整理项目改成https访问的操作手册

作者 : 开心源码 本文共1194个字,预计阅读时间需要3分钟 发布时间: 2022-05-11 共73人阅读

环境:

1.Java1.8

2.tomcat 8.5.11

生成安全证书:

1.Java环境:由于SUN公司提供了制作证书的工具keytool。

在JDK 1.4以后的版本中都包含了这一工具,它的位置为\bin\keytool.exe。

2.创立证书的命令:

1. keytool -genkeypair -alias “tomcat” -keyalg “RSA” -keystore “f:\tomcat.keystore”

参数的意思如下:

整理项目改成https访问的操作手册

这里密码我输的是tomcat,名字与姓氏为域名,其它的根据具体情况输入

整理项目改成https访问的操作手册

以上命令将生产一对非对称密钥和自我签名的证书f:\tomcat.keystore.

将证书保存到你要存放的地方,我的保存在C:\tomcat.keystore

注意:“名字与姓氏”应该是域名,输成了姓名,和真正运行的时候域名不符,会出问题

配置tomcat:

1定位到tomcat的安装目录,找到conf下的server.xml文件

找到如下已经被注释的代码:

<!– <Connectorport=”8085″protocol=”HTTP/1.1″SSLEnabled=”true”maxThreads=”150″scheme=”https”secure=”true”clientAuth=”false”sslProtocol=”TLS”/>>

去掉注释,修改为:

<Connectorport=”8443″protocol=”HTTP/1.1″SSLEnabled=”true”

maxThreads=”150″scheme=”https”secure=”true”clientAuth=”false”sslProtocol=”TLS”keystoreFile=”C:\tomcat.keystore”

keystorePass=”changeit”/>

这里,密码和证书的位置根据个人的具体环境而设置,属性参数如下所述:

属性形容
clientAuth假如设为true,表示Tomcat要求所有的SSL用户出示安全证书,对SSL用户进行身份验证
keystoreFile指定keystore文件的存放位置,能指定绝对路径,也能指定相对于(Tomcat安装目录)环境变量 的相对路径。假如此项没有设定,默认情况下,Tomcat将从当前操作系统使用户的使用户目录下读取名为“.keystore”的文件。
keystorePass指定keystore的密码,假如此项没有设定,在默认情况下,Tomcat将用“changeit”作为默认密码。
sslProtocol指定套接字(Socket)用的加密/解密协议,默认值为TLS,使用户不应该修改这个默认值。
ciphers指定套接字可使用的使用于加密的密码清单,多个密码间以逗号(,)分隔。假如此项没有设定,在默认情况下,套接字能用任意一个可使用的密码。

2测试访问网址,可以够正常打开,修改成功

整理项目改成https访问的操作手册

整理项目改成https访问的操作手册

说明
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » 整理项目改成https访问的操作手册

发表回复