将java项目http变成https
来源:互联网 发布:普通话练习软件下载 编辑:程序博客网 时间:2024/05/18 03:34
首先通过JDK生成一个SSL证书
命令:keytool -genkey -alias 证书名称 -keyalg RSA -keystore d:\keystore.jks -dname "CN=公开名称, OU=单位名称, O=组织名称, L=SH, ST=SH, C=CN" -keypass key密码 -storepass 存储密码 -validity 有效天数
1. 创建 keystore 文件
执行 keytool -genkey -alias tomcat -keyalg RSA 结果如下
loiane:bin loiane$ keytool -genkey -alias tomcat -keyalg RSAEnter keystore password: passwordRe-enter new password: passwordWhat is your first and last name? [Unknown]: Loiane GronerWhat is the name of your organizational unit? [Unknown]: homeWhat is the name of your organization? [Unknown]: homeWhat is the name of your City or Locality? [Unknown]: Sao PauloWhat is the name of your State or Province? [Unknown]: SPWhat is the two-letter country code for this unit? [Unknown]: BRIs CN=Loiane Groner, OU=home, O=home, L=Sao Paulo, ST=SP, C=BR correct? [no]: yes Enter key password for (RETURN if same as keystore password): passwordRe-enter new password: password
这样就在用户的主目录下创建了一个 .keystore 文件
2. 配置 Tomcat 以使用 keystore 文件
打开 server.xml 找到下面被注释的这段
<!--<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" />-->
干掉注释,并将内容改为
<Connector SSLEnabled="true" acceptCount="100" clientAuth="false" disableUploadTimeout="true" enableLookups="false" maxThreads="25" port="8443" keystoreFile="/Users/loiane/.keystore" keystorePass="password" protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" secure="true" sslProtocol="TLS" />
3. 测试
启动 Tomcat 并访问 https://localhost:8443. 你将看到 Tomcat 默认的首页。
需要注意的是,如果你访问默认的 8080 端口,还是有效的。
4. 配置应用使用 SSL
打开应用的 web.xml 文件,增加配置如下:
<security-constraint> <web-resource-collection> <web-resource-name>securedapp</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint></security-constraint>
将 URL 映射设为 /* ,这样你的整个应用都要求是 HTTPS 访问,而 transport-guarantee 标签设置为 CONFIDENTIAL 以便使应用支持 SSL。
如果你希望关闭 SSL ,只需要将 CONFIDENTIAL 改为 NONE 即可。
向 CA 提交域名及公司信息申请数字证书就可以了。当然了,数字证书的申请需要花费年费的,一年 4000 到 20000 元不等。
虽然 JDK 的 keytool 工具也可以免费制作自签名的证书,但这只能用在练习或者测试中,因为如果数字证书颁布商不在浏览器的信任列表中,是会给用户弹出警告框的。作为电子商务网站肯定要用商业的数字证书!
- 将java项目http变成https
- Http变成Https
- java项目http变更https
- http如何升级变成https
- java web 将http 强转为https
- 将Tomcat下的http项目迁移到https
- ios网络协议从http变成https
- 在java web项目中将http 转变成https tomcat8.5
- java将彩色图片变成灰色
- IntelliJ IDEA 开发环境 如何将普通java项目变成web项目
- javaWeb 项目Http转Https
- https协议及 tomcat https访问设置 默认http也变成https
- nginx自动将http转换为https
- qt将http更改为https
- Java web加密之将应用从http换成https的方法
- nginx 代理https后,spring mvc web应用redirect https变成http
- JAVA发送http、https请求
- 将java工程变成exe执行文件
- 文件输入输出流
- EasyTouch
- Android利用jsoup爬虫爬网页数据(一)
- Android Dex文件格式解析
- linux screen 命令详解
- 将java项目http变成https
- 从头到尾彻底解析哈希表算法
- JavaScript ES6解构赋值指南
- Java生成和操作Excel文件
- 幻读和如何防止幻读
- google chrome中postman插件安装
- 08C#基础知识
- 四大科技厂商巨头怎么做VR
- MySql触发器以及实例