tomcat下配置https
2016-04-13 14:26
726 查看
java1.7 tomcat7.0
(1)进入到jdk下的bin目录
(2)输入如下指令“keytool -v -genkey -alias tomcat -keyalg RSA -keystore /root/tomcat.keystore”
/root/tomcat.keystore是将生成的tomcat.keystore放到root目录下。
(3)输入keystore密码
密码任意,此处以123456为例,要记住这个密码,之后在进行server.xml配置时需要使用。
(4)输入名字、组织单位、组织、市、省、国家等信息
随便输入1、2、3、4、5、6
(5)输入之后会出现确认的提示
此时输入y,并回车。此时创建完成keystore。
进入到root目录下可以看到已经生成的tomcat.keystore
(6)输入tomcat的主密码
可以直接回车,默认为同keystore的密码一样。
之后,会显示正在存储即完成。
[root@gm bin]# keytool -v -genkey -alias tomcat -keyalg RSA -keystore /root/tomcat.keystore
Enter keystore password:
Re-enter new password:
What is your first and last name?
[Unknown]: 1
What is the name of your organizational unit?
[Unknown]: 2
What is the name of your organization?
[Unknown]: 3
What is the name of your City or Locality?
[Unknown]: 4
What is the name of your State or Province?
[Unknown]: 5
What is the two-letter country code for this unit?
[Unknown]: 6
Is CN=1, OU=2, O=3, L=4, ST=5, C=6 correct?
[no]: yes
Generating 1,024 bit RSA key pair and self-signed certificate (SHA1withRSA) with a validity of 90 days
for: CN=1, OU=2, O=3, L=4, ST=5, C=6
Enter key password for
(RETURN if same as keystore password):
[Storing /root/tomcat.keystore]
[root@gmbin]#
将tomcat.keystore传到应用程序目录中
mv /root/tomcat.keystore /opt/civp_https/
(7)进入tomcat文件夹
找到conf目录下的sever.xml并进行编辑
将所有以<connector port="8443" 开头的connector注释。="" (8)在sever.xml中添加加载keystore的代码
注意方框中的keystore的密码,就是刚才我们设置的“123456”.
编辑完成后关闭并保存sever.xml。
(9)启动tomcat。
若出现如下错误“Keystore was tampered with,or password was incorrect”,即第(8)步设的密码出错了。请核对密码,重新编写sever.xml。
(10)启动成功后,使用https://127.0.0.1:8443 访问页面
页面成功打开即tomcat下的https配置成功。
属性 描述
clientAuth
如果设为true,表示Tomcat要求所有的SSL客户出示安全证书,对SSL客户进行身份验证
keystoreFile
指定keystore文件的存放位置,可以指定绝对路径,也可以指定相对于(Tomcat安装目录)环境变量 的相对路径。如果此项没有设定,默认情况下,Tomcat将从当前操作系统用户的用户目录下读取名为“.keystore”的文件。
keystorePass
指定keystore的密码,如果此项没有设定,在默认情况下,Tomcat将使用“changeit”作为默认密码。
sslProtocol
指定套接字(Socket)使用的加密/解密协议,默认值为TLS,用户不应该修改这个默认值。
ciphers
指定套接字可用的用于加密的密码清单,多个密码间以逗号(,)分隔。如果此项没有设定,在默认情况下,套接字可以使用任意一个可用的密码。
上述方法试验以后,项目启动的时候还是报错。
[Tomcat] 解決Tomcat 6 出現"警告: [SetAllPropertiesRule]{Server/Service/Connector} Setting property 'clientAuth' to 'false' did not find a matching property."等。
解决方法为:
中的protocol="HTTP/1.1"
替換成
protocol="org.apache.coyote.http11.Http11Protocol"
重新启动项目,这样应该成功了。
参考内容:
http://blog.csdn.net/jimmy609/article/details/18557955 http://www.vlix.org/?p=421 http://blog.sina.com.cn/s/blog_4553489c01011h6y.html http://www.osblog.net/wangxp/147.html
(1)进入到jdk下的bin目录
(2)输入如下指令“keytool -v -genkey -alias tomcat -keyalg RSA -keystore /root/tomcat.keystore”
/root/tomcat.keystore是将生成的tomcat.keystore放到root目录下。
(3)输入keystore密码
密码任意,此处以123456为例,要记住这个密码,之后在进行server.xml配置时需要使用。
(4)输入名字、组织单位、组织、市、省、国家等信息
随便输入1、2、3、4、5、6
(5)输入之后会出现确认的提示
此时输入y,并回车。此时创建完成keystore。
进入到root目录下可以看到已经生成的tomcat.keystore
(6)输入tomcat的主密码
可以直接回车,默认为同keystore的密码一样。
之后,会显示正在存储即完成。
[root@gm bin]# keytool -v -genkey -alias tomcat -keyalg RSA -keystore /root/tomcat.keystore
Enter keystore password:
Re-enter new password:
What is your first and last name?
