配置本地Tomcat的https
(一)采用keytool生成证书
步骤:
1、 生成证书
keytool -genkey -alias tomcat -keyalg RSA -keystore d:\mykeystore -dname "CN=localhost, OU=localhost, O=localhost, L=SH, ST=SH, C=CN" -keypass changeit -storepass changeit
参数说明:
1)-genkey 创建一个新的密钥
2)-alias 密钥别名
3)-keyalg 加密算法,这里是RSA
4)-keystore 密钥保存的文件
5)-dname 表示密钥的distinguished names
CN=commonName
OU=oranizationUnit
O = organizationName
L=locatityName
S=stateName
C=country
6)-keypass 私有密钥的密码
7)-storepass 存取密码,用于从存储密钥的文件中(位于-keystore中指定的位置)将信息取出
2、 导出证书(说明:导出证书,由客户端安装)
keytool -export -alias tomcat -keystore d:\mykeystore -file d:\mycerts.cer -storepass changeit
参数说明:
1)-export 导出指定别名的证书到文件
2)-alias 密钥别名
3)-keystore 密钥保存的文件
4)-file 导出到指定的文件中
5)- storepass 密钥保存的文件的存储密码
3、 客户端配置(为客户端的JVM导入密钥(将服务器下发的证书导入到JVM中))
keytool -import -trustcacerts -alias tomcat -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -file d:\mycerts.cer -storepass changeit
参数说明:
1)-import 将已签名数字证书导入密钥库
2)-trustcacerts
3)-file 数字证书路径
验证是否成功导入到JVM证书库
keytool -list -alias tomcat -keystore "%JAVA_HOME%/jre/lib/security/cacerts " -storepass changeit
4、 其它命令
1、从jvm证书库中删除证书
keytool -delete -alias tomcat –keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit
2、从jvm证书库中导出证书
keytool -export -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit -alias tomcat -file d:\ mycerts.cer
(二)配置Tomcat
1、注销server.xml中的语句:
<!--<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />-->
否则tomcat会出现以下错误:
INFO: Initializing ProtocolHandler ["http-apr-8443"]
Jul 5, 2011 3:20:16 PM org.apache.coyote.AbstractProtocol init
SEVERE: Failed to initialize end point associated with ProtocolHandler ["http-apr-8443"]
java.lang.Exception: Connector attribute SSLCertificateFile must be defined when using SSL with APR
分析见:http://java.dzone.com/articles/ssl-your-tomcat-7
2、放开以下注释
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="D:\mykeystore" keystorePass="changeit" />
实践过程:
keytool -genkey -alias tomcat -keyalg RSA -keystore "C:\Program Files\PE_TLM_SYS\WEBCLIENT\webclient\apache-tomcat-6.0.26\javakeystore" -dname "CN=localhost, OU=localhost, O=localhost, L=HZ, ST=HZ, C=CN" -keypass changeit -storepass changeit
keytool -export -alias tomcat -keystore "C:\Program Files\PE_TLM_SYS\WEBCLIENT\webclient\apache-tomcat-6.0.26\javakeystore" -file "C:\Program Files\PE_TLM_SYS\WEBCLIENT\webclient\apache-tomcat-6.0.26\javacerts.cer" -storepass changeit
keytool -import -trustcacerts -alias tomcat -keystore "C:\Program Files\PE_TLM_SYS\WEBCLIENT\webclient\jre\lib\security\cacerts" -file "C:\Program Files\PE_TLM_SYS\WEBCLIENT\webclient\apache-tomcat-6.0.26\javacerts.cer" -storepass changeit
