Windows下配置Tomcat使用https协议
場景
首先需要知道
HTTP+加密+數據完整性保護+認證=HTTPS
HTTP+SSL=HTTPS (在TCP與HTTP之間多了一層SSL/TSL協議)
所以配置Tomcat使用https協議,你需要以下幾步:
1.創建tomcat證書
2.修改Tomcat的配置文件server.xml
3.導出Tomcat的證書
4.將Tomcat的證書安裝到瀏覽器
實現
創建Tomcat證書
注意點:
1.使用JDK自帶的keytool工具來生成證書。
其中keytool.exe是在jdk的安裝目錄下的bin下,比如這里默認是
C:\Program Files\Java\jdk1.8.0_112\bin
在此處打開命令行窗口,win7是按住shift,然后鼠標右擊,在此處打開命令行窗口。
然后輸入:
keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "g:\tomcat.keystore"其中后面是證書存放的路徑。
然后按照提示輸入相關內容:
密鑰庫指令為6位字符。
名字與姓氏對應域名,這里是localhost。
其它內容根據自己實際情況填寫。
回車之后會在g盤下生成tomcat.keystore文件。
記住上面輸入的密碼。后面會用到。
2.生成證書時名字與姓氏應該輸入域名。
比如這里我是用的本電腦的Tomcat,所以姓名與姓氏填寫的是localhost。
配置Tomcat服務器
找到Tomcat目錄下的conf下的server.xml
使用Edit plus等打開,找到connector便簽的位置,默認是注釋掉的。
現在將其修改為:
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"maxThreads="150" SSLEnabled="true" scheme="https" secure="true"clientAuth="false" sslProtocol="TLS"? keystoreFile="g:\tomcat.keystore"?? keystorePass="123456"/>注:
1.在互聯網上,http協議的默認端口是80,https的默認端口是443,所以這里將其改為443。
2.keystoreFile就是上面生成證書的路徑,而keystorePass就是剛才設置的密碼。
3.參數說明:
clientAuth: 如果想要Tomcat為了使用這個socket而要求所有SSL客戶出示一個客戶證書,置該值為true。
sslProtocol:? socket使用的加密/解密協議。如果使用的是Sun的JVM,則不建議改變這個值。據說IBM的1.4.1版的TLS協議的實現和一些流行的瀏覽器不兼容。這種情況下,使用SSL。?
protocol:原來屬性是"HTTP/1.1",如果啟動tomcat報錯,將其修改為"org.apache.coyote.http11.Http11Protocol"
4.keystoreFile:這里是用的絕對路徑,如果創建的keystore文件不在Tomcat認為的缺省位置(一個在Tomcat運行的home目錄下的叫.keystore的文件),則加上該屬性。可以指定一個絕對路徑或依賴$CATALINA_BASE環境變量的相對路徑。
這里是用的絕對路徑,路徑為上面生成的證書的路徑,也可以用絕對路徑,使用絕對路徑要依賴?$CATALINA_BASE環境變量。
5.關于配置Tomcat環境變量請參考:
https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/87606485
6.比如這里我們配置成功了Tomcat的環境變量,將上面生成的證書放在Tomcat的目錄下
然后將上面的server.xml修改為相對路徑:
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"maxThreads="150" SSLEnabled="true" scheme="https" secure="true"clientAuth="false" sslProtocol="TLS"? keystoreFile="\tomcat.keystore"?? keystorePass="123456"/>導出Tomcat的證書
這里是使用的360極速瀏覽器開啟兼容模式,兼容IE。
啟動Tomcat,直接輸入:
https://localhost
會提示證書問題
為了能導出證書,在Tomcat下的webapps下的ROOT目錄下新建hello.html
然后輸入:
https://localhost/hello.html
然后右擊網頁空白處--屬性--證書--詳細信息
?
點擊復制到文件
點擊下一步
點擊下一步
填寫證書名,然后點擊下一步
點擊完成
導出成功,這里導出的路徑是桌面,所以來到桌面可以看到證書文件。
安裝證書到瀏覽器
找到瀏覽器的Internet選項--內容--證書
360瀏覽器是在工具中
?
點擊證書
選擇受信任的跟證書頒發機構,點擊導入
點擊下一步
點擊瀏覽,選擇剛才導出的證書
點擊打開
點擊下一步
點擊下一步
點擊完成
點擊是
導入成功,點擊確定。
驗證成功
我們在瀏覽器中直接輸入:
https://localhost/
可以看到已經不提示證書問題了。
我們將項目部署到Tomvat下的webapps目錄下,啟動Tomcat,然后在瀏覽器中將url
改為:
https://localhost:443后面加項目路徑 ,不會提示網頁錯誤且能成功跳轉則配置成功。
總結
以上是生活随笔為你收集整理的Windows下配置Tomcat使用https协议的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Tomcat根目录下静态html怎样访问
- 下一篇: java信息管理系统总结_java实现科