首先,需要產生乙個證書,當然,在正式的生產環境,證書是由客戶向合法的受信任的數字證書頒發機構申請,在實際專案中,不需要我們自己生成證書,是由客戶提供的,但是在此處為了說明搭建https協議服務的過程,我們自己生成數字證書來演示此過程。
首先,使用jdk隨機提供的證書生成工具:keytool, 此工具位於jdk的bin目錄中,命令如下:
>keytool.exe -genkey -alias tomcat -keyalg rsa -keystore d:\tomcat.keystore
其中的d:\tomcat.keystore是指定生成的證書存放的位置和檔名,執行後,證書生成工具會以問答的方式,讓使用者輸入幾個問題:
1、輸入秘鑰庫口令:
此處輸入的口令要自己記清楚;
2、再次輸入新口令:
重複上一步輸入的口令;
3、您的名字與姓氏是什麼:
這裡注意應該輸入認證**的網域名稱或ip,不是姓名,可能翻譯有誤;
4、您的組織單位名稱是什麼:
隨便填寫;
5、您的組織名稱是什麼:
隨便填寫;
6、您所在的城市或區域是什麼:
隨便填寫
7、您所在的省/市/自治區是什麼:
隨便填寫
8、該單位的雙字母國家/地區**是什麼:
cn9、顯示以上填寫的內容,確認是否正確:
如果正確,輸入y繼續;
10、輸入的秘鑰口令(如果和秘鑰庫的口令相同,按回車):
此處直接按回車;
至此,在指定位置生成了證書檔案:tomcat.keystore
證書生成後,需要修改tomcat的配置,這裡使用的tomcat版本是7,進入tomcat的主目錄的/conf下,開啟server.xml, 找到以下內容:
預設情況下,這部分內容是注釋的,取消掉注釋,並且改為以下內容:
首先,把埠改為443,這樣在使用https協議訪問的時候,就可以不用加埠號,443是安全套接層的預設埠,就像80相當於8080一樣;
keystorefile 指定剛才生成的證書檔案,對於正式的生產環境來說,應該是客戶提供的正式申請的數字證書;
keystorepass是在生成證書時,輸入的秘鑰庫口令;
修改完成後,儲存server.xml檔案,關閉,啟動tomcat,如果啟動沒有問題,就可以以htts://ip/context來訪問了。
tomcat7配置https安全訪問
1.建立keystore檔案 keytool genkey alias tomcat keyalg rsa會在root目錄下生成乙個.keystore檔案 將此檔案複製到tomcat的bin目錄 2.使用 開啟server.xml檔案 取消下面 的注釋 sslprotocol tls 新增上紅色字的...
網域名稱增加https訪問
環境配置 linux docker nginx1.9.8 由於環境部署在docker裡面,所以先進入docker docker ps 展示出所有的docker映象,docker exec it 映象名 bin bash 進入映象 這裡是重點,沒有docker的忽略 找到nginx的網域名稱配置檔案,...
tomcat支援https配置
1.生成 server key 以命令列方式切換到目錄 tomcat home 在command命令列輸入如下命令 jdk1.4以上帶的工具 keytool genkey alias tomcat keyalg rsa keypass changeit storepass changeit keys...