站长之家 - 站长资讯 - 易采站长站

当前位置: > 建站教程 > 软件教程 > 环境搭建 >

详解如何给Tomcat配置Https/ssl证书

2018-07-22 14:51 | 来源:易采源码网 | 编辑:admin |

如果需要给Tomcat开启Https,首先我们需要一个证书,下面演示如何创建。

创建证书

keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "localhost-rsa.jks"

后面的信息随便输入,我这里输入的是:

Enter keystore password: Re-enter new password: What is your first and last name? [Unknown]: pichWhat is the name of your organizational unit? [Unknown]: pichWhat is the name of your organization? [Unknown]: tomcatWhat is the name of your City or Locality? [Unknown]: beijingWhat is the name of your State or Province? [Unknown]: beijingWhat is the two-letter country code for this unit? [Unknown]: cnIs CN=pich, OU=pich, O=tomcat, L=beijing, ST=beijing, C=cn correct? [no]: yEnter key password for <tomcat>(RETURN if same as keystore password): Re-enter new password: 

这样就会在当前目录创建一个localhost-rsa.jks文件。密码是123456,别名是tomcat。

给Tomcat配置证书

首先将上面生成的localhost-rsa.jks文件拷贝到Tomcat的conf目录,然后打开该目录下面的server.xml文件,找到如下代码,原来是注释了,现在需要打开注释更改为如下内容:

然后重新启动Tomcat,访问https://localhost:8443/

就可以看到如下页面:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"  SSLEnabled="true" maxThreads="150" scheme="https" secure="true"  clientAuth="false" sslProtocol="TLS"  keystoreFile="conf/localhost-rsa.jks" keystorePass="123456"  /> 

可以看到地址栏是显示为不安全的。因为这个证书是我们自己制作的,浏览器默认不信任他,当然你可以手动信任他。12306他们的证书差不多就是这样制作的。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

  • 基于tomcat配置文件server.xml详解
  • tomcat设置gzip压缩的原理及配置方法
  • 利用systemctl管理Tomcat启动、停止、重启及开机启动详解
  • 基于tomcat的连接数与线程池详解
  • Tomcat在Linux服务器上的BIO、NIO、APR模式设置方法
  • nginx和tomcat访问图片和静态页面的配置方法
  • tomcat7w.exe 出现指定的服务未安装的解决方法
  • Tomcat实现多域名访问详解
  • 解决Tomcat在修改代码后不会自动reload的问题
  • 实现将Web应用部署到Tomcat根目录的三种方法
  • 网友评论

    关于我们 - 联系我们 - 广告服务 - 版权声明 - 人才招聘 - 友情链接 - 网站地图 - 帮助 - -

    CopyRight © 2010-2016 源码下载 easck.com , All Rights Reserved

    蒙公网安备 15052402000103号

    蒙ICP备14002389-1号