tomcat下配置https 访问
2012-08-11 17:18
375 查看
1. 创建证书
需要安装JDK1.4以上版本并配置JAVA_HOME和PATH环境变量。
切换到命令窗口,并切换到某个目录下(比如C:\)
1)生成密钥
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600
在交互命令行中,第一项“您的名字与姓氏是什么?”需要填写服务器域名(本机用localhost)
2)导出证书
keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass changeit
3)加入JDK受信任库
keytool -import -trustcacerts -alias tomcat -file server.cer -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
还有两个辅助命令,如果需要的时候再使用:
查看受信任库内容
keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts
从受信任库中删除
keytool -delete -trustcacerts -alias tomcat -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
2.修改Tomcat配置
在%TOMCAT_HOME%/conf/server.xml中找到Connector配置群,增加一项
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="C:/server.keystore"
keystorePass="changeit"/>
其中keystoreFile配置为密钥库所在路径,keystorePass配置为密钥库文件保护密码。
3.验证访问
重启Tomcat,在浏览器中访问配置好的Web应用,如果弹出“证书错误”页面,选“继续浏览”即可,不影响使用。
需要安装JDK1.4以上版本并配置JAVA_HOME和PATH环境变量。
切换到命令窗口,并切换到某个目录下(比如C:\)
1)生成密钥
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600
在交互命令行中,第一项“您的名字与姓氏是什么?”需要填写服务器域名(本机用localhost)
2)导出证书
keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass changeit
3)加入JDK受信任库
keytool -import -trustcacerts -alias tomcat -file server.cer -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
还有两个辅助命令,如果需要的时候再使用:
查看受信任库内容
keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts
从受信任库中删除
keytool -delete -trustcacerts -alias tomcat -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
2.修改Tomcat配置
在%TOMCAT_HOME%/conf/server.xml中找到Connector配置群,增加一项
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="C:/server.keystore"
keystorePass="changeit"/>
其中keystoreFile配置为密钥库所在路径,keystorePass配置为密钥库文件保护密码。
3.验证访问
重启Tomcat,在浏览器中访问配置好的Web应用,如果弹出“证书错误”页面,选“继续浏览”即可,不影响使用。
相关文章推荐
- Tomcat配置https访问
- TOMCAT HTTPS访问配置应用
- Tomcat配置部分页面Https访问
- tomcat配置https及访问
- tomcat配置https访问系统
- tomcat配置Https访问
- tomcat配置https访问
- Tomcat配置外网https访问
- 配置tomcat https访问
- tomcat7 配置 https安全访问
- Windows下Tomcat+nginx配置证书实现登录页https访问
- Tomcat全局/局部https访问配置方法【tomcat容器的配置文件web.xml中添加security-constraint】
- Tomcat配置https及访问http自动跳转至https
- Tomcat配置https及访问http自动跳转至https
- Nginx+Tomcat服务器环境中配置https访问
- 本地测试Tomcat配置Https访问
- Nginx配置Https访问,tomcat无法正确获取schema的问题
- Tomcat配置成https方式访问
- HTTP 403 ,tomcat配置HTTPS,无法访问 返回状态码HTTP 403
- Tomcat配置https及访问http自动跳转至https