当前位置:海洋目录网 » 站长资讯 » 教育考试 » 文章详细 订阅RssFeed

【tomcat】使用jks配置https

来源:本站原创 浏览:48次 时间:2022-12-08
https并不是一种新的应用层协议,只是在http和tcp通信时,先由http和ssl通信,再由ssl和tcp通信。ssl本身是独立于http的协议。

想要使用https需要有SSL证书,本文以jks(java keystore)为例,使用jdk的keytool(bin目录)工具生成keystore,在Tomcat中配置https。

keytool -genkeypair -alias tomcat9 -keypass tomcat9
-keyalg RSA -keystore ~/tomcat9.keystore
----
有了keystore就可以在tomcat中配置了,这里使用的是tomcat9,通常这种开源的中间件对于使用者来说,主战场都在配置文件。回到tomcat9的配置文件/conf/server.xml,编辑Connector 8443。
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
  maxThreads="150" SSLEnabled="true" defaultSSLHostConfigName="tomcat9.com">
  <SSLHostConfig hostName="tomcat9.com">
   <Certificate certificateKeystoreFile="/root/tomcat9.keystore"
      certificateKeystorePassword="tomcat9" type="RSA" />
  </SSLHostConfig>
</Connector>
----
启动tomcat9,请求url:https://xx.xx.xx.xx:8443,可以正常访问:----注意:tomcat8.5之后,在Connector元素中配置相关SSL属性已被废弃,应该使用SSLHostConfig and Certificate;端口8443可以直接改为https默认的443端口;certificateKeystoreFile需要设置自己的keystore文件路径。


  推荐站点

  • At-lib分类目录At-lib分类目录

    At-lib网站分类目录汇集全国所有高质量网站,是中国权威的中文网站分类目录,给站长提供免费网址目录提交收录和推荐最新最全的优秀网站大全是名站导航之家

    www.at-lib.cn
  • 中国链接目录中国链接目录

    中国链接目录简称链接目录,是收录优秀网站和淘宝网店的网站分类目录,为您提供优质的网址导航服务,也是网店进行收录推广,站长免费推广网站、加快百度收录、增加友情链接和网站外链的平台。

    www.cnlink.org
  • 35目录网35目录网

    35目录免费收录各类优秀网站,全力打造互动式网站目录,提供网站分类目录检索,关键字搜索功能。欢迎您向35目录推荐、提交优秀网站。

    www.35mulu.com
  • 就要爱网站目录就要爱网站目录

    就要爱网站目录,按主题和类别列出网站。所有提交的网站都经过人工审查,确保质量和无垃圾邮件的结果。

    www.912219.com
  • 伍佰目录伍佰目录

    伍佰网站目录免费收录各类优秀网站,全力打造互动式网站目录,提供网站分类目录检索,关键字搜索功能。欢迎您向伍佰目录推荐、提交优秀网站。

    www.wbwb.net