zoukankan      html  css  js  c++  java

  • 2019.9.19 tomcat配置ssl加密

    1,创建加密用的私钥和证书文件

    [root@nginx ~]# keytool -genkeypair -alias tomcat -keyalg RSA -keystore /usr/local/tomcat8/keystore       // /usr/local/tomcat8/keystore这个是汤姆猫的位置。
    输入密钥库口令:
    再次输入新口令:
    您的名字与姓氏是什么?
    [Unknown]: crushlinux
    您的组织单位名称是什么?
    [Unknown]: cloud
    您的组织名称是什么?
    [Unknown]: cloud
    您所在的城市或区域名称是什么?
    [Unknown]: beijing
    您所在的省/市/自治区名称是什么?
    [Unknown]: haidian
    该单位的双字母国家/地区代码是什么?
    [Unknown]: CN
    CN=crushlinux, OU=cloud, O=cloud, L=beijing, ST=haidian, C=CN是否正确?
    [否]: y

    输入 <tomcat> 的密钥口令
    (如果和密钥库口令相同, 按回车):

    Warning:
    JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore /usr/local/tomcat8/keystore -destkeystore /usr/local/tomcat8/keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。

    2,之后就生成了证书

    [root@nginx ~]# ls -l /usr/local/tomcat8/
    总用量 128
    drwxr-x---. 2 root root 4096 9月 19 06:42 bin
    -rw-r-----. 1 root root 19539 4月 10 22:33 BUILDING.txt
    drwx------. 3 root root 276 9月 19 22:42 conf
    -rw-r-----. 1 root root 6090 4月 10 22:33 CONTRIBUTING.md
    -rw-r--r--. 1 root root 2233 9月 19 23:29 keystore                //这里就是证书存放的位置
    drwxr-x---. 2 root root 4096 9月 19 06:42 lib
    -rw-r-----. 1 root root 57092 4月 10 22:33 LICENSE
    drwxr-x---. 2 root root 197 9月 19 06:45 logs
    -rw-r-----. 1 root root 1726 4月 10 22:33 NOTICE
    -rw-r-----. 1 root root 3255 4月 10 22:33 README.md
    -rw-r-----. 1 root root 7139 4月 10 22:33 RELEASE-NOTES
    -rw-r-----. 1 root root 16262 4月 10 22:33 RUNNING.txt
    drwxr-x---. 2 root root 30 9月 19 06:42 temp
    drwxr-x---. 7 root root 81 4月 10 22:31 webapps
    drwxr-x---. 3 root root 22 9月 19 06:45 work

    3,修改server.xml配置文件,创建支持加密连接的Connector

    [root@nginx ~]# vim /usr/local/tomcat8/conf/server.xml

                                    这些是修改之后的,下面的文字跟图片是一样的,只是方便理解

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
    maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/usr/local/tomcat8/keystore" keystorePass="123456">
    <!--<SSLHostConfig>
    <Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
    type="RSA" />
    </SSLHostConfig>-->
    </Connector>

      ————————————————————————————————————————————————————————————————————————————————————————                                  

    这里是修改之前的

    之后就是测试就可以了
  • 相关阅读:
    [转]ASP.NET Core 中间件详解及项目实战
    [转]如何在ASP.NET Core中实现一个基础的身份认证
    [转]ASP.NET Core 之 Identity 入门(三)
    [转]ASP.NET Core 之 Identity 入门(二)
    [转]ASP.NET Core 之 Identity 入门(一)
    [转]用Middleware给ASP.NET Core Web API添加自己的授权验证
    [转]NET Core中实现一个Token base的身份认证
    [转]MVC过滤器
    [转]【无私分享:ASP.NET CORE 项目实战(第九章)】创建区域Areas,添加TagHelper
    [转]国家发展改革委关于印发促进中部地区崛起“十三五”规划的通知
  • 原文地址:https://www.cnblogs.com/otherwise/p/11551151.html
Copyright © 2011-2022 走看看