tomcat中https配置
来源:互联网 发布:淘宝开网店视频 编辑:程序博客网 时间:2024/06/05 00:41
1、自己颁发证书
keytool -genkey -alias xpdlapp -keyalg RSA -keystore 1024 -validity 365 -keystore d:/app.keystore
-genkeypair 表示生成密钥
-keyalg 指定密钥算法,这里指定为RSA算法。
-keysize 指定密钥长度,默认1024位,这里指定为2048位。
-sigalg 指定数字签名算法,这里指定为SHA1withRSA算法。
-validity 指定证书有效期,这里指定为36000天。
-alias 指定别名,这里是www.lesaas.cn
-keystore 指定密钥库存储位置,这里是d:/app.keystore
2、修改tomcat中server.xml文件
a、将d:/app.keystore复制到tomcat的conf文件夹下
b、将8443端口注释的代码打开,添加文件路径和密码
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="conf/app.keystore" keystorePass="123456"
clientAuth="false" sslProtocol="TLS" />
3、在项目的web.xml中加入:
<security-constraint><web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint></security-constraint>
现在可以直接访问https://localhost:8443/
也可以访问http://localhost:8080,会自动跳转到https,如果希望只能够通过https访问,可以在server.xml中将下面的配置注释:
<Connector connectionTimeout="20000" port="8080" protocol="HTTP/1.1" redirectPort="8443"/>
keytool -genkey -alias xpdlapp -keyalg RSA -keystore 1024 -validity 365 -keystore d:/app.keystore
-genkeypair 表示生成密钥
-keyalg 指定密钥算法,这里指定为RSA算法。
-keysize 指定密钥长度,默认1024位,这里指定为2048位。
-sigalg 指定数字签名算法,这里指定为SHA1withRSA算法。
-validity 指定证书有效期,这里指定为36000天。
-alias 指定别名,这里是www.lesaas.cn
-keystore 指定密钥库存储位置,这里是d:/app.keystore
2、修改tomcat中server.xml文件
a、将d:/app.keystore复制到tomcat的conf文件夹下
b、将8443端口注释的代码打开,添加文件路径和密码
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="conf/app.keystore" keystorePass="123456"
clientAuth="false" sslProtocol="TLS" />
3、在项目的web.xml中加入:
<security-constraint><web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint></security-constraint>
现在可以直接访问https://localhost:8443/
也可以访问http://localhost:8080,会自动跳转到https,如果希望只能够通过https访问,可以在server.xml中将下面的配置注释:
<Connector connectionTimeout="20000" port="8080" protocol="HTTP/1.1" redirectPort="8443"/>
阅读全文
0 0
- tomcat中配置https
- tomcat中https配置
- Tomcat中配置https访问
- Tomcat中配置https连接器
- tomcat中Https的配置
- tomcat中如何配置https
- linux中tomcat中https配置
- tomcat中如何配置https连接
- 在Tomcat中配置https安全连接
- tomcat环境中https的配置
- 在tomcat中配置https的技巧
- 在Tomcat中配置Https安全连接
- TOMCAT 6/7 中配置HTTPS
- 项目中Tomcat如何配置Https证书
- Eclipse中配置Tomcat的Https服务
- 项目中tomcat 下配置HTTPS
- tomcat实现https配置
- tomcat配置Https
- onselectstart和onselect的使用
- HBase源码系列(四)Put、Delete在服务端是如何处理的?
- maven项目pom文件(2)-build使用
- Java并发编程:synchronized
- 算法分析设计与分析-蛮力法(1)--选择排序
- tomcat中https配置
- Angular4 路由 实战
- 弹出窗口并向父页面返回值的两种常用方法
- vue的v-if和v-else-if判断的应用
- http://blog.csdn.net/zhangrelay/article/details/53515859
- 前端基础-06-基础数据类型及运算符
- 【deeplearning.ai笔记第二课】2.4 batch normalization
- Java的native方法
- Java并发编程:Lock