Tomcat配置 https SSL证书,超级简单和实用

提前:先生成key,cer,pfx文件。(前面博客已经写过了:https://blog.csdn.net/xp_zyl/article/details/81146536

一、生成 jks 文件或者生成keystore文件(记得要在key,cer,pfx目录下)

生成keystore命令(推荐):keytool -genkeypair -alias "tomcat" -keyalg "RSA" 
-keystore "f:\xiangping.keystore"

密钥库口令:123456(这个密码非常重要)
名字与姓氏:192.168.0.110(以后访问的域名或IP地址,非常重要,证书和域名或IP绑定)
组织单位名称:anything(随便填)
组织名称:anything(随便填)
城市:anything(随便填)
省市自治区:anything(随便填)
国家地区代码:anything(随便填)

 
生成jks命令:keytool -importkeystore -srckeystore xiangping.pfx -destkeystore 
xiangping.jks -srcstoretype PKCS12 -deststoretype JKS

输入目标秘钥库口令:自己根据自己需求设定
再次输入新口令:和上面一致
输入源密钥库口令:这个要和设置私钥时保持一致

二、配置tomcat访问(https访问配置)

1.进入tomcat目录下的conf中找到server.xml文件打开:

<Connector SSLEnabled="true" clientAuth="false" keystoreFile="conf/tongbu.jks"
keystorePass="tongbu" maxThreads="150" port="443" protocol="HTTP/1.1" 
scheme="https" secure="true" sslProtocol="TLS"/>

keystoreFile:jks文件地址  或 keystore文件地址
keystorePass:私钥密码


<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" URIEncoding="UTF-8"/>

redirectPort:重定向到https


<Connector port="8009" enableLookups="false" protocol="AJP/1.3" redirectPort="443" />

redirectPort:重定向到https

2.进入tomcat目录下的conf中找到web.xml文件打开:

<login-config>  
    <!-- Authorization setting for SSL -->  
    <auth-method>CLIENT-CERT</auth-method>  
    <realm-name>Client Cert Users-only Area</realm-name>  
</login-config>  
<security-constraint>  
    <!-- Authorization setting for SSL -->  
    <web-resource-collection >  
        <web-resource-name >SSL</web-resource-name>  
        <url-pattern>/*</url-pattern>  
    </web-resource-collection>  
    <user-data-constraint>  
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
    </user-data-constraint>  
</security-constraint>

到此OK,启动tomcat,访问:

https://localhost:443/

http://localhost:8080

注意:https:(私钥中的设置的ip)

猜你喜欢

转载自blog.csdn.net/xp_zyl/article/details/81181945
今日推荐