1、生成证书
# JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore D:\WebKit\tomcat.keystore
执行该命令行后,会有一堆名称、区域、位置、证书密码等参数要你输入,测试的话其他参数无所谓,但证书密码要记住,tomcat配置中需要使用。
2、配置HTTPS
打开tomcat目录conf下的server.xml文件,找到关于ssl设置的相关段。
<!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
-->
去掉注释,增加keystoreFile和keystorePass属性,修改为:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" keystoreFile="D:\WebKit\tomcat.keystore"
keystorePass="111111" sslProtocol="TLS" />
重启Tomcat,https就配置完成。
3、强制HTTPS访问
在tomcat/conf/web.xml或项目Web-inf/web.xml中的</welcome-file-list>后面加上以下配置:
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
在tomcat/conf/web.xml中修改,则所有的项目都强制用HTTPS访问;而在Web-inf/web.xml中修改,则只强制该项目用HTTPS访问。
注:若https端口配置为其它端口,记得修改http转接端口。
<Connector port="8090" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" URIEncoding="UTF-8" />
分享到:
相关推荐
https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置https ssl Tomcat中实现https安全连接与SSL配置
NULL 博文链接:https://virnos.iteye.com/blog/1627720
Tocmat下的HTTPS认证,折腾了一天了,终于弄成了,记录下!
Tomcat中配置https:使用GenerateCommand.java生成一个key,在Tomcat中配置这个key
为tomcat服务器配置https,tomcat需要设置的server.xml与web.xml配置。可以帮助小白为tomcat服务器配置https协议(域名)。
tomcat https ssl 配置
tomcat下配置https环境 tomcat下配置https环境 tomcat下配置https环境,亲测,可用。https://127.0.0.1:8443/
Tomcat-https配置,解决flash无法显示问题
全套tomcat配置https协议工具,包括生成证书,配置端口,强制https请求,傻瓜版本,一看就会。
springboot内置tomcat与外部tomcat配置https访问及http自动转向https
资源包括java服务端和安卓客户端的测试源码,按照配置文档配置好tomcat https,将客户端的server_trust.keystore文件替换成你自己的,直接运行即可,两个jar文件随便选个,我用的JDK15
tomcat 配置https 详情, tomcat 配置http 强制跳转到https
在tomcat上配置https证书操作步骤,小程序及公众号程序开发需求https服务。
Tomcat5.5配置SSL Tomcat5.5配置SSL Tomcat5.5配置SSL Tomcat5.5配置SSL
利用tomcat服务器配置https双向认证
说明tomcat如何配置https单向加密,如何使用jdk提供的keytool建立服务器证书
为了使网站或开发的软件使用https协议访问,使用keytool工具实现生成证书,并在tomcat1.6的配置文件上设置相应的代码实现访问地址形式如:https://localhost/login.jsp。
nginx配置https反向代理到tomcat的http,包括windows版本和linux版本的软件下载,安装,配置等
NULL 博文链接:https://ss3ex.iteye.com/blog/607674
TOMCAT 6 中配置HTTPS