tomcat配置https的方法示例
服務器
一、創建生產密鑰和證書
Tomcat 目前只能操作 JKS、PKCS11、PKCS12 格式的密鑰存儲庫。JKS 是 Java 標準的“Java 密鑰存儲庫”格式,是通過 keytool 命令行工具創建的。該工具包含在 JDK 中。PKCS12 格式一種互聯網標準,可以通過 OpenSSL 和 Microsoft 的 Key-Manager 來。
命令創建
%JAVA_HOME%\\bin\\keytool -genkey -alias tomcat -keyalg RSA
JAVA_HOME是已經配置好的Java環境變量
該命令將在用戶的主目錄下創建一個新文件:.keystore,如果你想要想指定一個不同的位置或文件名,可以在上述的 keytool 命令上添加 -keystore 參數,后跟到達 keystore 文件的完整路徑名。
復制代碼 代碼如下:%JAVA_HOME%\\bin\\keytool -genkey -alias tomcat -keyalg RSA -keystore c:/keystore
二、修改tomcat配置
打開/conf/server.xml 文件找到這樣的內容
<!--
<Connector port=8443 protocol=org.apache.coyote.http11.Http11Protocol
maxThreads=150 SSLEnabled=true scheme=https secure=true
clientAuth=false sslProtocol=TLS />
-->
復制一份下來,把注釋去掉port默認是8443,但是對于SSL標準端口號是443,這樣在訪問網頁的時候,直接使用https而不需要輸入端口號就可以訪問,如https://loalhost/web
<Connector port=80 protocol=HTTP/1.1
connectionTimeout=20000
redirectPort=443 />
把 redirectPort改為443
SSL HTTP/1.1 Connector定義的地方,也修改端口號為:443,加入了keystoreFile=${user.home}/.keystore keystorePass=這是tomcat密鑰口令
<Connector port=443 protocol=org.apache.coyote.http11.Http11Protocol
maxThreads=150 SSLEnabled=true scheme=https secure=true
keystoreFile=${user.home}/.keystore keystorePass=這是tomcat密鑰口令
clientAuth=false sslProtocol=TLS />
還有一個
<!-- Define an AJP 1.3 Connector on port 8009 --> <Connector port=8009 protocol=AJP/1.3 redirectPort=443 />
然后啟動tomcat,就可以用https去訪問了
若想把所有 HTTP 請求都轉到 HTTPS 協議上,可以修改tomcat的conf下的web.xml,在節點下方 添加如下:
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持億速云。
總結
以上是生活随笔為你收集整理的tomcat配置https的方法示例的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: ELK自动部署脚本
- 下一篇: com域名和cn域名哪个好