详解如何给Tomcat配置Https/ssl证书
发布时间:2020-12-15 00:53:39 所属栏目:C语言 来源:网络整理
导读:如果需要给Tomcat开启Https,首先我们需要一个证书,下面演示如何创建。 创建证书 keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "localhost-rsa.jks" 后面的信息随便输入,我这里输入的是: Enter keystore password: Re-enter new passwor
|
如果需要给Tomcat开启Https,首先我们需要一个证书,下面演示如何创建。 创建证书 keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "localhost-rsa.jks" 后面的信息随便输入,我这里输入的是: Enter keystore password: Re-enter new password: What is your first and last name? [Unknown]: pich What is the name of your organizational unit? [Unknown]: pich What is the name of your organization? [Unknown]: tomcat What is the name of your City or Locality? [Unknown]: beijing What is the name of your State or Province? [Unknown]: beijing What is the two-letter country code for this unit? [Unknown]: cn Is CN=pich,OU=pich,O=tomcat,L=beijing,ST=beijing,C=cn correct? [no]: y Enter key password for <tomcat> (RETURN if same as keystore password): Re-enter new password: 这样就会在当前目录创建一个localhost-rsa.jks文件。密码是123456,别名是tomcat。 给Tomcat配置证书 首先将上面生成的localhost-rsa.jks文件拷贝到Tomcat的conf目录,然后打开该目录下面的server.xml文件,找到如下代码,原来是注释了,现在需要打开注释更改为如下内容: 然后重新启动Tomcat,访问https://localhost:8443/ 就可以看到如下页面: <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="conf/localhost-rsa.jks" keystorePass="123456" /> 可以看到地址栏是显示为不安全的。因为这个证书是我们自己制作的,浏览器默认不信任他,当然你可以手动信任他。12306他们的证书差不多就是这样制作的。 以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持编程小技巧。 您可能感兴趣的文章:
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |