Tomcat 配置 HTTPS
1、课程名称:Tomcat 配置 HTTPS
2、具体内容
Tomcat 本身支持 https 访问的协议解决,当然假如要想进行 https 的访问,那么肯定要有与之匹配的服务器证书。本配置要分为两种情况:单向认证、双向认证。
2.1、Tomcat 单向认证
所谓的单向认证指的是只是在服务器端提供有一个公共的证书,所有用户端连接之后都能取得这个公钥,加密后,服务器端能利使用私钥进行解密解决。
1、 打开 Tomcat 的配置文件:vim /usr/local/tomcat/conf/server.xml;
2、 启动 Tomcat 服务器:/usr/local/tomcat/bin/catalina.sh start;
3、 用户端上现在根本就无法用 google 的浏览器进行访问;假如现在不进行任何的配置,你任何的浏览器都无法访问;
4、 假如要想访问则需要将 ca 根证书配置到浏览器之中,同时还需要为整个的访问增加域名(cas.com)。
将 ca.cer 的根证书配置到浏览器的可信任证书上;
修改 C:\Windows\System32\drivers\etc\hosts 配置文件。
192.168.122.203 cas.com
5、 浏览器重新启动后,输入:https://cas.com。
2.2、Tomcat 双向认证
假如是双向认证你必需配置用户端证书(client.p12)。
1、 修改 Tomcat 的配置文件:
<Connector port="443" protocol="HTTP/1.1"
maxThreads=”150″ SSLEnabled=”true”
scheme=”https” secure=”true”
clientAuth=”true” sslProtocol=”TLS”
keystoreFile=”/srv/ftp/cas/server/server.p12″
keystoreType=”pkcs12″
keystorePass=”mldnjava”
truststoreFile=”/usr/local/tomcat/ca-trust.p12″
truststoreType=”jks”
truststorePass=”mldnjava”/>
2、 在用户端浏览器上配置用户端的访问证书。
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » Tomcat 配置 HTTPS