keytool -list -alias tomcat -keystore "C:\Program Files\PE_TLM_SYS\WEBCLIENT\webclient\jre\lib\security\cacerts" -storepass changeit
若想同时去掉8443端口号,将配置文件中的所有8443改成443即可。
制作证书的步骤
1、 生成证书
keytool -validity 3650 -genkey -alias tomcat -keyalg RSA -keystore "C:\Program Files\PE_TLM_SYS\WEBCLIENT\webclient\apache-tomcat-6.0.26\etc\javakeystore" -dname "CN=localhost, OU=localhost, O=localhost, L=HZ, ST=HZ, C=CN" -keypass tlmsys -storepass tlmsys
2、 导出证书(说明:导出证书,由客户端安装)
keytool -export -alias tomcat -keystore "C:\Program Files\PE_TLM_SYS\WEBCLIENT\webclient\apache-tomcat-6.0.26\etc\javakeystore" -file "C:\Program Files\PE_TLM_SYS\WEBCLIENT\webclient\apache-tomcat-6.0.26\etc\javacerts.cer" -storepass tlmsys
3、 客户端配置(为客户端的JVM导入密钥(将服务器下发的证书导入到JVM中))
keytool -import -trustcacerts -alias tomcat -keystore "C:\Program Files\PE_TLM_SYS\WEBCLIENT\webclient\jre\lib\security\cacerts" -file "C:\Program Files\PE_TLM_SYS\WEBCLIENT\webclient\apache-tomcat-6.0.26\etc\javacerts.cer" -storepass tlmsys
4、验证是否成功导入到JVM证书库
keytool -list -alias tomcat -keystore "C:\Program Files\PE_TLM_SYS\WEBCLIENT\webclient\jre\lib\security\cacerts" -storepass tlmsys
如果证书已存在,请删除C:\Program Files\PE_TLM_SYS\WEBCLIENT\webclient\jre\lib\security下的cacerts文件。然后重新制作证书。
5、注销server.xml中的语句:
<!--<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />-->
6、放开以下注释,并修改内容如下;
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="C:\Program Files\PE_TLM_SYS\WEBCLIENT\webclient\apache-tomcat-6.0.26\etc\javakeystore"
keystorePass="tlmsys"
/>
7、如果使用spring security,注意在applicationContext-security.xml中进行以下配置。
<intercept-url pattern="/**" access="isAuthenticated()" requires-channel="https"/>
requires-channel="https"是增加内容。
此项不是必须的,可以不配,不影响https。
8、访问方式为https://10.36.65.89:8443/,如果想去掉端口后,请将server.xml中的所以的8443端口改为443。tomcat可以同时支持http和https协议,只需同时
配置8080和8443端口即可。
分享到:
相关推荐
"Tomcat+IIS整合配置文件"的标题和描述指向了一个特定的场景:将Apache Tomcat(一个流行的Java Servlet容器)与Microsoft IIS(互联网信息服务)集成,以实现更高效的Web服务。这种整合通常用于在同一个服务器上...
在tomcat中,我们需要配置SSL/TLS证书,以便启用HTTPS连接。首先,我们需要将服务器端证书和私钥文件复制到tomcat的配置目录下。然后,在tomcat的`server.xml`文件中添加以下配置信息: ``` maxThreads="150" ...
Tomcat 开启基于 HTTPS 的 SSL 配置 在互联网时代,安全性问题变得越来越重要,为了保护用户的隐私和数据,越来越多的网站开始使用 HTTPS 协议。Tomcat 作为一个流行的 Java Web 服务器,当然也支持 HTTPS 协议。...
### Eclipse中配置Tomcat与SVN #### 一、配置前的准备工作 ##### JDK安装与环境配置 在开始配置Eclipse中的Tomcat和SVN之前,确保已经正确安装了Java Development Kit (JDK) 并配置好了环境变量。可以通过打开...
### Tomcat配置HTTPS详解 #### 一、生成服务器证书 为了确保Tomcat服务器能够支持HTTPS协议,首先需要为服务器生成一个数字证书。这一步非常重要,因为它涉及到数据加密和身份验证等安全机制。 ##### 1.1 生成...
