(
1)進入到
jdk下的
bin目錄
(
2)輸入如下指令
「keytool -v -genkey -alias tomcat -keyalg rsa -keystore d:/tomcat.keystore」
d:/tomcat.keystore
是將生成的
tomcat.keystore放到d
盤根目錄下。注意若要放到
c盤,在
win7
系統下,需要以管理員身份進入到命令列中進行操作,否則是無法建立
tomcat.keystore
的。本例放到
d盤下。
如何以管理員身份進入到命令列下呢?開始
->
搜尋框中輸入
cmd->
等待(注意不回車)
->
出現cmd.exe->右鍵「
以管理員身份執行
」即可。
(
3)輸入
keystore
密碼密碼任意,此處以
123456
為例,要記住這個密碼,之後在進行
server.xml
配置時需要使用。
(
4)輸入名字、組織單位、組織、市、省、國家等資訊
(
5)輸入之後會出現確認的提示
此時輸入
y,並回車。此時建立完成
keystore
。進入到
d盤根目錄下可以看到已經生成的
tomcat.keystore
(
6)輸入
tomcat
的主密碼
可以直接回車,預設為同
keystore
的密碼一樣。
之後,會顯示正在儲存即完成。
(
7)進入
tomcat
資料夾找到conf
目錄下的
sever.xml
並進行編輯
將所有以
開頭的connector
注釋。(8)在
sever.xml
中新增載入
keystore
的**注意方框中的
keystore
的密碼,就是剛才我們設定的
「123456」.
編輯完成後關閉並儲存
sever.xml
。(
9)啟動
tomcat
。若出現如下錯誤
「keystore was tampered with,or password wasincorrect」
,即第(
8)步設的密碼出錯了。請核對密碼,重新編寫
sever.xml
。(
10)啟動成功後,使用
訪問頁面
頁面成功開啟即
tomcat
下的https
配置成功。
(11)
配置強制
訪問
在tomcat
/conf/web.xml 中的
後面加上這
client-cert
client cert users-only area
ssl
/*
confidential
完成以上步驟後,在瀏覽器中輸入http的訪問位址也會自動轉換為https了
搭建本地 HTTPS 環境
之前寫自己的 時,申請過免費的https證書.最近想在自己本地搭乙個,結果忘了當初證書是怎麼來的了.本來想著去申請個免費的證書,但想了想,我只需要在自己本地能使用就行了,我自己的環境,那當然是我說了算了.只要能夠將證書構造出來,安裝到本地就可以識別了.搜了搜,發現還真的有生成證書的工具.道理咱都懂,...
搭建單向HTTPS
參考 開啟cmd視窗 cd c wamp bin apache apache2.4.9 bin 設定環境變數 set openssl conf conf openssl.cnf 生成server.key openssl genrsa 1024 server.key 生成server.csr open...
LAMP環境搭建 php環境搭建
yum groupinstall development tools y yum groupinstall desktop platform development y yum install cmake pcre devel ncurses devel openssl devel libcurl ...