Tomcat 配置 HTTPS

作者 : 开心源码 本文共915个字,预计阅读时间需要3分钟 发布时间: 2022-05-11 共98人阅读

1、课程名称:Tomcat 配置 HTTPS

Tomcat 配置 HTTPS

2、具体内容

Tomcat 本身支持 https 访问的协议解决,当然假如要想进行 https 的访问,那么肯定要有与之匹配的服务器证书。本配置要分为两种情况:单向认证、双向认证。

2.1、Tomcat 单向认证

所谓的单向认证指的是只是在服务器端提供有一个公共的证书,所有用户端连接之后都能取得这个公钥,加密后,服务器端能利使用私钥进行解密解决。

1、 打开 Tomcat 的配置文件:vim /usr/local/tomcat/conf/server.xml;

2、 启动 Tomcat 服务器:/usr/local/tomcat/bin/catalina.sh start;

3、 用户端上现在根本就无法用 google 的浏览器进行访问;假如现在不进行任何的配置,你任何的浏览器都无法访问;

4、 假如要想访问则需要将 ca 根证书配置到浏览器之中,同时还需要为整个的访问增加域名(cas.com)。

将 ca.cer 的根证书配置到浏览器的可信任证书上;

Tomcat 配置 HTTPS

Tomcat 配置 HTTPS

Tomcat 配置 HTTPS

Tomcat 配置 HTTPS

修改 C:\Windows\System32\drivers\etc\hosts 配置文件。

192.168.122.203 cas.com

5、 浏览器重新启动后,输入:https://cas.com。

Tomcat 配置 HTTPS

2.2、Tomcat 双向认证

假如是双向认证你必需配置用户端证书(client.p12)。

1、 修改 Tomcat 的配置文件:

<Connector port="443" protocol="HTTP/1.1"

maxThreads=”150″ SSLEnabled=”true”

scheme=”https” secure=”true”

clientAuth=”true” sslProtocol=”TLS”

keystoreFile=”/srv/ftp/cas/server/server.p12″

keystoreType=”pkcs12″

keystorePass=”mldnjava”

truststoreFile=”/usr/local/tomcat/ca-trust.p12″

truststoreType=”jks”

truststorePass=”mldnjava”/>

2、 在用户端浏览器上配置用户端的访问证书。

Tomcat 配置 HTTPS

说明
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » Tomcat 配置 HTTPS

发表回复