服务器tomcat配置https最终解决方案
来源:互联网 发布:安装美工刀片的圆规 编辑:程序博客网 时间:2024/06/05 15:38
一开始参考了下篇博客内容:http://blog.csdn.net/jimmy609/article/details/18557955/
在本地配置后,hosts模拟服务器IP地址映射,IP访问、域名访问全部成功,同局域网可访问。但是,实战服务器出现问题:配置没有问题,tomcat启动没有问题,但是无法访问https的公网IP、公网域名,http正常。
怀疑是证书的问题,于是继续搜。。。 换了一种证书生成方式如下:
1. 创建证书
需要安装JDK1.4以上版本并配置JAVA_HOME和PATH环境变量。
切换到命令窗口,并切换到某个目录下(比如C:\)
1)生成密钥
keytool -genkey -alias tomcat -keyalg RSA -keypass 你的密码 -storepass 你的密码 -keystore server.keystore -validity 3600
在交互命令行中,第一项“您的名字与姓氏是什么?”需要填写服务器域名(本机用localhost)
2)导出证书
keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass 你的密码
3)加入JDK受信任库
keytool -import -trustcacerts -alias tomcat -file server.cer -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass 你的密码
还有两个辅助命令,如果需要的时候再使用:
查看受信任库内容
keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts
从受信任库中删除
keytool -delete -trustcacerts -alias tomcat -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass 你的密码
2.修改Tomcat配置
在%TOMCAT_HOME%/conf/server.xml中找到Connector配置群,增加一项
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="C:/server.keystore"
keystorePass="你的密码"/>
其中keystoreFile配置为密钥库所在路径,keystorePass配置为密钥库文件保护密码。
3.验证访问
重启Tomcat,在浏览器中访问配置好的Web应用,如果弹出“证书错误”页面,选“继续浏览”即可,不影响使用。
参考:http://www.iteye.com/problems/52031
- 服务器tomcat配置https最终解决方案
- tomcat配置https服务器
- tomcat 服务器配置https
- 配置Tomcat服务器支持HTTPS
- 配置Tomcat服务器支持HTTPS
- 配置Tomcat服务器支持HTTPS
- 基于tomcat服务器配置https
- 配置HTTPS服务器之Tomcat
- TOMCAT服务器配置HTTPS的过程
- 利用tomcat服务器配置https双向认证
- 利用tomcat服务器配置https双向认证
- Tomcat服务器https协议配置简介
- tomcat 服务器配置 https 双向认证
- tomcat 服务器配置 https 双向认证
- 【JAVA WEB】TOMCAT服务器配置HTTPS
- Tomcat服务器配置https双向认证
- 服务器tomcat配置SSL证书(https)
- 针对linux tomcat服务器 配置https协议
- 哈夫曼编码
- 例题6-12 UVA572 Oil Deposits 基础dfs求连通块
- hdu 5948 Thickest Burger
- C++巧妙程序
- OpenCV3_C++_Threshold()阈值化处理 实例
- 服务器tomcat配置https最终解决方案
- Android判断SIM卡是否存在
- ARM 伪指令详解[转]
- 在VC++6.0下设置GDI+
- 【面试】Java异常链
- 字符串算法——单一数(Single Number III)
- 关于MySQL外连接查询的NULL
- R in getting help
- javascript中String类型