TOMCAT 制作自签名 SSL(https) 证书
来源:互联网 发布:淘宝不满意怎么退货 编辑:程序博客网 时间:2024/05/01 17:09
JAVA JDK版本自带了一个创建签名的工具keytool,利用它我们可以自己生成网站的ssl证书
基本步骤:
- 使用 java 创建一个 keystore 文件
- 配置 Tomcat 以使用该 keystore 文件
- 测试
- 配置应用以便使用 SSL ,例如 https://localhost:8443/yourApp
1. 创建 keystore 文件
执行 keytool -genkey -alias tomcat -keyalg RSA 结果如下
01loiane:bin loiane$ keytool -genkey -alias tomcat -keyalg RSA02Enter keystore password: password03Re-enter new password: password04What is your first and last name?05 [Unknown]: Loiane Groner06What is the name of your organizational unit?07 [Unknown]: home08What is the name of your organization?09 [Unknown]: home10What is the name of your City or Locality?11 [Unknown]: Sao Paulo12What is the name of your State or Province?13 [Unknown]: SP14What is the two-letter country code for this unit?15 [Unknown]: BR16Is CN=Loiane Groner, OU=home, O=home, L=Sao Paulo, ST=SP, C=BR correct?17 [no]: yes18 19Enter key password for20 (RETURN if same as keystore password): password21Re-enter new password: password这样就在用户的主目录下创建了一个 .keystore 文件
2. 配置 Tomcat 以使用 keystore 文件
打开 server.xml 找到下面被注释的这段
1<!--2<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"3 maxThreads="150" scheme="https" secure="true"4 clientAuth="false" sslProtocol="TLS" />5-->干掉注释,并将内容改为
1Connector SSLEnabled="true" acceptCount="100" clientAuth="false"2 disableUploadTimeout="true" enableLookups="false" maxThreads="25"3 port="8443" keystoreFile="/Users/loiane/.keystore" keystorePass="password"4 protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https"5 secure="true" sslProtocol="TLS" />3. 测试
启动 Tomcat 并访问 https://localhost:8443. 你将看到 Tomcat 默认的首页。
需要注意的是,如果你访问默认的 8080 端口,还是有效的。
4. 配置应用使用 SSL
打开应用的 web.xml 文件,增加配置如下:
1<security-constraint>2 <web-resource-collection>3 <web-resource-name>securedapp</web-resource-name>4 <url-pattern>/*</url-pattern>5 </web-resource-collection>6 <user-data-constraint>7 <transport-guarantee>CONFIDENTIAL</transport-guarantee>8 </user-data-constraint>9</security-constraint>将 URL 映射设为 /* ,这样你的整个应用都要求是 HTTPS 访问,而 transport-guarantee 标签设置为 CONFIDENTIAL 以便使应用支持 SSL。
如果你希望关闭 SSL ,只需要将 CONFIDENTIAL 改为 NONE 即可。
0 0
- TOMCAT 制作自签名 SSL(https) 证书
- apache2 ssl 制作自签名证书
- tomcat配置https自签名证书
- 自己制作ssl证书:自己签发免费ssl证书,为nginx生成自签名ssl证书
- 自己制作ssl证书:自己签发免费SSL证书,为nginx生成自签名ssl证书
- Android HTTPS如何10分钟实现自签名SSL证书
- 为你的android App实现自签名的ssl证书(https)
- 为你的android App实现自签名的ssl证书(https)
- iOS适配HTTPS,创建一个自签名的SSL证书(x509)具体步骤
- Mac OS 下制作自签名SSL证书
- 生成自签名SSL证书
- JDK自带工具keytool生成ssl证书(https自生成证书并配置到jboss和tomcat中)
- Tomcat HTTPS 证书制作
- iOS开发信任SSL证书和自签名证书实现HTTPS
- iOS开发HTTPS实现之信任SSL证书和自签名证书
- iOS开发HTTPS实现之信任SSL证书和自签名证书
- iOS开发HTTPS实现之信任SSL证书和自签名证书
- 为tomcat制作sha-256自签名证书
- ArcGIS教程:“提取值到表”的工作原理
- php5.4环境下DedeCMS登录退出后台空白的解决办法汇总
- linux 模拟弱网络环境工具
- “刷榜客”-- 手机木马Google Play恶意刷榜
- HttpPSocket
- TOMCAT 制作自签名 SSL(https) 证书
- Linux让程序后台运行命令之screen与nohup
- 2014年苹果十大事件回顾:得大过失亦或是反之?
- xcode6 错误
- iOS开发- 项目重命名(图文详解)
- TCP/IP详解之 《网络协议》图解 TCP 连接建立与释放
- 个人账目管理系统(MVC框架)
- 启动tomcat出错:Unable to load configuration. - bean - jar:file:
- iOS项目的完整重命名方法图文教程
