tomcat配置https的方法示例

更新時(shí)間：2018年06月19日 11:01:03 作者：憤怒的蘋果ext

這篇文章主要介紹了tomcat配置https的方法示例，小編覺(jué)得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧

一、創(chuàng)建生產(chǎn)密鑰和證書

Tomcat 目前只能操作 JKS、PKCS11、PKCS12 格式的密鑰存儲(chǔ)庫(kù)。JKS 是 Java 標(biāo)準(zhǔn)的“Java 密鑰存儲(chǔ)庫(kù)”格式，是通過(guò) keytool 命令行工具創(chuàng)建的。該工具包含在 JDK 中。PKCS12 格式一種互聯(lián)網(wǎng)標(biāo)準(zhǔn)，可以通過(guò) OpenSSL 和 Microsoft 的 Key-Manager 來(lái)。

命令創(chuàng)建

"%JAVA_HOME%\bin\keytool" -genkey -alias tomcat -keyalg RSA

JAVA_HOME是已經(jīng)配置好的Java環(huán)境變量

該命令將在用戶的主目錄下創(chuàng)建一個(gè)新文件：.keystore，如果你想要想指定一個(gè)不同的位置或文件名，可以在上述的 keytool 命令上添加 -keystore 參數(shù)，后跟到達(dá) keystore 文件的完整路徑名。

復(fù)制代碼代碼如下:

"%JAVA_HOME%\bin\keytool" -genkey -alias tomcat -keyalg RSA -keystore c:/keystore

二、修改tomcat配置

打開/conf/server.xml 文件找到這樣的內(nèi)容

<!-- 
  <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" 
        maxThreads="150" SSLEnabled="true" scheme="https" secure="true" 
        clientAuth="false" sslProtocol="TLS" /> 
  -->

復(fù)制一份下來(lái)，把注釋去掉port默認(rèn)是8443，但是對(duì)于SSL標(biāo)準(zhǔn)端口號(hào)是443，這樣在訪問(wèn)網(wǎng)頁(yè)的時(shí)候，直接使用https而不需要輸入端口號(hào)就可以訪問(wèn)，如https://loalhost/web

<Connector port="80" protocol="HTTP/1.1" 
        connectionTimeout="20000" 
        redirectPort="443" />

把 redirectPort改為443
SSL HTTP/1.1 Connector定義的地方，也修改端口號(hào)為：443，加入了keystoreFile="${user.home}/.keystore" keystorePass="這是tomcat密鑰口令"

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" 
       maxThreads="150" SSLEnabled="true" scheme="https" secure="true" 
      keystoreFile="${user.home}/.keystore" keystorePass="這是tomcat密鑰口令" 
       clientAuth="false" sslProtocol="TLS" />

還有一個(gè)

<!-- Define an AJP 1.3 Connector on port 8009 --> 
  <Connector port="8009" protocol="AJP/1.3" redirectPort="443" />

然后啟動(dòng)tomcat，就可以用https去訪問(wèn)了

若想把所有 HTTP 請(qǐng)求都轉(zhuǎn)到 HTTPS 協(xié)議上，可以修改tomcat的conf下的web.xml，在節(jié)點(diǎn)下方添加如下：

<security-constraint>  
  <!-- Authorization setting for SSL -->  
  <web-resource-collection >  
    <web-resource-name >SSL</web-resource-name>  
    <url-pattern>/*</url-pattern>  
  </web-resource-collection>  
  <user-data-constraint>  
    <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
  </user-data-constraint>  
</security-constraint>

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章:

tomcat
https

相關(guān)文章

Tomcat配置虛擬主機(jī)的實(shí)現(xiàn)示例
在Tomcat中配置虛擬主機(jī)允許你通過(guò)不同的域名或IP地址訪問(wèn)同一臺(tái)服務(wù)器上的不同Web應(yīng)用,這通常通過(guò)編輯Tomcat的配置文件server.xml來(lái)實(shí)現(xiàn),本文就來(lái)介紹一下,感興趣的可以了解一下
2024-11-11
詳解Tomcat Web 應(yīng)用綁定域名的幾種方式
本篇文章主要介紹了詳解Tomcat Web 應(yīng)用綁定域名的幾種方式，小編覺(jué)得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧
2017-12-12
IDEA中Tomcat在控制臺(tái)亂碼問(wèn)題及IDEA編碼設(shè)置UTF-8的方法
這篇文章主要介紹了IDEA中Tomcat在控制臺(tái)亂碼問(wèn)題及IDEA編碼設(shè)置UTF-8的操作方法，本文給大家介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
2020-07-07
Centos環(huán)境下Tomcat虛擬主機(jī)配置詳細(xì)教程
這篇文章主要講的是在 CentOS 系統(tǒng)上,如何一步步配置 Tomcat 的虛擬主機(jī),內(nèi)容很簡(jiǎn)單,從目錄準(zhǔn)備到配置文件修改,再到重啟和測(cè)試,手把手帶你搞定,需要的朋友可以參考下
2025-03-03
Eclipse添加Tomcat Server配置的方法步驟
這篇文章主要介紹了Eclipse添加Tomcat Server配置的方法步驟，小編覺(jué)得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧
2018-09-09
Tomcat如何監(jiān)控并刪除超時(shí)Session詳解
這篇文章主要給大家介紹了關(guān)于Tomcat如何監(jiān)控并刪除超時(shí)Session的相關(guān)資料，文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家學(xué)習(xí)或者使用Tomcat具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
2019-04-04
tomcat的webapps和ROOT目錄的區(qū)別及說(shuō)明
這篇文章主要介紹了tomcat的webapps和ROOT目錄的區(qū)別及說(shuō)明,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
2024-06-06
解決Tomcat啟動(dòng)失敗:嚴(yán)重?[main]?org.apache.catalina.util.LifecycleB
這篇文章主要介紹了解決Tomcat啟動(dòng)失敗:嚴(yán)重?[main]org.apache.catalina.util.LifecycleBase.handleSubClassException?初始化組件失敗問(wèn)題的方法,希望可以幫助到你
2023-03-03
IDEA中Smart?Tomcat插件使用教程
本文主要介紹了IDEA中Smart?Tomcat插件使用教程,文中通過(guò)圖文介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
2024-06-06
tomcat 開啟遠(yuǎn)程debug模式的方法步驟
在部署和使用Apache Tomcat時(shí),可能需要根據(jù)具體需求修改其啟動(dòng)參數(shù)和環(huán)境變量,以優(yōu)化性能或適應(yīng)特定的運(yùn)行環(huán)境,本文就來(lái)介紹一下tomcat 開啟遠(yuǎn)程debug模式的方法步驟,感興趣的可以了解一下
2024-11-11