爱刨根知识网

  1. 首页 > 经验知识 > >

Tomcat配置https SSL证书的项目实践

生活经验知识分享

公司网站链接要由原来的http超文本传输协议访问改为https ssl加密传输协议访问 。
http与https的区别:http协议传输的数据都是未加密的,也就是明文的,因此使用http协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了ssl(secure sockets layer)协议用于对http协议传输的数据进行加密,从而就诞生了https 。简单来说,https协议是由ssl+http协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全 。
我花了一块钱(一年)在爱名网购买了一个symantec basic dv 证书 。下载证书解压之后是这个样子的:
打开iis文件夹:
包含证书的密码和一个pfx格式的证书 。我开始用pfx格式证书来配置一直没成功,就选择了把pfx格式转换成jks格式的证书来配置,成功了 。这里就讲jks格式证书的配置 。
一、使用java jdk将pfx格式证书转换为jks格式证书
先切换到iis文件夹下,执行命令:
keytool -importkeystore -srckeystorewww.dongnaoedu.com_ssl.pfx -destkeystoredomains.jks -srcstoretype pkcs12 -deststoretype jks这里要输入密码,就是上面www.dongnaoedu.com_pfx_password.txt文本文件中的密码,3个口令最好都输入这个密码 。可以看到文件夹中生成了domains.jks证书

二、配置server.xml 先把domains.jks证书上传到tomcat的conf文件夹下:
切换到conf目录下编辑server.xml

  • cd /usr/tomcat/apache-tomcat-8.5.11/conf
  • vim server.xml
找到:
<!--<connector port="8443" protocol="http/1.1" sslenabled="true"maxthreads="150" scheme="https" secure="true"clientauth="false" sslprotocol="tls"/> -->去掉注释,修改为:(443为https默认访问端口)
<connector port="443" protocol="http/1.1" sslenabled="true"maxthreads="150" scheme="https" secure="true"keystorefile="conf/domains.jks" //证书地址keystorepass="582629" //证书密钥clientauth="false" sslprotocol="tls" />为了让http访问自动跳转为https访问,这里顺便把这两个标签也改了,
找到:
<connector port="8080" protocol="http/1.1"connectiontimeout="20000"redirectport="8443" />修改为:
<connector port="8080" protocol="http/1.1"connectiontimeout="20000"redirectport="443" />找到:
<connector port="8009" enablelookups="false" protocol="ajp/1.3" redirectport="8443" />修改为:
<connector port="8009" enablelookups="false" protocol="ajp/1.3" redirectport="443" />保存退出 。
【Tomcat配置https SSL证书的项目实践】
三、配置web.xml 编辑web.xml
  • vim web.xml
在该文件</welcome-file-list>标签(一般在文件最末尾)后面加上这样一段:
<login-config><!-- authorization setting for ssl --><auth-method>client-cert</auth-method><realm-name>client cert users-only area</realm-name></login-config><security-constraint><!-- authorization setting for ssl --><web-resource-collection ><web-resource-name >ssl</web-resource-name><url-pattern>/*</url-pattern></web-resource-collection><user-data-constraint><transport-guarantee>confidential</transport-guarantee></user-data-constraint></security-constraint>保存退出 。所有配置完毕 。重启tomcat即可 。证书生效,并且http访问会自动转为https访问 。
到此这篇关于tomcat配置https ssl证书的项目实践的文章就介绍到这了,更多相关tomcat配置https ssl证书内容请搜索www.887551.com以前的文章或继续浏览下面的相关文章希望大家以后多多支持www.887551.com!
-- 展开阅读全文 --

    推荐阅读


    上一篇:win10怎样启用安装.net framework3.5?Win10启用.NET框架3.5操作教程

    下一篇:Nginx配置Tcp负载均衡的方法