标题 "Tomcat 快速实现HTTPS访问(Linux)" 指的是在Linux环境中配置Apache Tomcat服务器以支持安全套接层(SSL)协议,从而实现HTTPS访问。HTTPS是HTTP协议的安全版本,它通过使用SSL/TLS协议加密通信,确保数据在...
在 IntelliJ IDEA 中配置 Tomcat 服务器是开发 Java Web 应用程序的重要步骤,它使得开发者能够在本地环境中测试和调试应用。以下将详细解释这个过程: 1. **下载和安装 Tomcat**: 配置 Tomcat 服务器的第一步是...
标题 "jdbc-mysql-本地tomcat使用-app后台接口" 涉及到的是在本地开发环境中,使用Java JDBC(Java Database Connectivity)与MySQL数据库进行交互,并通过Tomcat服务器部署一个APP后台接口。这个过程通常包括以下几...
- **`proxy_pass`**:指定代理的目标 URL,这里是本地运行的 Tomcat 服务。 - **`proxy_set_header Host $host`**:设置 `Host` 头部字段,其值为客户端请求的主机名。 - **`proxy_set_header X-Real-IP $remote_...
第四步:配置Tomcat服务器 打开Tomcat根目录下的/conf/server.xml,找到如下配置段,修改如下: maxThreads="150" scheme="https" secure="true" clientAuth="true" sslProtocol="TLS" keystoreFile="C:/tmp...
上述配置中,Nginx会监听80端口,接收example.com和www.example.com的请求,并将这些请求转发到本地的8080端口(默认Tomcat端口)。 4. **Session共享**: 由于Nginx作为反向代理,用户与Tomcat之间不再直接交互...
首先,我们需要在本地环境中安装Tomcat。下载最新版本的Tomcat压缩包,解压到指定目录,例如`C:\Tomcat`。配置环境变量`CATALINA_HOME`指向Tomcat的根目录,这样可以通过命令行方便地启动和停止Tomcat服务。 接着,...
- **配置Tomcat使用HTTPS**: - 修改`/opt/tomcat/conf/server.xml`文件,配置HTTPS Connector。 - 配置内容示例: ```xml SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol...
在本篇文章中,我们将深入探讨Tomcat的多个版本、其核心功能以及如何在本地安装和配置Tomcat服务。 Tomcat自发布以来,经历了多个版本的迭代,其中提到的最高版本8.5,包含了对Java EE 7规范的支持,提供了更高的...
1. 下载并解压对应版本的Tomcat到本地文件系统。 2. 在Eclipse中,通过"Window" -> "Preferences" -> "Server" -> "Runtime Environments" 添加Tomcat实例,指定Tomcat的安装路径。 3. 配置服务器运行时环境,设置...
eclipse+mysql+tomcat配置JNDI实现例子 博文链接:https://uuplace.iteye.com/blog/88878
本文将详细介绍如何在CentOS7上安装JDK8、MySQL8和Tomcat9,并配置相应的环境变量。 首先,我们开始安装JDK1.8。Oracle官网提供了JDK的下载链接,通常为tar.gz格式的压缩包。你需要在你的本地计算机上下载对应版本...
### Tomcat配置虚拟主机详解 #### 一、前言与准备 在Web开发与部署过程中,经常需要在同一个服务器上运行多个不同的Web应用程序。为了更好地管理和区分这些应用程序,可以通过配置虚拟主机来实现这一目标。虚拟...
【标题】:Tomcat安装及配置教程详解 ...通过理解并掌握上述步骤,你可以有效地在本地或生产环境中部署和管理Tomcat,为你的Java应用提供稳定的服务。记得定期更新Tomcat以获取最新的安全补丁和功能改进。
总的来说,本地部署多台Tomcat并实现负载均衡,不仅需要熟悉Tomcat的配置,还要理解端口管理以及负载均衡的基本原理。这个过程对于开发者来说是一项重要的技能,有助于在实际工作中构建高效、可靠的Web服务环境。