProcessors="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="C:/leadsec" keystorePass="leadsec" />
注意:
端口可以自行设置,但不能和已有的设置冲突。一般默认为8443。
keystoreFile和keystorePass必须与上一步建立的证书一致。
配置tomcat的server.xml
3. Https访问
重启Tomcat,访问https://localhost:8888/。
通过Https访问tomcat
详细配置可以访问:
http://tomcat.apache.org/tomcat-5.0-doc/ssl-howto.html。
相关文章推荐
- 配置Tomcat服务器支持HTTPS
- 配置Tomcat服务器支持HTTPS
- 在 Tomcat 中配置 SSL/TLS 以支持 HTTPS
- 配置tomcat同时支持http和https协议
- Nginx + Tomcat + HTTPS 配置原来不需要在 Tomcat 上启用 SSL 支持
- 配置tomcat支持HTTPS协议
- Nginx+Tomcat+Https 服务器负载均衡配置实践方案详解
- 使用HttpClient发送HTTPS请求以及配置Tomcat支持SSL
- Nginx + Tomcat + HTTPS 配置原来不需要在 Tomcat 上启用 SSL 支持
- https spring boot (tomcat) 阿里云服务器配置
- 配置HTTPS服务器之Tomcat
- Mac OS X配置tomcat支持HTTPS
- Tomcat服务器配置https认证(使用keytool生成证书)
- 终结者:HTTPS在Tomcat中的使用(一)——生成密钥库文件与配置Tomcat服务器
- 服务器配置对shtml支持(nginx 或 tomcat)
- Tomcat配置SSL协议 支持https
- Tomcat服务器配置https协议(Tomcat HTTPS/SSL 配置)
- 基于tomcat服务器配置https
- 在 Tomcat 中配置 SSL/TLS 以支持 HTTPS
- Tomcat服务器https协议配置简介