Tomcat配置 https SSL证书,超级简单和实用

提前:先生成key,cer,pfx文件。(前面博客已经写过了:https://blog.csdn.net/xp_zyl/article/details/81146536)

一、生成 jks 文件或者生成keystore文件(记得要在key,cer,pfx目录下)

生成keystore命令(推荐):keytool -genkeypair -alias "tomcat" -keyalg "RSA" 
-keystore "f:\xiangping.keystore"

密钥库口令:123456(这个密码非常重要)
名字与姓氏:192.168.0.110(以后访问的域名或IP地址,非常重要,证书和域名或IP绑定)
组织单位名称:anything(随便填)
组织名称:anything(随便填)
城市:anything(随便填)
省市自治区:anything(随便填)
国家地区代码:anything(随便填)

 
生成jks命令:keytool -importkeystore -srckeystore xiangping.pfx -destkeystore 
xiangping.jks -srcstoretype PKCS12 -deststoretype JKS

输入目标秘钥库口令:自己根据自己需求设定
再次输入新口令:和上面一致
输入源密钥库口令:这个要和设置私钥时保持一致

 

 

二、配置tomcat访问(https访问配置)

1.进入tomcat目录下的conf中找到server.xml文件打开:


注意:redirectPort:重定向到https
			   
 

注意:1.keystoreFile:jks文件地址  或 keystore文件地址
     2.keystorePass:私钥密码




注意:redirectPort:重定向到https

2.进入tomcat目录下的conf中找到web.xml文件打开:

  
      
    CLIENT-CERT  
    Client Cert Users-only Area  
  
  
      
      
        SSL  
        /*  
      
      
        CONFIDENTIAL  
      

到此OK,启动tomcat,访问:

https://localhost:443/

http://localhost:8080

注意:https:(私钥中的设置的ip)

你可能感兴趣的:(服务器系列,-,Tomcat)