温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

给Tomcat配置Https/ssl证书的方法

发布时间:2021-02-18 11:04:47 来源:亿速云 阅读:248 作者:小新 栏目:服务器

这篇文章主要介绍了给Tomcat配置Https/ssl证书的方法,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。

创建证书

keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "localhost-rsa.jks"

后面的信息随便输入,我这里输入的是:

Enter keystore password: 
Re-enter new password: 
What is your first and last name?
 [Unknown]: pich
What is the name of your organizational unit?
 [Unknown]: pich
What is the name of your organization?
 [Unknown]: tomcat
What is the name of your City or Locality?
 [Unknown]: beijing
What is the name of your State or Province?
 [Unknown]: beijing
What is the two-letter country code for this unit?
 [Unknown]: cn
Is CN=pich, OU=pich, O=tomcat, L=beijing, ST=beijing, C=cn correct?
 [no]: y
Enter key password for <tomcat>
(RETURN if same as keystore password): 
Re-enter new password:

这样就会在当前目录创建一个localhost-rsa.jks文件。密码是123456,别名是tomcat。

给Tomcat配置证书

首先将上面生成的localhost-rsa.jks文件拷贝到Tomcat的conf目录,然后打开该目录下面的server.xml文件,找到如下代码,原来是注释了,现在需要打开注释更改为如下内容:

然后重新启动Tomcat,访问https://localhost:8443/

就可以看到如下页面:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" 
 SSLEnabled="true" maxThreads="150" scheme="https" secure="true" 
 clientAuth="false" sslProtocol="TLS" 
 keystoreFile="conf/localhost-rsa.jks" keystorePass="123456" 
 />

可以看到地址栏是显示为不安全的。因为这个证书是我们自己制作的,浏览器默认不信任他,当然你可以手动信任他。12306他们的证书差不多就是这样制作的。

感谢你能够认真阅读完这篇文章,希望小编分享的“给Tomcat配置Https/ssl证书的方法”这篇文章对大家有帮助,同时也希望大家多多支持亿速云,关注亿速云行业资讯频道,更多相关知识等着你来学习!

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI