整理项目改成https访问的操作手册
环境:
1.Java1.8
2.tomcat 8.5.11
生成安全证书:
1.Java环境:由于SUN公司提供了制作证书的工具keytool。
在JDK 1.4以后的版本中都包含了这一工具,它的位置为\bin\keytool.exe。
2.创立证书的命令:
1. keytool -genkeypair -alias “tomcat” -keyalg “RSA” -keystore “f:\tomcat.keystore”
参数的意思如下:
这里密码我输的是tomcat,名字与姓氏为域名,其它的根据具体情况输入
以上命令将生产一对非对称密钥和自我签名的证书f:\tomcat.keystore.
将证书保存到你要存放的地方,我的保存在C:\tomcat.keystore
注意:“名字与姓氏”应该是域名,输成了姓名,和真正运行的时候域名不符,会出问题
配置tomcat:
1定位到tomcat的安装目录,找到conf下的server.xml文件
找到如下已经被注释的代码:
<!– <Connectorport=”8085″protocol=”HTTP/1.1″SSLEnabled=”true”maxThreads=”150″scheme=”https”secure=”true”clientAuth=”false”sslProtocol=”TLS”/> —>
去掉注释,修改为:
<Connectorport=”8443″protocol=”HTTP/1.1″SSLEnabled=”true”
maxThreads=”150″scheme=”https”secure=”true”clientAuth=”false”sslProtocol=”TLS”keystoreFile=”C:\tomcat.keystore”
keystorePass=”changeit”/>
这里,密码和证书的位置根据个人的具体环境而设置,属性参数如下所述:
属性 | 形容 |
clientAuth | 假如设为true,表示Tomcat要求所有的SSL用户出示安全证书,对SSL用户进行身份验证 |
keystoreFile | 指定keystore文件的存放位置,能指定绝对路径,也能指定相对于(Tomcat安装目录)环境变量 的相对路径。假如此项没有设定,默认情况下,Tomcat将从当前操作系统使用户的使用户目录下读取名为“.keystore”的文件。 |
keystorePass | 指定keystore的密码,假如此项没有设定,在默认情况下,Tomcat将用“changeit”作为默认密码。 |
sslProtocol | 指定套接字(Socket)用的加密/解密协议,默认值为TLS,使用户不应该修改这个默认值。 |
ciphers | 指定套接字可使用的使用于加密的密码清单,多个密码间以逗号(,)分隔。假如此项没有设定,在默认情况下,套接字能用任意一个可使用的密码。 |
2测试访问网址,可以够正常打开,修改成功
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » 整理项目改成https访问的操作手册