zoukankan      html  css  js  c++  java
  • tomcat 8.x 配置 HTTPS 协议

    # 此配置仅适用于 tomcat 8.x 版本
    系统环境 linux 和 windows 都可以

    1.申请证书 http://freeSSL.org

    2.下载证书文件 full_chain.pem 和 private.key

    3.使用 openssl 控制台将 full_chain.pem 和 private.key 生成 pfx 文件
    OpenSSL> pkcs12 -export -out tomcat.pfx -in D:full_chain.pem -inkey D:private.key
    注意:openssl 控制台不支持退格

    4.使用 keytool 导入 jks 文件
    keytool -importkeystore -srckeystore tomcat.pfx -destkeystore tomcat.jks -srcstoretype PKCS12 -deststoretype JKS
    注意:会提示 warning:.... 忽略

    5.查看 jks 文件信息
    keytool -v -list -keystore tomcat.jks

    6.将 tomcat.jks 复制到 tomcat 服务器的conf目录下

    7.修改 tomcat 服务器的 server.xml 文件
    <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" />
    <Connector port="443" protocol="org.apache.coyote.http11.Http11Nio2Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true">
    <SSLHostConfig>
    <Certificate certificateKeystoreFile="conf/tomcat.jks" certificateKeyAlias="1"
    certificateKeystorePassword="123456" type="RSA" />
    </SSLHostConfig>
    </Connector>
    <Connector port="8009" protocol="AJP/1.3" redirectPort="443" />
    注意:
    443 端口配置 protocol 属性值是 Http11Nio2Protocol
    Certificate 标签 certificateKeyAlias 属性值通过查询 jks 文件信息得到
    Certificate 标签 certificateKeystorePassword 属性值是 生成 jks 文件时设置的密码
    Certificate 标签 type 属性值通过查询 jks 文件信息得到

    8.重启tomcat
    linux 系统:使用443端口需要注意443端口是否被其他软件占用,需要使用root权限启动 tomcat

    配置参考:
    tomcat 对SSL的支持:http://tomcat.apache.org/tomcat-8.5-doc/ssl-howto.html

    tomcat 环境安装  freeSSL.org 证书 :https://www.digicert.com/csr-ssl-installation/tomcat-keytool.htm#ssl_certificate_install

    SSL原理:https://blog.csdn.net/ENERGIE1314/article/details/54581411/

  • 相关阅读:
    Nuget常用命令(转)
    Core使用SAP Web Service
    jquery.dataTables动态列--转
    jqGrid随窗口大小变化自适应大小-转
    30个值得推荐的数据可视化工具--转
    Automapper问题记录
    MVC及MVC Core在filter中如何获取控制器名称和Action名称
    .Net Core使用 MiniProfiler 进行性能分析(转)
    Core中使用Hangfire
    ASP.NET 多环境下配置文件web.config的灵活配置---转
  • 原文地址:https://www.cnblogs.com/banywl/p/9485481.html
Copyright © 2011-2022 走看看