gpt4 book ai didi

tomcat配置https的方法示例

转载 作者:qq735679552 更新时间:2022-09-29 22:32:09 27 4
gpt4 key购买 nike

CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.

这篇CFSDN的博客文章tomcat配置https的方法示例由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.

1、创建生产密钥和证书 。

tomcat 目前只能操作 jks、pkcs11、pkcs12 格式的密钥存储库。jks 是 java 标准的“java 密钥存储库”格式,是通过 keytool 命令行工具创建的。该工具包含在 jdk 中。pkcs12 格式一种互联网标准,可以通过 openssl 和 microsoft 的 key-manager 来.

命令创建 。

?
1
"%java_home%\bin\keytool" -genkey -alias tomcat -keyalg rsa

java_home是已经配置好的java环境变量 。

tomcat配置https的方法示例

该命令将在用户的主目录下创建一个新文件:.keystore,如果你想要想指定一个不同的位置或文件名,可以在上述的 keytool 命令上添加 -keystore 参数,后跟到达 keystore 文件的完整路径名.

  。

复制代码 代码如下:
"%java_home%\bin\keytool" -genkey -alias tomcat -keyalg rsa -keystore c:/keystore
 

  。

2、修改tomcat配置 。

打开/conf/server.xml 文件找到这样的内容 。

?
1
2
3
4
5
<!--
   <connector port="8443" protocol="org.apache.coyote.http11.http11protocol"
         maxthreads="150" sslenabled="true" scheme="https" secure="true"
         clientauth="false" sslprotocol="tls" />
   -->

复制一份下来,把注释去掉port默认是8443,但是对于ssl标准端口号是443,这样在访问网页的时候,直接使用https而不需要输入端口号就可以访问,如https://loalhost/web 。

?
1
2
3
< connector port = "80" protocol = "http/1.1"
         connectiontimeout = "20000"
         redirectport = "443" />

把 redirectport改为443 ssl http/1.1 connector定义的地方,也修改端口号为:443,加入了keystorefile="${user.home}/.keystore" keystorepass="这是tomcat密钥口令" 。

?
1
2
3
4
< connector port = "443" protocol = "org.apache.coyote.http11.http11protocol"
        maxthreads = "150" sslenabled = "true" scheme = "https" secure = "true"
       keystorefile = "${user.home}/.keystore" keystorepass = "这是tomcat密钥口令"
        clientauth = "false" sslprotocol = "tls" />

还有一个 。

?
1
2
<!-- define an ajp 1.3 connector on port 8009 -->
   < connector port = "8009" protocol = "ajp/1.3" redirectport = "443" />

然后启动tomcat,就可以用https去访问了 。

若想把所有 http 请求都转到 https 协议上,可以修改tomcat的conf下的web.xml,在节点下方 添加如下:

?
1
2
3
4
5
6
7
8
9
10
< security-constraint
   <!-- authorization setting for ssl -->
   < web-resource-collection
     < web-resource-name >ssl</ web-resource-name
     < url-pattern >/*</ url-pattern
   </ web-resource-collection
   < user-data-constraint
     < transport-guarantee >confidential</ transport-guarantee
   </ user-data-constraint
</ security-constraint >

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我.

原文链接:https://blog.csdn.net/baidu_19473529/article/details/70037696 。

最后此篇关于tomcat配置https的方法示例的文章就讲到这里了,如果你想了解更多关于tomcat配置https的方法示例的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com