[Unknown]: 1
What is the name of your organizational unit?
[Unknown]: 2
What is the name of your organization?
[Unknown]: 3
What is the name of your City or Locality?
[Unknown]: 4
What is the name of your State or Province?
[Unknown]: 5
What is the two-letter country code for this unit?
[Unknown]: 6
Is CN=1, OU=2, O=3, L=4, ST=5, C=6 correct?
[no]: yes
Generating 1,024 bit RSA key pair and self-signed certificate (SHA1withRSA) with a validity of 90 days
for: CN=1, OU=2, O=3, L=4, ST=5, C=6
Enter key password for
(RETURN if same as keystore password):
[Storing /root/tomcat.keystore]
[root@gmbin]#
将tomcat.keystore传到应用程序目录中
mv /root/tomcat.keystore /opt/civp_https/
(7)进入tomcat文件夹
找到conf目录下的sever.xml并进行编辑
将所有以<connector port="8443" 开头的connector注释。="" (8)在sever.xml中添加加载keystore的代码
注意方框中的keystore的密码,就是刚才我们设置的“123456”.
编辑完成后关闭并保存sever.xml。
(9)启动tomcat。
若出现如下错误“Keystore was tampered with,or password was incorrect”,即第(8)步设的密码出错了。请核对密码,重新编写sever.xml。
(10)启动成功后,使用https://127.0.0.1:8443 访问页面
页面成功打开即tomcat下的https配置成功。
属性 描述
clientAuth
如果设为true,表示Tomcat要求所有的SSL客户出示安全证书,对SSL客户进行身份验证
keystoreFile
指定keystore文件的存放位置,可以指定绝对路径,也可以指定相对于(Tomcat安装目录)环境变量 的相对路径。如果此项没有设定,默认情况下,Tomcat将从当前操作系统用户的用户目录下读取名为“.keystore”的文件。
keystorePass
指定keystore的密码,如果此项没有设定,在默认情况下,Tomcat将使用“changeit”作为默认密码。
sslProtocol
指定套接字(Socket)使用的加密/解密协议,默认值为TLS,用户不应该修改这个默认值。
ciphers
指定套接字可用的用于加密的密码清单,多个密码间以逗号(,)分隔。如果此项没有设定,在默认情况下,套接字可以使用任意一个可用的密码。
上述方法试验以后,项目启动的时候还是报错。
[Tomcat] 解決Tomcat 6 出現"警告: [SetAllPropertiesRule]{Server/Service/Connector} Setting property 'clientAuth' to 'false' did not find a matching property."等。
解决方法为:
中的protocol="HTTP/1.1"
替換成
protocol="org.apache.coyote.http11.Http11Protocol"
重新启动项目,这样应该成功了。
参考内容:
http://blog.csdn.net/jimmy609/article/details/18557955 http://www.vlix.org/?p=421 http://blog.sina.com.cn/s/blog_4553489c01011h6y.html http://www.osblog.net/wangxp/147.html
相关文章推荐
- 通过SecureCRT设置代理,访问网络中web界面
- 从网上整理了一些关于比较时间大小和请求网络时间的代码,在这里展示一下
- tcp/ip三次握手
- 2015年ACM-ICPC亚洲区域赛合肥站网络预选赛H题——The Next (位运算)
- nagios网络流量监控(附pnp模板)
- 计算机网络学习笔记--数据链据层上的设备详解
- TCP/IP(十二)TCP的超时与重传
- Openwrt上Php+Mysql+Lighttpd的安装配置
- 转载 :Android中判断网络
- IOS学习 网络 SSZipArchive 解压缩文件
- BP人工神经网络
- 5.1 网络基础
- 使用pagerank计算商业服务网络中节点的重要性
- VideoView (Vitamioplayer使用)播放网络视频
- http/tcp/socket 区别
- 将openstack 默认的GRE网络改为VXLAN网络
- SQL性能优化:如何定位网络性能问题
- Android网络编程(四)从源码解析Volley
- Linux网络编程入门 (转载)
- http解析