欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

详解如何给Tomcat配置Https/ssl证书

程序员文章站 2022-07-09 17:24:19
如果需要给tomcat开启https,首先我们需要一个证书,下面演示如何创建。 创建证书 keytool -genkeypair -alias "tomcat"...

如果需要给tomcat开启https,首先我们需要一个证书,下面演示如何创建。

创建证书

keytool -genkeypair -alias "tomcat" -keyalg "rsa" -keystore "localhost-rsa.jks"

后面的信息随便输入,我这里输入的是:

enter keystore password: 
re-enter new password: 
what is your first and last name?
 [unknown]: pich
what is the name of your organizational unit?
 [unknown]: pich
what is the name of your organization?
 [unknown]: tomcat
what is the name of your city or locality?
 [unknown]: beijing
what is the name of your state or province?
 [unknown]: beijing
what is the two-letter country code for this unit?
 [unknown]: cn
is cn=pich, ou=pich, o=tomcat, l=beijing, st=beijing, c=cn correct?
 [no]: y
enter key password for <tomcat>
(return if same as keystore password): 
re-enter new password:

这样就会在当前目录创建一个localhost-rsa.jks文件。密码是123456,别名是tomcat。

给tomcat配置证书

首先将上面生成的localhost-rsa.jks文件拷贝到tomcat的conf目录,然后打开该目录下面的server.xml文件,找到如下代码,原来是注释了,现在需要打开注释更改为如下内容:

然后重新启动tomcat,访问https://localhost:8443/

就可以看到如下页面:

<connector port="8443" protocol="org.apache.coyote.http11.http11nioprotocol" 
 sslenabled="true" maxthreads="150" scheme="https" secure="true" 
 clientauth="false" sslprotocol="tls" 
 keystorefile="conf/localhost-rsa.jks" keystorepass="123456" 
 />

可以看到地址栏是显示为不安全的。因为这个证书是我们自己制作的,浏览器默认不信任他,当然你可以手动信任他。12306他们的证书差不多就是这样制作的。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。

上一篇: 百度智能小程序让“AI+小程序”擦出火花 小程序创业迎来新机遇!

下一篇: Linux内核管理风格

推荐阅读