美文网首页
tomcat-ssl证书

tomcat-ssl证书

作者: 开水_duyl | 来源:发表于2019-08-11 18:02 被阅读0次

tomcat-ssl证书

创建证书

注意 :下面的是实验使用的,真实环境下需要去购买证书

$ keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "localhost-rsa.jks"

Enter keystore password: #输入密钥存储库密码:
Re-enter new password: #重新输入新密码:
What is your first and last name? #你的姓和名是什么?
[Unknown]: pich
What is the name of your organizational unit? #您的组织单位的名称是什么?
[Unknown]: pich
What is the name of your organization? #您的组织名称是什么?
[Unknown]: tomcat
What is the name of your City or Locality? #你的城市或地区叫什么名字?
[Unknown]: beijing
What is the name of your State or Province? #你的州或省叫什么名字?
[Unknown]: beijing
What is the two-letter country code for this unit? #这个单位的国家代码是什么?
[Unknown]: cn
Is CN=pich, OU=pich, O=tomcat, L=beijing, ST=beijing, C=cn correct? #问你上方的输入正确吗
[no]: y
Enter key password for <tomcat> #输入<tomcat>的密钥密码
(RETURN if same as keystore password):
Re-enter new password:

首先将上面生成的localhost-rsa.jks文件拷贝到Tomcat的conf目录,然后打开该目录下面的server.xml文件,




### 修改配置文件


# 打开server.xml配置文件默认是注释的需要打开,端口默认是8443我修改成了443
    <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"                          SLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
               keystoreFile="conf/localhost-rsa.jks"      #证书的路径
               keystorePass="123456"                      #创建证书时的密码
            />

#这样设置还不行需要设置一个跳转,只要访问80端口就转发到443端口,端口号初始时8080是我改成了80端口
    <Connector port="80" protocol="org.apache.coyote.http11.Http11NioProtocol"
                   connectionTimeout="20000"
                   redirectPort="443" />     #转发到443端口

设置强制使用https访问

修改配置文件 conf /web.xml

在<web-app></web-app>中,</welcome-file-list>之后添加

<login-config>

<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>

<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>




## 设置tomcat的域名


#添加本地解析
 vim /etc/hosts
 
#绑定配置文件tomcat 下的 conf /server.xml
  修改内容一:
     <Engine name="Catalina" defaultHost="www.aaa.com">       #绑定地址名 
  
  修改内容二:
      <Host name="www.aaa.com"  appBase="webapps"            #www.aaa.com就是我设置的域名 
            unpackWARs="true" autoDeploy="true">
 

重新启动tomcat访问就可以看到效果了

相关文章

  • tomcat-ssl证书

    tomcat-ssl证书 创建证书 注意 :下面的是实验使用的,真实环境下需要去购买证书 $ keytool -g...

  • SSL证书创建与部署

    SSL证书简介SSL证书创建SSL证书部署-NginxSSL证书部署-ApacheSSL证书部署-Tomcat S...

  • iOS开发证书和生产证书

    证书分为开发证书(测试证书,测试时用到)和生产证书(发布证书,上线用到). 一.创建CSR文件 钥匙串访问⟶证书助...

  • 什么是HTTPS证书?HTTP与HTTPS的区别

    一、什么是HTTPS证书 HTTPS证书(即SSL证书)。HTTPS证书是颁发给标识互联网域名的数字证书,证书作用...

  • iOS开发环境相关(3)——证书制作

    这里的证书不包含推送证书,如果需要制作推送证书,移步iOS开发环境相关(4)——推送证书 开发者证书制作 证书主要...

  • beego启用https

    启用https的话,首先要生成ssl证书 生成ssl证书 SSL证书包括: CA证书: 也叫根证书或者中间级证书,...

  • HTTPS网站 | SSL证书和ca证书有何区别?

    SSL证书和ca证书 你知道SSL证书和ca证书有何区别吗?其实SSL证书是ca证书中的一种,CA是数字证书管理机...

  • USBKey访问、Delphi、JS

    JavaScript方式 Delphi方式获取证书 证书遍历 加密 判断签名证书、加密证书

  • https 免费申请和安装

    centos 安装apache + ssl证书 免费证书申请和安装 申请证书 去阿里云平台找证书管理然后证书购买 ...

  • 自签CA证书和签发证书

    生成CA根证书 生成服务私钥和证书请求 签发证书 查看证书 服务器导入CA证书

网友评论

      本文标题:tomcat-ssl证书

      本文链接:https://www.haomeiwen.com/subject/capsjctx.html