服務器

一、創建生產密鑰和證書

濰坊網站制作公司哪家好，找創新互聯！從網頁設計、網站建設、微信開發、APP開發、響應式網站設計等網站項目制作，到程序開發，運營維護。創新互聯于2013年成立到現在10年的時間，我們擁有了豐富的建站經驗和運維經驗，來保證我們的工作的順利進行。專注于網站建設就選創新互聯。

Tomcat 目前只能操作 JKS、PKCS11、PKCS12 格式的密鑰存儲庫。JKS 是 Java 標準的“Java 密鑰存儲庫”格式，是通過 keytool 命令行工具創建的。該工具包含在 JDK 中。PKCS12 格式一種互聯網標準，可以通過 OpenSSL 和 Microsoft 的 Key-Manager 來。

命令創建

%JAVA_HOME%\\bin\\keytool -genkey -alias tomcat -keyalg RSA 

JAVA_HOME是已經配置好的Java環境變量

該命令將在用戶的主目錄下創建一個新文件：.keystore，如果你想要想指定一個不同的位置或文件名，可以在上述的 keytool 命令上添加 -keystore 參數，后跟到達 keystore 文件的完整路徑名。

復制代碼代碼如下:%JAVA_HOME%\\bin\\keytool -genkey -alias tomcat -keyalg RSA -keystore c:/keystore

二、修改tomcat配置

打開/conf/server.xml 文件找到這樣的內容

<!-- 
  <Connector port=8443 protocol=org.apache.coyote.http11.Http11Protocol 
        maxThreads=150 SSLEnabled=true scheme=https secure=true 
        clientAuth=false sslProtocol=TLS /> 
  --> 

復制一份下來，把注釋去掉port默認是8443，但是對于SSL標準端口號是443，這樣在訪問網頁的時候，直接使用https而不需要輸入端口號就可以訪問，如https://loalhost/web

<Connector port=80 protocol=HTTP/1.1 
        connectionTimeout=20000 
        redirectPort=443 /> 

把 redirectPort改為443
SSL HTTP/1.1 Connector定義的地方，也修改端口號為：443，加入了keystoreFile=${user.home}/.keystore keystorePass=這是tomcat密鑰口令

<Connector port=443 protocol=org.apache.coyote.http11.Http11Protocol 
       maxThreads=150 SSLEnabled=true scheme=https secure=true 
      keystoreFile=${user.home}/.keystore keystorePass=這是tomcat密鑰口令 
       clientAuth=false sslProtocol=TLS /> 

還有一個

<!-- Define an AJP 1.3 Connector on port 8009 --> 
  <Connector port=8009 protocol=AJP/1.3 redirectPort=443 /> 

然后啟動tomcat，就可以用https去訪問了

若想把所有 HTTP 請求都轉到 HTTPS 協議上，可以修改tomcat的conf下的web.xml，在節點下方 添加如下：

<security-constraint>  
  <!-- Authorization setting for SSL -->  
  <web-resource-collection ><web-resource-name >SSL</web-resource-name><url-pattern>/*</url-pattern>  
  </web-resource-collection>  
  <user-data-constraint><transport-guarantee>CONFIDENTIAL</transport-guarantee>  
  </user-data-constraint>  
</security-constraint> 

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支持創新互聯。

文章名稱：tomcat配置https的方法示例
分享URL：http://vcdvsql.cn/article22/chssjc.html

成都網站建設公司_創新互聯，為您提供網站收錄、標簽優化、軟件開發、商城網站、Google、移動網站建設

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