Tomcat9 配置HTTPS连接

﹏ヽ暗。殇╰゛Y 2022-06-17 11:14 475阅读 0赞

Tomcat中配置HTTPS连接可以分为两步:

  1. 生成证书
  2. 配置Tomcat

准备工作

  • JDK
  • Tomcat

1. 生成证书

证书可以使用Java来生成

  • 直接使用命令生成证书

    keytool -genkeypair -alias “tomcat” -keyalg “RSA” -keystore “d:\DevConfig\tomcat.keystore”

生成Keystore

这样就会在F:\下生成一个tomcat.keystore 文件
密码在配置tomcat的时候会用到

2. 配置Tomcat

  • 修改TOMCAT_HOME\conf\server.xml文件,将以下内容粘贴到Tomcat配置文件中

  • 保存后启动Tomcat,访问https://localhost:8443即可

Tomcat Https

  • 因为CA证书是自己生成的,不被浏览器认可,所以会被当做不安全网站,但不影响使用

需要注意在配置文件有三种不同的实现方式

  1. - JSSE (作为Java运行部分)     - JSSE (使用OpenSSL     - APR (使用OpenSSL

这三种方式对应的配置文件并不一样,需要特别注意

另外protocol如果写成HTTP/1.1也会报错,应当使用以下三个中的一个,当使用APR的时候需要从下载tcnative-1.dll放到Tomcat的bin目录下,否则会报错

  1. org.apache.coyote.http11.Http11NioProtocol
  2. org.apache.coyote.http11.Http11Nio2Protocol
  3. org.apache.coyote.http11.Http11AprProtocol

这里的配置是第一种方式,也是最简单的方式

详细配置请看官方文档 http://tomcat.apache.org/tomcat-9.0-doc/ssl-howto.html

发表评论

表情:
评论列表 (有 0 条评论,475人围观)

还没有评论,来说两句吧...

相关阅读

    相关 Tomcat配置HTTPS

    [安全套接字层 (SSL)][_SSL]是一种安全传输协议,用于使用加密方法在 Internet 上进行通信。SSL 协议的主要目的是保证 没有人可以篡改浏览器和部署 Web

    ゝ一纸荒年。ゝ一纸荒年。/ 0/ 108 阅读

    相关 tomcat配置HTTPS

    由于配置CAS的单点登陆系统,需要先配置 Tomcat的SSL, 在配置tomcat的SSL过程中,我配置的版本是tomcat5.5.20,参考了很多资料,但发现一直不行,后来

    迈不过友情╰迈不过友情╰/ 0/ 356 阅读

    相关 tomcat配置https

    本篇文章主要讲述如何给Tomcat服务器使用jks证书配置https协议 首先将ssl证书上传到服务器,我这里的文件名叫    ssl.jks 然后修改tomcat/con

    旧城等待,旧城等待,/ 0/ 426 阅读

    相关 tomcat配置https

    今天想用下jwt,因为需要https,所以需要配置下tomcat 我用的是tomcat8.5 第一步: 使用JDK自带的keytool工具来生成证书: keyto

    末蓝、末蓝、/ 0/ 419 阅读