HTTPS替换HTTP完整步骤整理

1.备份一份原有tomcat

2.修改配置文件server.xml

 

2.1 将/tomcat/conf/server.xml中http注释,如下图:

2.2 将/tomcat/conf/server.xml中https注释放开,如下图:

注释:端口443为https默认端口.

放开后在里面配置两个参数,分别是 生成的密钥路径,和密钥密码

 

密钥路径:keystoreFile="/opt/tomcat6_https/conf/tsing.keystore"

密钥密码:keystorePass="tsingsoft"

3.生成密钥

3.1 生成密钥代码如下:

keytool -genkey -alias tsingsoft -keyalg RSA -keystore /opt/tsing.keystore 

-validity 36500 -dname "CN=ip1,CN=ip2, OU=tsingsoft

,O=tsingsoft,L=bj,ST=bj,C=CN" -keypass tsingsoft -storepass tsingsoft

注:生成密钥代码可以在Windows下生成,拷贝至步骤2中指定的目录即可

keytool为Java的命令.在bin目录下.

ip1,ip2 为本机服务器地址

4.启动tomcat

关闭所有tomcat后,启动新配置的https的Tomcat,并查看日志有没有报错.

Tail  -f  logs/catalina.out

 

5.配置浏览器

   1.火狐浏览器

直接访问https地址:(如果地址不可访问,则看看Tomcat是否正常启动)

添加安全例外即可.

如果添加安全例外,仍不能访问系统,则增加如下步骤配置浏览器.

或者出现页面提示报错 

ssl_error_weak_server_ephemeral_dh_key问题

增加配置即可:

进去about:config 里，把下面两个值从true改成false

security.ssl3.dhe_rsa_aes_128_sha=false 

security.ssl3.dhe_rsa_aes_256_sha=false

 

  2.IE浏览器

直接访问https地址:

安装证书.

将证书安装至"受信任的根证书颁发机构"即可