zoukankan      html  css  js  c++  java

  • java项目http变更https

    首先通过JDK生成一个SSL证书

    命令:keytool -genkey -alias 证书名称 -keyalg RSA   -keystore d:keystore.jks -dname "CN=公开名称, OU=单位名称, O=组织名称, L=SH, ST=SH, C=CN" -keypass key密码 -storepass 存储密码 -validity 有效天数

     

    1. 创建 keystore 文件

    执行 keytool -genkey -alias tomcat -keyalg RSA 结果如下

    loiane:bin loiane$ keytool -genkey -alias tomcat -keyalg RSA
Enter keystore password:  password
Re-enter new password: password
What is your first and last name?
  [Unknown]:  Loiane Groner
What is the name of your organizational unit?
  [Unknown]:  home
What is the name of your organization?
  [Unknown]:  home
What is the name of your City or Locality?
  [Unknown]:  Sao Paulo
What is the name of your State or Province?
  [Unknown]:  SP
What is the two-letter country code for this unit?
  [Unknown]:  BR
Is CN=Loiane Groner, OU=home, O=home, L=Sao Paulo, ST=SP, C=BR correct?
  [no]:  yes
  
Enter key password for
    (RETURN if same as keystore password):  password
Re-enter new password: password

    这样就在用户的主目录下创建了一个 .keystore 文件

    2. 配置 Tomcat 以使用 keystore 文件

    打开 server.xml 找到下面被注释的这段

    <!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
    maxThreads="150" scheme="https" secure="true"
    clientAuth="false" sslProtocol="TLS" />
-->

    干掉注释,并将内容改为

    <Connector SSLEnabled="true" acceptCount="100" clientAuth="false"
    disableUploadTimeout="true" enableLookups="false" maxThreads="25"
    port="8443" keystoreFile="/Users/loiane/.keystore" keystorePass="password"
    protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https"
    secure="true" sslProtocol="TLS" />

    3. 测试

    启动 Tomcat 并访问 https://localhost:8443. 你将看到 Tomcat 默认的首页。

    需要注意的是,如果你访问默认的 8080 端口,还是有效的。

    4. 配置应用使用 SSL

    打开应用的 web.xml 文件,增加配置如下:

    <security-constraint>
    <web-resource-collection>
        <web-resource-name>securedapp</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

    将 URL 映射设为 /* ,这样你的整个应用都要求是 HTTPS 访问,而 transport-guarantee 标签设置为 CONFIDENTIAL 以便使应用支持 SSL。

    如果你希望关闭 SSL ,只需要将 CONFIDENTIAL 改为 NONE 即可。

    向 CA 提交域名及公司信息申请数字证书就可以了。当然了,数字证书的申请需要花费年费的,一年 4000 到 20000 元不等。

    虽然 JDK 的 keytool 工具也可以免费制作自签名的证书,但这只能用在练习或者测试中,因为如果数字证书颁布商不在浏览器的信任列表中,是会给用户弹出警告框的。作为电子商务网站肯定要用商业的数字证书!
  • 相关阅读:
    flume配置和说明(转)
    ganlia安装配置文档
    (转)传统MySQL+ Memcached架构遇到的问题
    (转)QRCODE二维码介绍及常用控件推荐
    (转) VS2012程序打包部署详解
    (转)安装程序发布利器——InstallShield 2011 Limited Edition
    (转)linux下mysql的安装过程
    (转)反向代理服务器的工作原理
    (转)工业4.0消灭淘宝只需十年
    (转)TCP注册端口号大全
  • 原文地址:https://www.cnblogs.com/moon521/p/5948058.html
Copyright © 2011-2022 走看看